一、服务背景
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范企业信息安全服务管理水平,已成为信息安全管理的重要基础性工作。
信息安全服务资质认证是经国家认监委批准,以中国网络安全审查技术与认证中心(以下简称“CCRC”)制定发布的《信息安全服务规范》为依据,面向全社会信息安全服务领域各专业方向开展的服务资质类认证,旨在通过认证的方式规范和监督信息安全服务企业的服务过程,助力企业不断提升服务质量。
二、资质介绍
信息安全服务资质认证,根据所涉及专业领域共分为7个认证方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计。每个方向资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。证书有效期为三年,期间每年需要进行一次监督审核。证书到期后,企业可以选择再认证维持原等级资质,也可以进行资质升级或降级。申请企业可根据自身主营业务领域及未来业务发展方向进行灵活认证申请。
三、资质作用
信息安全服务资质是证明获证企业具备可信信息安全服务能力的有力证明,随着信息安全服务资质社会影响力的不断提升,目前已逐步成为信息技术领域建设类项目及技术服务类项目的重要能力评价指标。
四、申请条件 五、服务资质认证流程
1.认证申请与受理
2.文件预审核
3.现场审核
4.复合与认证决定
5.颁发证书
6.年度监督审核
六、需要提交的材料
![[服务详解]北京GJB5000B认证标准的多标准体系融合问题](http://file.btoe.cn//image/uploadImage/wjtClient/280030315053255/20221118/30d9ce96-cffc-4aa9-af52-837e34bc53f8.jpg)
