??2003年11月17日,在经过五个多月严格的评估审核后,中国国家信息安全产品测评认证中心CNITSEC(www.itsec.gov.cn)向东软公司颁发了《信息系统安全服务一级(B类)资质》证书(证书编号:CNITSEC2003SRV032)。该资质的获得是国家权威管理部门对东软信息系统安全服务能力的认可,也为东软公司进行安全相关的服务提供了强有力的资质证明!
??“信息系统安全服务资质认证”是中国国家信息安全产品测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行全方位评估,依据公开的标准和程序,对其安全服务保障能力进行认证。旨在为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。因此,该项认证已成为政府、教育、电信、公安等部门选择信息安全服务单位的主要标准之一。
??信息安全服务认证主要依据的是《信息安全服务资质评估准则》,分为静态评审和现场评审两部分,整个评审过程非常严格,评审的内容包括:
??一、 企业单位基本情况
??二、 企业组织结构
??三、 企业近三年资产运营情况
??四、 企业主要负责人情况
??五、 企业技术能力基本情况
??六、 企业的信息系统安全工程过程能力
???1. 评估系统安全威胁的能力
???2. 评估系统脆弱性的能力
???3. 评估安全对系统的影响的能力
???4. 评估系统安全风险的能力
???5. 确定系统的安全需求的能力
???6. 确定系统的安全输入的能力
???7. 进行管理安全控制的能力
???8. 进行监测系统安全状况的能力
???9. 进行安全协调的能力
???10. 进行检测和证实系统安全性的能力
???11. 进行建立系统安全的保证证据的能力
??七、 企业的项目和组织过程能力
???1. 如何实现质量保证
???2. 如何对整个系统进行管理配置
???3. 如何管理项目风险
???4. 如何监控技术活动
???5. 如何规划技术活动
???6. 如何管理系统工程支持环境
???7. 如何提供不断发展的知识和技能
???8. 如何与供应商协调
??八、 企业安全服务项目汇总
??九、 企业安全培训软硬件情况
??十、 企业获奖、资格授权情况
??十一、企业在安全服务方面的发展规划
??东软非常重视自身信息安全的服务工作,在提供优秀的信息安全产品及解决方案的同时,还为广大用户提供全方位的优质的信息安全服务,而CNITSEC的服务资质认证的取得更是充分展示了东软网络安全在服务方面的雄厚实力。