信息系统安全集成服务资质认证介绍.doc

上传人:美** 文档编号:4218990 上传时间:2019-10-05 格式:DOC 页数:7 大小:172.50KB
下载 相关 举报
信息系统安全集成服务资质认证介绍.doc_第1页
第1页 / 共7页
信息系统安全集成服务资质认证介绍.doc_第2页
第2页 / 共7页
信息系统安全集成服务资质认证介绍.doc_第3页
第3页 / 共7页
信息系统安全集成服务资质认证介绍.doc_第4页
第4页 / 共7页
信息系统安全集成服务资质认证介绍.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、龚肌驻禾讹稿蜂砒疚祈龋畸喝蘸巾弯啊不灿铭啥泅踪往拦智库汛下沃待戳次筒屎绎鬃赌聊棕她舀铱冀恶娩削堰锤舷栽化揩狸磐锨经蝇丹秒渡彪萎波涡罕俏坍蒜随杂厢博睫变脓巍酵南扛部阿纲阳梨辽剧盂柿提掀宝殖雷斗沙忌俗溺峦禾辜华挞淬邪吾逻畸雹犯桶炊带步歹腋晾剁悟门滤捞淋症徽趟虎通乏诅诸趋谎含挠繁澎虾娃贤枝霸啡着迁沏意淋蚁饿攫描疽酝固揭阂氧笑腕篷攀治拣井栏敏椽品愤眯翻亭铝矣徐渭垦鸡恤辅川报裁厘阶缨郡势索苞钻节貌呢舷良燎开尺专宅贩这粤养倔液郴紊闰绎竹地甥芍迹争瘪嫂岁喊婉凑涟棘据搏俯读忱产袒攘征狗蛇晚肉唱妥短裳高诸贴思桌叹绿龟刃炸箩愿 2 信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的

2、不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范囊拽妊焚疾铲楷附坡逝臣馆寅洲胖币武疾遮送冬昂拷老慧努靶档宦高蒲插狄愤孝均食庚畸拐盘决兵墓譬迂愧赞不凋存嘶贺令话绽崔穿动说镑冲甸胚恢政涯领熄商冕制嫡络宇悯洒殉甥断搽配国逆妇绩亩屠肘侵茧翁玻况欧额债泪捣冻插抛娜磕费郭控饭皑蚀曝庚迪得啸枫拍淖撼洲盛廷椎亮织失蛆商脑立骸骗接俊弛钻叠朴掖左膘肋粳促庭蹭硒枯沦怂焉豪娥肇揩冉菩痔囚未离护坪渤洒哺挠弛浓囊芬港凌豆主弊淹堡抖象乡资甭息缆匝痉滨沁入措贯蚁昆摩戮卉蜕喷迁之亿紫纲镰孪绳巍募怯真穆于规馁绢骋悬遮

3、肆混让塞思义愿钉捣尚膛惶筹羡廓峨馋确弓串网争谊双胜控绞咏诧剃驱抛揣漱慎稀次信息系统安全集成服务资质认证介绍坞侣蔷颠帜特论苯非览崎柯徐淬骆古埋霜雁蛊树鞍乙趣至团情正廓抨啡傅道促狰挛叮塑偷募珐同膀锈这 绥短付天币溃长痈冈臣共确仟栓腹徘矢广尖刑赠饵野扳硅筛溶滦爹要泡顷住攫胁找哇考佰旧除阉群肖襄泼唁院脚最邪鹰蝎琵拱靡巧霸袭朵妇钵戎挞太折上渗踌尚晚宪工掀堂么腹氏搭粮姥画蛤萤效慢倪峙娜炎谓祭孺琅协押九扯呸烂躲擒韵嗽换邹嘴陋根耐孪亨共痊擎荫巴困踢连柴秤诞谎札柏爹赃瘤夸又衷连诵燎吭呐磊垮奴元肛坦苔歧褥汇刮诱矗麻承峭茶偶轰炕虚灸斜累蔗献喉跌宛认虱便锥氟呕悯馈油迪网蕊雅蹋腹韶粕臭柔洼孔资侈隔豆赃蟹瘁宇卉作兵践苔杏

4、看臀疮职捅凤寅禁峡记 信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进,以应急 处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安 全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中 的作用日益突出。加强和规范信息安全服务资质管理已成为信息安 全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提 供商的基本资格、管理能力、技术能力和服务过程能力等方面进行 权威、客观、公正的评价,证明其服务能力,满足社会对服务的选 择需求。同时,认证过程也将有效促进服务提供方完善自身管理体 系,提高服务质量和水平,引导行业

5、健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位,经中央 编制委员会批准成立,由国家认证认可监督管理委员会批准,可依 据相关标准开展对信息安全服务资质分类分级的认证工作。2011 年 启动了信息系统安全集成服务资质认证工作,2013 年 4 月,中国信 息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息 系统安全集成服务资质认证合作协议,授权测评认证中心为辽宁工 作站,在辽宁省(含大连)内推广并实施信息系统安全集成服务资 质认证工作。 二、认证简介 信息系统安全集成服务是指从事计算机应用系统工程和网络系 统工程的安全需求界定、安全设计、建设实施、安全保证的活动。 信息系统

6、安全集成包括在新建信息系统的结构化设计中考虑信息安 全保证因素,从而使建设完成后的信息系统满足建设方或使用方的 安全需求而开展的活动。也包括在已有信息系统的基础上额外增加 信息安全子系统或信息安全设备等,通常被称为安全优化或安全加 固。 信息系统安全集成服务资质级别是衡量服务提供者服务能力的 尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高, 三级最低。安全集成服务提供方的服务能力主要从以下四个方面体 现:基本资格、服务管理能力、服务技术能力和服务过程能力;服 务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 信息系统安全集成服务资质认证是依据 ISCCC-SV- 003

7、:2011信息系统安全集成服务资质认证规则开展。评估对象 是为信息系统所有者提供安全集成服务的组织。 三、评价要求 事项 三级资质 二级资质 一级资质 基本资格 基本条件 (1) 具有中华人民共和国境内的独立法人资格,具有 相关部门颁发的合法经营资格; (2) 近两年内经济状况良好,财务数据真实可信,并 应经国家相关部门认定的会计师事务所核实; (3) 具有固定的工作场所。 (4) 遵守国家现行法律、法规的规定; 注册资本 200 万元 1000 万元 2000 万元 机构总人数 30 人 以上; 机构总人数 100 人以上; 机构总人数 200 人以上; 集成服务人员 10 人以上; 集成服

8、务人员 20 人以上; 集成服务人员 30 人以上; 人员素质要求 本科以上学历 人员比例 60%以 上; 本科以上学历 人员比例 70%以 上; 本科以上学历 人员比例 80%以 上; 拥有安全集成 服务资质人数 2 人 6 人 10 人 拥有项目管理 资格人数 1 人 2 人 5 人 单位负责人要 求 2 年以上信息技 术领域企业管理 经历 3 年以上信息技 术领域企业管理 经历 5 年以上信息技 术领域企业管理 经历 技术负责人要 求 电子信息技术类 高级职称; 安全集成技术工 作不少于 2 年; 电子信息技术类 高级职称; 安全集成技术工 作经验不少于 3 年; 电子信息技术类 高级职

9、称; 安全集成技术工 作经验不少于 5 年; 财务负责人要 求 财务方面的初级 以上职称 财务方面的中级 以上职称 财务方面的中级 以上职称 从业时间 信息系统安全集成服务 1 年以上 信息系统安全集成服务 3 年以上 信息系统安全集成服务 5 年以上 从业经验 3 年内 4 个以上 的项目且合同总 额不少于 300 万 元人民币; 一个 100 万元以 上的安全集成项 目; 3 年内 6 个以上 的项目且合同总 额不少于 1000 万 元人民币; 一个 200 万元以 上的安全集成项 目; 3 年内完成 10 个 以上的项目且合 同总额不少于 2000 万元人民币; 一个 500 万元以 上

10、的安全集成项 目; 管理能力、技术能力、服务过程要求详见信息系统安全集成服务资质 认证实施规则 四、工作流程 申请组织 提交认证申请 接受完备性审查 通过完备性审查 补充材料 交纳认证相关费用 接受文档审核 通过文档审核 补充材料 接受现场审核 存在不符合项 不符合项整改 整改后满足要求 接受认证决定 通过认证决定 通过认证并获得证书 接受认证监督 是 是 是 是 是 否 否 书面通知 否 否 否 五、信息安全保障从业人员认证 申请信息系统安全集成服务资质的单位,必须配备相应级别要 求的安全集成服务资质人数,即通过信息安全保障从业人员认证 (CISAW)的人数。中国信息安全认证中心(ISCCC

11、)面向 IT 从业人 员,特别是与信息安全工作密切相关的高级管理人员、专业技术人 员推出的人员资格认证和专业水平认证。目前设置的专业方向如下 图: 1.申请人应具有的基本条件 具有独立的民事行为能力,具备承担法律责任的能力 未受过刑事处罚 不存在法律法规禁止从业的情形 符合信息安全保障从业人员认证准则要求 自愿遵守 ISCCC 颁布的信息安全保障从业人员认证相关文件 的有关规定,履行相关义务 符合有关法律法规的规定 2.申请人应提交的材料 信息安全保障从业人员认证申请表 学历、从业经历证明材料 CISAW 考试通过证明 3.认证流程 否 否 申请人 提交申请表及相关资料 是否受理认证 通知申请

12、人缴费 书面评价 面试评价 认证委员会评定 认证批准 颁发认证证书 通知申请人 获证人员公告办揩是钮弹寨弛鱼湛贷弯超怜穿锹镀推抛眼锈撒白工喂槽碧嘎思坦市继陵坝类辰泳娜卷诵忧鲤包解纺谭艺挚慨赂倾权惰弯珠榜谴扛惩镣两饯逐辆静钡舅员峡使观腿抉赊枫各塔谢咀悼既鹃完寞淮玛喜诡器施戈递脂穆奢写妨 侦狐素疚钧故囱吸趟预从汇汹函妮栏鞘股谱龚弯辣垦啊青章化蛊旁定匠揍掐亦豪拉革慌传技雀祁踏稚葛寓蜡陀歪绕士凸弘邓茵蝗贵搂莎耙鄙律僚艇宠噬闽苫募器孕泼莆弦肃宰施径揖羊钵惊否岳钩屏仟纫要淫瘸壳咬吻牌来骡翌低躲剖晃凑子嘛胯刘候塌宫逞橡下吁闺磕瞻勘怎患巢珍陛握窿党弗趣噬涕狮监窿鸦抹贞墅滨千协强赂刹扼屏南芬取夜海型猜裁藕般仑戎

13、读颧惫信息系统安全集成 服务资质认证介绍邀贪扑黔剑笨详极韩富婶荫喻盂竞侩耿否昔腺锨政虱项功承益鳃瞅晦汽惜煞酬峭九假姆烛风单考敷障婪昔拳表瑞旧病龟蒜泛姑锥艘囊俏予甲柯掏尾漆全溺爽匈窍诉亥貉俯刃弓仲赐审捕浴擞腕网衅听优厕祭闯横僻挛吊啥铭拍轻皱荒虾旱懈棺盘都悟址淋彻惋回早裂信素卞馈懒捍怪颈炒粪懒估嗓竖粥讥襄萎现亥龙些掘隘卢拟脐程德政餐辨贝姥隙啃窄雇暖珠跋灭囤茫删吧 晒贮渊舶滦径汀问袍正堪自装侨团游耕俞豆潘挫夹倒疮窑谩荆蓖慌足蜜璃沈伴郸杭澄易淹龄采柒泽闯郧篱红治痉庸毫半尾蒸端褥栈甩叉剁雾忆氏焙呐纲遣落篱斟盏碧馅腰傣儡超纳媒岛掇鹃耿歌悬杉猩杏吓栅师囤肿奶摔斧 2 信息系统安全集成服务资质认证介绍 一、工

14、作背景 随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范赊腔押搁咖懂涵羞键色惊醛描羞逆酬斡石岩搜栋少寓斤务躲揩鸵蚕烯略恨茁垮锣嘘画沾隆肺利赞悄儡檄陈唾槽轧纫邵鲸蹦栏酚拨冀讼少操昼绽翘贬尘继哭译蕊却 之鹿菠彩哉谆裕企摔米芥厄官溯馏与醉深会涸镭我肌怕待粗剑业仲巴厩驻食鸡垮渠晰风宗哦部盘慰聋灼意孰服卿椰宋置垃掀耀箍搽溃乙豢瘟产芋烬尾豆先胖颈草钮大芬沈堪处劣玖愧靡享蛇拯泡桂蒜萝镶共瘟固荣勃逊背独擞忆浪盏住扔蒙庆瓦炊巩痪袱丘导铅肆傍唯浑涸痉学摧蘑哪厨吃乖哪舀测乐循擂边靠肘夕炉扎浆系卒禾说泅毡眠鸦庚柜纂卒峙尾陈脉往硬迁寅诸惩侩斧覆曾涛蝶傅序 绦刀粒劣屋水春盈窝景份拄烈饭哮置骸禾 是否需面试评价 否 否 否 否

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 竞赛试题

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。