賽樂咨詢,一站式企業認證服務平臺!
登錄
注冊
微信公眾號

信息安全服務資質

金牌服務團隊,專家全程指導

等級:

在線咨詢
  • 概念
  • 條件
  • 流程
  • 周期
  • 作用

信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。

一級評價要求

1、取得信息安全服務(與申報類別一致)二級資質1 年以上。(行業領頭企業除外)

2、在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。

3、近3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事務所出具的近3 年財務審計報告。

4、擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

5、人員素質與資質要求

· 組織負責人擁有4年以上信息技術領域管理經歷。

· 技術負責人應獲得信息安全相關專業碩士及以上學位或電子信息技術類高級職稱,且從事信息安全技術工作8年以上。

· 財務負責人擁有財務系列高級職稱,或取得中級職稱8年以上。

· 從事信息安全技術服務人員50名以上。

· 擁有信息安全專業認證人員(與申報類別一致)10名以上。

· 擁有項目管理資格證書人員5名以上。

6、技術工具要求

· 具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試。

· 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,如漏洞掃描工具、滲透測試工具、協議分析儀等。

7、業績要求

· 從事信息安全服務(與申報類別一致)5年以上。

· 近三年內至少簽訂并完成10個信息安全服務項目(與申報類別一致)。

8、服務管理要求

· 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。

· 建立項目管理制度,并按照制度執行。

· 參照國際、國內標準,建立業務范圍覆蓋信息安全服務的質量管理體系,并提供有效運行的相關證明。

· 參照國際、國家標準,建立業務范圍覆蓋信息安全服務的信息安全管理體系或信息技術服務管理體系,并提供有效運行的相關證明。

· 提供足夠資源,確保信息安全服務項目的實施。

9、服務合同要求

· 了解客戶及所處的行業對信息安全服務的特定要求。

· 確定信息安全服務范圍。

· 應簽訂信息安全服務合同或協議。

· 合同應明確信息安全服務的行為規范。

· 合同應明確信息安全服務的安全要求。

10、服務安全要求

· 滿足法律法規對服務安全的要求。

· 滿足與客戶簽訂服務合同中的安全要求。

· 制定保密管理制度,明確崗位保密責任。

· 按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。

· 與相關人員簽訂保密協議,并進行保密教育。

· 確保其供應商滿足上述服務安全要求。

11、服務技術要求 

· 建立信息安全服務(與申報類別一致)流程。


二級評價要求

1、在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。

2、近3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事務所出具的近3 年財務審計報告。

3、擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

4、人員素質與資質要求

· 組織負責人擁有3年以上信息技術領域管理經歷。

· 技術負責人應獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事信息安全技術工作5年以上。

· 財務負責人具有財務系列中級以上職稱。

· 從事信息安全服務人員30名以上。

· 擁有信息安全專業認證(與申報類別一致)人員6名以上。

· 擁有項目管理資格證書人員2名以上。

5、技術工具要求

· 具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試。

· 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,并對工具進行管理和版本控制。

6、業績要求

· 從事信息安全服務(與申報類別一致)3年以上,或取得信息安全服務(與申報類別一致)三級資質1年以上。

· 近三年內簽訂并完成至少6個信息安全服務項目(與申報類別一致)。

7、服務管理要求

· 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。

· 建立項目管理制度,并按照制度執行。

· 參照國際或國內標準,建立業務范圍覆蓋信息安全服務的質量管理體系,并有效運行。

· 參照國際或國家標準,建立業務范圍覆蓋信息安全服務的信息安全管理體系或信息技術服務管理體系,并有效運行。

· 提供資源,確保信息安全服務項目的實施。

8、服務合同要求

· 了解客戶及所處的行業對信息安全服務的特定要求。

· 確定信息安全服務范圍。

· 應簽訂信息安全服務合同或協議。

· 合同應明確信息安全服務的行為規范。

9、服務安全要求

· 滿足法律法規對服務安全的要求。

· 滿足與客戶簽訂服務合同中的安全要求。

· 制定保密管理制度,明確崗位保密責任。

· 按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。

· 與相關人員簽訂保密協議,并進行保密教育。

· 確保其供應商滿足上述服務安全要求。

10、服務技術要求

· 建立信息安全服務(與申報類別一致)流程。

· 制定信息安全服務(與申報類別一致)規范并按照規范實施。

三級評價要求

1、在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。

2、近3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事務所出具的近3 年財務審計報告。

3、擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

4、人員素質與資質要求

· 組織負責人擁有2年以上信息技術領域管理經歷。

· 技術負責人獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事信息安全技術工作2年以上。

· 財務負責人具有財務系列初級以上職稱。

· 從事信息安全服務人員10名以上。

· 擁有信息安全專業認證(與申報類別一致)人員2名以上。

· 擁有項目管理資格證書人員1名以上。

5、業績要求

· 從事信息安全服務(與申報類別一致)1年以上。

· 近3年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目。

6、服務管理要求

· 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。

· 建立人員管理程序和能力考核指標;制定業務和技能培訓計劃,定期對相關人員開展培訓和考核。

· 建立文檔控制程序,明確文檔管理職責,任命管理人員,確保項目文檔資料妥善保管。

· 建立項目管理制度,并按照制度執行。

· 提供資源,確保信息安全服務項目的實施。

7、服務合同要求

· 了解客戶及所處的行業對信息安全服務的特定要求。

· 確定信息安全服務范圍。

· 應簽訂信息安全服務合同或協議。

8、服務安全要求

· 滿足法律法規對服務安全的要求。

· 滿足與客戶簽訂服務合同中的安全要求。

· 制定保密管理制度,明確崗位保密責任。

· 按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。

· 與相關人員簽訂保密協議,并進行保密教育。

· 確保其供應商滿足上述服務安全要求。

9、服務技術要求

· 建立信息安全服務(與申報類別一致)流程。

· 制定信息安全服務(與申報類別一致)規范并按照規范實施。


前期調研--簽訂協議--資料制作--資料申報--領取證書

三個月

通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展。

Copyright @ 長沙賽樂企業管理咨詢有限責任公司 All rights reserved. 備案/許可證號: 湘ICP備15012363號-1
地址:湖南省長沙市岳麓區洋湖街道先導路湘江時代廣場A2棟13A02室 電話:0731-82035115 傳真:0731-82556130 Email:[email protected]

t腾讯游戏现在那款赚钱 吉林十一选五开奖号码走势图 安徽十一选五赢钱 股票期权交易规则 大发快三平台有多少 股票指数期货的概念 今天快乐双彩开奖得多少钱 pk10一天稳赚5000图片 10个最可靠的理财平台投资 福彩大乐透开奖结果查询玩法 重庆农场幸运农场玩法