信息系统安全集成服务就是指从业计算机技术工程项目和互联网工程项目的安全需要定义、安全设计、基本建设执行、安全保证活动。CCRC信息系统安全集成包含在新创建信息系统的结构化设计中考虑到网络信息安全确保要素,从而使得基本建设结束后的信息系统达到承包单位或者使用方安全需要而实施的主题活动。也包含在已经有信息系统的前提下附加提升网络信息安全分系统或信息安全设备等,一般被称作安全性提升或安全加固。
一、等级划分及能力体现
信息系统安全集成服务资质等级是检验服务服务提供者服务能力的限度。资质等级划分为一级、二级、三级共三个等级,在其中一级最大,三级最少。安全集成服务给予方服务能力关键有以下四个方面体现:基本上资质、服务管理方法能力、服务技术性能力和服务全过程能力;服务人员的能力首先从学习的知识、安全集成服务积累的经验等综合评定。
二、基本资料服务资质
认证申请报告;独立法人资格证明材料;从业信息安全服务的有关资质证书;工作中保密管理制度及相关机构监督机制的证明材料;与信息安全风险管理服务工作人员签署的保密协议书影印件;人员与素养证明材料;公司组织架构证明材料;具有稳定办公场地的证明材料;工程管理制度文本文档;信息安全服务品质管理资料;项目案例及销售业绩证明材料;信息安全服务能力证明材料等。
三、咨询流程
需求调研——差距分析——申请报告——技术标准——明确新项目——材料编写——提交申请报告——模拟现场——审核——文审/整顿——当场审核——审核整顿。
四、认证流程
一级二级步骤逐渐——填好自评估表及信息安全服务认证证书申请报告——原材料非现场审核——补充材料后重新递交——根据评审,接受审理申请办理,扣除认证费用——当场审核——认证根据——制作证书——完毕三级步骤逐渐——填好自评估表及信息安全服务认证证书申请报告——原材料非现场审核——补充材料后重新递交——根据评审,接受审理申请办理,扣除认证费用——评定根据--制作证书——完毕。
五、认证周期
一般申请办理周期为4-6当然月。
注:1.从签署《信息安全服务资质测评委托协议》至信息安全服务企业资质证书授予,周期为4-6个月。周期不包括因为申请单位缘故(如,材料填补、商务流程耽误或申请方没法按照合同约定时长进行了现场审查等)所造成的推迟。
2.信息安全服务企业资质证书的期限为一年。
3.认证时间完全取决于审核时间以及整改时间,
