应急处理资质
信息安全应急处理服务资质认定
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
一、信息安全应急处理服务资质认证:是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度,应急处理服务资质分为三级,其中一级最高,三级最低。
二、获得信息安全应急处理服务资质的作用
获得信息安全应急处理服务资质对企业的内部管理、招投标有重要作用。
三、认证流程
1.受理咨询
2.秉涵初步评估
3.签订合同,受理材料,客户支付费用
4.秉涵按照安全集成认证要求,整理全套认证技术资料
5.与客户共同确认申报材料
6.材料申报
7.中国信息安全认证中心形式化评估和静态评估
8.现场审核前,培训企业相关人员
9.中国信息安全认证中心现场审核
10.秉涵对现场审核提供远程咨询服务应(包括对不可预见问题,提供必要技术帮助)
11.现场审核,公示、发文流程
12.客户领取证书、文件