一、 认证简介
信息安全服务资质(ISCCC/CCRC)是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。目前,该资质共划分为:安全集成服务资质、安全运维服务资质、风险评估服务资质、应急处理服务资质、软件安全开发服务资质、灾难备份与恢复服务资质、工业控制安全服务资质、网络安全审计服务资质8个分项资质证书。每个分项划分为三级、二级、一级三个等级,其中三级****、一级****。
二、 基本条件
1. 三级评价要求
1.1.人员能力要求
a) 组织负责人拥有2年以上信息技术领域管理经历。
b) 技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致)。
c) 项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格。
1.2. 业绩要求
a) 从事信息安全服务(与申报类别一致)4个月以上。
b) (监督审核时)近1年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
2. 二级评价要求
申请方可根据条件直接申请,或获得三级资质一年以上可提出二级申请,服务管理程序文件需建立、发布并运行半年以上。
2.1. 人员能力要求
a) 组织负责人拥有3年以上信息技术领域管理经历。
b) 技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致)。
c) 项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格(与申报类别一致)。
2.2. 业绩要求
a) 从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。
b) 近三年内签订并完成至少6个信息安全服务(与申报类别一致)项目。
2.3. 技术工具要求
a) 具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b) 具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版本控制。
3. 一级评价要求
申请方须获得二级资质一年以上可提出相同类别的一级申请,且服务管理程序文件需建立并运行一年以上。
3.1.人员素质与资质要求
a) 组织负责人拥有4年以上信息技术领域管理经历。
b) 技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致)。
c) 项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格(与申报类别一致)。
3.2. 业绩要求
a) 从事信息安全服务(与申报类别一致)5年以上。
b) 近三年内签订并完成至少10个信息安全服务(与申报类别一致)项目
ISO认证 ISO9001认证 成都ISO认证 成都ISO9001认证 四川ISO认证 四川ISO9001认证
ISO认证咨询 ISO9001认证咨询 成都ISO20000认证咨询 成都ISO2000认证咨询 四川ISO27001认证咨询 四川ISO27001认证咨询 四川招投标AAA认证 |
