200 1 65438+2 월 국가품질검사총국은' 강제제품인증관리규정' 을 발표해 강제제품인증제도로 기존 수입을 대체했다.
상품 안전 품질 허가 제도와 전기 제품 안전 인증 제도. 중국 강제성 제품 인증은 간단히 CCC 인증 또는 3C 인증이라고 합니다. 이는 법적으로 강제적인 안전인증제도이자 국제적으로 널리 채택된 소비자의 권익을 보호하고 소비자의 인신과 재산 안전을 보호하는 기본 관행이다. 필수 제품 인증의 제품 범위에서 WLAN 제품 및 정보 보안 제품의 지정된 인증 기관은 중국 정보 보안 인증 센터입니다. 정보 보안 관리 시스템
바이러스 파괴, 해커 공격, 시스템 마비, 직원 실수와 악의적 파괴, 상업 스파이 등. 점점 더 많은 정보 보안 문제가 조직의 생존과 발전을 위협하는 중요한 보안 위험이 되고 있습니다. 최신 국제 표준인 ISO/IEC2700 1:2005 를 기반으로 하는 ISMS (정보 보안 관리 시스템) 는 세계 최고의 정보 보안 솔루션으로 점점 더 많은 조직에서 채택되고 있습니다. PDCA 프로세스 방법 및 133 정보 보안 제어 조치를 사용하여 조직이 정보 보안 문제를 해결하고 정보 보안 목표를 달성할 수 있도록 지원합니다. ISMS 인증은 조직이 정보 보안 수준과 역량이 국제 표준 요구 사항을 충족한다는 것을 증명하는 효과적인 수단입니다. 정보 보안 비용 절감, 고객, 파트너 및 기타 관계자의 신뢰와 신뢰 강화, 조직의 공공 이미지와 경쟁력 향상에 도움이 될 것입니다.
ISO/IEC 2700 1 표준은 모든 유형의 조직 (예: 상업 기업, 정부 기관, 비영리 단체) 에 적용됩니다. ISO/IEC 2700 1 조직의 전체 비즈니스 위험 관점에서 문서화된 ISMS 의 구축, 구현, 운영, 모니터링, 감사, 유지 관리 및 개선에 대한 요구 사항을 제시했습니다. 다양한 조직이나 해당 부서의 요구를 충족하기 위한 맞춤형 보안 제어 조치의 구현 요구 사항을 규정합니다.
ISO/IEC 2700 1 인증은 조직에 다음과 같은 이점을 제공합니다: 1. 조직이 최적의 정보 보안 운영 모드를 얻을 수 있도록 합니다. 조직 운영의 안전을 보장합니다. 비즈니스 위험을 줄이고 조직 손실을 피하십시오. 조직의 핵심 경쟁 우위를 유지하십시오. 조직의 운영 활동에 신뢰성을 제공하십시오. 6. 조직의 경쟁력을 강화한다. 7. 고객 요구 사항을 충족합니다. 8. 조직 운영의 지속 가능한 발전을 보장한다. 9. 조직을 법률 및 규정에 더 부합되게 합니다.
서비스 자격 인증
중국 정보안전인증센터는 국가공인감독위원회의 승인을 받아 정보안전서비스 자질인증에 종사하는 기관이다.
(자세한 내용은 CNCA-R-2007- 138 인증 기관 승인서를 참조하십시오.) "중국 정보안전인증센터의 정보안전서비스 자격증 인증 및 교육시범사업에 대한 승인" 에서 국심서 [2007] 150 호는 정보안전서비스 자질인증업무를 전개하는 시범기관이다. 이와 함께 이 센터는No. CNASCO66-V. 정보 보안 서비스의 자격 인증은 국가 법률 규정, 국가 표준, 업계 표준 및 기술 사양, 기본 인증 사양 및 인증 규칙에 따라 정보 보안 서비스의 기관 보안 서비스 자격을 평가하는 중국 자격 평가위원회의 승인을 받았습니다. 인증 기준: 정보 보안 서비스의 자격 인증은 국가 법률 규정, 국가 표준, 산업 표준 및 기술 사양에 따라 결정됩니다. 현재 중국 정보안전인증센터는 YD/T 1799-2008' 네트워크 및 정보안전응급처리서비스자질평가방법' 에 따라 정보안전응급처리자격인증업무를 실시하고 있습니다.
YD/T 1799-2008' 네트워크 및 정보 보안 비상 대응 서비스 자격 평가 방법' 은 우리나라 네트워크 및 정보 보안 비상 대응 서비스 관리의 요구 사항에 따라 국내 네트워크 및 정보 보안 비상 대응 서비스 제공자의 실제 상황을 고려하여 YD/T1을 참조하십시오.
네트워크 및 정보 보안 비상 서비스는 무중단 업무 운영을 보장하는 중요한 수단 중 하나로 보안 이벤트 발생 후 주요 애플리케이션을 유지 및 복구하는 다양한 활동을 다룹니다. 네트워크 및 정보 보안 응급 서비스 자격 수준은 서비스 공급업체의 응급 서비스 자격 및 능력을 측정하는 것입니다. 자질 등급은 3 급, 최고급, 최저급으로 나뉜다.
네트워크 및 정보 보안 응급 서비스 자격 평가는 네트워크 및 정보 보안 응급 서비스 제공자의 자격, 경제력, 기술 능력 및 비상 서비스 프로세스 구현 능력에 대한 구체적인 측정 및 평가입니다. 이 표준은 정보 시스템 소유자에게 네트워크 및 정보 보안 비상 대응 서비스를 제공하는 조직이 갖추어야 할 서비스 자격 요구 사항과 네트워크 및 정보 보안 비상 대응 서비스를 제공하는 조직에 대한 평가 방법을 규정하고 있습니다. 이 표준은 네트워크 및 정보 보안 비상 대응 서비스를 제공하는 기관의 네트워크 및 정보 보안 비상 대응 서비스 자격을 평가하는 제 3 자 평가 기관에 적용됩니다. 정보 시스템 소유자가 네트워크 및 정보 보안 비상 대응 서비스를 제공하는 기관을 선택하기 위한 근거로 사용할 수 있습니다. 관련 주관 부서에서 네트워크 및 정보 보안 비상 대응 서비스를 제공하는 기관의 기술 사양을 관리할 수 있습니다. 인증 기관 인증으로 네트워크 및 정보 보안 비상 대응 서비스를 제공하는 기관에 대한 참조 역할을 할 수 있습니다. 네트워크 및 정보 보안 비상 대응 서비스를 제공하는 기관의 능력 향상에 대한 지침을 제공할 수도 있습니다.
YD/T 162 1-2007 네트워크 및 정보 보안 서비스 자격 기준은 통신 사업자에게 네트워크 및 정보 보안 서비스를 제공하는 기관의 네트워크 및 정보 보안 서비스 자격 요건을 규정하고 있으며, 통신 사업자에게 네트워크 및 정보 보안 서비스를 제공하는 기관의 네트워크 및 정보 보안 서비스 자격 평가에 적용됩니다 네트워크 및 정보 보안 서비스 기관을 관리하고 점검하는 국가 관련 주관부의 기술 사양으로 사용할 수도 있고, 네트워크 및 정보 보안 서비스를 제공하는 기관의 역량 향상을 위한 가이드로 사용할 수도 있습니다. 이 기준에는 정보 보안 컨설팅 서비스, 정보 보안 엔지니어링 서비스, 정보 보안 교육 서비스 및 정보 보안 운영 지원 서비스가 포함됩니다.