信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的安全服务资质进行评价。信息安全服务一般分为:应急处理、风险评估、安全集成、灾难备份与恢复、软件安全开发、安全运维、工业控制安全、网络安全审计等。
一、认证要求:
-
申请组织应具有的基本条件
(1)独立法人资格;
(2)信息安全服务的成功经历;
(3)经验丰富的信息安全服务队伍;
(4)独立的工作环境与相应的设备。
-
申请材料(参考信息安全服务资质认证申请书中的具体要求)
(1)申请组织的营业执照复印件;
(2)申请组织的简介、组织结构图、各部门工作职责;
(3)独立的工作环境与相应的设备情况介绍;
(4)最近三年财务状况;
(5)近期信息安全服务项目汇总表;
(6)信息安全服务人员组成表;
(7)主要信息安全服务人员基本情况介绍表;
(8)证明具有相应信息安全服务技术能力的材料;
(9)证明具有相应信息安全服务管理能力的材料;
(10)典型的信息安全服务项目材料;
(11)申请组织同意遵守认证要求,提供审核所需信息的规定或承诺。
双方签订认证合同
二、认证流程
参见信息安全服务资质认证流程图:
