文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亞紅,,吳治,,段靜輝,等. 淺談信息系統(tǒng)安全集成服務(wù)能力建設(shè)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,,39(10):33-37.
0 引言
安全集成服務(wù)認(rèn)證作為一項(xiàng)自愿性認(rèn)證,,由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(以下簡稱:網(wǎng)安中心)負(fù)責(zé),,自2012年至今已經(jīng)過將近十年的發(fā)展。信息安全服務(wù)[1]現(xiàn)有7個方向,,分別是信息安全風(fēng)險(xiǎn)評估,、信息系統(tǒng)安全集成、信息安全應(yīng)急處理,、信息安全災(zāi)難備份與恢復(fù),、軟件安全開發(fā)、信息系統(tǒng)安全運(yùn)維,、網(wǎng)絡(luò)安全審計(jì),。截止到2020年6月底,獲得安全集成服務(wù)認(rèn)證企業(yè)近兩千家,,是各類安全服務(wù)企業(yè)申請并取得證書數(shù)量最多的一類服務(wù),。
隨著信息技術(shù)的發(fā)展,特別是網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,,安全集成服務(wù)認(rèn)證依據(jù)自ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務(wù)認(rèn)證規(guī)則》發(fā)展至CCRC-ISV-C01:2018《信息安全服務(wù)規(guī)范》,,安全集成服務(wù)專業(yè)能力已受到前所未有的重視,。在認(rèn)證審核的過程中,,無論是對于已獲證企業(yè)的監(jiān)督審核,還是對于新申請企業(yè)的初次審核,,從滿足審核依據(jù)的要求方面,,仍然存在著各種不同程度的問題;從國家安全戰(zhàn)略方面,,安全集成服務(wù)企業(yè)自身安全服務(wù)能力需要持續(xù)提升,,從而促進(jìn)網(wǎng)絡(luò)安全建設(shè)能力水平,有利于提升整體網(wǎng)絡(luò)安全防護(hù)能力。
本文首先分析安全集成服務(wù)內(nèi)涵,;其次分析安全集成專業(yè)評價(jià)要求,,并總結(jié)認(rèn)證審核發(fā)現(xiàn)最為典型的三方面問題,提出安全服務(wù)能力評價(jià)模型,;最后針對企業(yè)安全集成服務(wù)能力持續(xù)建設(shè)提出一些建議,。
本文詳細(xì)內(nèi)容請下載:http://wldgj.com/resource/share/2000003136
作者信息:
翟亞紅1,吳 治1,,2,,段靜輝1,彭琳賡1
(1.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心,,北京100020,;
2.遼寧省先進(jìn)裝備制造業(yè)基地建設(shè)工程中心,遼寧 沈陽110001)