产品详情:
颁证机构:中国信息安全测评中心
有效期:3年
产品价值:规范云计算安全项目交付
生命周期:初次认证-再次认证
信息安全服务(云计算安全类)资质认定是对云计算安全服务提供者的综合实力的客观评价和确认,信息安全服务(云计算安全类)资质级别反映了云计算安全服务提供者从事云计算安全服务保障能力的成熟程度水平。资质级别划分的主要依据包括:基本资格与基本能力要求、云计算安全服务过程能力要求、项目与组织管理能力要求和其他补充要求等。
信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。
实施收益:
Ø 该认证是企业安全服务能力得到第三方权威机构认证认可的依据;
Ø 该认证可以提高需方对服务商的信任度;
Ø 规范管理和项目实施过程,提高客户满意度。
服务交付说明:
基本条件 | 1.申请信息安全服务资质的组织必须是一个独立的实体 | |||||
2.具有工商行政管理部门颁发的营业执照,并遵守国家现行法律法规 | ||||||
3.应有从事信息安全服务(云计算安全类)的业务经验 | ||||||
级别要求 | 一级 | 二级 | 三级 | 四级 | 五级 | |
1 | 是否可以直接申请 | 可以 | 暂不接受申请 | 暂不接受申请 | 暂不接受申请 | 暂不接受申请 |
2 | 从事信息安全服务行业年限 | —— | ||||
3 | 注册资本 | —— | ||||
4 | CISP人员数量 | 4名 | ||||
5 | 近三年安全服务项目总额 | —— |
常见问题:
序号 | 常见问题 | 解答 |
1 | 信息安全服务证书生命周期 | 答:初次认证--再评估 |
2 | 证书有效期 | 答:三年。 |
3 | 申请单位未获取CISP资格证书,能否进行信息安全服务资质申请? | 答:申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件,必须满足 |
4 | 申请信息安全服务资质的周期? | 答:从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为六个月。周期时间不包含由于申请单位原因(如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成的延期 |
5 | 申请信息安全服务资质的企业应具备哪些基本资格? | 答: (1)具备独立法人资格,能够对外独立承担民事责任(分公司不能够独立申请)。 (2)经营范围涵盖信息安全。 (3)成立一年以上。 |
6 | 怎样办理维持换证申请? | 答: (1)证书到期前六个月提交申请。 (2)维持申请流程与首次申请流程一致 |
7 | 资质的维持申请能否延用首次申请资料? | 不能。应提供公司的最新状况信息,并以近三年的项目资料作为申请书的过程证据 |
8 | 证书信息发生变化后怎么办 | 当证书信息发生变化时,需及时进行证书信息更新,信息更新必须在证书的有效期内进行,若在证书有效期外发生的变更需重新申请。 |
9 | 申请书如何准备? | (1)明确资质申请是企业整体行为,不是某一个部门或某一个岗位能够独立完成。对应不同的填写内容,尽量落实到不同的职责部门填写 (2)申请单位授权联系人,最好选择能够调配企业各方面资源的中高层领导负责。 (3)认真阅读申请书,从“填表须知”,到每项具体内容的“本项包括以下要求”,以及文字表述后的括号内附注,都需要认真阅读。 (4)保持申请书原有格式,调配申请单位内部各方面资源,按照实际情况填写。 (5)在正式提交申请前,申请单位自查申请书及附件资料。 (6)申请书装订成册。 (7)申请书电子版及附件资料电子版文档刻录光盘,并在光盘上标识申请单位名称、内容(如申请书、附件资料、第十二部分、补充资料……)。 (8)快递至中国信息安全测评中心 资质评估处收,快递电话010-82341582。 |
10 | 一级资质申请书中第六、七部分如何准备技术证明资料 | (1)选择近三年承接的服务项目为案例,以项目执行中的具体过程文档、记录为证据。 (2)在表格“附件”栏,注明项目名称和过程文档名称。 (3) 项目过程文档要完整,不能进行摘录、编辑、修改等处理。 (4) 涉密项目文档,需进行脱密处理。我们不接收涉密信息。 (5)具体的技术资料作为附件,刻录光盘随申请书一并提交。 |