一����、"三合一"體系的構(gòu)成要素:
2003《信息技術(shù)-信息系統(tǒng)的軟件要求和測(cè)試》中規(guī)定了信息系統(tǒng)運(yùn)行的安全性和可靠性必須達(dá)到的基本要求.即:系統(tǒng)應(yīng)具有足夠的安全性以防止未經(jīng)授權(quán)的修改和訪問數(shù)據(jù)資源.此外還應(yīng)該確保所采用的技術(shù)不會(huì)導(dǎo)致對(duì)信息的誤用和對(duì)數(shù)據(jù)的損壞等后果����。
2002《信息技術(shù)服務(wù)管理指南》中對(duì)信息系統(tǒng)運(yùn)行的安全性和可靠性也提出了明確的要求.《itil-a003安全性通用指南》指出:"為了保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行所需的數(shù)據(jù)完整性..所有這些都必須被保護(hù)起來."����。
二、"三合一"體系的認(rèn)證方式:
根據(jù)不同的組織類型�����,"三合一"的認(rèn)證方式也不同:對(duì)于中小型企業(yè)而言�,"兩化融合"����、"雙軟認(rèn)定"�����、"高新技術(shù)企業(yè)認(rèn)定"���,都可以作為獲得資質(zhì)認(rèn)定的途徑之一。
