1�、安全集成服務(wù)資質(zhì)認證
2����、風(fēng)險評估服務(wù)資質(zhì)認證
3���、軟件安全開(kāi)發(fā)服務(wù)資質(zhì)認證
4����、安全運維服務(wù)資質(zhì)認證
5�、應急處理服務(wù)資質(zhì)認證
6��、災難備份與恢復服務(wù)資質(zhì)認證
7�����、工業(yè)控制安全服務(wù)資質(zhì)認證
8��、網(wǎng)絡(luò )安全審計服務(wù)資質(zhì)認證
1����、信息系統安全集成服務(wù)是指從事計算機應用系統工程和網(wǎng)絡(luò )系統工程的安全需求界定���、安全設計�����、建設實(shí)施��、安全保證的活動(dòng)�����。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素�,從而使建設完成后的信息系統滿(mǎn)足建設方或使用方的安全需求而開(kāi)展的活動(dòng)�。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等�,通常被稱(chēng)為安全優(yōu)化或安全加固����。
2����、信息安全風(fēng)險評估是信息安全保障的基礎性工作和重要環(huán)節����,貫穿于網(wǎng)絡(luò )和信息系統建設運行的全過(guò)程��。服務(wù)提供者通過(guò)對信息系統提供風(fēng)險評估服務(wù)�,系統地分析網(wǎng)絡(luò )與信息系統所面臨的威脅及其存在的脆弱性�,評估安全事件一旦發(fā)生可能造成的危害程度���,提出有針對性的抵御威脅的防護對策和安全整改措施�,防范和消除信息安全風(fēng)險�����,或將風(fēng)險控制在可接受的水平����,為網(wǎng)絡(luò )和信息安全保障提供科學(xué)依據�。
3���、軟件安全開(kāi)發(fā)資質(zhì)認證是對軟件開(kāi)發(fā)方的基本資格��、管理能力���、技術(shù)能力和軟件安全過(guò)程能力等方面進(jìn)行評價(jià)����。安全軟件開(kāi)發(fā)服務(wù)資質(zhì)級別是衡量服務(wù)提供方的軟件安全開(kāi)發(fā)服務(wù)資格和能力的尺度�����。
4����、安全運維資質(zhì)認證是通過(guò)技術(shù)設施安全評估���,技術(shù)設施安全加固��,安全漏洞補丁通告����、安全事件響應以及信息安全運維咨詢(xún)����,協(xié)助組織的信息系統管理人員進(jìn)行信息系統的安全運維工作����,以發(fā)現并修復信息系統中所存在的安全隱患�,降低安全隱患被非法利用的可能性��,并在安全隱患被利用后及時(shí)加以響應��。
信息安全應急處理服務(wù)是通過(guò)制定應急計劃使得影響網(wǎng)絡(luò )與信息系統安全的安全事件能夠得到及時(shí)響應�����,并在安全事件一旦發(fā)生后進(jìn)行標識�、記錄���、分類(lèi)和處理��,直到受影響的業(yè)務(wù)恢復正常運行的過(guò)程��。應急處理服務(wù)是保障業(yè)務(wù)連續性的重要手段之一����,它涵蓋了在安全事件發(fā)生后為了維持和恢復關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動(dòng)�。
