人人搞人人摸_人人插人人干_人人插人人操_人人叉

×

搜索你所關注的

搜索建議

ISO9001 ISO14001 ISO45001 GB/T50430

ITSEC信息安全服務資質

專業服務保障 一對一全程指導 高效快捷體驗
ITSEC信息安全服務資質有三種類型:安全工程類、災難恢復類、安全開發類。
ITSEC信息安全服務資質概述

ITSEC信息安全服務資質認定是對信息安全服務的提供者的技術、資源、法律、管理等方面的資質、能力和穩定性、可靠性進行評估,依據公開的標準和程序,對其安全服務保障能力進行評定和確認。為我國信息安全服務行業的發展和政府主管部門的信息安全管理以及全社會選擇信息安全服務提供一種獨立、公正的評判依據。

信息安全服務(風險評估類)資質認定是對信息安全風險評估服務提供者的綜合實力的客觀評價和確認,信息安全服務(風險評估類)資質級別反映了信息安全風險評估服務提供者從事信息安全風險評估服務保障能力的成熟程度。資質級別劃分的主要依據包括:基本資格與基本能力要求、安全風險評估過程能力要求、項目與組織管理能力要求和其他補充要求等。


信息安全服務資質分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高別。

一級:基本執行級

二級:計劃跟蹤級

三級:充分定義級

四級:量化控制級

五級:持續改進級


其是依據《信息安全服務資質評估準則》和不同級別的信息安全服務資質(風險評估類)具體要求,在對申請組織的基本資格、技術實力、信息安全風險評估服務能力以及安全風險評估項目的組織管理水平等方面的評估結果基礎上的綜合評定后,由中國信息安全測評中心給予相應的資質級別。

ITSEC信息安全服務資質益處

1、一定程度上可證明公司在安全實施項目中的實力;

2、可用于政府、金融等行業招標投標項目,提高競爭力;

3、可以提升公司在實施項目中的服務管理能力、服務技術能力、服務過程能力及服務人員的能力;

4、提高公司市場占有率,提升企業形象。

ITSEC信息安全服務資質條件

申請信息安全服務(安全開發類一級)資質的組織需要在基本資格和基本能力、安全開發過程能力和項目與組織過程能力等幾個方面符合《信息安全服務資質具體要求(安全開發類一級)》的規定。


3.1 基本資格要求

申請信息安全服務(安全開發類一級)資質的組織必須是一個獨立的實體,具有工商行政管理部門頒發的營業執照,并遵守國家現行法律法規。


3.2 基本能力要求

3.2.1 組織與管理要求

1.必須擁有健全的組織和管理體系,為持續的信息安全開發服務提供保障;

2.必須具有專業從事信息安全開發的隊伍和相應的質量保證;

3.必須具有比較完善的安全管理機制,保證開發的產品安全;

4.與安全開發服務相關的所有成員要簽訂保密合同,并遵守有關法律法規。


3.2.2 技術能力要求

了解信息技術的最新動向,有能力掌握信息系統的最新技術;

具有不斷的技術更新能力;

具有對信息系統和信息技術產品面臨的安全威脅、存在的安全隱患進行信息收集、識別、分析和提供防范措施的能力;

具有對用戶信息系統和信息技術產品安全風險的分析和處理能力;

具有對開發的產品進行安全檢測和驗證的能力;

具有對信息技術產品安全進行有效維護的能力;

有跟蹤、了解、掌握、應用國際、國家和行業標準的能力。


3.2.3 人員構成與素質要求

具有充足的人力資源和合理的人員結構;

所有與信息安全開發有關人員應具有基本的信息安全知識;

有相對穩定的從事信息安全開發的技術隊伍;

技術骨干人員應系統地掌握信息安全基礎理論和核心技術,并有足夠的專業工作經驗;

必須有2名以上(含2名)專職的注冊信息安全專業人員(CISE或CISD)。


3.2.4 設備、設施與環境要求

具有固定的工作場所和良好的工作環境;

具有先進的開發、生產和測試設備與工具;


3.2.5 規模與資產要求

有足夠的注冊資金和充足的流動資金;

有足夠的人員從事與信息安全開發相關的活動。

具有與所申請安全服務業務范圍、承擔的安全開發規模相適應的服務體系;


3.2.6 業績要求

應有從事信息安全開發的經驗;

近3年內在信息安全開發方面,沒有出現驗收未通過的情況。


3.3 安全開發過程能力要求

安全開發過程能力是評價信息安全開發專業水平高低的標志。

申請組織應能實施以下9個安全開發過程域:

1.安全意識和安全教育;

2.啟動安全開發過程;

3.產品風險評估和分析;

4.定義安全設計原則;

5.提供安全文檔和安全配置工具;

6.進行安全編碼;

7.進行安全測試;

8.安全最終評審與產品發布;

9.安全響應服務。


3.4 項目和組織過程能力要求

項目和組織過程能力是評價信息安全開發過程規范性和質量保證成熟度標志。

申請組織應能實施以下6個項目和組織過程域:

1.質量保證;

2.管理配置;

3.管理項目風險;

4.規劃技術活動;

5.監控技術活動;

6.提供不斷發展的技能和知識;與供應商協調

認證流程

常見問題
申請單位未獲取CISP資格證書,能否進行信息安全服務資質申請?
申請單位擁有注冊信息安全專業人員是申請信息安全服務資質的基本條件,必須滿足。但申請單位可以在進行CISP培訓的同時申請服務資質。
申請信息安全服務資質的企業應具備哪些基本資格?
具備獨立法人資格,能夠對外獨立承擔民事責任(分公司不能夠獨立申請)。經營范圍涵蓋信息安全。
信息安全服務資質證書的有效期?
信息安全服務資質證書的有效期為三年。
申請信息安全服務資質的周期?
從簽訂《信息安全服務資質測評委托協議》至信息安全服務資質證書頒發,周期為三個月。周期時間不包含由于申請單位原因(如,資料補充、商務流程延誤或申請方無法按照約定時間進行現場評審等)造成的延期。
申請信息安全服務資質的費用?
一級資質新申請38000元(含三年年金)。 一級資質維持申請35000元(含三年年金)。 二級資質新申請58000元(含三年年金)。 二級資質維持申請44000元(含三年年金)。 證書更名1000元。 申請單位需承擔現場審核組成員所發生的交通和食宿費用。
怎樣提交信息安全服務資質的申請?
登錄中國信息安全測評中心網站(//www.itsec.gov.cn)。在下載專區下載申請書及申請指南。按照申請書要求認真填寫,并準備證據資料。申請書及附件資料裝訂,電子版文檔刻錄光盤,一并快遞至中國信息安全測評中心。
網站首頁 撥打電話 在線咨詢