023-8656 7363
130 4739 3316
130 4739 3316
專注于IT服務的科技咨詢公司
專注于IT服務的科技咨詢公司
安全開發類
信息安全服務(安全開發類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(安全開發類)資質級別反映了信息安全工程服務提供者從事信息安全開發服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、安全開發過程能力要求、項目與組織管理能力要求和其他補充要求等.
安全開發類
| 級別 | 一級 | 二級 | 三級 |
| 基本要求 | 申請信息安全服務(安全開發類一級)資質的組織必須是一個獨立的實體,具有工商行政管理部門頒發的營業執照,并遵守國家現行法律法規。 | 暫無! | 暫無! |
| 類別要求 |
一、 基本能力要求 1.1 組織與管理要求 1.必須擁有健全的組織和管理體系,為持續的信息安全開發服務提供保障; 2.必須具有專業從事信息安全開發的隊伍和相應的質量保證; 3.必須具有比較完善的安全管理機制,保證開發的產品安全; 4.與安全開發服務相關的所有成員要簽訂保密合同,并遵守有關法律法規。 1.2 技術能力要求 1.了解信息技術的最新動向,有能力掌握信息系統的最新技術; 2.具有不斷的技術更新能力; 3.具有對信息系統和信息技術產品面臨的安全威脅、存在的安全隱患進行信息收集、識別、分析和提供防范措施的能力; 4.具有對用戶信息系統和信息技術產品安全風險的分析和處理能力; 5.具有對開發的產品進行安全檢測和驗證的能力; 6.具有對信息技術產品安全進行有效維護的能力; 7.有跟蹤、了解、掌握、應用國際、國家和行業標準的能力。 1.3 人員構成與素質要求 1.具有充足的人力資源和合理的人員結構; 2.所有與信息安全開發有關人員應具有基本的信息安全知識; 3.有相對穩定的從事信息安全開發的技術隊伍; 4.技術骨干人員應系統地掌握信息安全基礎理論和核心技術,并有足夠的專業工作經驗; 5.必須有2名以上(含2名)專職的注冊信息安全專業人員(CISE或CISD)。 1.4 設備、設施與環境要求 1.具有固定的工作場所和良好的工作環境; 2.具有先進的開發、生產和測試設備與工具; 1.5 規模與資產要求 1.有足夠的注冊資金和充足的流動資金; 2.具有與所申請安全服務業務范圍、承擔的安全開發規模相適應的服務體系; 3.有足夠的人員從事與信息安全開發相關的活動。 1.6 業績要求 1.應有從事信息安全開發的經驗; 2.近3年內在信息安全開發方面,沒有出現驗收未通過的情況。 二 安全開發過程能力要求 安全開發過程能力是評價信息安全開發專業水平高低的標志。 申請組織應能實施以下9個安全開發過程域: 1.安全意識和安全教育; 2.啟動安全開發過程; 3.產品風險評估和分析; 4.定義安全設計原則; 5.提供安全文檔和安全配置工具; 6.進行安全編碼; 7.進行安全測試; 8.安全最終評審與產品發布; 9.安全響應服務。 三、項目和組織過程能力要求 項目和組織過程能力是評價信息安全開發過程規范性和質量保證成熟度標志。 申請組織應能實施以下7個項目和組織過程域: 1.質量保證; 2.管理配置; 3.管理項目風險; 4.規劃技術活動; 5.監控技術活動; 6.提供不斷發展的技能和知識; 7.與供應商協調。 |
暫無! | 暫無! |
| 頒證機構 | 中國信息安全測評中心 | 中國信息安全測評中心 | 中國信息安全測評中心 |
產品介紹
中國信息安全測評中心是經中央批準成立的國家信息安全權威測評機構,職能是開展信息安全漏洞分析和風險評估工作,對信息技術產品、信息系統和工程的安全性進行測試與評估。對信息安全服務和人員的資質進行審核與評價。
信息安全服務資質認定;是對信息安全服務的提供者的技術、資源、法律、管理等方面的資質、能力和穩定性、可靠性進行評估,依據公開的標準和程序,對其安全服務保障能力進行評定和確認。為我國信息安全服務行業的發展和政府主管部門的信息安全管理以及全社會選擇信息安全服務提供一種獨立、公正的評判依據
信息安全服務(安全開發類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(安全開發類)資質級別反映了信息安全工程服務提供者從事信息安全開發服務保障能力的成熟程度。資質級別劃分的主要依據包括:基本資格與基本能力要求、安全開發過程能力要求、項目與組織管理能力要求和其他補充要求等。
信息安全服務資質分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高級別。
一級:基本執行級
二級:計劃跟蹤級
三級:充分定義級
四級:量化控制級
五級:持續改進級
常見問題:
1.申請信息安全服務資質的周期?
從簽訂《信息安全服務資質測評委托協議》至信息安全服務資質證書頒發,周期為三個月。周期時間不包含由于申請單位原因(如,資料補充、商務流程延誤或申請方無法按照約定時間進行現場評審等)造成的延期。
2.信息安全服務資質證書的有效期?
信息安全服務資質證書的有效期為三年。
3.申請單位未獲取CISP資格證書,能否進行信息安全服務資質申請?
申請單位擁有注冊信息安全專業人員是申請信息安全服務資質的基本條件,必須滿足。但申請單位可以在進行CISP培訓的同時申請服務資質。
4.申請信息安全服務資質的企業應具備哪些基本資格?
具備獨立法人資格,能夠對外獨立承擔民事責任(分公司不能夠獨立申請)。
經營范圍涵蓋信息安全。
5.申請書如何準備?
明確資質申請是企業整體行為,不是某一個部門或某一個崗位能夠獨立完成。對應不同的填寫內容,盡量落實到不同的職責部門填寫。
| 資質申請評估要求 | 企業配合填寫的職能部門 |
| 基本資格能力 | 行政、人事、財務、商務等 |
| 項目和組織管理能力 | 質量管理、項目管理、采購等 |
| 服務資質技術過程能力 | 技術、項目管理等 |
6.怎樣辦理維持換證申請?
證書到期前三個月提交申請。
維持申請流程與首次申請流程一致。
7.資質的維持申請能否延用首次申請資料?
不能。應提供公司的最新狀況信息,并以近三年的項目資料作為申請書的過程證據。
Copyright © 2020-2023 重慶菠萝菠萝蜜高清观看在线有限公司 版權所有
渝ICP備17016243號
Powered by
a0511.cn
地址:重慶市渝中區大坪正街19號英利國際2單元3308室 服務支持:023-8656 7363 (周一至周五 09:00-18:00)
微信掃描上方二維碼咨詢
