一、什么是信息安全服務資質?
信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務。
通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展。
二、認證申請:
認證的基本環節:
認證申請與受理;
文檔審核;
現場審核;
認證決定;
年度監督審核。
三、申請材料通常包括:
服務資質認證申請書;
獨立法人資格證明材料;
從事信息安全服務的相關資質證明;
工作保密制度及相應組織監管體系的證明材料;
與信息安全風險評估服務人員簽訂的保密協議復印件;
人員構成與素質證明材料;
公司組織結構證明材料;
具備固定辦公場所的證明材料;
項目管理制度文檔;
信息安全服務質量管理文件;
項目案例及業績證明材料;
信息安全服務能力證明材料等。
四、認證依據:
對特定類別的信息安全服務,有具體的評價標準。例如,信息安全應急處理服務資質認證的依據是《網絡與信息安全應急處理服務資質評估方法》(YD/T 1799-2008),信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》(GB/T 20984-2007)與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。
五、申請過程:
第一步:資料準備
1.確定申請的服務資質類型
2.現場調研:
①填寫《信息安全服務資質認證申請書》
②確定組織架構、技術服務人員名單、企業人數(參照社保人數
③企業依照資料清單提供現有資料
3.整理編寫申報資料
第二步:網上上傳提交資料
1. 企業網上注冊賬號
2. 網上上傳提交資料
3. 申請受理
4. 等待接收《服務認證受理通知單》,繳費成功填寫開票信息
第三步:等待審核結果
第四步:不符合項、觀察項的整改
第五步:出證書
信息安全服務資質的取得,需要組織滿足申請條件的同時,更需要企業做好自我評估,對所需提交資料的認真準備。
關注“華美認證咨詢 ”了解更多相關資訊!獲悉更多補貼政策!