信息安全服務(wù)資質(zhì)有哪些要求

1、基本要求：公司從事信息安全服務(wù)1年/3年以上可以直接申報三級/二級，一級要獲得二級資質(zhì)1年以上或?qū)儆谛袠I(yè)領(lǐng)頭企業(yè)且從事信息安全服務(wù)5年以上才能申報；

2、業(yè)績要求：三級/二級/一級，近三年至少完成與申報一致的信息安全項目1個/6個/10個；

3、人員要求：三級/二級/一級，從事信息安全服務(wù)人數(shù)10名/30名/50名；

4、擁有長期固定辦公場所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。

5、組織經(jīng)營狀況正常，建立財務(wù)管理制度,可為安全服務(wù)提供必要的財務(wù)支持。

信息安全服務(wù)資質(zhì)有哪些級別

CCRC信息安全服務(wù)資質(zhì)常見五大方向

軟件安全開發(fā)服務(wù)資質(zhì)

通過對軟件開發(fā)過程的控制，將開發(fā)的軟件存在的風(fēng)險控制在可接受的水平。軟件安全開發(fā)資質(zhì)認(rèn)證是對軟件開發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過程能力等方面進(jìn)行評價。安全軟件開發(fā)服務(wù)資質(zhì)級別是衡量服務(wù)提供方的軟件安全開發(fā)服務(wù)資格和能力的尺度。

信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)

通過技術(shù)設(shè)施安全評估，技術(shù)設(shè)施安全加固，安全漏洞補(bǔ)丁通告、安全事件響應(yīng)以及信息安全運(yùn)維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作，以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應(yīng)。

信息系統(tǒng)安全集成服務(wù)資質(zhì)

信息系統(tǒng)安全集成服務(wù)是指從事計算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計、建設(shè)實施、安全保證的活動。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計中考慮信息安全保證因素，從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開展的活動。也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等，通常被稱為安全優(yōu)化或安全加固。

信息安全風(fēng)險評估服務(wù)資質(zhì)

信息安全風(fēng)險評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程。服務(wù)提供者通過對信息系統(tǒng)提供風(fēng)險評估服務(wù)，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和安全整改措施，防范和消除信息安全風(fēng)險，或?qū)L(fēng)險控制在可接受的水平，為網(wǎng)絡(luò)和信息安全保障提供科學(xué)依據(jù)。

信息安全應(yīng)急處理服務(wù)資質(zhì)

信息安全應(yīng)急處理服務(wù)是通過制定應(yīng)急計劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時響應(yīng)，并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動。

CCRC與其他信息類資質(zhì)證書的區(qū)別

強(qiáng)調(diào)安全管理：本標(biāo)準(zhǔn)主要致力于幫助企業(yè)加強(qiáng)信息服務(wù)中的安全管理能力，從而規(guī)范行業(yè)內(nèi)應(yīng)對安全事件的流程

重視服務(wù)能力：通過對信息安全服務(wù)分類分級認(rèn)證，力求權(quán)威、客觀、公正地證明服務(wù)能力，滿足社會對服務(wù)的選擇需求

著力細(xì)分輔導(dǎo)：針對信息行業(yè)中安全事件類型，從基礎(chǔ)開發(fā)、運(yùn)維，到風(fēng)險、應(yīng)急處理，分類給出細(xì)致改進(jìn)指導(dǎo)

如何申請信息安全等級保護(hù)檢測資質(zhì)

如何申請信息安全等級保護(hù)檢測資質(zhì)？

申請等保測評機(jī)構(gòu)的單位應(yīng)該具備這些條件：

（一）在中華人民共和國境內(nèi)注冊成立，由中國公民、法人投資或者國家投資的企事業(yè)單位;

（二）產(chǎn)權(quán)關(guān)系明晰，注冊資金 500萬元以上，獨立經(jīng)營核算，無違法違規(guī)記錄；

（三）從事網(wǎng)絡(luò)安全服務(wù)兩年以上，具備一定的網(wǎng)絡(luò)安全檢測評估能力；

（四）法人、主要負(fù)責(zé)人、測評人員僅限中華人民共和國境內(nèi)的中國公民，且無犯罪記錄；

（五）具有網(wǎng)絡(luò)安全相關(guān)工作經(jīng)歷的技術(shù)和管理人員不少于 15人，專職滲透測試人員不少于 2人，崗位職責(zé)清晰，且人員相對穩(wěn)定；

（六）具有固定的辦公場所，配備滿足測評業(yè)務(wù)需要的檢測評估工具、實驗環(huán)境等；

（七）具有完備的安全保密管理、項目管理、質(zhì)量管理、人員管理、檔案管理和培訓(xùn)教育等規(guī)章制度；

（八）不涉及網(wǎng)絡(luò)安全產(chǎn)品開發(fā)、銷售或信息系統(tǒng)安全集成等可能影響測評結(jié)果公正性的業(yè)務(wù)（自用除外）；

（九）應(yīng)具備的其他條件。

初步申請通過后，申請成為等保測評機(jī)構(gòu)的單位還要接受復(fù)審，主要是對測評師的要求，比如申請單位應(yīng)至少有 15人獲得測評師證書，其中高級測評師不少于 1人，中級測評師不少于 5人。對于滿足申請條件，且通過復(fù)審的單位，等保辦會頒發(fā)《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書》。

同時，等保辦會于每年 12月份對所推薦測評機(jī)構(gòu)進(jìn)行年審。年審?fù)ㄟ^的，等保辦在推薦證書副本上加蓋等級保護(hù)專用章或等保辦印章，發(fā)放測評師注冊標(biāo)識。年審未通過的，等保辦會責(zé)令測評機(jī)構(gòu)限期整改。拒不整改或整改不符合要求的，測評機(jī)構(gòu)的等級測評業(yè)務(wù)會被暫停。

此外，等保測評推薦證書并不是永久性的。測評機(jī)構(gòu)推薦證書有效期為三年，測評機(jī)構(gòu)應(yīng)在推薦證書期滿前 30日內(nèi)，向等保辦申請期滿復(fù)審。

最后，省級以上等保辦會對測評機(jī)構(gòu)和測評業(yè)務(wù)開展情況進(jìn)行監(jiān)督、檢查、指導(dǎo)。國家等保辦每年組織對測評機(jī)構(gòu)及測評活動開展監(jiān)督抽查。測評項目實施過程中，測評機(jī)構(gòu)應(yīng)接受被測網(wǎng)絡(luò)備案公安機(jī)關(guān)的監(jiān)督、檢查和指導(dǎo)。

信息安全服務(wù)資質(zhì)是什么資質(zhì)

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價。

應(yīng)急處理服務(wù)是對影響計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為(事件)進(jìn)行標(biāo)識、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程。（用1799概述里面一段一句的內(nèi)容）

風(fēng)險評估服務(wù)是從風(fēng)險管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施，以求防范和化解信息安全風(fēng)險，或?qū)L(fēng)險控制在可接受的水平。

通過對信息安全服務(wù)分類分級的資質(zhì)認(rèn)證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評價，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求。同時，認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

信息安全風(fēng)險評估服務(wù)資質(zhì)二級高,還是一級高？

信息安全風(fēng)險評估服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。風(fēng)險評估服務(wù)提供方的服務(wù)能力主要從以下四個方面體現(xiàn)：基本資格、服務(wù)管理能力、服務(wù)技術(shù)能力和服務(wù)過程能力；服務(wù)人員的能力主要從掌握的知識、風(fēng)險評估服務(wù)的經(jīng)驗等綜合評定。對服務(wù)提供方的背景審查主要指客戶投訴、違法行為等；服務(wù)人員的背景審查主要指行業(yè)主管部門或使用單位對從事風(fēng)險評估服務(wù)的人員進(jìn)行必要的審查。

資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。

申請信息安全服務(wù)資質(zhì)有什么要求

通用評價要求適用于風(fēng)險評估、安全集成、應(yīng)急處理、災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、安全運(yùn)維等類別的信息安全服務(wù)認(rèn)證評價，均分為三個級別，其中一級最高。

三級評價要求

一、財務(wù)資信要求

近 3年經(jīng)營狀況良好，財務(wù)數(shù)據(jù)真實可信，應(yīng)提供在中華人民共和國境內(nèi)登記注冊的會計師事

務(wù)所出具的近 3年財務(wù)審計報告。

二、辦公場所要求

擁有長期固定辦公場所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。

三、人員素質(zhì)與資質(zhì)要求

組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。

技術(shù)負(fù)責(zé)人獲得信息安全相關(guān)專業(yè)碩士及以上學(xué)位或電子信息技術(shù)類中級職稱，且從事信

息安全技術(shù)工作2年以上。

財務(wù)負(fù)責(zé)人具有財務(wù)系列初級以上職稱。

從事信息安全服務(wù)人員10名以上。

擁有信息安全專業(yè)認(rèn)證（與申報類別一致）人員2名以上。

擁有項目管理資格證書人員1名以上。

四、業(yè)績要求

a)從事信息安全服務(wù)（與申報類別一致）1年以上。

b)近3年內(nèi)簽訂并完成至少1個信息安全服務(wù)（與申報類別一致）項目。

五、服務(wù)管理要求

a)遵循國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，無違法違規(guī)記錄，資信狀況良好。

b)建立人員管理程序和能力考核指標(biāo)；制定業(yè)務(wù)和技能培訓(xùn)計劃，定期對相關(guān)人員開展培訓(xùn)和考核。

c)建立文檔控制程序，明確文檔管理職責(zé)，任命管理人員，確保項目文檔資料妥善保管。

d)建立項目管理制度，并按照制度執(zhí)行。

e)提供資源，確保信息安全服務(wù)項目的實施。

六、服務(wù)合同要求

了解客戶及所處的行業(yè)對信息安全服務(wù)的特定要求。

確定信息安全服務(wù)范圍。

應(yīng)簽訂信息安全服務(wù)合同或協(xié)議。

七、服務(wù)安全要求

滿足法律法規(guī)對服務(wù)安全的要求。

滿足與客戶簽訂服務(wù)合同中的安全要求。

制定保密管理制度，明確崗位保密責(zé)任。

按照客戶要求，對于接觸到的客戶敏感信息和知識產(chǎn)權(quán)信息予以保護(hù)，并確保服務(wù)方人員

了解客戶的相關(guān)要求。

與相關(guān)人員簽訂保密協(xié)議，并進(jìn)行保密教育。

確保其供應(yīng)商滿足上述服務(wù)安全要求。

八、服務(wù)技術(shù)要求

建立信息安全服務(wù)（與申報類別一致）流程。

制定信息安全服務(wù)（與申報類別一致）規(guī)范并按照規(guī)范實施。