信息安全服务资质认证申请流程及周期
证书介绍
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。由信息安全服务机构按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务进行评价。
证书类别
信息安全服务资质共分为安全集成服务、安全运维服务、风险评估服务、软件安全开发服务、应急处理服务、灾难备份与恢复服务、网络安全审计服务与工业控制安全服务八大类认证。
证书级别
信息安全服务资质每一大类共设一、二、三共三个级别,一级最高,三级最低。
发证机关
信息安全服务资质的发证机关为中国网络安全审查技术与认证中心。
证书有效期
每年度(不超过12个月)进行一次监督审核。对于初次获证组织, 需要在12个月内进行现场监督审核。
关于认证申请
认证的基本环节:
认证申请与受理;
文档审核;
现场审核;
认证决定;
年度监督审核。
初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:
服务资质认证申请书;
独立法人资格证明材料;
从事信息安全服务的相关资质证明;
工作保密制度及相应组织监管体系的证明材料;
与信息安全风险评估服务人员签订的保密协议复印件;
人员构成与素质证明材料;
公司组织结构证明材料;
具备固定办公场所的证明材料;
项目管理制度文档;
信息安全服务质量管理文件;
项目案例及业绩证明材料;
信息安全服务能力证明材料等。
扫一扫
1370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
