服务项目

资质-CCRC信息安全服务资质

2022-10-04

一、信息安全服务的背景

1.信息安全的重要性

随着信息化的高速发展,信息化成果的广泛应用,信息化已经改变了我们很多人的工作、生活习惯,但是信息化的负面意义也随之而来了,我们身边经常出现这样的新闻:家里的电脑被人黑了,很多很涉密的资料被入侵者放到网上;公司的网络越来越慢,一查发现有很多不知姓名的人在盗用公司网络上网;国家航母被人偸拍偸传了很多结构照片;斯诺登离开美国时,他的职务是在夏威夷的一处国家安全局设施内担任系统管理员。

2.信息安全服务的意义

从上面的例子可以看出,信息化安全建设还处在初级阶段,特别是企业,最大的问题是在信息化建设方面自身资源不足,缺乏信息安全的合理规划,也普遍缺乏相应的安全管理机制,当前国内的信息安全服务商纷纷提出了自己的安全服务体系,一般都包括信息安全评估、加固、运维、教育、风险管理等。

从用户的角度来看,信息安全服务能带来的实际好处包括:弥补用户人力的不足,弥补用户技术的不足,弥补用户信息的不足,弥补用户信息化管理思想的不足,让用户发挥信息化建设成果的积极意义,提升企业核心竞争力。


二、认证条件

  通用标准:

标准

三级

二级

一级

成立年限

1年

3年或取得三级资质1年以上

5年

办公场所

拥有长期固定办公场所和相适应的办公条件

组织负责人

拥有2年以上信息技术领域管理经历

拥有3年以上信息技术领域管理经历

拥有4年以上信息技术领域管理经历

技术负责人

具备信息安全服务(与申报类别一致)管理能力,经考核合格或通过信息安全保障人员专业认证

项目负责人、项目工程师

具备信息安全服务(与申报类别一致)技术能力,经考核合格或通过信息安全保障人员专业认证

服务管理要求

建立并运行人员管理程序、财务管理、文档控制程序、项目管理制度、保密管理制度、供应商管理制度、合同管理制度等。

建立并运行人员管理程序、财务管理、文档控制程序、项目管理制度、保密管理制度、供应商管理制度、合同管理制度等。

建立并运行人员管理程序、财务管理、文档控制程序、项目管理制度、保密管理制度、供应商管理制度、合同管理制度等。

服务技术要求

建立信息安全服务(与申报类别一致)流程及规范,并按其实施。

业绩要求

从事信息安全服务(与申报类别一致)至少1年

从事信息安全服务至少3年或取得三级资质1年以上

从事信息安全服务至少5年

近3年内签订并完成至少1个信息安全服务项目。

近3年内签订并完成至少6个信息安全服务项目。

近3年内签订并完成至少10个信息安全服务项目。

管理体系要求

建立质量管理体系并运行半年以上,建立信息安全管理体系或信息技术服务管理体系并运行半年以上。

建立质量管理体系并运行半年以上,建立信息安全管理体系或信息技术服务管理体系并运行一年以上。

技术工具要求

具备独立的测试环境及必要的软、硬件设备,具备承担信息安全服务项目所需的安全工具,并对工具进行管理和版本控制。

 

三、企业提供资料清单

  1、管理资料

Ø  企业基础证照;

Ø  公司简介、资质证书(ISO等);

Ø  近三年审计报告;

Ø  办公场所租赁合同;

Ø  公司基本资料;

Ø  人员资料(劳动合同、保密协议、社保缴费记录等);

Ø  采购合同;

Ø  公司管理制度

 2、项目资料

Ø  项目合同;

Ø  项目验收报告;

Ø  技术工具清单(技术测试、检查);

Ø  其他项目过程文档

 


COPYRIGHT (©) 2018 朔客Shuok-CMMI官方授权评估机构-朔客官网.   浙ICP备2023019678号-1   沪公网安备 31011202012271号