2024年3月,中心取得中国网络安全审查技术与认证中心(CCRC)颁发的《信息安全服务资质认证证书》,证明中心的信息系统安全集成服务资质符合《信息安全服务规范》和《信息安全服务资质认证实施规则》三级服务资质要求。此次认证,标志着中心遵循CCRC信息安全服务的能力和管理水平再次获得国家级认定。
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度,资质级别分为一级、二级、三级共三个级别。
信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动,也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
随着我国信息化和信息安全保障工作的不断深入推进,加强信息安全服务在信息安全保障工作尤为重要。
本次获得信息安全服务资质认证,体现出中心已形成体系化、流程化、标准化的信息安全服务体系,安全服务实力得到了国家权威机构认可;该项资质的获得,不仅进一步完善了资质体系,也标志着中心能为客户提供更全面、更专业化,更高标准的信息安全服务。
未来,中心将严格遵循信息安全服务资质认证标准,坚持自主创新,充分发挥自身优势,继续把自身信息安全服务能力深度应用在平安中国、法治中国建设的数字浪潮中,为用户打造高质量的信息安全产品和服务,强化技术能力,加强服务管理,让信息安全产业获得长远发展的动能。
