前言:中国信息安全测评中心的信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定
中国信息安全测评中心的信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。
目前信息安全服务资质分为:信息安全工程、信息安全灾难恢复、安全开发、风险评估、信息系统审计、云计算安全、大数据安全等七大类。
信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最gaoji别。
信息安全服务资质价值:
证明企业具备网络安全的专业保障能力
政府采购项目能力保障的入围项
国家测评机构备书的专业队伍
提升自身专业化服务能力
申请信息安全服务资质的周期?
从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为三个月。周期时间不包含由于申请单位原因(如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成的延期。
信息安全服务资质证书的有效期?
信息安全服务资质证书的有效期为三年。
未获取CISP证书的单位能否申请?
申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件,必须满足。但申请单位可以在进行CISP培训的同时申请服务资质。
申请资质应具备的基本资格
具备独立法人资格,能够对外独立承担民事责任(分公司不能够独立申请)。经营范围涵盖信息安全。
申请书如何准备?
明确资质申请是企业整体行为,不是某一个部门或某一个岗位能够独立完成。对应不同的填写内容,尽量落实到不同的职责部门填写。
怎样办理维持换证申请?
证书到期前三个月提交申请。
维持申请流程与首次申请流程一致。
资质的维持能否延用首次申请资料?
不能。应提供公司的最新状况信息,并以近三年的项目资料作为申请书的过程证据。
