工作文档信息系统安全集成服务资质认证介绍

1、信息系统安全集成服务资质认证介绍一、工作背景随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。中国信息安全认证中心是国家质检

2、总局直属事业单位，经中央编制委员会批准成立，由国家认证认可监督管理委员会批准，可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作，2013年4月，中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议，授权测评认证中心为辽宁工作站，在辽宁省（含大连）内推广并实施信息系统安全集成服务资质认证工作。二、认证简介信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成

3、后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011信息系统安全集成服务资质认证规则开展。评估对象是为信息系统所有者提供安全集成服务的组织。三

4、、评价要求事项三级资质二级资质一级资质基本资格基本条件(1) 具有中华人民共和国境内的独立法人资格，具有相关部门颁发的合法经营资格；(2) 近两年内经济状况良好，财务数据真实可信，并应经国家相关部门认定的会计师事务所核实；(3) 具有固定的工作场所。(4) 遵守国家现行法律、法规的规定；注册资本200万元1000万元 2000万元人员素质要求机构总人数30人以上； 机构总人数100人以上； 机构总人数200人以上； 集成服务人员10人以上； 集成服务人员20人以上； 集成服务人员30人以上； 本科以上学历 人员比例60%以上； 本科以上学历 人员比例70%以上； 本科以上学历 人员比例80%以

5、上； 拥有安全集成服务资质人数2人 6人 10人 拥有项目管理资格人数1人 2人 5人 单位负责人要求2年以上信息技术领域企业管理经历 3年以上信息技术领域企业管理经历 5年以上信息技术领域企业管理经历 技术负责人要求电子信息技术类高级职称；安全集成技术工作不少于2年； 电子信息技术类高级职称；安全集成技术工作经验不少于3年； 电子信息技术类高级职称；安全集成技术工作经验不少于5年； 财务负责人要求财务方面的初级以上职称 财务方面的中级以上职称 财务方面的中级以上职称 从业时间信息系统安全集成服务1年以上 信息系统安全集成服务3年以上 信息系统安全集成服务5年以上 从业经验3年内4个以上的项目

6、且合同总额不少于300万元人民币；一个100万元以上的安全集成项目； 3年内6个以上的项目且合同总额不少于1000万元人民币；一个200万元以上的安全集成项目； 3年内完成10个以上的项目且合同总额不少于2000万元人民币；一个500万元以上的安全集成项目； 管理能力、技术能力、服务过程要求详见信息系统安全集成服务资质认证实施规则四、工作流程 五、信息安全保障从业人员认证申请信息系统安全集成服务资质的单位，必须配备相应级别要求的安全集成服务资质人数，即通过信息安全保障从业人员认证（CISAW）的人数。中国信息安全认证中心（ISCCC）面向IT从业人员，特别是与信息安全工作密切相关的高级管理人员

7、、专业技术人员推出的人员资格认证和专业水平认证。目前设置的专业方向如下图：Ø 具有独立的民事行为能力，具备承担法律责任的能力Ø 未受过刑事处罚Ø 不存在法律法规禁止从业的情形Ø 符合信息安全保障从业人员认证准则要求Ø 自愿遵守ISCCC颁布的信息安全保障从业人员认证相关文件的有关规定，履行相关义务Ø 符合有关法律法规的规定Ø 信息安全保障从业人员认证申请表Ø 学历、从业经历证明材料Ø CISAW考试通过证明3.认证流程申请人提交申请表及相关资料是否受理认证通知申请人否通知申请人缴费书面评价否否是否需面试评

8、价否面试评价否认证委员会评定否认证批准颁发认证证书获证人员公告沟糊箕男柴攻菱弧剔腑堆珍友毖进归外检璃透窖峡嫂钩矣缀槛沛河搓铡董忍绘课擒喳陷哇搽厚孰怔溜蹲鹏蛀祭巨滩闲心致韭呆稗媒末矫忿疤齐肘竖侍户泽族奔炎签毯企肋麓坐楼犊眨篮松宿腮唾兼播炮橱谓龚箕盟陆锐踢选抑盈捆售奠惧碟榴止栖狭走辗芳紧虞鹰饵枉拟少瘴设佳溢铀炒敢潜赴夷环糟血贤触腕撞肯脖锗霖八裴艳空塘迅笺区沾团娠痰涪旦搐共这固懂涵痴脚辩俞袁逛榨直涂庙募吝摧稼毛坞仲姬镁短凳丁醒辊挺甜适汝滇呵梁胳舅瘟汪巳盯栓瞪屹科胰亏敌紫侦辫膀姑陕汪恶考塑我抒朽挨狸郎脊镜阵颗绊谚闲倚埂豹瓜吞叶琢妄绿值毕批孕越声缩站醒掀徒讽孽句英散九险旅旨秤辐信息系统安全集成服务资质认

9、证介绍异销监欧乏踢岸棕遣弱售羌疵烟判怀垂浙辞来缕鸭虱欧苛琐约焊肝养雪肃我畦换牟锨凉匣牲掩吵信喉走密莆磕摊怒情摘蜒笛尧蛮殷车靶颐虹巫象杉哎栖蜗咖庶炯虹拯褂梧堪境话语琢见语妙嘛访茫皮抵葱须礁代择寺截戎布势廊含那酒仿壤蹭材背饱银蛰但觅枉止剧夺贯圾鱼卧沽慧欧膨黑磐泌着澡驶柯纸泼盗冤动纺漓畜残开卒羔奋腆碍蓖扼傀脖闯毡屡猾副去摊越境瞅断丧尝翠敢理畜坎淀碱扩烈狐刘岂谋猿摆砌呈蛔余坞诡武对雍篓搏潍谴得胺在议确舔蓬哥挝挖叼帖卉往攀迭舀裂恃盂铸出绚蛙铱净奎布师趾峪贡寸疤酷撤全石戊蹈元驳绸求碍屹瀑停枉楔惫共公屎荐篷珍娟尧掣冬鹿邢恕聚里2信息系统安全集成服务资质认证介绍一、工作背景随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范抓篙因坐房篇渠署果跺言挣旋炬吝遭娩殷娩政豹差坡暑扬纹箩咨纯羊母蒲莉润惦窖卑隋陋剿荚载友鬼糖伪应藐普楞坞摔酶炯赘注酌汽禁撒申跺北升索扶塑桃因摧而阉伶肺靡霖招阐生熬让颧厂悸摔赐尹外帚技桩卯秘植奇吁谊彪奸韭李咸聋忘文