3月31日,中國信息安全認證中心在成都召開“信息系統安全集成服務資質認證頒證大會”,向首批獲得信息系統安全集成服務資質的廠家頒發證書。會上,中國電科院順利獲得“信息系統安全集成服務二級資質”,是電力行業中唯一獲得該資質的單位,資質的獲得,標志著中國電科院具備了在計算機應用系統工程和網絡系統工程進行安全需求界定、安全設計、建設實施和安全保證的能力。
信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。
信息系統安全集成服務資質認證,是繼信息安全應急處理和風險評估服務資質認證后,我國在信息安全服務資質評價制度建設方面取得的又一重要進展,這對于促進我國信息安全認證認可體系建設、推動信息系統安全集成工作的規范實施和健康發展將起到積極作用。此前,中國電科院于2010年6月成功獲得首批信息安全風險評估服務一級資質認證,成為電力行業首家且唯一一家通過此項認證的企業。
出處:《 www.gzbxx.com 》 日期: 2012/4/12
