广州赤兔马信息科技服务有限公司
服务热线:

13113333389

020-85643553

新闻中心
国家信息安全测评信息安全服务资质 (安全工程类)
来源: | 作者:广州赤兔马 | 发布时间: 2021-10-29 | 4785 次浏览 | 分享到:


Finding my secret garden


国家信息安全测评信息安全服务资质

(安全工程类)

  

资质

介绍


申报

要求



什么是国家信息安全测评信息安全服务资质(安全工程类)?



通过对安全服务基本资格、服务管理能力、服务技术能力和服务过程能力等综合实力进专业评估和权威认定,表明被评估企业的安全服务能力符合国家标准,并获得国家权威认定机构的认可,能够为客户提供高标准的信息安全服务。



资质认定对企业有什么好处?

是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。

在招投标中,有入围或是投标加分的作用。


国家信息安全测评信息安全服务资质(安全工程类)资质证书相关情况

信息安全服务资质分为五个级别,由一级到五级依次递增,一级是*基本级别,五级为*高级别。

一级:基本执行级

二级:计划跟踪级

三级:充分定义级

四级:量化控制级

五级:持续改进级

由中国信息安全测评中心颁发证书,证书有效期为3年。证书图示如下:




业务流程介绍





申报要求

5.1组织与管理要求

1)拥有健全的组织和管理体系,与员工签订保密协议

2)拥有专业从事信息安全工程服务的队伍和相应的质量保证

5.2技术能力要求

1)具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力

2)能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度

3)有对发生的突发性安全事件进行分析和解决的能力

4)具有对市场上的信息系统产品进行功能分析,提出安全策略和安全解决方案及安全产品的系统集成能力

5)具有根据服务业务的需求开发信息系统应用、产品或支持性工具的能力

6)具有对集成的信息系统进行检测和验证的能力

7)有能力对信息系统系统进行有效的维护

8)有跟踪、了解、掌握、应用国际、国家和行业标准的能力

5.3人员构成与素质要求

1)具有充足的人力资源和合理的人员结构以及相对稳定的信息安全服务技术队伍

2)公司员工应具有基本的信息安全知识

3)技术骨干人员应系统地掌握信息系统安全基础理论和核心技术,并有足够的专业工作经验

4)必须有专职的注册信息安全专业人员(CISP)

5.4 设备、设施与环境要求

1)具有固定的工作场所和良好的工作环境;

2)具有先进的开发、测试或模拟环境及相关设备;

3)具有实施相关服务必需的开发、生产和测试工具。

5.5 业绩要求

1)应有从事信息安全服务的经验;

2)近3年内在信息安全工程服务方面,没有出现验收未通过的情况。



专注资质服务十七年,成功服务数千家案例

资深专业技术团队为您的资质保驾护航

观众组赤兔那期待与您合作!




信息安全类资质(CCRC系列) | CS信息系统建设和服务能力评估

ITSS信息技术服务体系标准 |广东省安全技术防范系统设计、施工维修

CCID信息系统服务商交付能力评估 | DCMM数据管理能力成熟度评估模型

CMMI软件成熟度模型评估 | ISO系列

广州赤兔马