軟件安全開發(fā)服務(wù)

通過對(duì)軟件開發(fā)過程的控制，將開發(fā)的軟件存在的風(fēng)險(xiǎn)控制在可接受的水平。軟件安全開發(fā)資質(zhì)認(rèn)證是對(duì)軟件開發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過程能力等方面進(jìn)行評(píng)價(jià)。安全軟件開發(fā)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的軟件安全開發(fā)服務(wù)資格和能力的尺度。

本公司既與國(guó)際國(guó)內(nèi)認(rèn)證公司（如：SGS、TUV、UL、VDE、中國(guó)質(zhì)量認(rèn)證中心即CQC,方圓標(biāo)志認(rèn)證、華夏認(rèn)證中心）建立了長(zhǎng)期穩(wěn)定的合作關(guān)系，同時(shí)，為了滿足中小企業(yè)體系認(rèn)證的需要，公司也與其他認(rèn)證公司建立了長(zhǎng)期穩(wěn)定良好的合作關(guān)系。

安全運(yùn)維服務(wù)

通過技術(shù)設(shè)施安全評(píng)估，技術(shù)設(shè)施安全加固，安全漏洞補(bǔ)丁通告、安全事件響應(yīng)以及信息安全運(yùn)維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作，以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患，降低安全隱患被利用的可能性，并在安全隱患被利用后及時(shí)加以響應(yīng)。

認(rèn)證決定階段（此階段工作應(yīng)在兩周內(nèi)完成）

中心認(rèn)證決定人員對(duì)審核組長(zhǎng)提交的審核材料進(jìn)行認(rèn)證決定；

如認(rèn)證決定通過，則通知項(xiàng)目管理人員進(jìn)行制證；如認(rèn)證決定不通過，則通知申請(qǐng)組織不通過原因。

制證階段（此階段工作應(yīng)在一周內(nèi)完成）

項(xiàng)目管理人員制作證書，并郵寄給申請(qǐng)組織。

（注：申請(qǐng)三級(jí)信息安全服務(wù)資質(zhì)的組織，無論是否提交已實(shí)施完成并通過驗(yàn)收的信息安全服務(wù)項(xiàng)目案例，只要通過認(rèn)證決定，所頒發(fā)的證書有效期均為一年。在次現(xiàn)場(chǎng)監(jiān)督審核時(shí)，必須提供在該年度實(shí)施完成并通過驗(yàn)收的信息安全服務(wù)項(xiàng)目案例。）

認(rèn)證機(jī)構(gòu)

中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC原中國(guó)信息安全認(rèn)證中心)是依據(jù)《國(guó)家網(wǎng)絡(luò)安全法》和國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī)，負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的專門機(jī)構(gòu)。主要有承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)與方法研究;開展網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)及相關(guān)標(biāo)準(zhǔn)技術(shù)和方法研究;承擔(dān)網(wǎng)絡(luò)安全審查人員和網(wǎng)絡(luò)安全認(rèn)證人員技術(shù)培訓(xùn)工作；在批準(zhǔn)的工作范圍內(nèi)按照認(rèn)證基本規(guī)范和認(rèn)證規(guī)則開展認(rèn)證工作等職能。

面向?qū)ο?

企事業(yè)單位、科研院所和高校從事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理、安全運(yùn)營(yíng)、應(yīng)急響應(yīng)體系建設(shè)和技術(shù)實(shí)施等的中安全保障技術(shù)人員。 報(bào)考CSERE的申請(qǐng)人滿足以下要求: 年滿18周歲的學(xué)生或是應(yīng)急響應(yīng)相關(guān)從業(yè)者。