網(wǎng)絡(luò)安全審計(jì)是指網(wǎng)絡(luò)安全審計(jì)機(jī)構(gòu)對(duì)被審計(jì)方所屬的計(jì)算機(jī)信息系統(tǒng)的安全性���、可靠性和經(jīng)濟(jì)性進(jìn)行檢查���、監(jiān)督,通過獲取審計(jì)證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)所開展的系統(tǒng)的��、獨(dú)立的�����、形成文件的活動(dòng)��。
網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證是對(duì)網(wǎng)絡(luò)安全審計(jì)服務(wù)方的基本資格���、管理能力���、技術(shù)能力和網(wǎng)絡(luò)安全審計(jì)過程能力等方面進(jìn)行評(píng)價(jià)����。網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的網(wǎng)絡(luò)安全審計(jì)服務(wù)資格和能力的尺度����。網(wǎng)絡(luò)安全審計(jì)資質(zhì)級(jí)別分為一級(jí)、二級(jí)���、三級(jí)共三個(gè)級(jí)別�,其中一級(jí)最高����,三級(jí)最低�。
信息安全服務(wù)資質(zhì)評(píng)審發(fā)證機(jī)構(gòu)介紹
CCRC
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(原中國信息安全認(rèn)證中心-ISCCC)是依據(jù)國家《網(wǎng)絡(luò)安全法》和國家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī)�����,負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的專門機(jī)構(gòu)����。
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心為國家市場監(jiān)督管理總局直屬事業(yè)單位����,系第三方公正機(jī)構(gòu)和法人實(shí)體���。其職能為:承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)與方法研究;開展網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)及相關(guān)標(biāo)準(zhǔn)技術(shù)和方法研究;承擔(dān)網(wǎng)絡(luò)安全審查人員和網(wǎng)絡(luò)安全認(rèn)證人員技術(shù)培訓(xùn)工作;在批準(zhǔn)的工作范圍內(nèi)按照認(rèn)證基本規(guī)范和認(rèn)證規(guī)則開展認(rèn)證工作;受理認(rèn)證委托���、實(shí)施評(píng)價(jià)、做出認(rèn)證決定��,頒發(fā)認(rèn)證證書;負(fù)責(zé)認(rèn)證后的跟蹤檢查和相應(yīng)認(rèn)證標(biāo)志使用的監(jiān)督;受理有關(guān)的認(rèn)證投訴�、申訴工作;依法暫停、注銷和撤銷認(rèn)證證書;對(duì)認(rèn)證及認(rèn)證有關(guān)的檢測���、檢查���、評(píng)價(jià)人員進(jìn)行認(rèn)證標(biāo)準(zhǔn)、程序及相關(guān)要求的培訓(xùn);對(duì)提供信息安全服務(wù)的機(jī)構(gòu)�、人員進(jìn)行資質(zhì)注冊(cè)和培訓(xùn);根據(jù)國家法律、法規(guī)及授權(quán)參加相關(guān)國際組織開展信息安全領(lǐng)域的國際合作;依據(jù)法律����、法規(guī)及授權(quán)從事相關(guān)認(rèn)證工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。
