信息安全服务资质认证申请条件对比-2017新规
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
项目负责人、项目工 程师
从事信息安全服务 (与申报类别一致)
近三年签订并完成的 信息安全服务(与申 报类别一致)项目个 建立并运行人员管理 程序,明确能力考核 指标并制定业务和技 能培训计划,定期对 相关人员开展培训和 建立文档控制程序, 明确文档管理职责, 任命管理人员,并按
照制度执行 建立并运行供应商管 理制度,确保其供应 商满足服务安全要求 (仅适用于集成、运
基本资格
三级
二级
一级
法律地位要 求
财务资信要
国内注册独立法人 组织,发展经历清 晰,产权关系明确
近三年财务报表
国内注册独立法人 国内注册独立法人组 组织,发展经历清 织,发展经历清晰, 晰,产权关系明确 产权关系明确
近三年审计报告 近三年审计报告
办公场所要 求
拥有长期固定和相 适应的办公条件, 能满足机构设置及
维、灾备方向) 建立并运行保密管理 制度,明确岗位保密 职责。能定期对相关 人员进行保密教育,
并签订保密协议
2年以上信息技术领 域管理经历
具备信息安全服务 (与申报类别一
致)管理能力,经 考核或通过专业认 具备信息安全服务
(与申报类别一 致)管理能力,经 考核或通过专业认
1年以上
1
★
★
★
★
3年以上信息技术领 域管理经历
有效运行半年以上
以上
建立信息安全服务目
录(与类别相对 应),签订服务级别
协议
建立信息安全服务
(与申报类别一致)
★
★
★
服务技术要 流程,并按照流程实
求
制定信息安全服务
(与申报类别一致)
★
★
★
规范,并按照规范实
具备独立额测试环 具备独立额测试环境 境及必要的软硬件 及必要的软硬件设
设备,用于技术培 备,用于技术培训和
通过专业认证 具备信息安全服务 (与申报类别一致) 管理能力,经考核或
通过专业认证 5年以上,申请方需 获得二级资质一年以 上可提出相同类别的 一级申请,且服务管 理程序文件需建立并
运行一年以上。 10
★
★
★
★
服务管理要 求
建立并运行项目管理
制度,明确项目管理 职责,任命管理人
★
★
★
服务管理要 求
具备信息安全服务 (与申报类别一 致)管理能力,经 考核或通过专业认 具备信息安全服务 (与申报类别一 致)管理能力,经 考核或通过专业认 3年以上,或去的信 息安全服务(与申 报类别一致)三级
资质1年以上
6
★
★
★
★
4年以上信息技术领 域管理经历
具备信息安全服务 (与申报类别一致) 管理能力,经考核或
其业务需求
拥有长期固定和相 适应的办公条件, 能满足机构设置及
其业务需求
拥有长期固定和相适 应的办公条件,能满 足机构设置及其业务
需求
人员能力要 求(信息安 全保障人员 (与申报方 向一致): 三级2人/二 级6人/一级 10人,培训 费+认证费 =7880元/ 人;培训+考
业绩要求
组织负责人
技术负责人
技术工具要 求
训和模拟测试。 具备承担信息安全 服务(与申报类别 一致)项目所需的
模拟测试。 具备承担信息安全服 务(与申报类别一 致)项目所需的安全
安全工具,并对工 工具,并对工具进行
具进行管理和版本 管理和版本控制
企业信息安全服务资质认证办理周期一般为3个月,不包括企业补充材料的时间。
(与申报类别一 申报类别一致)的质
致)的质量管理体 量管理体系,并有效
系,并有效运行半
运行1年以上
参照国际或国内标 参照国际或国内标 准,建立业务范围 准,建立业务范围覆
覆盖信息安全服务 盖信息安全服务(与 (与申报类别一 申报类别一致)的信
致)的信息安全管 息安全管理体系或信
理体系或信息技术 息技术服务管理体 服务管理体系,并 系,并有效运行1年
员,并按照制度执行 建立合同管理制度, 制定统一合同模板, 按照合同约定实施信
息安全服务项目。按
照客户要求,对于接
★
★
★
触到的客户敏感信息
和知识产权信息予以 保护,并确保服务方
人员交接客户的相关
参照国际或国内标 参照国际或国内标
准,建立业务范围 ቤተ መጻሕፍቲ ባይዱ,建立业务范围覆 覆盖信息安全服务 盖信息安全服务(与
从事信息安全服务 (与申报类别一致)
近三年签订并完成的 信息安全服务(与申 报类别一致)项目个 建立并运行人员管理 程序,明确能力考核 指标并制定业务和技 能培训计划,定期对 相关人员开展培训和 建立文档控制程序, 明确文档管理职责, 任命管理人员,并按
照制度执行 建立并运行供应商管 理制度,确保其供应 商满足服务安全要求 (仅适用于集成、运
基本资格
三级
二级
一级
法律地位要 求
财务资信要
国内注册独立法人 组织,发展经历清 晰,产权关系明确
近三年财务报表
国内注册独立法人 国内注册独立法人组 组织,发展经历清 织,发展经历清晰, 晰,产权关系明确 产权关系明确
近三年审计报告 近三年审计报告
办公场所要 求
拥有长期固定和相 适应的办公条件, 能满足机构设置及
维、灾备方向) 建立并运行保密管理 制度,明确岗位保密 职责。能定期对相关 人员进行保密教育,
并签订保密协议
2年以上信息技术领 域管理经历
具备信息安全服务 (与申报类别一
致)管理能力,经 考核或通过专业认 具备信息安全服务
(与申报类别一 致)管理能力,经 考核或通过专业认
1年以上
1
★
★
★
★
3年以上信息技术领 域管理经历
有效运行半年以上
以上
建立信息安全服务目
录(与类别相对 应),签订服务级别
协议
建立信息安全服务
(与申报类别一致)
★
★
★
服务技术要 流程,并按照流程实
求
制定信息安全服务
(与申报类别一致)
★
★
★
规范,并按照规范实
具备独立额测试环 具备独立额测试环境 境及必要的软硬件 及必要的软硬件设
设备,用于技术培 备,用于技术培训和
通过专业认证 具备信息安全服务 (与申报类别一致) 管理能力,经考核或
通过专业认证 5年以上,申请方需 获得二级资质一年以 上可提出相同类别的 一级申请,且服务管 理程序文件需建立并
运行一年以上。 10
★
★
★
★
服务管理要 求
建立并运行项目管理
制度,明确项目管理 职责,任命管理人
★
★
★
服务管理要 求
具备信息安全服务 (与申报类别一 致)管理能力,经 考核或通过专业认 具备信息安全服务 (与申报类别一 致)管理能力,经 考核或通过专业认 3年以上,或去的信 息安全服务(与申 报类别一致)三级
资质1年以上
6
★
★
★
★
4年以上信息技术领 域管理经历
具备信息安全服务 (与申报类别一致) 管理能力,经考核或
其业务需求
拥有长期固定和相 适应的办公条件, 能满足机构设置及
其业务需求
拥有长期固定和相适 应的办公条件,能满 足机构设置及其业务
需求
人员能力要 求(信息安 全保障人员 (与申报方 向一致): 三级2人/二 级6人/一级 10人,培训 费+认证费 =7880元/ 人;培训+考
业绩要求
组织负责人
技术负责人
技术工具要 求
训和模拟测试。 具备承担信息安全 服务(与申报类别 一致)项目所需的
模拟测试。 具备承担信息安全服 务(与申报类别一 致)项目所需的安全
安全工具,并对工 工具,并对工具进行
具进行管理和版本 管理和版本控制
企业信息安全服务资质认证办理周期一般为3个月,不包括企业补充材料的时间。
(与申报类别一 申报类别一致)的质
致)的质量管理体 量管理体系,并有效
系,并有效运行半
运行1年以上
参照国际或国内标 参照国际或国内标 准,建立业务范围 准,建立业务范围覆
覆盖信息安全服务 盖信息安全服务(与 (与申报类别一 申报类别一致)的信
致)的信息安全管 息安全管理体系或信
理体系或信息技术 息技术服务管理体 服务管理体系,并 系,并有效运行1年
员,并按照制度执行 建立合同管理制度, 制定统一合同模板, 按照合同约定实施信
息安全服务项目。按
照客户要求,对于接
★
★
★
触到的客户敏感信息
和知识产权信息予以 保护,并确保服务方
人员交接客户的相关
参照国际或国内标 参照国际或国内标
准,建立业务范围 ቤተ መጻሕፍቲ ባይዱ,建立业务范围覆 覆盖信息安全服务 盖信息安全服务(与