CCRC安全集成资质

CCRC安全集成资质

衡量服务提供者服务能力的尺度
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
在线咨询

产品介绍

信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的安全服务资质进行评价。
信息安全服务资质包括:安全集成服务资质认证、应急处理服务资质认证、风险评估服务资质认证、安全集成服务资质认证、灾难备份与恢复服务资质认证、软件安全开发服务资质认证等。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

一、认证简介

信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。

二、评价要求

申请条件

三级要求

二级要求

一级要求

基本要求

公司成立满1年

可直接申请,或获得三级资质一年以上

二级资质一年以上

人员要求

组织负责人拥有2年以上信息技术领域管理经历
近三个月人员社保

组织负责人拥有3年以上信息技术领域管理经历
近三个月人员社保

组织负责人拥有4年以上信息技术领域管理经历
近三个月人员社保

业绩要求
(初审)

1、从事信息安全服务(与申报类别一致)4个月以上
2、近三年内签订并完成至少1个信息安全服务项目

1、从事信息安全服务3年以上或取得同类别三级资质1年以上
2、近三年内签订并完成至少6个信息安全服务项目

1、从事信息安全服务5年以上或取得同类别二级资质1年以上
2、近三年内签订并完成至少10个信息安全服务项目

业绩要求
(监督)

近1年内签订并完成至少1个同类别信息安全服务项目

近1年内签订并完成至少2个信息安全服务项目

近1年内签订并完成至少2个信息安全服务项目

工具要求

安全工具
配备档案室及高安全性的文件服务器

安全工具
文件管理系统

管理要求

至少具备ISO9001体系文件
ISO27001或ISO20000体系文件

至少具备ISO9001体系文件
ISO27001或ISO20000体系文件

CISAW

初审无要求,监督最好配备2人(每个方向)

初审无要求,监督最好配备6人(每个方向)

初审无要求,监督最好配备10人(每个方向)

办理流程

办理流程

所需材料

初次申请信息安全服务资质认证,应提交资质申请书、资格、能力等方面的证明材料,包括:
1、服务资质认证申请书;
2、独立法人资格证明材料;
3、从事信息安全服务的相关资质证明;
4、工作保密制度及相应组织监管体系的证明材料;
5、与信息安全风险评估服务人员签订的保密协议复印件;
6、人员构成与素质证明材料;
7、公司组织结构证明材料;
8、具备固定办公场所的证明材料;
9、项目管理制度文档;
10、信息安全服务质量管理文件;
11、项目案例及业绩证明材料;
12、信息安全服务能力证明材料等。 

常见问题

  • 信息安全服务资质是否可以越级申请?
    可以,如申请单位条件满足可直接从二级开始申请。
  • CISAW考试机构是?
    CISAW 考试机构为中国信息安全认证中心。
  • 资质需要进行监督审核吗?
    需要,每年1次,监督审核的最长时间间隔不超过12个月。

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。