新闻通知 Case
回到顶部
最新资讯 NEWS 更多>
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
2019 - 10 - 29
点击次数: 0
网络的联通使得人们之间的交流距离缩短方便了人们的生活,但是同时也带来了信息泄露和个人隐私泄露等问题,因此在进行一项重要科研项目研发或者是信息技术研究时,就需要寻找值得信赖能够完成保密工作的合作单位,企业想获得涉密资质认证要如何选择涉密资质认证机构?一、看机构的口碑在进行咨询前可以事先浏览公司的网页,查看公司的资质和获得的营业资格,并且在浏览顾客的评价总结出顾客普遍满意的地方,要格外留心多数顾客反映...
行业新闻

信息安全服务资质需要准备资料清单和要求类别

2019-10-14

一、信息安全服务资质需要准备的参考资料

1、服务资质认证申请书;

2、独立法人资格证明材料;

3、从事信息安全服务的相关资质证明;

4、工作保密制度及相应组织监管体系的证明材料;

5、与信息安全风险评估服务人员签订的保密协议复印件;

6、人员构成与素质证明材料;

7、公司组织结构证明材料;

8、具备固定办公场所的证明材料;

9、项目管理制度文档;

10、信息安全服务质量管理文件;

11、项目案例及业绩证明材料;

12、信息安全服务能力证明材料等。


信息安全服务资质认证的资料要求


二、通用评价要求表格参考列表

适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维等类别的信息安全服务认证评价,均分为三个级别。

申请一级资质时,要求需要取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)。

三级评价要求

二级评价要求

一级评价要求

1、在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

1、在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

1、取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)

2、近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

2、近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

2、在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

3、拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

3、拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

3、近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

4、人员素质与资质要求

4、人员素质与资质要求

4、拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

a· 组织负责人拥有2年以上信息技术领域管理经历。

a.组织负责人拥有3年以上信息技术领域管理经历。

5、人员素质与资质要求

b.技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。

b. 技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作5年以上。

a.组织负责人拥有4年以上信息技术领域管理经历。

c.财务负责人具有财务系列初级以上职称。

c.财务负责人具有财务系列中级以上职称。

b.技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作8年以上。

d.从事信息安全服务人员10名以上。

d.从事信息安全服务人员30名以上。

c. 财务负责人拥有财务系列高级职称,或取得中级职称8年以上。

e.拥有信息安全专业认证(与申报类别一致)人员2名以上。

e.拥有信息安全专业认证(与申报类别一致)人员6名以上。

d.从事信息安全技术服务人员50名以上。

f.拥有项目管理资格证书人员1名以上。

f.拥有项目管理资格证书人员2名以上。

e.拥有信息安全专业认证人员(与申报类别一致)10名以上。

5、业绩要求

5、技术工具要求

f. 拥有项目管理资格证书人员5名以上。

a. 从事信息安全服务(与申报类别一致)1年以上。

a.具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。

6、技术工具要求

b.近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。

b.具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版本控制。

a.具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。

6、服务管理要求

6、业绩要求

b.具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等。

a.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

a.从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。

7、业绩要求

b. 建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核。

b.近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。

a.从事信息安全服务(与申报类别一致)5年以上。

c.建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。

7、服务管理要求

b.近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。

d.建立项目管理制度,并按照制度执行。

a.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

8、服务管理要求

e. 提供资源,确保信息安全服务项目的实施。

b.建立项目管理制度,并按照制度执行。

a.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

7、服务合同要求

c.参照国际或国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并有效运行。

b.建立项目管理制度,并按照制度执行。

a.了解客户及所处的行业对信息安全服务的特定要求。

d.参照国际或国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并有效运行。

c.参照国际、国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并提供有效运行的相关证明。

b.确定信息安全服务范围。

e.提供资源,确保信息安全服务项目的实施。

d.参照国际、国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并提供有效运行的相关证明。

c.应签订信息安全服务合同或协议。

8、服务合同要求

e.提供足够资源,确保信息安全服务项目的实施。

8、服务安全要求

a.了解客户及所处的行业对信息安全服务的特定要求。

9、服务合同要求

a.满足法律法规对服务安全的要求。

b.确定信息安全服务范围。

a.了解客户及所处的行业对信息安全服务的特定要求。

b.满足与客户签订服务合同中的安全要求。

c.应签订信息安全服务合同或协议。

b.确定信息安全服务范围。

c.制定保密管理制度,明确岗位保密责任。

d.合同应明确信息安全服务的行为规范。

c.应签订信息安全服务合同或协议。

d.按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。

9、服务安全要求

d.合同应明确信息安全服务的行为规范。

· 与相关人员签订保密协议,并进行保密教育。

a.满足法律法规对服务安全的要求。

e.合同应明确信息安全服务的安全要求。

· 确保其供应商满足上述服务安全要求。

b.满足与客户签订服务合同中的安全要求。

10、服务安全要求

9、服务技术要求

c.制定保密管理制度,明确岗位保密责任。

a.满足法律法规对服务安全的要求。

e.建立信息安全服务(与申报类别一致)流程。

d.按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。

b.满足与客户签订服务合同中的安全要求。

f.制定信息安全服务(与申报类别一致)规范并按照规范实施。

e.与相关人员签订保密协议,并进行保密教育。

c.制定保密管理制度,明确岗位保密责任。


f.确保其供应商满足上述服务安全要求。

d.按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。


10、服务技术要求

e.与相关人员签订保密协议,并进行保密教育。


a.建立信息安全服务(与申报类别一致)流程。

f.确保其供应商满足上述服务安全要求。


b.制定信息安全服务(与申报类别一致)规范并按照规范实施。

11、服务技术要求



a.建立信息安全服务(与申报类别一致)流程。



b.制定信息安全服务(与申报类别一致)规范,并按照规范实施。




Case / 最新案例
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务