一��、 認證簡介
信息安全服務資質(ISCCC/CCRC)是信息安全服務機構提供安全服務的一種資格�����,包括法律地位�����、資源狀況��、管理水平���、技術能力等方面的要求�。目前����,該資質共劃分為:安全集成服務資質��、安全運維服務資質�、風險評估服務資質�、應急處理服務資質���、軟件安全開發服務資質���、災難備份與恢復服務資質���、工業控制安全服務資質�、網絡安全審計服務資質8個分項資質證書�。每個分項劃分為三級��、二級�����、一級三個等級��,其中三級最低����、一級最高�。
二�、 基本條件
1. 三級評價要求
1.1.人員能力要求
a) 組織負責人擁有2年以上信息技術領域管理經歷�����。
b) 技術負責人具備信息安全服務(與申報類別一致)管理能力����,經評價合格(與申報類別一致)���。
c) 項目負責人���、項目工程師具備信息安全服務(與申報類別一致)技術能力����,經評價合格�。
1.2. 業績要求
a) 從事信息安全服務(與申報類別一致)4個月以上����。
b) (監督審核時)近1年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目�。
2. 二級評價要求
申請方可根據條件直接申請�����,或獲得三級資質一年以上可提出二級申請���,服務管理程序文件需建立��、發布并運行半年以上�����。
2.1. 人員能力要求
a) 組織負責人擁有3年以上信息技術領域管理經歷���。
b) 技術負責人具備信息安全服務(與申報類別一致)管理能力��,經評價合格(與申報類別一致)���。
c) 項目負責人���、項目工程師具備信息安全服務(與申報類別一致)技術能力���,經評價合格(與申報類別一致)��。
2.2. 業績要求
a) 從事信息安全服務(與申報類別一致)3年以上�����,或取得信息安全服務(與申報類別一致)三級資質1年以上����。
b) 近三年內簽訂并完成至少6個信息安全服務(與申報類別一致)項目��。
2.3. 技術工具要求
a) 具備獨立的測試環境及必要的軟�����、硬件設備���,用于技術培訓和模擬測試��。
b) 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具�����,并對工具進行管理和版本控制���。
3. 一級評價要求
申請方須獲得二級資質一年以上可提出相同類別的一級申請�,且服務管理程序文件需建立并運行一年以上��。
3.1.人員素質與資質要求
a) 組織負責人擁有4年以上信息技術領域管理經歷����。
b) 技術負責人具備信息安全服務(與申報類別一致)管理能力�,經評價合格(與申報類別一致)��。
c) 項目負責人�、項目工程師具備信息安全服務(與申報類別一致)技術能力���,經評價合格(與申報類別一致)�����。
3.2. 業績要求
a) 從事信息安全服務(與申報類別一致)5年以上���。
b) 近三年內簽訂并完成至少10個信息安全服務(與申報類別一致)項目
ISO認證 ISO9001認證 成都ISO認證 成都ISO9001認證 四川ISO認證 四川ISO9001認證
ISO認證咨詢 ISO9001認證咨詢 成都ISO20000認證咨詢 成都ISO2000認證咨詢 四川ISO27001認證咨詢 四川ISO27001認證咨詢 四川招投標AAA認證 |
