信息安全服務資質認證申請流程及周期 

證書介紹

信息安全服務資質是信息安全服務機構提供安全服務的一種資格包括法律地位資源狀況管理水平 技術能力等方面的要求由信息安全服務機構按照認證基本規范及認證規則對提供信息安全服務機構的信息安全服務進行評價

證書類別

信息安全服務資質共分為安全集成服務安全運維服務風險評估服務軟件安全開發服務應急處理服務災難備份與恢復服務網絡安全審計服務與工業控制安全服務八大類認證

證書級別

信息安全服務資質每一大類共設一二三共三個級別一級最高三級最低

發證機關

信息安全服務資質的發證機關為中國網絡安全審查技術與認證中心

證書有效期

每年度不超過12個月進行一次監督審核對于初次獲證組織 需要在12個月內進行現場監督審核

關于認證申請

認證的基本環節

認證申請與受理

文檔審核

現場審核

認證決定

年度監督審核

初次申請服務資質認證時申請單位應填寫認證申請書并提交資格能力方面的證明材料申請材料通常包括

服務資質認證申請書

獨立法人資格證明材料

從事信息安全服務的相關資質證明

工作保密制度及相應組織監管體系的證明材料

與信息安全風險評估服務人員簽訂的保密協議復印件

人員構成與素質證明材料

公司組織結構證明材料

具備固定辦公場所的證明材料

項目管理制度文檔

信息安全服務質量管理文件

項目案例及業績證明材料

信息安全服務能力證明材料等