PDF《中国信息安全认证中心》

8 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 中国信息安全认证制度的建设 国家相关监管部门 国家合格评定认可委员会 国家认证认可协会 认证机构 认证从业人员注册管理 业务指导 认可 批准 产品认证 体系认证 服务认证 人员认证与 培养 检测机构 认可 用户 采信 国际认可论坛 中国信息安全认证制度的建立(续) 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 已开展的信息安全认证业务 中国信息安全认证制度的建设

10 1

2 3

4 产品认证 管理体系认证 信息安全服务资质认证 信息安全培训和人员认证 ? 国家信息安全产品认证 ? 无线局域网产品认证 ? IT产品信息安全认证 ? 非金融机构支付业务设施认证 ? 信息技术设备CCC认证 ? XBRL可交换商业报表语言认证 ? EAL分级评估认证 ? 信息安全风险评估 ? 信息安全应急处理 ? 信息系统安全集成 ? 灾难备份与恢复 ? 审核员评审员检查员培训 ? 信息安全意识公益培训 ? 信息安全从业保障人员认证 ? 信息安全管理体系认证 ? 信息技术服务管理体系认证 ? 数据中心服务能力成熟度评价 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 信息安全产品认证 中国信息安全认证制度的建设

11 ? 国家信息安全产品认证 - 认证范围:在政府采购法规定的范围内强制实施 - 产品目录:13种-依据标准:相关产品国家标准 - 检测认证机构:1家认证机构(ISCCC),7家指定实验室 ? IT产品信息安全认证 - 认证范围:作为对强制性认证的补充,根据市场需求自主开展 - 产品目录:70种-依据标准:通用要求(GB/T18336)+技术规范 - 检测认证机构:1家认证机构(ISCCC),9家指定实验室 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 管理体系认证 中国信息安全认证制度的建设

12 ? 信息安全管理体系(Information Security Management Systems, ISMS) - 依据标准:GB/T22080/ISO/IEC27001 ? 信息技术―服务管理体系(Information Technology Service Management Systems, ITSMS) - 依据标准:GB/T24405.1/ISO/IEC20000-1 ? 业务连续性管理体系(BusinessContinuityManagementSystems,BCMS) - 依据标准:GB/T30146/ISO22301 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 服务认证 中国信息安全认证制度的建设

13 ? 信息安全服务资质认证 -认证范围:应急处理、风险评估、安全集成、灾难备份与恢复、软件安全 开发、安全运维服 - 依据标准:《GB/T 32914-2016 信息安全技术 信息安全服务提供方管理 要求》、《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)等. ? B2C电子商务交易服务认证 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 信息安全人员认证 ? 认证对象:正式人员+预备人员;

? 专业方向:覆盖技术和管理两方面,包括安全软件、安全集成、安全管理、安全 运维、政务安全、服务管理、风险管理、网络攻防、业务连续性等9个专业方向 . 中国信息安全认证制度的建设

14 认证类型 级别 认证要求 专业认证 III级(专业高级) 专业课程(二级)+附加课程 II级(专业级) 通用课程(二级)+专业课程(一级) 资格认证 I级(基础级) 基础课程+通用课程(一级) 预备认证 预备级 大专院校认定课程+基础课程+通用课程(一级) 中国信息安全认证中心 CHINA INFORMATION SECURITY CERTIFICATION CENTER 信息安全认证业务进展 中国信息安全认证制度的建设