版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息安全测评认证信息安全测评认证中国信息安全测评中心中国信息安全测评中心一、信息安全测评认证的背景一、信息安全测评认证的背景二、信息安全测评认证的意义二、信息安全测评认证的意义评估目标ETR评估文档批准评估技术报告批准评估技术报告准备评估准备评估开展评估开展评估进行认证进行认证评估技术报告认证维持认证维持认证报告证书证书信息技术安全测试实验室信息技术安全测试实验室 信息安全认证管理委员会信息安全认证管理委员会信息技术安全认证中心信息技术安全认证中心 认证机构认证机构 Lab认可机构认可机构证书认认可可授权授权认证认证信息技术安全测试实验室信息技术安全测试实验室信息技术安全测试实验室信息技术安全
2、测试实验室信息技术安全测试实验室信息技术安全测试实验室 CB认可机构认可机构 背景背景国内安全服务提供商水平良莠不齐行业用户单位的需求我国加入WTO带来的新的形式认证依据认证依据信息系统安全服务资质评估准则 信息系统安全工程质量管理要求 国家质量技术监督局试行发布 计算机信息系统安全保护等级划分准则 ISO/IEC 17799CC(ISO/IEC 15408)SSE-CMMSSAM认证参考认证参考级别划分级别划分1 1、基本执行级、基本执行级2 2、计划跟踪级、计划跟踪级3 3、充分定义级、充分定义级4 4、量化控制级、量化控制级5 5、连续改进级、连续改进级级别递增级别递增1、基本执行级、基
3、本执行级定义: 组织未经严格的计划和跟踪以某种方式 执行一些基本过程 。2、计划跟踪级、计划跟踪级定义: 计划并跟踪执行本组织已定义的过程。制定过程执行计划 规范化执行 验证执行 跟踪执行 3、充分定义级、充分定义级定义: 执行充分定义的过程,依据对已批准发布 的、文档化的标准过程进行适当裁减,来 充分定义组织的过程。 定义标准过程 执行已定义过程 协调项目和组织活动4、量化控制级、量化控制级定义: 收集和分析执行的详细测量,获得对过程能力 和改进能力的量化理解以预测执行情况。建立可测量的质量目标 客观地管理执行 5、连续改进级、连续改进级定义: 针对过程有效性和效率建立量化执行目标,通 过执行已定义的过程和有创见的新概念、新技 术的量化反馈来保证对这些目标进行连续的过 程改进。 改进组织能力 改进过程有效性 申请委托人限期整改 申请书不予认证 形式化审查 受理决定 静态评估 现场审核 专家组评审 发证备案 公告 证后监督 抽样检查 评审
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年数字水位仪项目申请报告
- 2025年国土资源普查核仪器项目申请报告模范
- 2024-2025学年西藏那曲市巴青县三上数学期末统考试题含解析
- 军训心得体会汇编15篇
- 2025年水上加油船项目规划申请报告模板
- 2025年放射性废气处置设备项目申请报告
- 2022装修监理年终工作总结
- 去超市实习报告范文8篇
- 住房申请书模板10篇
- 演讲竞聘演讲稿范文6篇
- 嵌入式系统智慧医疗应用技术研究
- 2024年云南昆明寻甸城乡投资开发集团有限公司招聘笔试参考题库含答案解析
- MOOC 家具·设计·生活-北京林业大学 中国大学慕课答案
- 黑龙江省哈尔滨市香坊区2023-2024学年八年级上学期期末语文试卷
- 教师职业道德与专业发展智慧树知到期末考试答案2024年
- 农村污水处理设施运维方案特别维护应急处理预案
- 幕墙工程专项施工方案审批流程
- 新视野英语教程(第四版)读写教程1 期末测试卷 测试卷A
- 【施工组织方案】框架结构施工组织设计
- 人工智能背景下高校智慧思政建设
- 高考物理复习讲义第88讲 电磁感应中的双杆模型(解析版)
评论
0/150
提交评论