CCRC

信息安全服务资质申请指南

日期:2019-09-07
浏览数:1989 views

  信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的安全服务资质进行评价。信息安全服务一般分为:应急处理、风险评估、安全集成、灾难备份与恢复、软件安全开发、安全运维、工业控制安全、网络安全审计等。

一、认证要求:

  1. 申请组织应具有的基本条件

    (1)独立法人资格;

    (2)信息安全服务的成功经历;

    (3)经验丰富的信息安全服务队伍;

    (4)独立的工作环境与相应的设备。

  2. 申请材料(参考信息安全服务资质认证申请书中的具体要求)

    (1)申请组织的营业执照复印件;

    (2)申请组织的简介、组织结构图、各部门工作职责;

    (3)独立的工作环境与相应的设备情况介绍;

    (4)最近三年财务状况;

    (5)近期信息安全服务项目汇总表;

    (6)信息安全服务人员组成表;

    (7)主要信息安全服务人员基本情况介绍表;

    (8)证明具有相应信息安全服务技术能力的材料;

    (9)证明具有相应信息安全服务管理能力的材料;

    (10)典型的信息安全服务项目材料;

    (11)申请组织同意遵守认证要求,提供审核所需信息的规定或承诺。

  3. 双方签订认证合同

二、认证流程

  参见信息安全服务资质认证流程图:

image.png

版权所有:http://szyljs.cn 转载请注明出处
13580346088 发送短信