设为首页 | 加入收藏
认证中心 当前您的位置:软件信息产品认证>>认证中心
CCRC信息安全服务资质简介

 

什么是信息安全服务资质?
    信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。


ISCCC
信息安全服务资质有几个业务方向?
    信息安全服务资质分为安全集成服务资质、安全运维服务资质、软件安全开发服务资质、风险评估服务资质、应急处理服务资质、灾难备份与恢复服务资质六个认证方向,资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
认证机构?
    信息安全服务资质认证机构为中国信息安全认证中心(ISCCC),中国信息安全认证中心是经中央编制委员会批准成立,负责实施信息安全认证的专门机构,为国家质检总局直属事业单位。

企业申请信息安全服务资质有什么好处?
    1、有助于信息安全服务提供商完善自身管理体系,提高服务质量和水平;
    2、提高需方对信息安全服务提供商的信任度。
认证申请资料有哪些?
    初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:
    服务资质认证申请书;
    保密制度及相应组织监管体系的证明材料;
    人员素质与资质证明材料;
    公司经营管理证明材料;
    项目管理制度及相关记录文档;
    信息安全服务质量管理文件;
    项目案例及业绩证明材料;
    信息安全服务能力证明材料。

认证咨询服务流程?
    1、认证企业初步沟通,判断其是否具备基本申请条件;
    2、认证企业与我公司签订认证咨询合同并支付首款;
    3、咨询师进驻认证企业并对企业相关人员进行培训,讲解信息安全服务资质申报流程、标准要求、认证申请工作内容等;
    4、咨询师对企业运营管理情况、业务开展情况进行详细调研,帮助企业梳理业务流程并纠正业务开展中存在的问题;
    5、咨询师确认上报的项目,协助企业整理、制作申请资料(管理资料及项目资料),向认证机构递交认证申请及相关申请资料;
    6、咨询公司负责协助认证企业补充、修改认证机构在文件审核及现场审核过程中提出的问题。
    在整个认证过程咨询公司提供全程咨询服务,直至认证机构颁发认证证书。

 

 

信息安全服务资质简介
 
     为搭建矩阵式信息化建设企业管理平台,中国通信工业协会依据国家相关规定和管理平台两个维度的建设要求,设立并推出了《信息系统业务安全服务资质》。《信息系统业务安全服务资质》的审核是搭建矩阵式信息化建设企业管理平台的主要方法和中心环节。通过对资质的审核,确认各信息化建设企业的行业服务方向和专业能力水平,并将其纳入到管理平台中来,从而充分有效地发挥政府对信息化建设企业的管理、指导及支持等职能,同时也有利于不同行业的用户通过管理平台快速、准确地选择到合适的信息化建设企业 

资质特点
 
《信息系统业务安全服务资质》是信息化建设企业在信息化项目建设中提供服务的一种能力标定,不涉及技术及产品标准,重点强调信息化建设企业的行业服务方向、安全服务意识和专业服务能力。
《信息系统业务安全服务资质》以纵、横两个维度分别对信息化建设企业的行业服务方向和专业服务能力做出了划分:
纵向上,《信息系统业务安全服务资质》以信息化建设企业的服务能力为标准分三个级别,由高到低分为一、二、三级,分别对应专业级、业务级、基础级的信息化建设能力水平。
横向上,《信息系统业务安全服务资质》以信息化建设企业的服务行业方向为标准,划分为8个行业方向:政府、公共服务、金融、电信、军工、商业、能源、工业企业。
 

各行业方向的服务范围划分: 

(一)、政府分项服务范围:
政府及政府常设机构等;
(二)、公共服务行业分项服务范围:
D
电力、热力、燃气及水生产和供应业;
G
交通运输、仓储和邮政业;
N
水利、环境和公共设施管理业;
O
居民服务、修理和其他服务业;
P
教育;
Q
卫生和社会工作;
S
公共管理、社会保障和社会组织;
T
国际组织
(三)、金融分项服务范围:
J
金融业;
(四)、电信分项服务范围:
I
信息传输、软件和信息技术服务业;(以及电信运营商等)
(五)、军工分项服务范围:军队、航空、航天、船舶等
(六)、商业分项服务范围:
F
批发和零售业;
H
住宿和餐饮业;
K
房地产业;
L
租赁和商务服务业;
M
科学研究和技术服务业;
R
文化、体育和娱乐业;
(七)、能源分项服务范围:
A
农、林、牧、渔业;
B
采矿业;
(八)、工业企业分项服务范围:
C
制造业;
E
建筑业;
(字母表达的行业分类细则请参阅《国民经济行业分类与代码(GB/4754-2011)》)
评定范围
 
《信息系统业务安全服务资质》的评定范围是指涉及通信、互联网、软件开发、系统集成以及信息类产品设计、制造等在内的行业内各类型信息化建设企业。  
评定要素
 
《信息系统业务安全服务资质》的评定包括对申报企业的综合能力评定和对申报企业行业专项能力的评定。评定要素包括基本条件、综合条件、人才实力、技术实力、管理能力等方面。
资质颁发
 
资质审核通过的申报企业可获得由中国通信工业协会颁发的《信息系统业务安全服务资质》证书,包括:正本一份,副本三份。

因资质具有行业专项性,所以同一申报企业可以同时拥有多个行业的副本证书,但只能拥有一个正本证书。
正本证书的级别按照申报企业拥有的副本证书中的最高级别核发。

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★

 

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4    成都公司地址:成都市高新区天府三街峰汇中心1-10-8