联系电话
   咨询热线:13699809069
轮播广告
新闻搜索
 
 
信息安全服务资质
作者:管理员    发布于:2018-05-07 16:13:08    文字:【】【】【

中国信息安全认证中心

信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。

目前开展的认证项目有:

1、应急处理服务资质认证2、风险评估服务资质认证3、安全集成服务资质认证

4、灾难备份与恢复服务资质认证5、软件安全开发服务资质认证6、安全运维服务资质认证7、工控网络安全服务资质认证

 

中国信息安全测评中心

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。目前分为:信息安全工程类、信息安全灾难恢复类、安全开发类、云计算安全类、大数据安全类、信息系统审计类。

 

中国通信工业协会

《信息系统业务安全服务资质》是由中国通信工业协会设立并推出的,此资质分为横、纵两个维度,分别是行业服务方向和专业能力水平;它是信息化建设企业在信息化项目建设中提供服务的一种能力标定,不涉及技术及产品标准,重点强调信息化建设企业的行业服务方向、安全服务意识和专业服务能力。

资质审核通过的申报企业可获得由中国通信工业协会颁发的《信息系统业务安全服务资质》证书,包括:正本一份,副本三份。

 

信息安全服务三级资质初次认证流程说明:

1、准备阶段

申请组织根据自身实际情况确定需要申请的服务资质类型,将申请书及自评估证明材料提交中心。申请三级信息安全服务资质的组织,原则上无需填写技术部分的自评估表,但如申请组织已经具备了实施完成并通过验收的信息安全服务项目案例,也可填写技术部分的自评估证明材料,提交中心作为参考。

2、非现场审核及商务阶段

审核组对申请组织提交的材料进行非现场审核工作,判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务 规范》的要求。如满足要求,编写《非现场审核报告》,并汇总《信息安全服务资质认证公共管理审核记录表》等审核材料提交中心进行认证决定;如不满足要求,组织应补充材料重新提交,并对补充材料进行审核。

3、认证决定阶段

中心认证决定人员对审核材料进行认证决定。

4、制证阶段

项目管理人员制作证书,并邮寄给申请组织。

所颁发的证书有效期均为一年。在第一次现场监督审核时,必须提供在该年度实施完成并通过验收的信息安全服务项目案例。

 

信息安全服务一、二级资质初次认证流程说明:

1、准备阶段

申请组织根据自身实际情况确定需要申请的服务资质类型,将申请书及自评估证明材料提交中心。

2、非现场审核及商务阶段

审查员对申请组织提交的材料进行非现场审核。

审查员依据《信息安全服务规范》及相关技术标准,对申请组织所提供的材料是否满足要求进行判定,并填写《审核记录表》。如满足要求,审查员通知项目管理人员向申请组织出具《受理通知单》;如不满足要求,审查员开具《材料问题清单》,通知申请组织补充材料重新提交,并对补充材料进行审核。

3、现场审核阶段

审核组对申请组织开展现场审核工作,判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求,并依据现场审核中的实际情况对非现场审核时已填写的《审核记录表》进行补充、完善和验证。如满足要求,审核组长编制《审核报告》,并汇总《审核记录表》、《首末次会议记录》、《公正性、保密性承诺》等审核材料提交中心进行认证决定。

4、认证决定阶段

中心认证决定人员对审核组长提交的审核材料进行认证决定。

如认证决定通过,则通知项目管理人员进行制证;如认证决定不通过,则通知申请组织不通过原因。

5、制证阶段

认证决定通过,项目管理人员制作证书,并邮寄给申请组织。


咨询电话:075586240506,手机(微信同号):13699809069

脚注信息
版权所有 Copyright(C)2018-2019 深圳市中吉鑫科技咨询有限公司