国家信息安全服务资质热点问题解答

什么是国家信息安全服务资质

“国家信息安全服务资质”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。

国家信息安全服务资质有几种类型？

目前分为八大类：

《安全工程类》

是对信息安全工程服务提供者的综合实力的客观评价和确认，反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等

《风险评估类》

是对信息安全风险评估服务提供者的综合实力的客观评价和确认，反映了信息安全风险评估服务提供者从事信息安全风险评估服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、安全风险评估过程能力要求、项目与组织管理能力要求和其他补充要求等

《安全开发类》

是对信息安全开发服务提供者的综合实力的客观评价和确认，反映了信息安全开发服务提供者从事信息安全开发服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、安全开发过程能力要求、项目与组织管理能力要求和其他补充要求等

《灾难恢复类》

是对提供信息安全灾难恢复服务组织综合实力的客观评价，反映了组织的信息安全灾难恢复服务资格、水平和能力。资质级别划分的主要依据包括：基本资格要求、基本能力要求、灾难恢复服务过程能力和其他补充要求等。

《信息系统审计类》

是对信息系统审计服务提供者的综合实力的客观评价和确认，反映了信息系统审计服务提供者从事信息系统审计服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求，信息系统审计服务过程能力要求、项目与组织管理能力要求和其他补充要求等。

《云计算安全类》

是对云计算安全服务提供者的综合实力的客观评价和确认，反映了云计算安全服务提供者从事云计算安全服务保障能力的成熟程度水平。资质级别划分的主要依据包括：基本资格与基本能力要求、云计算安全服务过程能力要求、项目与组织管理能力要求和其他补充要求等

《大数据安全类》

是对大数据安全服务提供者的综合实力的客观评价和确认，反映了大数据安全服务提供者从事大数据安全服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、大数据安全服务过程能力要求、项目与组织管理能力要求和其他补充要求等。

《安全运营类》

是对信息安全运营服务提供者的综合实力的客观评价和确认，信息安全服务（安全运营类）资质级别反映了信息安全运营服务提供者从事信息安全运营服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、安全运营过程能力要求、项目与组织管理能力要求和其他补充要求等。

申请国家信息安全服务资质的周期以及有效期？

从签订至信息安全服务资质证书颁发，周期为六个月。周期时间不包含由于申请单位原因（如，资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等）造成的延期。

国家信息安全服务资质证书的有效期为三年。

申请企业应具备哪些基本资格？

1.具备独立法人资格，能够对外独立承担民事责任（分公司不能够独立申请）。

2.经营范围涵盖信息安全。

3.成立一年以上。

国家信息安全服务资质有几个等级？

以上资质均分为五个级别，由一级到五级依次递增，

一级是Zui基本级别，五级为Zui别。

一级：基本执行级；

二级：计划跟踪级；

三级：充分定义级；

四级：量化控制级；

五级：持续改进级。

了解发证机构中国信息安全测评中心

中国信息安全测评中心（以下简称测评中心）是中央批准成立的国家信息安全quanwei测评机构，以“为信息技术安全性提供测评服务”为宗旨。

依据中央授权，测评中心主要职能包括：开展信息安全漏洞分析与风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务和信息安全专业人员的能力评估与资质审核；开展信息安全技术咨询、工程监理与开发服务；从事信息安全测试评估的理论研究、技术研发、标准研制；

测评中心是国家信息安全保障体系中的重要基础设施之一。在国家专项工程投入支持下，测评中心以国家信息安全漏洞库为基础，以“移动互联网安全技术国家工程实验室”、“工业控制系统安全技术国家工程实验室”和“大数据协同安全技术国家工程实验室”为依托，建立了数十个技术平台和专用技术环境，形成了适应国家信息化发展和网络安全形势需要的技术能力。