祝贺上海中铁通信信号测试有限公司顺利获得测评中心的风险评估资质

祝贺山东众阳软件有限公司通过CMMI5级

祝贺内蒙古信元网络安全技术股份有限公司顺利获得安全工程资质

祝贺山东创德软件顺利通过CMMI三级复审

祝贺坤安特科技通过CMMI三级评估

祝贺山东兴旺软件科技有限公司顺利通过ITSS资质认证

祝贺北京华招易联信息技术有限公司获得CMMI5级资质

祝贺廊坊维尔达软件股份有限公司顺利通过ITSS资质认证

ITSS运维模型规定了各级运维服务能力成熟度在管理、人员、过程、技术和资源方面应满足的要求.适用于运维服务供方建立、保持和改进运维服务能力,也适用于评价供方运维服务能力.

ITSS咨询以信息技术为基础,综合运用多学科知识、工程实践经验、现代科学和管理方法,在信息资源开发利用、工程建设、人员培训、管理体系建设、技术支撑等方面为信息技术相关活动提供的咨询服务.常见服务形态有信息化规划、信息系统设计、信息技术管理咨询、信息系统工程监理、信息技术培训和其他信息技术咨询服务.

ITSS云服务指一种交付和使用信息技术基础设施和应用环境的服务,即通过网络以按需、易扩展、可计量的方式获得所需的资源及服务,这些资源和服务可以是各种硬件资源、软件资源或特定的信息服务.

安全集成在从事网络系统、应用系统、安防系统、建筑智能化系统的集成过程中,所进行的安全需求界 定、安全设计、安全实施、安全保障等活动.

安全运维通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应.

应急处理是制定应急处理计划，组织实施演练，并在出现网络与信息系统安全事故时，及时实施应急处理计划的过程。

信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程.服务提供者通过对信息系统提供风险评估服务,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据.

灾难备份与恢复将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动.

软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价.安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度.

信息安全服务(安全工程类)资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全服务(安全工程类)资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度.资质级别划分的主要依据包括:基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等.

信息安全服务(安全开发类)资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全服务(安全开发类)资质级别反映了信息安全工程服务提供者从事信息安全开发服务保障能力的成熟程度.资质级别划分的主要依据包括:基本资格与基本能力要求、安全开发过程能力要求、项目与组织管理能力要求和其他补充要求等.

信息安全服务(风险评估类)资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全服务(风险评估类)资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度.资质级别划分的主要依据包括:基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等.

信息安全服务(灾难恢复类)资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全服务(灾难恢复类)资质级别反映了信息安全工程服务提供者从事灾难恢复服务保障能力的成熟程度.资质级别划分的主要依据包括:基本资格与基本能力要求、灾难恢复过程能力要求、项目与组织管理能力要求和其他补充要求等.

运用科学的方法和手段,系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和安全措施,防范和化解通信网络及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障通信网络及相关系统的安全提供科学依据.

对所服务的通信网络的安全框架进行设计,形成安全建设规划,并对计划实施的安全策略细化,在安全解决方案的基础上,实施安全产品集成、安全软件定制开发、安全加固或其它的安全技术和咨询服务.