證書介紹

信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。由信息安全服務機構按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構的信息安全服務進行評價。

證書類別

信息安全服務資質共分為安全集成服務、安全運維服務、風險評估服務、軟件安全開發(fā)服務、應急處理服務、災難備份與恢復服務、網絡安全審計服務與工業(yè)控制安全服務八大類認證。

證書級別

信息安全服務資質每一大類共設一、二、三共三個級別，一級最高，三級最低。

發(fā)證機關

信息安全服務資質的發(fā)證機關為中國網絡安全審查技術與認證中心。

證書有效期

每年度(不超過12個月)進行一次監(jiān)督審核。對于初次獲證組織， 需要在12個月內進行現場監(jiān)督審核。

關于認證申請

認證的基本環(huán)節(jié)：

認證申請與受理；

文檔審核；

現場審核；

認證決定；

年度監(jiān)督審核。

初次申請服務資質認證時，申請單位應填寫認證申請書，并提交資格、能力方面的證明材料。申請材料通常包括：

服務資質認證申請書；

獨立法人資格證明材料；

從事信息安全服務的相關資質證明；

工作保密制度及相應組織監(jiān)管體系的證明材料；

與信息安全風險評估服務人員簽訂的保密協(xié)議復印件；

人員構成與素質證明材料；

公司組織結構證明材料；

具備固定辦公場所的證明材料；

項目管理制度文檔；

信息安全服務質量管理文件；

項目案例及業(yè)績證明材料；

信息安全服務能力證明材料等。

關于認證依據

對特定類別的信息安全服務，有具體的評價標準。例如，信息安全應急處理服務資質認證的依據是《網絡與信息安全應急處理服務資質評估方法》（YD/T 1799-2008），信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規(guī)范》（GB/T 20984-2007）與《信息安全風險評估服務資質認證實施規(guī)則》(ISCCC-SV-002)。

關于認證流程

參見w?w?w.i?s?c?cc.g?o?v.c?n網站上的《信息安全服務資質認證實施規(guī)則》(ISCCC-SV-001)及認證流程圖。認證周期一般是10周，包括自申請被正式受理之日起至頒發(fā)認證證書時止所實際發(fā)生的時間，不包括由于申請單位準備或補充材料的時間。

?