中国信息安全测评中心(以下简称测评中心)
中国信息安全测评中心(以下简称测评中心) 是中央批准成立的国家信息安全quanwei测评机构,以“为信息技术安全性提供测评服务”为宗旨。
“国家信息安全服务资质”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
一、国家信息安全服务资质可分为八大类:
分别是信息安全工程、信息安全灾难恢复、安全开发、风险评估、信息系统审计、云计算安全、数据安全、安全运营等八大类。
二、国家信息安全服务资质分为五个等级:
以上资质均分为五个级别,由一级到五级依次递增。一级是Zui基本级别,五级为Zui别。
一级:基本执行级
二级: 计划跟踪级
三级:充分定义级
四级: 量化控制级
五级: 持续改进级
三、申请企业需满足以下条件:1.具备独立法人资格,能够对外独立承担民事责任 (分公司不能够独立申请)2.经营范围涵盖信息安全3.成立一年以上。四、申请国家信息安全服务资质的周期以及有效期
1.从签订至信息安全服务资质证书颁发,周期为六个月。
2.周期时间不包含由于申请单位原因 (如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等) 造成的延期。
3.国家信息安全服务资质证书的有效期为三年。
