文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亞紅,,吳治,,段靜輝,等. 淺談信息系統(tǒng)安全集成服務(wù)能力建設(shè)[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2020,,39(10):33-37.
0 引言
安全集成服務(wù)認(rèn)證作為一項(xiàng)自愿性認(rèn)證,,由中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(以下簡(jiǎn)稱(chēng):網(wǎng)安中心)負(fù)責(zé),自2012年至今已經(jīng)過(guò)將近十年的發(fā)展,。信息安全服務(wù)[1]現(xiàn)有7個(gè)方向,,分別是信息安全風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全集成,、信息安全應(yīng)急處理,、信息安全災(zāi)難備份與恢復(fù)、軟件安全開(kāi)發(fā),、信息系統(tǒng)安全運(yùn)維,、網(wǎng)絡(luò)安全審計(jì)。截止到2020年6月底,,獲得安全集成服務(wù)認(rèn)證企業(yè)近兩千家,,是各類(lèi)安全服務(wù)企業(yè)申請(qǐng)并取得證書(shū)數(shù)量最多的一類(lèi)服務(wù)。
隨著信息技術(shù)的發(fā)展,,特別是網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,,安全集成服務(wù)認(rèn)證依據(jù)自ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務(wù)認(rèn)證規(guī)則》發(fā)展至CCRC-ISV-C01:2018《信息安全服務(wù)規(guī)范》,安全集成服務(wù)專(zhuān)業(yè)能力已受到前所未有的重視,。在認(rèn)證審核的過(guò)程中,,無(wú)論是對(duì)于已獲證企業(yè)的監(jiān)督審核,還是對(duì)于新申請(qǐng)企業(yè)的初次審核,,從滿(mǎn)足審核依據(jù)的要求方面,,仍然存在著各種不同程度的問(wèn)題;從國(guó)家安全戰(zhàn)略方面,,安全集成服務(wù)企業(yè)自身安全服務(wù)能力需要持續(xù)提升,,從而促進(jìn)網(wǎng)絡(luò)安全建設(shè)能力水平,有利于提升整體網(wǎng)絡(luò)安全防護(hù)能力,。
本文首先分析安全集成服務(wù)內(nèi)涵,;其次分析安全集成專(zhuān)業(yè)評(píng)價(jià)要求,并總結(jié)認(rèn)證審核發(fā)現(xiàn)最為典型的三方面問(wèn)題,,提出安全服務(wù)能力評(píng)價(jià)模型,;最后針對(duì)企業(yè)安全集成服務(wù)能力持續(xù)建設(shè)提出一些建議。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://forexkbc.com/resource/share/2000003136
作者信息:
翟亞紅1,,吳 治1,,2,段靜輝1,,彭琳賡1
(1.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心,,北京100020,;
2.遼寧省先進(jìn)裝備制造業(yè)基地建設(shè)工程中心,遼寧 沈陽(yáng)110001)