CCRC认证简介 ISCC认证简介
发布时间: 2020-01-24 14:04 点击:
CCRC认证简介 ISCC认证简介
信息安全产息与网络系统的基础性、全局性作用进一步增强。信息安全问题日益突出。
品及服务和信息系统固有的敏感性、特殊性,直接影响着国家的安全利益和经济利益。
信息技术发展日新月异,移动互联、云计算,企业迁移至IPV6等新问题不断涌现使得信息安全面临全新的考验。
现各国政府纷纷采取颁布标准、实行许可与认证制度等方式,对信息安全产品及服务实行严格的控制。
《中华人民共和国国民经济和社会发展第十二个五年规划纲要》明确提出要“完善信息安全标准体系和认证认可体系”。
家认监委在《国家认证认可事业发展“十二五”规划》中,针对信息安全认证认可工作提出了新要求,强调要完善信息安全认证认可体系,进一步健全涵盖产品、管理体系、服务、人员、信息系统的信息安全认证体系。实现信息安全认证认可制度与国家信息安全相关管理制度的有效衔接,促进认证结果的社会采信,充分发挥认证认可在国家信息安全保障工作中的基础性作用。”
《国家认证认可事业发展“十二五”规划》
进一步明确“建立国家推行的信息安全服务资质认证制度。”
(一)CCRC认证政策文件
1.《国家信息化领导小组关于加强信息安全保障工作的意见》
2. 《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》
3.《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》
4.《关于加强党政机关计算机信息系统安全和保密管理的若干规定》
在信息安全领域实施认证认可制度,已经成为当今经济全球化和信息化趋势下维护国家主权的重要手段。
信息安全认证认可体系是建设国家信息安全保障体系的重要组成部分,加快我国信息安全认证认可制度的实施是当务之急。
信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)是中国信息安全认证中心面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,特别是与信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
CCRC认证个人层面:
个人专业资格认证
提升软件安全开发的意识与能力
保证软件产品的安全性,减少漏洞产生。
企业层面:
提升企业整体安全开发水平
社会采信,提升企业竞争力