隨著我國信息化和信息安全保障工作的不斷深入推進,以應(yīng)急處理、風(fēng)險評估、災(zāi)難恢復(fù)、系統(tǒng)測評、安全運維、安全審計、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。
流程說明: 有什么問題歡迎與我們在線聯(lián)系!
1)自評估
組織在中國信息安全認(rèn)證中心網(wǎng)站下載《信息安全服務(wù)資質(zhì)認(rèn)證自評估表-管理》+對應(yīng)的技術(shù)自評估表,并實施自評估。
2)認(rèn)證申請
組織依據(jù)信息安全服務(wù)資質(zhì)認(rèn)證程序、認(rèn)證實施規(guī)則中相關(guān)要求,確定申請服務(wù)資質(zhì)類別,并填寫《信息安全服務(wù)資質(zhì)認(rèn)證申請書》。組織向中國信息安全認(rèn)證中心提交《信息安全服務(wù)資質(zhì)認(rèn)證申請書》、《信息安全服務(wù)自評估表》及相關(guān)證明材料。
3)申請材料評審
中心依據(jù)認(rèn)證程序和相關(guān)標(biāo)準(zhǔn)要求,對申請組織提交的認(rèn)證相關(guān)材料進行評審,并確定申報資質(zhì)類別和級別,簽訂認(rèn)證合同。
4)現(xiàn)場評審
認(rèn)證機構(gòu)組成評審組,依據(jù)相關(guān)標(biāo)準(zhǔn)和評審要求,到申請組織現(xiàn)場進行評審,并出具現(xiàn)場評審報告。特別,對申請一級資質(zhì)認(rèn)證的組織,必要時選擇申請組織的客戶進行項目實施現(xiàn)場見證。
現(xiàn)場驗證符合要求后,認(rèn)證機構(gòu)組成評審組,依據(jù)相關(guān)標(biāo)準(zhǔn)和評審要求,到申請組織現(xiàn)場進行評審,并出具現(xiàn)場評審報告。
5)認(rèn)證決定
認(rèn)證決定委員會由3名以上(含3名)奇數(shù)認(rèn)證決定人員組成,作出認(rèn)證決定。
6)證書頒發(fā)
對于符合認(rèn)證要求的申請組織,頒發(fā)認(rèn)證證書,并予以公示。
7)證后監(jiān)督