規 格: |
型 號: |
數 量: |
品 牌: |
包 裝: |
價 格: |
1.證書類別: 信息安全服務資質共分為安全集成服務、安全運維服務、風險評估服務、軟件安全開發服務、應急處理服務、災難備份與恢復服務、網絡安全審計服務與工業控制安全服務八大類認證 2.證書介紹: 信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。由信息安全服務機構按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務進行評價。 對特定類別的信息安全服務,有具體的評價標準。例如,信息安全應急處理服務資質認證的依據是《網絡與信息安全應急處理服務資質評估方法》(YD/T 1799-2008),信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》(GB/T 20984-2007)與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。 3.證書級別: 信息安全服務資質每一大類共設一、二、三共三個級別,一級高,三級低。資質級別是衡量服務提供者服務能力的尺度。申請一級資質時,要求需要取得信息安全服務(與申報類別一致)二級資質1 年以上。(行業領頭企業除外)。 4.發證機關: 信息安全服務資質的發證機關為中國網絡安全審查技術與認證中心。 5.證書有效期: 每年度(不超過12個月)進行一次監督審核。對于初次獲證組織, 需要在12個月內進行現場監督審核。 6.認證意義 (1)是企業能力獲得第三方權威機構認證認可的依據; (2)是需方選擇的依據,可以提高需方對服務商的信任度; (3)規范管理與技術,提高客戶滿意度; (4)拓寬企業的業務范圍,獲得更多業務機會。 7.認證流程: 認證的基本環節:認證申請與受理—文檔審核—現場審核—認證決定—年度監督審核。 認證周期一般是10周,包括自申請被正式受理之日起至頒發認證證書時止所實際發生的時間,不包括由于申請單位準備或補充材料的時間。
|