中国网络空间安全人才培养与实训基地

———————————————————————————————————————————————————————

认证咨询服务

随着我国社会信息化程度越来越高,企业的生存和发展越来越依赖于多方面的信息技术以及对信息技术的管理。信息技术管理涉及信息安全管理体系咨询、IT服务管理、信息安全风险评估、业务连续性管理、软件安全开发和安全运维等多方面领域。

  赛虎网安主要为各类高新技术企业提供信息安全相关的管理体系、服务体系认证的咨询和培训,帮助企业通过第三方权威机构审核顺利获得认证证书,包括ISO9001ISO20000ISO27001、信息系统安全运维服务、安全集成服务、风险评估服务、应急处理服务、软件安全开发服务等资质认证。


认证咨询方向
安全运维
安全集成
风险评估
应急处理
软件安全开发
信息安全管理体系
信息技术服务管理体系
安全运维

安全运维服务资质认证咨询


通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。

安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

企业申请信息系统安全运维服务资质的人员条件是必须有持信息系统安全运维服务人员认证证书。


安全运维服务资质专业评价要求针对服务准备、服务实施、监视评审、持续改进四个阶段进行。



申请材料通常包括:

(1)      申请组织营业执照副本或事业单位法人证、组织机构代码证副本;

(2)      固定办公场所证明材料,如房产证明、租赁合同等;

(3)      申请组织简介、组织架构及职责介绍;

(4)      信息安全服务技术服务人员名单;

(5)      近三年签订并完成验收的、申报的、信息安全服务项目;

(6)      正在实施的所有项目的现场信息清单;

(7)      与认证类别相对应的自评价表及对应的证明材料;

(8)      认证中心要求申请组织提交的其他补充资料。


认证流程:                                     证书样本:

            2222.jpg


安全集成

安全集成服务资质认证咨询


  信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。

  安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。

  资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。


  信息系统安全集成服务资质专业评价要求针对集成准备、方案设计、建设实施、安全保障四个过程进行。



申请材料通常包括:

(1)      申请组织营业执照副本或事业单位法人证、组织机构代码证副本;

(2)      固定办公场所证明材料,如房产证明、租赁合同等;

(3)      申请组织简介、组织架构及职责介绍;

(4)      信息安全服务技术服务人员名单;

(5)      近三年签订并完成验收的、申报的、信息安全服务项目;

(6)      正在实施的所有项目的现场信息清单;

(7)      与认证类别相对应的自评价表及对应的证明材料;

(8)      认证中心要求申请组织提交的其他补充资料。


认证流程:                                       证书样本:  


20180327                           2222.jpg

风险评估

风险评估服务资质认证咨询


  信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。

  信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

  资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

  信息安全风险评估服务资质专业评价要求针对评估准备、风险识别、风险分析、风险处置四个过程进行,项目实施过程应形成文件




申请材料通常包括:

(1)      申请组织营业执照副本或事业单位法人证、组织机构代码证副本;

(2)      固定办公场所证明材料,如房产证明、租赁合同等;

(3)      申请组织简介、组织架构及职责介绍;

(4)      信息安全服务技术服务人员名单;

(5)      近三年签订并完成验收的、申报的、信息安全服务项目;

(6)      正在实施的所有项目的现场信息清单;

(7)      与认证类别相对应的自评价表及对应的证明材料;

(8)      认证中心要求申请组织提交的其他补充资料。


认证流程:                                   证书样本:

20180327                   2222.jpg

应急处理

应急处理服务资质认证咨询


信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度,应急处理服务资质分为一级、二级、三级共三个级别,其中一级最高,三级最低。


  信息安全应急处理服务资质专业评价要求针对准备、检测、抑制、根除、恢复、总结六个过程进行。


申请材料通常包括:

(1)      申请组织营业执照副本或事业单位法人证、组织机构代码证副本;

(2)      固定办公场所证明材料,如房产证明、租赁合同等;

(3)      申请组织简介、组织架构及职责介绍;

(4)      信息安全服务技术服务人员名单;

(5)      近三年签订并完成验收的、申报的、信息安全服务项目;

(6)      正在实施的所有项目的现场信息清单;

(7)      与认证类别相对应的自评价表及对应的证明材料;

(8)      认证中心要求申请组织提交的其他补充资料。


认证流程:                        证书样本:

20180327               2222.jpg

软件安全开发

软件安全开发服务资质认证咨询


通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。

软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

软件安全开发服务资质专业评价要求针对准备、需求、设计、编码、测试、验收和维保七个阶段进行。


申请材料通常包括:

(1)      申请组织营业执照副本或事业单位法人证、组织机构代码证副本;

(2)      固定办公场所证明材料,如房产证明、租赁合同等;

(3)      申请组织简介、组织架构及职责介绍;

(4)      信息安全服务技术服务人员名单;

(5)      近三年签订并完成验收的、申报的、信息安全服务项目;

(6)      正在实施的所有项目的现场信息清单;

(7)      与认证类别相对应的自评价表及对应的证明材料;

(8)      认证中心要求申请组织提交的其他补充资料。


认证流程:                       证书样本:

20180327                    2222.jpg

信息安全管理体系

ISO27001信息安全管理体系认证咨询


随着信息化发展,我国各企业在享受信息化积极影响的同时也面临着信息安全方面病毒木马、非法入侵、数据泄密、漏洞攻击等威胁,ISO27001是建立和维护信息安全管理体系的标准,制定和实施企业ISO27001信息安全管理体系对企业员工行为规范、技术手段实施、软硬件布局等工作有着良好的促进作用。

信息系统的安全靠的是“三分技术、七分管理”,健全的安全管理体系不仅可以在安全事故发生时减少巨大的损失,而且可以预防避免大多数的信息安全事件发生。

主要为企业的ISO27001信息安全管理体系认证提供权威的咨询、培训服务,包括前期现场调研准备、ISO27001标准培训、初始风险评估、体系文件编写及实施、体系运行过程中的培训及评审等。



帮助企业建立良好的信息安全管理模式,消除企业的信息安全隐患,降低信息安全风险,通过取得国际权威认证,增强客户和投资方的满意度与信心。信息安全管理体系适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),包括但不限于,银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。

认证流程:                                    证书样本:

   2222.jpg



信息技术服务管理体系

ISO20000信息技术服务管理体系认证咨询


ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系模型,该标准定义了一套全面的、紧密相关的服务管理流程,将帮助组织实现以职能部门为主导的工作方式向以流程驱动为主的工作模式的转变,建立以客户为中心的服务管理体系。

通过对企业整体调研后“因地制宜”的开展认证评估工作。对于企业内部而言全面提升IT服务管理能力,保障生产运行安全,对外满足监管机构的审计要求,同时建立起一支高效、精干的信息技术服务及服务管理队伍,提升IT服务质量,提高服务效率,整合IT资源和降低运行风险。


信息技术服务管理体系适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),组织可以以全组织范围实施,也可以选取组织信息技术部门实施,包括但不限于,银行、证券、保险等金融机构或是其数据中心(信息技术部门);交通、能源等大型国有企业或是其数据中心(信息技术部门);互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;以及对外提供信息技术服务的企业等。


申请组织应提供以下必要的信息:

(1)法人资格证明;

(2)取得相关法规规定的行政许可文件;

(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求;

(4)对信息技术服务管理体系认证范围涉及的业务活动的描述,包括利用信息技术为内部或外部顾客的业务过程提供支持的说明;

(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系;

(6)体系有效运行3个月以上,并且已完成内部审核和管理审核。


认证程序:认证申请 —> 申请评审 —> 现场审核的准备 —> 初次认证审核(第一阶段、第二阶段) —> 认证决定 —> 颁发证书 —> 监督审核 


友情链接:
赛虎学院                华电卓越     
冠程科技                卓识网安
作咨询:
电话:15510710707     
QQ:3479793231     
邮箱:training@eiedu-hd.com
投诉建议:
邮箱:training@eiedu-hd.com
邮编:102206
地址:北京市昌平区北农路2号 华北电力大学主楼D座13层