", "Hiragino Sans GB", arial, 宋體; font-size: 14px;">
四、認(rèn)證流程(一)準(zhǔn)備階段(1-3個(gè)月)核心是完成體系搭建與試運(yùn)行:一是梳理基礎(chǔ)文件,制定信息安全方針、風(fēng)險(xiǎn)評(píng)估、訪問控制、事件響應(yīng)等程序文件;二是開展全面風(fēng)險(xiǎn)評(píng)估,識(shí)別信息資產(chǎn),分析威脅與脆弱性,制定風(fēng)險(xiǎn)處理計(jì)劃;三是組織內(nèi)部審核與管理評(píng)審,整改發(fā)現(xiàn)的問題,留存培訓(xùn)記錄、安全事件處理記錄等運(yùn)行證據(jù)。(二)申請(qǐng)與審核階段(1-2個(gè)月)提交申請(qǐng):向經(jīng)CNAS(中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì))認(rèn)可的認(rèn)證機(jī)構(gòu),提交《認(rèn)證申請(qǐng)表》及相關(guān)材料;上一頁(yè)12345678下一頁(yè)
