0 引言
安全集成服务认证作为一项自愿性认证,由中国网络安全审查技术与认证中心(以下简称:网安中心)负责,自2012年至今已经过将近十年的发展。信息安全服务[1]现有7个方向,分别是信息安全风险评估、信息系统安全集成、信息安全应急处理、信息安全灾难备份与恢复、软件安全开发、信息系统安全运维、网络安全审计。截止到2020年6月底,获得安全集成服务认证企业近两千家,是各类安全服务企业申请并取得证书数量最多的一类服务。
随着信息技术的发展,特别是网络安全技术的不断发展,安全集成服务认证依据自ISCCC-SV-003:2011《信息系统安全集成服务认证规则》发展至CCRC-ISV-C01:2018《信息安全服务规范》,安全集成服务专业能力已受到前所未有的重视。在认证审核的过程中,无论是对于已获证企业的监督审核,还是对于新申请企业的初次审核,从满足审核依据的要求方面,仍然存在着各种不同程度的问题;从国家安全战略方面,安全集成服务企业自身安全服务能力需要持续提升,从而促进网络安全建设能力水平,有利于提升整体网络安全防护能力。
本文首先分析安全集成服务内涵;其次分析安全集成专业评价要求,并总结认证审核发现最为典型的三方面问题,提出安全服务能力评价模型;最后针对企业安全集成服务能力持续建设提出一些建议。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003136
作者信息:
翟亚红1,吴 治1,2,段静辉1,彭琳赓1
(1.中国网络安全审查技术与认证中心,北京100020;
2.辽宁省先进装备制造业基地建设工程中心,辽宁 沈阳110001)
