¿Cuáles son las condiciones de solicitud para CCRC Nivel 3?
Una organización de persona jurídica independiente registrada en la República Popular China, con un historial de desarrollo claro y derechos de propiedad claros. ?
Cumplir con las leyes, regulaciones y estándares nacionales pertinentes, no tener antecedentes de violaciones de leyes y regulaciones y tener un buen estado crediticio.
2. Requisitos de crédito financiero
La estructura organizativa y las condiciones operativas son normales, y el establecimiento de un sistema de gestión financiera puede proporcionar el apoyo financiero necesario para los servicios de seguridad. ?
3. Requisitos del sitio
Contar con un espacio de oficina fijo a largo plazo y condiciones de oficina adecuadas que puedan satisfacer la configuración organizacional y las necesidades comerciales. ?
Cuarto, requisitos de capacidad del personal
1) El responsable de la organización debe tener más de 2 años de experiencia gerencial en el campo de las tecnologías de la información.
2) El técnico responsable tiene capacidades de gestión del servicio de seguridad de la información (consistente con la categoría de declaración) y ha superado la evaluación (consistente con la categoría de declaración).
3) El líder del proyecto y el ingeniero del proyecto tienen las capacidades técnicas para los servicios de seguridad de la información (consistentes con la categoría de la aplicación) y han aprobado la evaluación.
Requisitos de desempeño del verbo (abreviatura de verbo)
1) Participar en servicios de seguridad de la información (de acuerdo con la categoría de declaración) durante más de 4 meses. ?
2)? Firmó y completó al menos un proyecto de servicio de seguridad de la información (consistente con la categoría declarada) en el último año. ?
6.Requisitos de gestión del servicio
1) Establecer y operar procedimientos de gestión de personal, identificar los requisitos de capacidad de servicio del personal del servicio de seguridad y aclarar las responsabilidades laborales y los requisitos de capacidad técnica del servicio de seguridad. personal, Demostrar competencia a través de la evaluación. ?
2) Desarrollar un plan de desarrollo de capacidades para el personal de servicio, que incluya tecnología, habilidades, gestión y concientización relacionados con la seguridad de la red y la información, e implementar el plan para garantizar que el personal de servicio continúe siendo competente en sus funciones. . ?
3)? Establecer y ejecutar procedimientos de gestión documental, incluyendo gestión organizacional, gestión de procesos de servicio, gestión de calidad, etc. , y estipula el control de documentos para la generación, emisión, almacenamiento, transferencia, uso (incluyendo entrega y uso interno) y abandono del proyecto. ?
4)? Establecer y ejecutar procedimientos de gestión de proyectos, definir procedimientos operativos para la organización, planificación, implementación, control de riesgos y entrega de proyectos de servicios, y proporcionar registros de gestión de riesgos de proyectos. ?
5)? Establecer y operar procedimientos de gestión de confidencialidad, aclarar las responsabilidades de confidencialidad laboral, firmar acuerdos de confidencialidad y brindar educación sobre confidencialidad al personal relevante de manera oportuna. ?
6)? Establecer y ejecutar procedimientos de gestión de proveedores para garantizar que sus proveedores cumplan con los requisitos de seguridad del servicio (solo aplicable a la integración de la seguridad, la operación y el mantenimiento de la seguridad, la copia de seguridad y la recuperación ante desastres). ?
7)? Establecer procedimientos de gestión de contratos, formular una plantilla de contrato unificada e implementar proyectos de servicios de seguridad de la información de acuerdo con el contrato. De acuerdo con los requisitos del cliente, proteja la información confidencial del cliente y la información de propiedad intelectual y asegúrese de que el personal de servicio comprenda los requisitos del cliente. ?
7. Requisitos técnicos del servicio
a)? Establecer el proceso requerido para los servicios de seguridad de la información (consistente con la categoría de declaración) e implementarlo de acuerdo al proceso. ?
b)? Formular las especificaciones y estándares requeridos para los servicios de seguridad de la información (consistentes con la categoría de declaración) e implementarlos de acuerdo con las especificaciones.