2022信息安全服務企業(yè)能力評估標準_第1頁
2022信息安全服務企業(yè)能力評估標準_第2頁
2022信息安全服務企業(yè)能力評估標準_第3頁
2022信息安全服務企業(yè)能力評估標準_第4頁
2022信息安全服務企業(yè)能力評估標準_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

信息安全服務企業(yè)能力評估標準目次前 言 II引 言 III范圍 1規(guī)性用件 1術和義 1信安服原則 3規(guī)性 3據(jù)業(yè)保護 4能評要求 4級力求 4級力求 5級力求 6級力求 8級力求 10附錄A(料附)息安服類及應目級劃分 13I信息安全服務企業(yè)能力評估標準范圍本標準規(guī)定了對信息安全服務提供方的服務能力通用等級要求。GB/T32914-201630271-201330283-2013YD/T1621-2007GB/T32914-2016所界定的以及下列術語和定義適用于本文件。信息全務 informationsecurityservice信息安全服務通常以信息安全服務提供方和信息安全服務需求方之間的服務項目形式進行。信息安全服務需求方informationsecurityserviceacquirer。信息安全服務提供方informationsecurityserviceprovider按照服務協(xié)議,通過專業(yè)的信息安全人員提供信息安全服務的組織。服務協(xié)議serviceagreement服務需求方和服務提供方在服務開始前共同簽署的約定,并在服務過程中共同遵守。1通常包含服務原則、服務內容、服務形式、服務級別、服務價格、服務交付成果、服務安全要求等,在形式上可以是服務合同及其附屬的工作說明書。服務級別servicelevel在服務協(xié)議中對服務交付成果明確約定、可測量和文檔化的一系列服務指標。服務目錄servicecatalogue在服務協(xié)議中明確展示服務內容、服務形式、服務價格、服務交付成果和服務級別等的一份列表。服務組合serviceportfolio多個服務類別或服務項目以及其他工作的集合。供應鏈supplychain服務要素servicefactors服務方案serviceplans服務工具servicetools為達成服務目標或提高服務質量和效率所需要的設備、軟件、模板、知識庫等。服務變更servicechange任何可能對服務產(chǎn)生影響的新增、修改或解除的活動。服務變更可能涉及服務的范圍、人員、內容、形式、價格、時間、方案、流程、工具、服務級別等。2信息安全風險評估informationsecurityriskassessment信息安全風險評估貫穿于信息系統(tǒng)的規(guī)劃、設計、實施、運行維護以及廢棄各個階段。信息安全系統(tǒng)集成informationsecuritysystemintegration信息安全系統(tǒng)運維informationsecuritysystemoperationandmaintenance信息安全應急處理informationsecurityemergencytreatment針對各類信息安全事件,提供實施層面的應急響應和應急演練。信息安全服務能力級別informationsecurityservicelevel信息安全服務提供方在提供滿足需求方的安全服務的組織、協(xié)調、技術水平和管理的能力成熟程度。合規(guī)性3數(shù)據(jù)和業(yè)務保護在信息安全服務實施過程中,對信息安全服務需求方的數(shù)據(jù)和業(yè)務進行保護。具體原則如下:IT例)。肆級能力要求綜合要求制度和體系要求4人力資源要求1151叁級能力要求綜合要求100100300制度和體系要求5a)150人力資源要求212105121102150萬。貳級能力要求綜合要求)6100010003000制度和體系要求(辦公場所要求a)500人力資源要求4245020105527保密要求技術能力要求業(yè)績要求21551500壹級能力要求綜合要求)5000500038制度和體系要求GB/T24405.1或)辦公場所要求a)1500人力資源要求535200100301025名,其中高級項目經(jīng)理人數(shù)不少于10名。保密要求9技術能力要求325101.5億。特級能力要求綜合要求)111010制度和體系要求GB/T24405.1或)辦公場所要求a)3000人力資源要求848400200602050名,其中高級項目經(jīng)理人數(shù)不少于20名。保密要求11技術能力要求440155億。12附錄A(資料性附錄)信息安全服務類別及對應項目級別劃分信息安全服務類別與服務項目級別對應關系見表A.1。表A.1信息安全服務類別與服務項目級別對應關系序號信息安全服務類別服務代碼服務項目級別定義一級二級三級四級1風險評估ISS001合同額≥50萬50萬>合同額≥20萬20萬>合同額≥5萬合同額<5萬2(硬件)ISS002合同額≥1000萬1000萬>合同額≥200萬200萬>合同額≥50萬合同額<50萬(軟件)合同額≥50萬50萬>合同額≥20萬20萬>合同額≥5萬合同額<5萬3系統(tǒng)運維IS

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論