信息系統(tǒng)安全集成

信息安全風險評估是信息安全保障的基礎性工作和重要環(huán)節(jié)，貫穿于網絡和信息系統(tǒng)建設運行的全過程。服務提供者通過對信息系統(tǒng)提供風險評估服務，系統(tǒng)地分析網絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全整改措施，防范和消除信息安全風險，或將風險控制在可接受的水平，為網絡和信息安全保障提供科學依據。

在申請評審后, CCRC辦理機構應針對申請方建立審核方案(申請方變更為受審核方) , 并由專職人負責管理審核方案。審核方案范圍與程度的確定應基于受審核方的規(guī)模和性質,以及受審核服務和服務管理的性質、功能、復雜程度以及成熟度。

CCRC審核機構根據申請訪的規(guī)模、特性、業(yè)務復雜程度、服務管理體系涵蓋的范圍、認證要求和其承擔的風險等因素核算并確定審核人日,以確保審核的充分性和有效性。確定的人日數(shù)記錄在審核方案記錄中。

審核方案應包括在規(guī)定的期限內有效和地組織和實施審核所需的信息和資源,應包括以下內容:

1、審核的范圍與程度、數(shù)量、類型、持續(xù)時間、地點、日程安排;

2、審核準則;

3、審核方式;

4、審核組的選擇(審核組成員應具有相對應的服務審核方向) ;

5、所需的資源,包括交通和食宿; .

6、處理保密性、信息安全、健康和安全,以及其它類似事宜。

認證機構

中國網絡安全審查技術與認證中心(CCRC原中國信息安全認證中心)是依據《國家網絡安全法》和國家有關強制性產品認證、網絡安全管理法規(guī)，負責實施網絡安全審查和認證的專門機構。主要有承擔網絡安全審查技術與方法研究;開展網絡安全認證評價及相關標準技術和方法研究;承擔網絡安全審查人員和網絡安全認證人員技術培訓工作；在批準的工作范圍內按照認證基本規(guī)范和認證規(guī)則開展認證工作等職能。

面向對象

企事業(yè)單位、科研院所和高校從事網絡安全風險管理、安全運營、應急響應體系建設和技術實施等的中安全保障技術人員。 報考CSERE的申請人滿足以下要求: 年滿18周歲的學生或是應急響應相關從業(yè)者。