什么是国家信息安全测评信息安全服务资质(安全工程类)?
通过对安全服务基本资格、服务管理能力、服务技术能力和服务过程能力等综合实力进专业评估和认定,表明被评估企业的安全服务能力符合国家标准,并获得国家认定机构的认可,能够为客户提供高标准的信息安全服务。
资质认定对企业有什么好处?
是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
在招投标中,有入围或是投标加分的作用。
国家信息安全测评信息安全服务资质(安全工程类)资质证书相关情况
信息安全服务资质分为五个级别,由一级到五级依次递增,一级是Zui基本级别,五级为Zuigaoji别。
一级:基本执行级
二级:计划跟踪级
三级:充分定义级
四级:量化控制级
五级:持续改进级
由中国信息安全测评中心颁发证书,证书有效期为3年。证书图示如下:
业务流程介绍
申报要求
5.1组织与管理要求
1)拥有健全的组织和管理体系,与员工签订保密协议
2)拥有专业从事信息安全工程服务的队伍和相应的质量保证
5.2技术能力要求
1)具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力
2)能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度
3)有对发生的突发性安全事件进行分析和解决的能力
4)具有对市场上的信息系统产品进行功能分析,提出安全策略和安全解决方案及安全产品的系统集成能力
5)具有根据服务业务的需求开发信息系统应用、产品或支持性工具的能力
6)具有对集成的信息系统进行检测和验证的能力
7)有能力对信息系统系统进行有效的维护
8)有跟踪、了解、掌握、应用国际、国家和行业标准的能力
5.3人员构成与素质要求
1)具有充足的人力资源和合理的人员结构以及相对稳定的信息安全服务技术队伍
2)公司员工应具有基本的信息安全知识
3)技术骨干人员应系统地掌握信息系统安全基础理论和核心技术,并有足够的专业工作经验
4)必须有专职的注册信息安全专业人员(CISP)
5.4 设备、设施与环境要求
1)具有固定的工作场所和良好的工作环境;
2)具有先进的开发、测试或模拟环境及相关设备;
3)具有实施相关服务必需的开发、生产和测试工具。
5.5 业绩要求
1)应有从事信息安全服务的经验;
2)近3年内在信息安全工程服务方面,没有出现验收未通过的情况。