Ⅰ 申請信息安全服務資質有什麼要求
通用評價要求適用於風險評估、安全集成、應急處理、災難備份與恢復、軟體安全開發、安全運維等類別的信息安全服務認證評價,均分為三個級別,其中一級最高。
三級評價要求
一、財務資信要求
近 3年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事
務所出具的近 3年財務審計報告。
二、辦公場所要求
擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。
三、人員素質與資質要求
組織負責人擁有2年以上信息技術領域管理經歷。
技術負責人獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事信
息安全技術工作2年以上。
財務負責人具有財務系列初級以上職稱。
從事信息安全服務人員10名以上。
擁有信息安全專業認證(與申報類別一致)人員2名以上。
擁有項目管理資格證書人員1名以上。
四、業績要求
a)從事信息安全服務(與申報類別一致)1年以上。
b)近3年內簽訂並完成至少1個信息安全服務(與申報類別一致)項目。
五、服務管理要求
a)遵循國家相關法律法規、標准要求,無違法違規記錄,資信狀況良好。
b)建立人員管理程序和能力考核指標;制定業務和技能培訓計劃,定期對相關人員開展培訓和考核。
c)建立文檔控製程序,明確文檔管理職責,任命管理人員,確保項目文檔資料妥善保管。
d)建立項目管理制度,並按照制度執行。
e)提供資源,確保信息安全服務項目的實施。
六、服務合同要求
了解客戶及所處的行業對信息安全服務的特定要求。
確定信息安全服務范圍。
應簽訂信息安全服務合同或協議。
七、服務安全要求
滿足法律法規對服務安全的要求。
滿足與客戶簽訂服務合同中的安全要求。
制定保密管理制度,明確崗位保密責任。
按照客戶要求,對於接觸到的客戶敏感信息和知識產權信息予以保護,並確保服務方人員
了解客戶的相關要求。
與相關人員簽訂保密協議,並進行保密教育。
確保其供應商滿足上述服務安全要求。
八、服務技術要求
建立信息安全服務(與申報類別一致)流程。
制定信息安全服務(與申報類別一致)規范並按照規范實施。
Ⅱ 怎樣辦理信息系統安全集成服務資質認證
信息系統安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標准、行業標准和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
信息安全服務資質分類
1、安全集成類(一、二、三級,一級最高,三級最低)
2、安全運維類(一、二、三級,一級最高,三級最低)
3、風險評估類(一、二、三級,一級最高,三級最低)
4、應急處理類(一、二、三級,一級最高,三級最低。)
5、軟體安全開發類(一、二、三級,一級最高,三級最低)
6、災難備份與恢復類(一、二、三級,一級最高,三級最低。)
7、工業控制安全類(一、二、三級,一級最高,三級最低)
8、網路安全審計類(一、二、三級,一級最高,三級最低)
信息安全服務資質申請流程
☆合作初期階段:由武漢好地科技老師提供IT資質咨詢培訓並達成合作
☆認證咨詢階段:由武漢好地科技咨詢老師到企業進行文件編制、整理、指導、培訓
☆認證審核階段:由認證機構派出的審核員,到企業現場審核(目前三級不需要現場審核)