1、ISCCC-QOG-0401-B/0 信息安全应急处理服务资质认证申请指南信息安全应急处理服务资质认证申请指南感谢您申请中国信息安全认证中心(ISCCC )的信息安全应急处理服务资质认证,请您仔细阅读本中心向您提供的认证相关信息,以便您了解相关认证要求和事宜。信息安全应急处理服务资质是指在处置网络与信息安全事件是提供紧急现场或远程援助的一系列技术的和非技术的措施和行动,以降低安全事件给用户造成的损失或影响。信息安全应急处理服务资质是按照 YD/T 1799-2008网络与信息安全应急处理服务资质评估方法标准,规范申请单位的应急处理服务能力。一、认证申请1申请的基本条件1) 应是一个独立的实体,
2、具有独立法人资格,具有相关部门颁发的合法经营资格;2) 应遵守国家现行法律、法规的规定,没有违法投诉;3) 从事涉及国家秘密的应急服务提供者必须获得国家保密机关的资质认证;4) 应制定符合国家保密部门要求的工作保密制度和建立相应的组织监管体系,在获取、保存、传播和销毁与网络安全事件处理服务有关信息等方面做出明确规定;5) 应与应急服务人员签订保密协议,并有义务对应急服务人员进行保密教育;6) 应急服务提供者应具备安全保密的工作环境,主要体现在:指派专人负责将事件处理服务的资料进行单独保管;采用安全的措施存放有关纸介文档和其他媒体介质资料;准备独立且不联网的计算机以存放有保密要求的电子文档。2申
3、请应提交的文件1) 独立法人资格证明;2) 从事安全服务的相关资质证明;3) 工作保密制度及相应组织监管体系业已建立的证明材料;4) 与应急处理服务人员签订的保密协议复印件;5) 人员构成与素质证明材料;6) 规模与资产证明材料;7) 公司组织结构证明材料;8) 具备固定办公场所的证明材料;9) 项目管理制度文档;10) 应急响应时间书面承诺;11) 项目案例及业绩证明材料;12) 质量管理体系文件;ISCCC-QOG-0401-B/0 信息安全应急处理服务资质认证申请指南13) 应急处理能力证明材料。二、认证流程参见 ISMS 认证流程图。受理申请:ISCCC 服务资质处联系电话:010-65994324 传 真:010-65994275电子邮箱: ISCCC-QOG-0401-B/0 信息安全应急处理服务资质认证申请指南信 息 安 全 服 务 资 质 认 证 流 程 图提交申请书 书面通知申请组织补充 、 修改材料审核计划认证技术委员会决定颁发认证证书获证组织公告是否有不符合项制定 、 实施和跟踪纠正( 或预防 ) 措施跟踪是否结束是否通过否监 督 审 核补充 、 修改文件跟踪是否结束否是是否是是是否现场审核完备性审核文档审核否书 面 通 知申 请 组 织