申请信息安全服务资质有什么要求?

随着我国信息化和信息安全保障工作的不断深入推进,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作,那么申请信息安全服务资质有什么要求呢?今天擎标就带你一起了解了解有关申请信息安全服务资质的要求,通过今天的介绍希望让你有进一步的了解对你有所帮助。接下来一起看看吧!
信息安全服务资质,是信息安全服务机构提供安全保障的一种资格,包括法律地位、资源状况、管理能力、技术能力等方面的内容。信息安全服务资质认证(俗称CCRC)是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基础规范及认证规则,对提供信息安全服务机构的信息安全服务资质作出评价。
1、财务资信要求:近3年经营稳步增长,财务数据真实有效,需提供中华人民共和国境内注册登记的会计师事。

2、办公场地要求:拥有长久稳定办公场地和相适应的办公环境,能够满足机构设置及其业务需要。

CCRC安全服务资质

3、人员素质与资质要求:组织负责人拥有2年以上信息科技领域管理经验;项目负责人获得信息安全相关专业硕士及以上学位或电子技术类中级职称,且从事信息安全技术工作2年以上;财务人员具有财务系列初级以上职称;从事信息安全服务人员10名以上;拥有信息安全专业认证(与申报类别一致)人员2名以上;拥有项目管理资格证书人员1名以上。
4、业绩要求:从事信息安全服务(与申报类别一致)1年以上;近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
5、服务管理要求:遵循国家有关法律法规、标准要求,无违法违规记录,资信状况良好;建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核;建立文档控制程序,确立文件管理制度,任命管理人员,确保项目档案资料妥善保管;建立项目管理方案,并依照制度落实;提供资源,保证信息安全服务项目的实施。
6、服务合同要求:了解对方及所处的行业对信息安全服务的特定要求;确定信息安全服务范围;应签订信息安全服务合同或协议。
7、服务安全要求:满足法律法规对服务安全的要求;满足与客户签订服务合同中的安全要求;制定保密管理制度,确立岗位保密责任;按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员;了解对方的相关规定;与相关人员签订保密协议,并进行保密教育;保证其供应商满足上述服务安全要求。
8、服务技术要求:建立信息安全服务(与申报类别一致)流程;制定信息安全服务(与申报类别一致)规范并依照规范实施。
以上就是申请信息安全服务资质有什么要求内容介绍,希望对你有所帮助,请大家参考。