详细介绍
什么是国家信息安全测评信息安全服务资质(安全工程类)?
通过对安全服务基本资格、服务管理能力、服务技术能力和服务过程能力等综合实力进专业评估和quanwei认定,表明被评估企业的安全服务能力符合国家标准,并获得国家quanwei认定机构的认可,能够为客户提供高标准的信息安全服务。
资质认定对企业有什么好处?
是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
在招投标中,有入围或是投标加分的作用。
国家信息安全测评信息安全服务资质(安全工程类)资质证书相关情况
信息安全服务资质分为五个级别,由一级到五级依次递增,一级是Zui基本级别,五级为Zuigaoji别。
一级:基本执行级
二级:计划跟踪级
三级:充分定义级
四级:量化控制级
五级:持续改进级
由中国信息安全测评中心颁发证书,证书有效期为3年。证书图示如下:
业务流程介绍
申报要求
5.1组织与管理要求
1)拥有健全的组织和管理体系,与员工签订保密协议
2)拥有专业从事信息安全工程服务的队伍和相应的质量保证
5.2技术能力要求
1)具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力
2)能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度
3)有对发生的突发性安全事件进行分析和解决的能力
4)具有对市场上的信息系统产品进行功能分析,提出安全策略和安全解决方案及安全产品的系统集成能力
5)具有根据服务业务的需求开发信息系统应用、产品或支持性工具的能力
6)具有对集成的信息系统进行检测和验证的能力
7)有能力对信息系统系统进行有效的维护
8)有跟踪、了解、掌握、应用国际、国家和行业标准的能力
5.3人员构成与素质要求
1)具有充足的人力资源和合理的人员结构以及相对稳定的信息安全服务技术队伍
2)公司员工应具有基本的信息安全知识
3)技术骨干人员应系统地掌握信息系统安全基础理论和核心技术,并有足够的专业工作经验
4)必须有专职的注册信息安全专业人员(CISP)
5.4 设备、设施与环境要求
1)具有固定的工作场所和良好的工作环境;
2)具有先进的开发、测试或模拟环境及相关设备;
3)具有实施相关服务必需的开发、生产和测试工具。
5.5 业绩要求
1)应有从事信息安全服务的经验;
2)近3年内在信息安全工程服务方面,没有出现验收未通过的情况。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12