提問人:拂曉丶。 發布日期:2022-09-20 08:10:19 瀏覽:431
一、中心性質及概況
中國信息安全認證中心為國家質檢總局直屬事業單位。
中心簡稱為信息認證中心;英文全稱:China Information Security Certification Center;英文縮寫:ISCCC。
中心的質量方針是:客觀公正,科學規范,優質高效。
二、中心主要業務
依據國家信息安全管理的法律法規、《認證認可條例》及實施規則,在指定的業務范圍內,對信息安全產品實施認證,并開展信息安全有關的管理體系認證和人員培訓、技術研發等工作。具體包括:
1、在信息安全領域開展產品、管理體系等認證工作;
2、對認證及與認證有關的檢測、檢查、評價人員進行認證標準、程序及相關要求的培訓;
3、對提供信息安全服務的機構、人員進行資質培訓、注冊;
4、開展信息安全認證、檢測技術研究工作;
5、依據法律、法規及授權從事其他相關工作。
質量方針
編輯
客觀公正,科學規范,優質高效
主要職責
編輯
1、在國家認證認可監督管理委員會(以下簡稱國家認監委)批準的業務范圍內,開展認證工作;
2、開展信息安全認證相關標準和檢測技術、評價方法研發工作,為建立和完善信息安全認證制度提供技術支持;
3、在批準的業務范圍內,開展認證人員培訓工作。開展信息安全技術培訓工作;
4、依據法律、法規及授權開展涉及信息技術安全領域的相關工作;
5、承擔對本中心委托檢測和檢查機構的監督與管理工作;
6、依據國家法律、法規及授權開展信息安全相關領域的國際合作與交流活動;
7、承辦總局和國家認監委交辦的其他事項。 [1]
業務
編輯
強制性產品認證
2001年12月,國家質檢總局發布了《強制性產品認證管理規定》,以強制性產品認證制度替代原來的進口
商品安全質量許可制度和電工產品安全認證制度。中國強制性產品認證簡稱CCC認證或3C認證。是一種法定的強制性安全認證制度,也是國際上廣泛采用的保護消費者權益、維護消費者人身財產安全的基本做法。在實施強制性產品認證的產品范圍中,無線局域網產品和信息安全產品的指定認證機構為中國信息安全認證中心。 信息安全管理體系
病毒破壞、黑客攻擊、系統癱瘓、員工失誤和惡意破壞、商業間諜等,越來越多的信息安全問題成為威脅組織生存和發展的重要的安全隱患?;谧钚聡H標準ISO/IEC27001:2005的信息安全管理體系(Information Security Management System, ISMS)是目前國際上先進的信息安全解決方案,正在被越來越多的組織所采用。它運用PDCA過程方法和133項信息安全控制措施來幫助組織解決信息安全問題,實現信息安全目標。ISMS認證是一個組織證明其信息安全水平和能力符合國際標準要求的有效手段,它將幫助組織節約信息安全成本,增強客戶、合作伙伴等相關方的信心和信任,提高組織的公眾形象和競爭力。
ISO/IEC 27001標準適用于所有類型的組織(例如,商業企業、政府機構、非贏利組織)。ISO/IEC 27001從組織的整體業務風險的角度,為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。
ISO/IEC 27001認證能為組織帶來如下收益:
1.使組織獲得最佳的信息安全運行方式;
2.保證組織業務的安全;
3.降低組織業務風險、避免組織損失;
4.保持組織核心競爭優勢;
5.提供組織業務活動中的信譽;
6.增強組織競爭力;
7.滿足客戶要求;
8.保證組織業務的可持續發展;
9.使組織更加符合法律法規的要求。
服務資質認證
中國信息安全認證中心是國家認證認可監督管理委員會批準的一家可以從事信息安全服務資質認證的機構
(詳見CNCA-R-2007-138《認證機構批準書》)。在國認可函[2007]150號《關于批準中國信息安全認證中心從事信息安全服務資質認證和培訓試點工作的批復》中明確了中心是作為開展信息安全服務資質認證業務的試點單位。同時,中心也獲得了中國合格評定國家認可委員會的認可,證書編號:No. CNAS CO66-V。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的安全服務資質進行評價。認證標準:開展信息安全服務資質認證的依據是國家法律法規、國家標準、行業標準和技術規范。目前中國信息安全認證中心開展了信息安全應急處理資質認證業務,依據標準是YD/T 1799-2008《網絡與信息安全應急處理服務資質評估方法》。
YD/T 1799-2008《網絡與信息安全應急處理服務資質評估方法》是根據我國網絡與信息安全應急處理服務管理的需求,同時考慮到國內網絡與信息安全應急處理服務提供商的實際情況,參考YD/T 1621-2007《網絡與信息安全服務資質評估準則》、《計算機信息系統集成資質管理辦法》等文件和相關國際國內標準制定而成。該標準的評估對象是為信息系統所有者提供網絡與信息安全應急處理服務的組織。
網絡與信息安全應急處理服務是保障業務連續性的重要手段之一,它涵蓋了在安全事件發生后為了維持和恢復關鍵的應用所進行的系列活動。網絡與信息安全應急處理服務資質等級是衡量服務提供方應急處理服務資格和能力的尺度。資質等級分為三級,一級最高,三級最低。
網絡與信息安全應急處理服務資質評估是對網絡與信息安全應急處理服務提供方的資格狀況、經濟實力、技術能力和實施應急服務過程能力等方面的具體衡量和評價。該標準規定了為信息系統所有者提供網絡與信息安全應急處理服務的組織應具備的服務資質要求,以及對提供網絡與信息安全應急處理服務的組織進行評估的方法。該標準適用于第三方評估機構對提供網絡與信息安全應急處理服務的組織進行網絡與信息安全應急處理服務資質評估,可作為信息系統所有者選擇提供網絡與信息安全應急處理服務組織的依據,可以作為有關主管部門對提供網絡與信息安全應急處理服務的組織進行管理的技術性規范,可供認證機構認證提供網絡與信息安全應急處理服務的組織時參考,也可為提供網絡與信息安全應急處理服務的組織改進自身能力提供指導。
YD/T 1621-2007《網絡與信息安全服務資質評估準則》規定為電信運營企業提供網絡與信息安全服務的組織應具備的網絡與信息安全服務資質要求,適用于為電信運營企業提供網絡與信息安全服務的組織進行網絡與信息安全服務資質評估,可以作為國家有關主管部門對網絡與信息安全服務的組織進行管理、檢查的技術性規范,也可為網絡與信息安全服務的組織改進自身能力的指導。該標準涉及到了信息安全咨詢服務、信息安全工程服務、信息安全培訓服務、信息安全運行支持服務。
內設機構
編輯
中心內設10個處室,分別為辦公室、綜合業務處、產品認證處、體系認證處、服務認證處、培訓處、質量監督處、科技與國際處、人事處、財務處,設立黨委辦公室,與辦公室合署辦公。
法律法規
編輯
法律和行政法規
國務院辦公廳關于加強認證認可工作的通知
中華人民共和國計量法實施細則
中華人民共和國標準化法實施條例
中華人民共和國進出口商品檢驗法實施條例
中華人民共和國認證認可條例
中華人民共和國計量法
部門規章
強制性產品認證標志管理辦法
認證咨詢機構管理辦法
認證培訓機構管理辦法
強制性產品認證機構、檢查機構和實驗室管理辦法
認證證書和認證標志管理辦法
認證及認證培訓、咨詢人員管理辦法
行政規范文件
認證技術規范管理辦法
強制性產品認證檢查員管理辦法
認證認可申訴、投訴處理辦法
willow 發表于 2022-09-20 09:00:04
一、什么是“申報信息安全員”資質
“申報信息安全員”(英文為Certified Information Security Member,簡稱CISM)資質是針對在信息安全企業、信息安全咨詢服務機構、信息安全測評認證咨詢機構(包含認證測評機構)、社會各組織、團體、大專院校、企事業單位有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)中從事信息安全工作的人員,獲得此申報資質,表明具備信息安全員的資質和能力,系經中國信息安全iso三體系認證測評認證咨詢中心實施的單位認證咨詢。
二、CISM資質申報范圍
?CISM資質申報適用以下人員:
l 網絡安全技術人員
l IT或安全顧問人員
l IT或安全管理人員
l IT審計人員
l 大專院校學生
l 對信息安全技術有學習和研究從業的人員
l 單位、企事業單位信息化工作人員
三、CISM知識體系
“申報信息安全員”知識體系覆蓋信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程以及信息安全標準法規等領域?!吧陥笮畔踩珕T”的培訓將為學員提供全面、系統、專業的基礎知識和技能學習;在技術領域,學員將能了解掌握和提高操作系統安全、防火墻、防病毒、入侵檢測、密碼技術和應用等安全技術知識和能力;在管理領域,學員將能了解信息安全管理和治理的基礎知識,學習和建立在開展風險評估、災難恢復、應急響應工作中所需的單位政策要求、相關知識和實踐能力;在工程領域,學員將能學習和了解開展信息安全工程管理、咨詢和監理的實踐及經驗;在標準和法律法規領域,學員將能全面了解單位信息安全相關的法律法規以及國內外信息安全相關的標準和實踐經驗。
冷傲天蝎 發表于 2022-09-20 10:18:05
一、什么是“申報信息安全員”資質
“申報信息安全員”(英文為Certified Information Security Member,簡稱CISM)資質是針對在信息安全企業、信息安全咨詢服務機構、信息安全測評認證咨詢機構(包含認證測評機構)、社會各組織、團體、大專院校、企事業單位有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)中從事信息安全工作的人員,獲得此申報資質,表明具備信息安全員的資質和能力,系經中國信息安全iso三體系認證測評認證咨詢中心實施的單位認證咨詢。
二、CISM資質申報范圍
?CISM資質申報適用以下人員:
l 網絡安全技術人員
l IT或安全顧問人員
l IT或安全管理人員
l IT審計人員
l 大專院校學生
l 對信息安全技術有學習和研究從業的人員
l 單位、企事業單位信息化工作人員
三、CISM知識體系
“申報信息安全員”知識體系覆蓋信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程以及信息安全標準法規等領域?!吧陥笮畔踩珕T”的培訓將為學員提供全面、系統、專業的基礎知識和技能學習;在技術領域,學員將能了解掌握和提高操作系統安全、防火墻、防病毒、入侵檢測、密碼技術和應用等安全技術知識和能力;在管理領域,學員將能了解信息安全管理和治理的基礎知識,學習和建立在開展風險評估、災難恢復、應急響應工作中所需的單位政策要求、相關知識和實踐能力;在工程領域,學員將能學習和了解開展信息安全工程管理、咨詢和監理的實踐及經驗;在標準和法律法規領域,學員將能全面了解單位信息安全相關的法律法規以及國內外信息安全相關的標準和實踐經驗。
初風. 發表于 2022-09-20 10:18:05
進度款 發表于 2022-09-20 10:28:31
北京,金融,500-999人
全稱:
中國金融認證咨詢中心
中國金融認證咨詢中心(即中金金融認證咨詢中心有限公司,簡稱CFCA),是經中國人民和單位信息安全管理機構審批成立的*權威的第叁方安全認證咨詢機構,首批獲得信息產業部頒發的電子認證咨詢服務資質。
CFCA作為權威、公正的第叁方安全認證咨詢機構,通過發放數字證書為網上、電子商務、電子政務提供電子認證咨詢服務,確保網上信息傳遞雙方身份的真實性、信息的保密性和完整性、以及網上交易的不可否認性;CFCA作為單位金融信息安全的基礎設施,被列入單位863科技成果重點示范項目。
CFCA是按照現代企業制度建立起來的市場化的規范企業,對我國廣泛開展的電子商務活動特別是實現網上支付起著巨大的推動作用。
展開更多
沒想到他開通了百度營銷,短短數月訂單翻倍!
百度營銷
廣告
公司熱度
北京最佳人氣金融公司
中國金融認證咨詢中心的發展前景怎么樣
北京,金融,500-999人
全稱:
中國金融認證咨詢中心
中國金融認證咨詢中心(即中金金融認證咨詢中心有限公司,簡稱CFCA),是經中國人民和單位信息安全管理機構審批成立的*權威的第叁方安全認證咨詢機構,首批獲得信息產業部頒發的電子認證咨詢服務資質。
CFCA作為權威、公正的第叁方安全認證咨詢機構,通過發放數字證書為網上、電子商務、電子政務提供電子認證咨詢服務,確保網上信息傳遞雙方身份的真實性、信息的保密性和完整性、以及網上交易的不可否認性;CFCA作為單位金融信息安全的基礎設施,被列入單位863科技成果重點示范項目。
CFCA是按照現代企業制度建立起來的市場化的規范企業,對我國廣泛開展的電子商務活動特別是實現網上支付起著巨大的推動作用。
展開更多
沒想到他開通了百度營銷,短短數月訂單翻倍!
百度營銷
廣告
公司熱度
北京最佳人氣金融公司
雨后彩虹 發表于 2022-09-20 08:53:39
看具體的崗位要求了,基本上對于語言并沒有專門的要求,當然會幾門網絡編程語言更好。
認證的話,CISCO的CCSP就是專門的安全工程師認證,或者CEAC網絡與信息安全系統工程師認證,國家承認的;
另外還有很多,如:
CIW網絡安全認證
NISC國家信息化網絡安全工程師
NSACE網絡信息安全工程師認證體系
INSPC信息網絡安全專業人員認證
CISSP這個認證比較牛,國際注冊信息系統安全專家,由國際信息系統安全認證協會((ISC)2)組織和管理,是目前全球范圍內最權威,最專業,最系統的信息安全認證。
聽你說 發表于 2022-09-20 09:00:08
簡介:中國信息安全認證中心是經中央編制委員會批準成立,由國務院信息化工作辦公室、國家認證認可監督管理委員會等八部委授權,依據國家有關強制性產品認證、信息安全管理的法律法規,負責實施信息安全認證的專門機構。中國信息安全認證中心為國家質檢總局直屬事業單位。
娟娟姐 發表于 2022-09-20 09:00:38
4、快手藍V認證需要什么資質材料?
要有企業營業執照,在賬號與安全中申請藍v認證,以及企業法人代表身份證信息,一定要認真核對。
現在能夠協助辦理企業認證,一對一并且,一步步進行認證引導。云通傳媒
銀杏葉 發表于 2022-09-20 09:02:58
是安全的。企業微信作為騰訊推出的一款辦公營銷軟件。是國內唯一通過最高等級公有云個人隱私保護認證——ISO/IEC27018的企業辦公產品。具有ISO/IEC27001信息安全管理體系認證,率先完成BSI信息安全標準認證“大滿貫”, 企業微信信息安全管理水平已達到國際頂尖級水平。獲得國家信息安全等級保護三級認證,企業微信通過國家對非銀行機構的最高認證,信息數據安全管控能力獲得公安部認可。所以安全問題你可以放心。
江湖人稱瘋子 發表于 2022-09-20 09:04:13
1、什么是SSL 證書?
SSL 證書提供了一種在互聯網上身份驗證的方式,是用來標識和證明通信雙方身份的數字信息文件。使用 SSL 證書的網站,可以保證用戶和服務器間信息交換的保密性,具有不可竊聽、不可更改、不可否認、不可冒充的功能。SSL證書由權威認證機構(CA)頒發。
2、安裝SSL證書的好處:
(1)網站實現加密傳輸
用戶通過http協議訪問網站時,瀏覽器和服務器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用。
(2)認證服務器真實身份
SSL證書有什么作用?釣魚欺詐網站泛濫,用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書后,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕松識別網站真實身份,防止釣魚網站仿冒。
(3)幫助用戶識別釣魚網站
SSL證書可以認證服務器真實身份,可以有效的區別釣魚網站和官方網站。網站部署全球信任的SSL證書后,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕松識別網站真實身份,防止釣魚網站仿冒。
(4)利于網站SEO優化
因為部署了SSL證書的網站相比沒有部署SSL證書的網站更加可信,更加安全,可以有效的保障用戶的利益不受侵害。因此搜索引擎如谷歌,百度站在確保用戶信息安全的角度,都在大力倡導網站部署SSL證書實現https加密訪問。在搜索、展現、排序方面也給予部署了SSL證書網站優待。
(5)提升公司品牌形象和可信度
網站部署SSL證書,讓您的網站與其他網站與眾不同。部署了SSL證書的網站會在瀏覽器地址欄顯示https綠色安全小鎖,如果是部署的EV
SSL證書還會顯示綠色地址欄和單位名稱??筛嬖V用戶其訪問的是安全、可信的站點,可以放心的進行操作和交易,有效提升公司的品牌信息和可信度。
清風明月' 發表于 2022-09-20 09:04:23
iso9001認證在哪個部門負責?質量體系認證在哪個部門負責?
小編為您整理體系認證在一個企業哪個部門負責、iso哪個部門負責、iso22000認證是哪個部門負責、企業里哪個部門負責體系認證、ts16949產品審核由哪個部門負責相關iso認證公司知識,詳情可查看下方正文!
小編為您整理ISO2200術語和定義、質量管理體系19001-2008中提到的術語和定義是什么意思、ISO質量管理體系最新版的重要術語及術語定義是什么、新版iatf16949術語和定義是哪些、環境管理體系術語定義有多少個相關iso認證公司知識,詳情可查看下方正文!
小編為您整理iso14000要多少錢、現在做一個ISO14000要多少錢、iso9000與iso14000多少錢、iso9000與iso14000多少錢、ISO14000做下來大概要多少錢相關iso認證公司知識,詳情可查看下方正文!