信息安全工程服务资质介绍

一、 认定依据

信息安全工程服务资质认定是对信息安全工程服务提供者的资格状况、技术实力和安全工程实施过程质量保证能力等方面的具体衡量和评价。

信息安全工程服务资质级别的评定，是依据《信息安全服务资质评估准则》和不同级别的信息安全工程服务资质具体要求，在对申请组织的基本资格、技术实力、信息安全工程服务能力以及安全工程项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息安全测评中心给予相应的资质级别。

中国信息安全测评中心（以下简称CNITSEC）是经中央批准成立、代表国家开展信息安全测评的职能机构，依据国家有关产品质量认证和信息安全管理的政策、法律、法规，管理和运行国家信息安全测评体系。

二、 级别划分

信息安全工程服务资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认，信息安全工程服务资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等。

信息安全服务资质分为五个级别，由一级到五级依次递增，一级是最基本级别，五级为最高级别。

一级：基本执行级

二级：计划跟踪级

三级：充分定义级

四级：量化控制级

五级：持续改进级

三、各级资质基本资格要求

基本资格要求是评定信息安全服务资质的起评条件。

1、申请信息安全服务资质的组织必须是一个独立的实体，具有工商行政管理部门颁发的营业执照，并遵守国家现行法律法规，必须拥有健全的组织和管理体系，为持续的信息安全工程服务提供保障；

2、必须具有专业从事信息安全工程服务的队伍和相应的质量保证；必须有2名以上(含2名)专职的注册信息安全专业人员(CISP)。与安全工程服务相关的所有成员要签订保密合同，并遵守有关法律法规。

应有从事信息安全服务的经验；近3年内在信息安全工程服务方面，没有出现验收未通过的情况。

｜声明｜

本文所用视频、图片、文字部分来源于互联网，版权属原作者所有。本文章仅做分享使用，别无他意。另文章仅代表作者观点，不代表本官网立场，如涉及到版权问题，请及时和我们联系删除，感恩，感谢。