產(chǎn)品介紹
隨著我國信息化和信息安全保障工作的不斷深入推進(jìn),以應(yīng)急處理,、風(fēng)險評估,、災(zāi)難恢復(fù),、系統(tǒng)測評、安全運維,、安全審計,、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作,。
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格,,包括法律地位、資源狀況,、管理水平,、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)是依據(jù)國家法律法規(guī),、國家標(biāo)準(zhǔn),、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,,對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價,。
通過對信息安全服務(wù)分類分級的資質(zhì)認(rèn)證咨詢,可以對信息安全服務(wù)提供商的基本資格,、管理能力,、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威,、客觀,、公正的評價,證明其服務(wù)能力,,滿足社會對服務(wù)的選擇需求,。同時,認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,,提高服務(wù)質(zhì)量和水平,,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。
信息系統(tǒng)安全集成服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度,。資質(zhì)級別分為一級,、二級、三級共三個級別,,其中一級最高,,三級最低。安全集成服務(wù)提供方的服務(wù)能力主要從以下四個方面體現(xiàn):基本資格,、服務(wù)管理能力,、服務(wù)技術(shù)能力和服務(wù)過程能力;服務(wù)人員的能力主要從掌握的知識,、安全集成服務(wù)的經(jīng)驗等綜合評定,。
所需條件
常見問題
申請周期多久
初次申請4-5個月
監(jiān)督審核
CCRC中心在年審到期前的3個月內(nèi),,隨時上門審核
是否可以越級申請
根據(jù)企業(yè)申請對應(yīng)方向的項目合同,可以直接申請1級或者2級