信息系统建设和服务是信息化建设中不可或缺的重要环节,随着新技术的发展,信息系统建设和服务正向更高层次发展,对推进两统融合发展,推动软件和信息技术服务产业由大变强具有至关重要的作用。为科学有效地评价信息系统建设和服务提供者的能力水平,指导信息系统建设和服务提供者建设服务能力、提升服务质量,信息系统建设和服务能力评估体系标准应运而生。本标准(团标T/CITIF 001-2019)是信息系统建设和...
云时代的到来,给人们生活、商业模式等带来巨大改变。与此同时,安全事件也呈现指数级增长,若干企业遭遇安全危机,损失惨重,这就要求企业具备完善的安全管理体系。基于此,C-STAR对云厂商提出更高的要求,要求云厂商拥有全面系统的云安全体系。C-STAR云安全评估的管控要求极为严格,评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配...
信息技术服务标准(以下称ITSS)是指由 标准化管理委员会、工业和信息化部等政府部门,以及中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)等行业组织发布的,以全面规范信息技术服务产品及其组成要素,指导实施标准化和可信赖信息技术服务的一系列标准,包括咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域(以下称领域),覆盖信息技术服务的规划设计、部署实施、服务运营...
近年来,我国云计算产业已经进入产业蓬勃发展、应用迅速普及的新阶段,规范市场的大事也日渐提上议程。为了加快规范云计算服务市场、推动云计算服务能力提升,工信部依托中国电子工业标准化技术协会信息技术服务分会组织第三方测试机构开展云计算服务能力测评工作。云计算服务能力评估面向国内各种云计算服务企业或单位,包括云计算服务运营商、提供商等,并由工业和信息化部电子第五研究所、中国软件测评中心、中国电子技术...
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据 法律法规、 标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。安全运维服务资质通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进...