信息安全服务资质认证是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
服务资质认证有助于信息安全提供商提高自身能力,规范管理与技术,扩大服务商的影响;服务资质认证是需方选择的依据,可以提高需方对服务商的信任度。
申请信息安全服务资质认证的组织必须是一个独立的实体、具有工商行政管理部门发给的合法营业执照;同时要具备一定的基本能力。申请者要在组织与管理、技术能力、人员构成与素质、设备、设施与环境、规模与资产、业绩几个方面符合相应的评估标准。
文章由工信赛诚发布