级别划分及能力体现 安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。 资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。 必备基本条件 1.在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。 2.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。 3.组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。 4.拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。 5.组织负责人拥有符合申请等级的信息技术领域管理经历。 6.技术负责人具备信息安全服务(与申报类别一致)管理能力。 7.项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力。 8.业绩要求需达到从事信息安全服务(与申报类别一致)的标准。 9.服务管理要求需达到从事信息安全服务(与申报类别一致)的标准。 认证流程 三级认证流程 开始--填写自评估表及信息安全服务资质认证申请书--材料非现场审核--补充材料再次提交--通过初审,接收受理申请,收取认证费用--认定通过--制作证书--结束 一级二级认证流程 开始--填写自评估表及信息安全服务资质认证申请书--材料非现场审核--补充材料后再次提交--通过初审,接收受理申请,收取认证费用--现场审核--认证通过--制作证书--结束 认证周期 通常办理周期为4-6自然月。 注: 1.从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为4-6个月。周期时间不包含由于申请单位原因(如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成的延期。 2.信息安全服务资质证书的有效期为一年 3.认证时间主要取决于审核时间及整改时间,上述办理周期供参考。 认证好处 信息安全运维服务资质认证主要是通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作。 1.发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性; 2.在安全隐患被利用后及时加以响应; 3.提升安全运维服务提供方的服务能力,质量和水平。
