信息安全服务资质认定业务简介

来源:中国信息安全测评中心
“信息安全服务资质认定”是对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定,为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。中国信息安全测评中心是由国家编办授权的开展信息安全服务资质认定工作的机构。
凡是在中华人民共和国境内从事信息系统安全服务的单位都可以向中国信息安全测评中心提出资质申请,中国信息安全测评中心秉承科学、规范、客观和公正的原则为社会提供完整的资质服务。
申请组织可根据组织服务情况申请相应类型的服务资质,目前,中心提供以下三类资质申请工作:
 
1.资质信息安全服务(安全工程类)资质认定:
是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全服务(安全工程类)资质客观反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等。信息安全服务(安全工程类)资质认定是对信息安全工程服务提供者的资格状况、技术实力和信息安全工程实施过程质量保证能力等方面的具体衡量和评价。
 
2.资质信息安全服务(灾难恢复类)资质认定:
是对信息安全灾难恢复服务提供者的综合实力的客观评价和确认,信息安全服务(灾难恢复类)资质客观反映了信息安全灾难恢复服务提供者从事信息安全灾难恢复服务能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、灾难恢复过程能力要求、项目与组织管理能力要求和其他补充要求等。信息安全服务(灾难恢复类)资质认定是对信息安全灾难恢复服务提供者的资格状况、技术实力和信息安全灾难恢复服务实施过程质量保证能力等方面的具体衡量和评价。
 
3.资质信息安全服务(安全开发类)资质认定:

是对信息技术开发服务提供者的综合实力的客观评价和确认,信息安全服务(安全开发类)资质客观反映了信息技术开发服务提供者从事信息技术开发能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、安全开发过程能力要求、项目与组织管理能力要求和其他补充要求等。信息安全服务(安全开发类)资质认定是对信息安全开发服务提供者的资格状况、技术实力和信息安全开发实施过程质量保证能力等方面的具体衡量和评价。