信息安全服务资质申请的准备工作

什么是信息安全服务资质?

信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务。

通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

认证申请:

认证的基本环节:认证申请与受理;文档审核;现场审核;认证决定;年度监督审核。

申请材料通常包括:服务资质认证申请书;独立法人资格证明材料;

从事信息安全服务的相关资质证明;

工作保密制度及相应组织监管体系的证明材料;

与信息安全风险评估服务人员签订的保密协议复印件;人员构成与素质证明材料;公司组织结构证明材料;

具备固定办公场所的证明材料;项目管理制度文档;

信息安全服务质量管理文件;项目案例及业绩证明材料:信息安全服务能力证明材料等。

四、认证依据:

对特定类别的信息安全服务，有具体的评价标准。例如，信息安全应急外理服务资质认证的依据是《网络与信息安全应急处理服

务资质评估方法》(YD/T1799-2008)，信息安全风险评估服务资质认证的依据是《信息安全技术信息安全风险评估规范》(GB/20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。

五、 申请过程 

第一步:资料准备

1.确定申请的服务资质类型

2.现场调研:

①填写《信息安全服务资质认证申请书》

②确定组织架构、技术服务人员名单、企业人数(参照社保人数③企业依照资料清单提供现有资料

3.整理编写申报资料

第二步:网上上传提交资料

1.企业网上注册账号

2.网上上传提交资料

3.申请受理

4.等待接收《服务认证受理通知单》，缴费成功填写开票信息第三步:等待审核结果

第四步:不符合项、观察项的整改第五步:出证书

信息安全服务资质的取得，需要组织满足申请条件的同时，更需要企业做好自我评估，对所需提交资料的认真准备。