-
互联网信息服务算法推荐管理规定(自2022年3月1日起施行)
《互联网信息服务算法推荐管理规定》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,并经工业和信息化部、公安部、国家市场监督管理总局同意,现予公布,自2022年3月1日起施行。在中华人民共和国境内应用算法推荐技术提供互联网信息服务,适用本规定。...- 7
- 1
- 1k
-
下载1个资源下载1个资源
信息系统安全运维服务资质认证(CCRC)自评估表
信息系统安全运维服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立信息系统安全运维服务流程。 信息系统安全运维服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定信息系统安全运维服务规范并按…...- 4
- 1
- 2.4k
-
软件安全开发服务专业评价要求(2021版)
软件安全开发服务专业评价要求 条 款 三级要求 二级要求 一级要求 1. 准备阶段 a)制定软件项目安全开发管理计划,明确开发过程管控措施。 b)建立软件开发的配置管理计划,明确配置管理的安全要求。 c)建立变更控制制度,明确软件项目变更控制的安全要求。 d)建立软件安全开发项目风险管理机制,对软件项目进行风险评估。 2. 需求阶段 a)调研项目背景信息,收集项目需求,明确软件功能、性能及安全方…...- 4
- 0
- 1k
-
信息系统安全集成服务专业评价要求(2021版)
信息系统安全集成服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 条 款 三级要求 二级要求 一级要求 1.集成准备阶段 1.1.需求调研与分析 a)调研客户背景信息,采集系统建设需求和建设目标,明确系统功能、性能及安全性要求。 b)基于系统建设需求,提出产品选型方案和建设预算。 c)准确识别和综合分析系统在信息安全特性方面相适应的安全需求,并编制需求分析报告。 2.方案…...- 6
- 0
- 791
-
下载1个资源下载1个资源
信息系统安全集成服务资质认证(CCRC)自评估表
信息系统安全集成服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 技术服务要求 建立信息系统安全集成服务流程。 信息系统安全集成服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定信息系统安全集成服务规范并按照规范实施。 信息系统安全集成服务规范。 …...- 3
- 0
- 2.3k
-
下载1个资源下载1个资源
信息系统安全集成服务资质认证自评估表填写指南
信息系统安全集成服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司信息系统安全集成服务流程》、《XX 项目需求调研与分析报告》、《XX 单位信息安全建设项目系统集成测试方案》、《XX 单位 XX 集成项目试运行报告》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档…...- 5
- 0
- 2.5k
-
信息安全应急处理服务专业评价要求(2021版)
信息安全应急处理服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 条 款 三级要求 二级要求 一级要求 1.准备阶段 具有处理一般信息安全事件的能力(注:参考国家标准GB/Z 20985-2007《信息安全事件分类分级指南》,或参考组织所提供应急处理服务的对象所处的行业对信息安全事件的等级划分标准,主要考察有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件几类),具体见…...- 3
- 0
- 929
-
下载1个资源下载1个资源
信息安全应急处理服务资质认证(CCRC)自评估表
信息安全应急处理服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立信息安全应急处理服务流程。 按照相关标准建立的信息安全应急处理服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定信息安全应急处理服务规范并按照规范实施。…...- 3
- 0
- 3.7k
-
下载1个资源下载1个资源
信息安全应急处理服务资质认证自评估表填写指南
信息安全应急处理服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司信息安全应急处理服务规范》、《XX 系统应急处理服务方案》、《安全事件管理程序》、《XX 安全事件处理报告》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名…...- 4
- 0
- 1k
-
信息系统灾难备份与恢复服务专业评价要求(2021版)
信息系统灾难备份与恢复服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 1、D1资源服务类(A类)要求 条 款 三级要求 二级要求 一级要求 1.灾备中心场地资源要求 a)拥有至少1个可用于灾备中心的场地,位置避免处于地质沉降地带,交通便利、抗震等级按照国家规定的该地区抗震设防烈度执行,抗震设防类别为丙类及以上。 b)机房设置7×24小时门禁系统,所有进入机房的外部人员均需获…...- 4
- 0
- 1.3k
-
下载1个资源下载1个资源
信息系统灾难备份与恢复服务资质认证(CCRC)自评估表
信息系统灾难备份与恢复服务资质认证 自评估表 组织名称 申报级别 □ 资源服务类A类 □ 技术服务类B类 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 技术服务要求 建立信息系统灾难备份与恢复服务流程。 按照相关标准建立信息系统灾难备份与恢复服务流程,流程图中应包括每个阶段对应的职责、输入输出等。…...- 3
- 0
- 1.3k
-
下载1个资源下载1个资源
信息系统灾难备份与恢复服务资质认证自评估表填写指南
信息系统灾难备份与恢复服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《信息系统灾难恢复实施流程图》、《XX数据中心生产运营管理规范》、《XX数据中心建设方案》、《XX系统灾难恢复演练方案》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的…...- 4
- 0
- 1.4k
-
下载1个资源下载1个资源
信息安全风险评估服务资质认证(CCRC)自评估表
信息安全风险评估服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立信息安全风险评估服务流程。 按照相关标准建立的信息安全风险评估服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定信息安全风险评估服务规范并按照规范实施。 已制定的信…...- 4
- 0
- 3.9k
-
下载1个资源下载1个资源
软件安全开发服务资质认证(CCRC)自评估表
软件安全开发服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立软件安全开发服务流程。 软件安全开发服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定软件安全开发服务规范并按照规范实施。 软…...- 5
- 0
- 2.4k
-
下载1个资源下载1个资源
软件安全开发服务资质认证自评估表填写指南
软件安全开发服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司软件安全开发服务规范》、《XX 公司项目变更管理制度》、《XX 项目渗透测试方案》、《XX 项目需求分析报告》等,并概括地介绍制度或项目文档各章节的内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。例…...- 6
- 0
- 1.3k
-
安全运维服务专业评价要求(2021版)
安全运维服务专业评价要求 条 款 三级要求 二级要求 一级要求 1.准备阶段 1.1.需求调研与分析 a)调研客户信息系统安全现状,采集客户安全服务需求与目标,明确客户对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求。 b)进行信息系统运维预算,定义运维服务。 c)分析客户对信息系统安全服务的需求和类型。 d)收集与分析信息系统的可用性指标。 1.2.签订服务协议 a)与客户…...- 5
- 0
- 1.2k
-
下载1个资源下载1个资源
信息系统安全运维服务资质认证自评估表填写指南
信息系统安全运维服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司安全运维服务规范》、《XX 公司安全运维服务目录》、《XX 公司安全运维问题管理程序》、《XX 项目年度运维总结报告》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记…...- 5
- 0
- 1.2k
-
网络安全审计服务专业评价要求(2021版)
网络安全审计服务专业评价要求 条 款 三级要求 二级要求 一级要求 1.审计对象识别 1.1 了解被审计方业务和IT情况 a)编制业务情况和IT情况调研表,并按照调研表收集有效信息。 b)编制审计对象列表,包括审计对象的数量、容量、功用、版本等属性。 c)梳理被审计方业务逻辑、应用系统处理逻辑和IT基础设施架构。 1.2 了解被审计方组织管理和IT管理情况 a)有效掌握被审计方组织结构、IT…...- 1
- 0
- 1.4k
-
下载1个资源下载1个资源
网络安全审计服务资质认证(CCRC)自评估表
网络安全审计服务资质认证自评估表 填表要求:该服务中涉及的程序文件,须经本单位批准并发布。 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立网络安全审计服务流程。 提供建立的网络安全审计服务流程,流程中应包括每个阶段对应的职责、输入输出等。 2 制定网络安全审计服务规…...- 3
- 0
- 1.9k
-
下载1个资源下载1个资源
工业控制系统安全服务资质认证(CCRC)自评估表
工业控制系统安全服务资质认证自评估表 ( 注明行业 ) 填表说明:每个行业单独填写自评估表。 组织名称 申报级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立工业控制系统安全服务流程,并按照流程实施。 按照相关标准建立的工业控制系统安全服务流程,流程图中应包括每个阶段对应的职责、输入输出等。…...- 4
- 0
- 1.7k
-
《工业控制系统网络安全防护指南》工信部网安〔2024〕14号
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。...- 4
- 0
- 3k
-
《信息安全服务资质认证(CCRC)实施规则》2022年版
初始现场审核是指网安中心对同一个信息安全服务提供者的同一场地,按照同一认证标准进行的首次现场审核。网安中心通知认证委托人进行现场审核,并委派审核组对信息安全服务提供者实施现场审核。网安中心对认证申请相关信息、复核结果及其他信息进行综合评价,做出认证决定。符合认证要求网安中心将颁发认证证书,不符合认证要求不予颁发认证证书,并通知认证委托人。...- 4
- 0
- 3.8k
-
网络安全审查办法(2022年版)
《网络安全审查办法》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,现予公布,自2022年2月15日起施行。2020年4月13日公布的《网络安全审查办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第6号)同时废止。...- 8
- 0
- 1.8k
-
云计算服务安全评估办法(自2019年9月1日起施行)
为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,本办法自2019年9月1日起施行。申请安全评估的云服务商应向办公室提交以下材料:(一)申报书;(二)云计算服务系统安全计划;(三)业务连续性和供应链安全报告;(四)客户数据可迁移性分析报告;(五)安全评估工作需要的其他材料。...- 5
- 0
- 1000
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×