信息系统安全集成服务是指从事计咨询公司算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系资质统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
一、级别划分及能力体现
信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。
资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
安全集成服务提供方的服务能力主要从以下四资质证个方面体现:
基本资格、证明服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。
二、基本资料
服务资质认证申请书;
独立法人资格证明材料资质证;
从事信息安全服务的相关资质证明;
工作保密制度及相应组织监管体系的证明材料;
与信息安全风险评估服务人员签订的保密协议复印件;
人员构成与素质证明材料;
公司组织结构证明材料;
具备固定办公场所的证明材料;
项目管理制度意思文档;
信息安全服务质量管理文件;
项目案例及业绩证明材料;
信息安全服务能力证明材料等。
三、咨询流程
需求调研——差距分析——申请书——技资质术规范——确定项目——资料编制——递交申请书——模拟现场——审核——文审/整改——现场审核——审核整改
四、认证流程
一级二级流程
开始——填写自评估表及信息安全服务资质认证申咨询公司请书——材料非现场审核——补充材料后再次提交——通过初审,接收受理申请,收取认证费用——现场审核——认证通过——制作证书——结束
三级流程
开始——填写自评估表及信息安全服务资质认证申请书——材料非现场审核——补充材料后再次提交——通过初审,接收受理申请,收取认证费用——认定通过--制作证书——结束
五、认证周期
通常办理周期为4-6什么自然月。
注:
1.从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为4-6个月。周期时间不包含由于申请单位原证明因(如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成什么的延期。
2.信息安全服务意思资质证书的有效期为一年。
3.认证时间主要取决于审核时间及整改时间,上述办理周期供参考。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
