计算机企业服务能力等级评价证书需要什么条件
- 供应商
- 深圳恒晟企业咨询管理有限公司
- 认证
- 报价
- ¥66.66元每件
- 申请材料
- 体系申请书
- 产品类型
- 服务资质
- 办理周期
- 3-7日左右
- 全国服务热线
- 18607645949
- 联系人
- 黄经理
- 所在地
- 深圳市龙岗区龙岗街道新生社区新旺路8号和健云谷2栋11层1115
- 更新时间
- 2024-09-23 08:10
基本技术能力要求
1.具备评估系统安全威胁的能力,能够识别系统所面临的各种安全威胁及其性质和特征,以及对威胁的可能性进行评估;
2.具备评估系统脆弱性的能力,能够收集、合成系统的脆弱性数据;
3.具备评估安全对系统的影响的能力,能够识别安全对所实施的系统的影响,并对发生影响的可能性进行评估;
4.具备评估系统安全风险的能力,识别出给定环境中涉及到对某一系统有依赖关系的安全风险;
5.具备确定系统安全需求的能力,能够为客户提供安全策略、安全目标、安全需求分析报告;
6.具备确定系统的安全输入的能力,能为系统的规划者、设计者、实施者或用户提供他们所需的安全信息,包括安全体系结构、设计或实施选择以及安全指南;
7.具备安全控制管理的能力,能建立安全职责,增强所有用户和管理员的安全意识,开展安全教育培训,对所有的安全配置进行管理(如软件更新记录、安全配置修改记录等);
8.具备监测系统安全状况的能力,能对安全风险变化、事件记录、安全防护措施进行监视,能识别安全突发事件和对安全突发事件进行响应;
9.具备检测或证实系统安全性的能力,包括检测或证实系统安全性的方法和工具;
10.具备建立系统安全的保证数据的能力,包括对保证的目标进行识别、建立保证证据数据库并对其进行分析;
11.具备对整个系统进行管理配置的能力,包括维持已标识的配置单元的数据和状况,并对系统及其配置单元的变化进行分析和控制。
展开全文