ccrc信息安全服务资质认证各分项的条件为:
1、信息系统安全集成服务资质认证
信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。
2、安全运维服务资质认证
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。
3、风险评估服务资质认证
信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。
资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。
4、应急处理服务
信息安全应急处理服务是对应处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务级别是衡量服务提供方应急处理服务资格和能力的尺度,应急处理服务分为三级,其中一级高,三级低。
5、软件安全开发服务资质认证
软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。
6、信息系统灾难备份与恢复服务资质认证
信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。
7、工业控制安全服务资质认证
工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。工业控制系统安全资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。
8、网络安全审计服务资质认证
网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行。网络安全审计服务资质级别是衡量服务提供方的网络安全审计服务资格和能力的尺度。网络安全审计资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。
二、信息安全服务资质三级需要的条件:
申请人是中国境内注册的法人单位,成立时间1年以上。
公司的注册资本在50万元以上,且没有任何不良的,办公面积有100平米以上。
公司近两年的信息安全服务业务完成验收项目总额100万元以上。
近一年未出现亏损,营业收入达到300万元以上,固定资产净值有10万以上,并有*人民共和国境内依法设立的会计师事务所出具的财务审计。
通过ISO9001认证,建立有项目管理、客户服务管理、管理制度。
技术负责人具备电子信息类硕士以上或电子信息类中级以上、且从事信息安全服务业务技术工作不少于1年;财务负责人至少有会计技术初级资格。
信息安全服务的工作人员不少于10名,“信息系统业务安全服务工程师”培训证书的人数不少于5名。
三、ccrc信息安全服务资质认证人员*的要求:
要求本科毕业不少于6年的1人,本科毕业不少于3年或者是专科毕业不少于4年的2人。
http://hengbiao2701.b2b168.com
欢迎来到山东恒标知识产权服务有限公司网站, 具体地址是山东省济南历下区华润中心2701,联系人是王经理。
主要经营商务服务相关产品。
单位注册资金未知。
你有什么需要?我们都可以帮你一一解决!我们公司主要的特色服务是:知识产权服务,商标代理,申请等,“诚信”是我们立足之本,“创新”是我们生存之源,“便捷”是我们努力的方向,用户的满意是我们较大的收益、用户的信赖是我们较大的成果。
5
