【喜讯】中国东信顺利通过CCRC信息安全服务资质认证审核
信息安全是中国—东盟信息港股份有限公司(以下简称“中国东信”)着力打造的重要业务板块,持续升级安全服务的能力。中国网络安全审查技术与认证中心(CCRC)委派资深安全评估师对中国东信系统集成、软件开发,风险评估业务板块进行了为期4天的深入细致评审,中国东信的综合实力、服务规范、技术能力,人员能力等均有效满足标准要求,并获得评审专家高度评价。2022年3月10日,中国东信顺利通过评审专家及技术委员会专家的审核,并推荐注册与办理证书。至此,中国东信顺利通过CCRC信息安全能力服务资质三个专业方向认证审核,这标志着中国东信的安全管理与安全服务能力再获认可,服务能力上更进一步。
信息安全服务资质的基本概念
随着我国信息化和信息安全保障工作的不断深入推进,信息安全服务在信息安全保障中的作用日益突出,主要包含了应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等内容,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。
信息安全服务资质是中国网络安全审查技术与认证中心提供的针对信息安全服务的一种专业资格,评审条件包括法律地位、资源状况、管理水平、 技术能力等方面的要求。
通过对信息安全服务资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
信息安全服务资质认证机构
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。
中国东信的安全认证之路
2018年顺利通过ISO27001/ISO20000信息安全与信息技术服务管理体系认证;
2021年顺利通过ISO22301业务连续性管理体系认证;
2022年1月,顺利通过ISO27017云服务安全体系认证;
2022年3月,顺利通过CCRC信息安全服务资质安全开发,安全集成,风险评估三项认证。
未来,中国东信将在稳固信息安全发展的同时,遵守国家相关法律法规,国际标准,完善及规范隐私安全、风险管理,数据安全管理。同时计划引入更多国内外权威三方机构监督管理体系执行与落实。切实落实标准执行,提升中国东信综合服务实力,更好服务客户,服务社会。
