-
网络安全审查办法(2022年版)
《网络安全审查办法》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,现予公布,自2022年2月15日起施行。2020年4月13日公布的《网络安全审查办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第6号)同时废止。...- 8
- 0
- 1.8k
-
信息安全服务资质认证评估规范(2021年版)
本规范规定了信息安全服务提供者在提供服务时应具备的服务安全通用要求和专业服务能力要求。本规范可作为第三方认证机构对服务提供者的评价依据,也可作为服务提供者开展自我评价的依据,同时,可为政府及有关社会组织选择服务提供者提供参考。...- 7
- 0
- 1.4k
-
互联网信息服务算法推荐管理规定(自2022年3月1日起施行)
《互联网信息服务算法推荐管理规定》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,并经工业和信息化部、公安部、国家市场监督管理总局同意,现予公布,自2022年3月1日起施行。在中华人民共和国境内应用算法推荐技术提供互联网信息服务,适用本规定。...- 7
- 1
- 1k
-
信息系统安全集成服务专业评价要求(2021版)
信息系统安全集成服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 条 款 三级要求 二级要求 一级要求 1.集成准备阶段 1.1.需求调研与分析 a)调研客户背景信息,采集系统建设需求和建设目标,明确系统功能、性能及安全性要求。 b)基于系统建设需求,提出产品选型方案和建设预算。 c)准确识别和综合分析系统在信息安全特性方面相适应的安全需求,并编制需求分析报告。 2.方案…...- 6
- 0
- 791
-
下载1个资源下载1个资源
软件安全开发服务资质认证自评估表填写指南
软件安全开发服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司软件安全开发服务规范》、《XX 公司项目变更管理制度》、《XX 项目渗透测试方案》、《XX 项目需求分析报告》等,并概括地介绍制度或项目文档各章节的内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。例…...- 6
- 0
- 1.3k
-
下载1个资源下载1个资源
信息系统安全集成服务资质认证自评估表填写指南
信息系统安全集成服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司信息系统安全集成服务流程》、《XX 项目需求调研与分析报告》、《XX 单位信息安全建设项目系统集成测试方案》、《XX 单位 XX 集成项目试运行报告》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档…...- 5
- 0
- 2.5k
-
下载1个资源下载1个资源
软件安全开发服务资质认证(CCRC)自评估表
软件安全开发服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立软件安全开发服务流程。 软件安全开发服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定软件安全开发服务规范并按照规范实施。 软…...- 5
- 0
- 2.4k
-
《工业数据分类分级指南(试行)》工信厅信发〔2020〕6号
为指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展,制定本指南。本指南所指工业数据是工业领域产品和服务全生命周期产生和应用的数据,包括但不限于工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台企业(以下简称平台企业)在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。...- 5
- 0
- 1.8k
-
《商用密码应用安全性评估管理办法》自2023年11月1日起施行
《商用密码应用安全性评估管理办法》已经2023年9月11日国家密码管理局局务会议审议通过,现予公布,自2023年11月1日起施行。本办法所称商用密码应用安全性评估,是指按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。...- 5
- 0
- 2k
-
云计算服务安全评估办法(自2019年9月1日起施行)
为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,本办法自2019年9月1日起施行。申请安全评估的云服务商应向办公室提交以下材料:(一)申报书;(二)云计算服务系统安全计划;(三)业务连续性和供应链安全报告;(四)客户数据可迁移性分析报告;(五)安全评估工作需要的其他材料。...- 5
- 0
- 1000
-
安全运维服务专业评价要求(2021版)
安全运维服务专业评价要求 条 款 三级要求 二级要求 一级要求 1.准备阶段 1.1.需求调研与分析 a)调研客户信息系统安全现状,采集客户安全服务需求与目标,明确客户对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求。 b)进行信息系统运维预算,定义运维服务。 c)分析客户对信息系统安全服务的需求和类型。 d)收集与分析信息系统的可用性指标。 1.2.签订服务协议 a)与客户…...- 5
- 0
- 1.2k
-
《商用密码管理条例》2023年修订版
《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,自2023年7月1日起施行。在中华人民共和国境内的商用密码科研、生产、销售、服务、检测、认证、进出口、应用等活动及监督管理,适用本条例。本条例所称商用密码,是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。...- 5
- 0
- 1.1k
-
下载1个资源下载1个资源
信息安全服务资质认证(CCRC)申请书
本申请书适用于向中国网络安全审查技术与认证中心申报信息安全服务资质认证。申请组织需提交申请书和自评价表。申请书应使用A4型纸打印,首页及申请组织声明处加盖组织公章,并使用黑色钢笔或签字笔在相应位置签名(法人),上传申请书扫描件。...- 5
- 0
- 1.4k
-
信息安全技术 云计算服务安全能力要求(GB/T 31168-2014)简介
本标准描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理,也可供重点行业和其他企事业单位使用云计算服务时参考,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。标准分为一般要求和增强要求。根据拟迁移到社会化云计算平台上的政府和行业信息、业务的敏感度及安全需求的不同,云服务商应具备的安全能力也各不相同。...- 5
- 0
- 3.1k
-
下载1个资源下载1个资源
信息系统安全运维服务资质认证自评估表填写指南
信息系统安全运维服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司安全运维服务规范》、《XX 公司安全运维服务目录》、《XX 公司安全运维问题管理程序》、《XX 项目年度运维总结报告》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记…...- 5
- 0
- 1.2k
-
下载1个资源下载1个资源
信息系统安全运维服务资质认证(CCRC)自评估表
信息系统安全运维服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立信息系统安全运维服务流程。 信息系统安全运维服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定信息系统安全运维服务规范并按…...- 4
- 1
- 2.4k
-
软件安全开发服务专业评价要求(2021版)
软件安全开发服务专业评价要求 条 款 三级要求 二级要求 一级要求 1. 准备阶段 a)制定软件项目安全开发管理计划,明确开发过程管控措施。 b)建立软件开发的配置管理计划,明确配置管理的安全要求。 c)建立变更控制制度,明确软件项目变更控制的安全要求。 d)建立软件安全开发项目风险管理机制,对软件项目进行风险评估。 2. 需求阶段 a)调研项目背景信息,收集项目需求,明确软件功能、性能及安全方…...- 4
- 0
- 1k
-
下载1个资源下载1个资源
信息系统灾难备份与恢复服务资质认证自评估表填写指南
信息系统灾难备份与恢复服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《信息系统灾难恢复实施流程图》、《XX数据中心生产运营管理规范》、《XX数据中心建设方案》、《XX系统灾难恢复演练方案》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的…...- 4
- 0
- 1.4k
-
信息系统灾难备份与恢复服务专业评价要求(2021版)
信息系统灾难备份与恢复服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 1、D1资源服务类(A类)要求 条 款 三级要求 二级要求 一级要求 1.灾备中心场地资源要求 a)拥有至少1个可用于灾备中心的场地,位置避免处于地质沉降地带,交通便利、抗震等级按照国家规定的该地区抗震设防烈度执行,抗震设防类别为丙类及以上。 b)机房设置7×24小时门禁系统,所有进入机房的外部人员均需获…...- 4
- 0
- 1.3k
-
下载1个资源下载1个资源
信息安全应急处理服务资质认证自评估表填写指南
信息安全应急处理服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司信息安全应急处理服务规范》、《XX 系统应急处理服务方案》、《安全事件管理程序》、《XX 安全事件处理报告》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名…...- 4
- 0
- 1k
-
下载1个资源下载1个资源
工业控制系统安全服务资质认证(CCRC)自评估表
工业控制系统安全服务资质认证自评估表 ( 注明行业 ) 填表说明:每个行业单独填写自评估表。 组织名称 申报级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立工业控制系统安全服务流程,并按照流程实施。 按照相关标准建立的工业控制系统安全服务流程,流程图中应包括每个阶段对应的职责、输入输出等。…...- 4
- 0
- 1.7k
-
《工业控制系统网络安全防护指南》工信部网安〔2024〕14号
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。...- 4
- 0
- 3k
-
下载1个资源下载1个资源
信息安全风险评估服务资质认证自评估表填写指南
信息安全风险评估服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司信息安全风险评估服务规范》、《XX 项目信息安全风险评估实施方案》、《XX 公司风评工具管理制度》、《XX 项目资产清单》、《XX 项目信息安全风险评估报告》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为…...- 4
- 0
- 3.1k
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×