信息系統(tǒng)安全集成

信息安全風(fēng)險(xiǎn)評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程。服務(wù)提供者通過對信息系統(tǒng)提供風(fēng)險(xiǎn)評估服務(wù)，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和安全整改措施，防范和消除信息安全風(fēng)險(xiǎn)，或?qū)L(fēng)險(xiǎn)控制在可接受的水平，為網(wǎng)絡(luò)和信息安全保障提供科學(xué)依據(jù)。

在申請?jiān)u審后, CCRC辦理機(jī)構(gòu)應(yīng)針對申請方建立審核方案(申請方變更為受審核方) , 并由專職人負(fù)責(zé)管理審核方案。審核方案范圍與程度的確定應(yīng)基于受審核方的規(guī)模和性質(zhì),以及受審核服務(wù)和服務(wù)管理的性質(zhì)、功能、復(fù)雜程度以及成熟度。

CCRC審核機(jī)構(gòu)根據(jù)申請?jiān)L的規(guī)模、特性、業(yè)務(wù)復(fù)雜程度、服務(wù)管理體系涵蓋的范圍、認(rèn)證要求和其承擔(dān)的風(fēng)險(xiǎn)等因素核算并確定審核人日,以確保審核的充分性和有效性。確定的人日數(shù)記錄在審核方案記錄中。

審核方案應(yīng)包括在規(guī)定的期限內(nèi)有效和地組織和實(shí)施審核所需的信息和資源,應(yīng)包括以下內(nèi)容:

1、審核的范圍與程度、數(shù)量、類型、持續(xù)時(shí)間、地點(diǎn)、日程安排;

2、審核準(zhǔn)則;

3、審核方式;

4、審核組的選擇(審核組成員應(yīng)具有相對應(yīng)的服務(wù)審核方向) ;

5、所需的資源,包括交通和食宿; .

6、處理保密性、信息安全、健康和安全,以及其它類似事宜。

認(rèn)證機(jī)構(gòu)

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC原中國信息安全認(rèn)證中心)是依據(jù)《國家網(wǎng)絡(luò)安全法》和國家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī)，負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的專門機(jī)構(gòu)。主要有承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)與方法研究;開展網(wǎng)絡(luò)安全認(rèn)證評價(jià)及相關(guān)標(biāo)準(zhǔn)技術(shù)和方法研究;承擔(dān)網(wǎng)絡(luò)安全審查人員和網(wǎng)絡(luò)安全認(rèn)證人員技術(shù)培訓(xùn)工作；在批準(zhǔn)的工作范圍內(nèi)按照認(rèn)證基本規(guī)范和認(rèn)證規(guī)則開展認(rèn)證工作等職能。

面向?qū)ο?

企事業(yè)單位、科研院所和高校從事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理、安全運(yùn)營、應(yīng)急響應(yīng)體系建設(shè)和技術(shù)實(shí)施等的中安全保障技術(shù)人員。 報(bào)考CSERE的申請人滿足以下要求: 年滿18周歲的學(xué)生或是應(yīng)急響應(yīng)相關(guān)從業(yè)者。