综合资讯 Case
回到顶部
最新资讯 NEWS 更多>
2020 - 01 - 02
点击次数: 0
广东安防资质可发挥的功效显而易见,特别是身处安防领域的公司或厂家,一旦如愿获得这份资质将大有裨益。品牌好,信誉好的广东安防资质能帮助申请者梳理清楚所有流程,标注出无人提及的重难点,自然被归类为深受顾客喜爱的广东安防资质,获得无数客户垂青。至此,可能有人会提出这样的疑问,即广东安防资质将带来哪些益处。1、无需多言便可获得客户信赖广东安防资质放在那里将相当于一种靠山,可以将其摆放在显眼位置,前来问询或...
2019 - 12 - 31
点击次数: 0
但凡具备远见卓识的经营者,均会把广东安防资质的申请纳入亟待解决的事项范畴,由此可见其存在的重要性。值得相信的广东安防资质在业内口碑度高,享受过该类服务的人均给出了正向评价,顺便一举解决了哪里有信誉好的广东安防资质的问题。对前期选购阶段的重视无可厚非,对获得广东安防资质的前提条件也得悉数掌握。1、旗下囊括的安防产品质量过硬广东安防资质会考察申请机构旗下的产品质量如何,如果能够经得起市场反复验证,大可...
2019 - 12 - 30
点击次数: 0
广东安防资质对于各类企业和公司而言,属于必须获取的资质类别,其拥有的潜在作用值得深度挖掘。广东安防资质哪个质量好一直困扰着意向客户,毕竟质量高低决定着成功几率的多少,像深受顾客喜爱的广东安防资质一向颇受欢迎,在业内风评良好。建议正式申请之前,有必要先了解清楚拥有广东安防资质的诸多好处。1、安防产品的销售渠道将变得更加多样广东安防资质一旦掌握在手,推出的一系列安防产品以及服务能够快速销售出去,此前的...
2019 - 12 - 27
点击次数: 0
高新技术的开发和研究必然会投入大量的资金,而这种高新技术的投入也会为未来的企业发展带来不可估量的前景,更多的企业倾向于进行高新技术的研发和企业类型的转变。而相关的国家高新技术企业认证也会根据其高新技术研发的情况进行调整,跟随国家高新技术企业认证的趋势改进认证的申报条件和细节要求。1:以行业总体的技术标准进行评定相应的高新技术发展必然需要拥有一定的突破性进展和特殊之处,而在目前品质有保证的国家高新技...
2019 - 12 - 26
点击次数: 0
CMMI模型通常有两种方式,即连续型和分级表示,现阶段相关认证机构将CMMI认证分为了多个等级,等级与企业软件组织能力成正比关系,级别越高申请难度越大,一些处于顶尖级的软件开发企业组织能力和生产水平双高,下面资深的认证咨询公司就告诉您CMMI认证要经历哪几个阶段?一、现场调查以及CMMI培训现场调查工作主要是指协助模型的建设,以及生产计划的改进与优化,而培训则是针对于企业过程培训、方法论培训等,需...
行业新闻

信息安全服务资质需要准备资料清单和要求类别

2019-10-14
来源:
编辑:

一、信息安全服务资质需要准备的参考资料

1、服务资质认证申请书;

2、独立法人资格证明材料;

3、从事信息安全服务的相关资质证明;

4、工作保密制度及相应组织监管体系的证明材料;

5、与信息安全风险评估服务人员签订的保密协议复印件;

6、人员构成与素质证明材料;

7、公司组织结构证明材料;

8、具备固定办公场所的证明材料;

9、项目管理制度文档;

10、信息安全服务质量管理文件;

11、项目案例及业绩证明材料;

12、信息安全服务能力证明材料等。


信息安全服务资质认证的资料要求


二、通用评价要求表格参考列表

适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维等类别的信息安全服务认证评价,均分为三个级别。

申请一级资质时,要求需要取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)。

三级评价要求

二级评价要求

一级评价要求

1、在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

1、在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

1、取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)

2、近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

2、近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

2、在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

3、拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

3、拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

3、近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

4、人员素质与资质要求

4、人员素质与资质要求

4、拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

a· 组织负责人拥有2年以上信息技术领域管理经历。

a.组织负责人拥有3年以上信息技术领域管理经历。

5、人员素质与资质要求

b.技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。

b. 技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作5年以上。

a.组织负责人拥有4年以上信息技术领域管理经历。

c.财务负责人具有财务系列初级以上职称。

c.财务负责人具有财务系列中级以上职称。

b.技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作8年以上。

d.从事信息安全服务人员10名以上。

d.从事信息安全服务人员30名以上。

c. 财务负责人拥有财务系列高级职称,或取得中级职称8年以上。

e.拥有信息安全专业认证(与申报类别一致)人员2名以上。

e.拥有信息安全专业认证(与申报类别一致)人员6名以上。

d.从事信息安全技术服务人员50名以上。

f.拥有项目管理资格证书人员1名以上。

f.拥有项目管理资格证书人员2名以上。

e.拥有信息安全专业认证人员(与申报类别一致)10名以上。

5、业绩要求

5、技术工具要求

f. 拥有项目管理资格证书人员5名以上。

a. 从事信息安全服务(与申报类别一致)1年以上。

a.具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。

6、技术工具要求

b.近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。

b.具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版本控制。

a.具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。

6、服务管理要求

6、业绩要求

b.具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等。

a.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

a.从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。

7、业绩要求

b. 建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核。

b.近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。

a.从事信息安全服务(与申报类别一致)5年以上。

c.建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。

7、服务管理要求

b.近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。

d.建立项目管理制度,并按照制度执行。

a.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

8、服务管理要求

e. 提供资源,确保信息安全服务项目的实施。

b.建立项目管理制度,并按照制度执行。

a.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

7、服务合同要求

c.参照国际或国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并有效运行。

b.建立项目管理制度,并按照制度执行。

a.了解客户及所处的行业对信息安全服务的特定要求。

d.参照国际或国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并有效运行。

c.参照国际、国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并提供有效运行的相关证明。

b.确定信息安全服务范围。

e.提供资源,确保信息安全服务项目的实施。

d.参照国际、国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并提供有效运行的相关证明。

c.应签订信息安全服务合同或协议。

8、服务合同要求

e.提供足够资源,确保信息安全服务项目的实施。

8、服务安全要求

a.了解客户及所处的行业对信息安全服务的特定要求。

9、服务合同要求

a.满足法律法规对服务安全的要求。

b.确定信息安全服务范围。

a.了解客户及所处的行业对信息安全服务的特定要求。

b.满足与客户签订服务合同中的安全要求。

c.应签订信息安全服务合同或协议。

b.确定信息安全服务范围。

c.制定保密管理制度,明确岗位保密责任。

d.合同应明确信息安全服务的行为规范。

c.应签订信息安全服务合同或协议。

d.按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。

9、服务安全要求

d.合同应明确信息安全服务的行为规范。

· 与相关人员签订保密协议,并进行保密教育。

a.满足法律法规对服务安全的要求。

e.合同应明确信息安全服务的安全要求。

· 确保其供应商满足上述服务安全要求。

b.满足与客户签订服务合同中的安全要求。

10、服务安全要求

9、服务技术要求

c.制定保密管理制度,明确岗位保密责任。

a.满足法律法规对服务安全的要求。

e.建立信息安全服务(与申报类别一致)流程。

d.按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。

b.满足与客户签订服务合同中的安全要求。

f.制定信息安全服务(与申报类别一致)规范并按照规范实施。

e.与相关人员签订保密协议,并进行保密教育。

c.制定保密管理制度,明确岗位保密责任。


f.确保其供应商满足上述服务安全要求。

d.按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。


10、服务技术要求

e.与相关人员签订保密协议,并进行保密教育。


a.建立信息安全服务(与申报类别一致)流程。

f.确保其供应商满足上述服务安全要求。


b.制定信息安全服务(与申报类别一致)规范并按照规范实施。

11、服务技术要求



a.建立信息安全服务(与申报类别一致)流程。



b.制定信息安全服务(与申报类别一致)规范,并按照规范实施。




联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务