解决方案-中国信息安全测评中心主任-零开始攻防自学路线

解决方案-中国信息安全测评中心主任-零开始攻防自学路线

中国信息安全测评中心（以下简称）是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。

中国信息安全测评中心的主要职能是：

为信息技术安全性提供测评服务；

信息安全漏洞分析；

信息安全风险评估；

信息技术产品、信息系统和工程安全测试与评估；

信息安全服务和信息安全人员资质测评；

信息安全技术咨询、工程监理与开发服务。

1. 信息安全服务资质有几种类型？

目前，信息安全服务资质有八种类型：安全工程类、灾难恢复类、安全开发类、风险评估类、信息安全审计类、云计算安全类、大数据安全类、安全运营类。

2. 申请信息安全服务资质的周期？

从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发，周期为六个月。周期时间不包含由于申请单位原因（如，资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等）造成的延期。

3. 信息安全服务资质证书的有效期？

信息安全服务资质证书的有效期为三年。

4. 申请单位未获取CISP资格证书，能否进行信息安全服务资质申请？

申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件，必须满足。

5. 申请信息安全服务资质的企业应具备哪些基本资格？

l 具备独立法人资格，能够对外独立承担民事责任（分公司不能够独立申请）。

l 经营范围涵盖信息安全。

l 成立一年以上。

6. 一级资质申请书中第六、七部分如何准备技术证明资料？

l 选择近三年承接的服务项目为案例，以项目执行中的具体过程文档、记录为证据。

l 在表格“附件”栏，注明项目名称和过程文档名称。

l 项目过程文档要完整，不能进行摘录、编辑、修改等处理。

l 涉密项目文档，需进行脱密处理。我们不接收涉密信息。

l 具体的技术资料作为附件，刻录光盘随申请书一并提交。

7. 怎样办理维持换证申请？

l 证书到期前六个月提交申请。

l 维持申请流程与首次申请流程一致。

8. 资质的维持申请能否延用首次申请资料？

不能。应提供公司的最新状况信息，并以近三年的项目资料作为申请书的过程证据。

9. 能否委托授权咨询机构代办申请？

信息安全服务资质业务从未授权任何咨询机构。测评中心可以在企业申报过程中为其提供必要的技术沟通和交流。目前因多次发生由于咨询机构提交虚假资料而造成申请企业被取消资格的情况，所以建议申请企业切勿委托咨询机构。

10. 证书信息发生变化后怎么办？

当证书信息发生变化时，需及时进行证书信息更新，信息更新必须在证书的有效期内进行，若在证书有效期外发生的变更需重新申请。

广州同邦信息科技股份有限公司是一家致力于信息技术领域提供解决方案的IT技术和咨询服务提供商，专业从事企业资质认证，目前累计服务客户2000+，累计发出证书3000+，覆盖行业20+，目前公司拥有一支导师式、顾问型的创新服务专家团队，以提升客户价值为目标，帮助企业通过资质认证！

~

网络安全学习，我们一起交流

~