点击图片查看原图
信息安全服务资质是信息安全服务机构提供安全服务的一种资格;信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价,服务资质共三个级别,级别分为一级、二级、三级,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。
认证要求:
1、基本要求:公司从事信息安全服务1年/3年以上可以直接申报三级/二级,一级要获得二级资质1年以上或属于行业领头企业且从事信息安全服务5年以上才能申报;
2、业绩要求:三级/二级/一级,近三年至少完成与申报一致的信息安全项目1个/6个/10个;
3、人员要求:三级/二级/一级,从事信息安全服务人数10名/30名/50名;
4、拥有长期固定办公场所和相适应的办公条件,能够满足公司及其业务的需要。
5、组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。
认证好处:1、是企业能力获得第三方权威机构认证认可的依据;
2、是需方选择的依据,可以提高需方对服务商的信任度;
3、规范管理与技术,提高客户满意度;
4、拓宽企业的业务范围,获得更多业务机会。
5、招投标需要。
会员未认证
