|
信息安全服务资质申请的准备工作什么是信息安全服务资质? 信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。 以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务。 通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。 认证申请: 认证的基本环节:认证申请与受理;文档审核;现场审核;认证决定;年度监督审核。 申请材料通常包括:服务资质认证申请书;独立法人资格证明材料; 从事信息安全服务的相关资质证明; 工作保密制度及相应组织监管体系的证明材料; 与信息安全风险评估服务人员签订的保密协议复印件;人员构成与素质证明材料;公司组织结构证明材料; 具备固定办公场所的证明材料;项目管理制度文档; 信息安全服务质量管理文件;项目案例及业绩证明材料:信息安全服务能力证明材料等。 四、认证依据: 对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急外理服务资质认证的依据是《网络与信息安全应急处理服 务资质评估方法》(YD/T1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术信息安全风险评估规范》(GB/20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。 五、 申请过程 第一步:资料准备 1.确定申请的服务资质类型 2.现场调研: ①填写《信息安全服务资质认证申请书》 ②确定组织架构、技术服务人员名单、企业人数(参照社保人数③企业依照资料清单提供现有资料 3.整理编写申报资料 第二步:网上上传提交资料 1.企业网上注册账号 2.网上上传提交资料 3.申请受理 4.等待接收《服务认证受理通知单》,缴费成功填写开票信息第三步:等待审核结果 第四步:不符合项、观察项的整改第五步:出证书 信息安全服务资质的取得,需要组织满足申请条件的同时,更需要企业做好自我评估,对所需提交资料的认真准备。 |