首页 > 资质许可

安全工程资质认定

好顺佳集团
2024-08-14 09:27:31
4963

内容摘要：安全工程资质认定概述安全工程资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认。资质级别反映了信息安全工程服务提供者从事...

各类资质· 许可证· 备案办理

无资质、有风险、早办理、早安心，企业资质就是一把保护伞。好顺佳十年资质许可办理经验，办理不成功不收费！

安全工程资质认定概述

安全工程资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认。资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分为五个级别，由一级到五级依次递增，一级是最基本级别，五级为最高级别。

二级资质要求

信息安全服务资质（安全工程类二级）为计划跟踪级。申请组织需满足以下要求：

基本资格：
- 具有独立法人地位的实体。
- 获得相关主管部门的批准。
- 遵守国家现行法律法规。
- 已获信息安全服务（安全工程类一级）资质，且资质证书在有效期内。
- 达到其他补充要求。
基本能力：
- 从事信息安全服务行业3年以上。
- 注册资本在100万元以上，资产总额在200万元以上。
- 近3年的财务状况良好。
- 从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定。拥有专职的注册信息安全专业人员（CISP）数量不少于从事安全工程服务专业技术人员的10%，但不得少于4人。
- 实践过完整的安全工程过程。
- 近3年完成信息安全服务工程项目总值在200万元以上。
质量管理：
- 建立合理的组织架构来满足信息安全工程服务的实施和管理，信息安全工程服务技术部门相对独立。
- 建立合理的管理架构来满足信息安全服务的管理，建立有效的技术管理、质量管理和组织管理机制。
- 建立有效的质量管理体系，至少满足支持信息安全工程技术能力达到计划跟踪级所需的相关管理能力要求。
安全工程过程能力：
- 在按照一级所要求的各个过程域最佳实践的基础上将实践上升为理论，形成规范指导工程过程有计划、规范化地实施。
- 验证工程实施过程与规范的一致性。
- 通过可测量的计划跟踪过程的实施情况，当过程实施与计划产生重大偏离时应采取纠正措施。
- 对安全设计和系统安全工程实施方面提出具体要求。

资质认定流程

申请准备：
- 申请组织应到CNITSEC网站查看并下载相关文档，如《信息安全服务资质评估准则》、《信息安全服务资质申请指南（安全工程类二级）》和《信息安全服务资质申请书（安全工程类二级）》及有关附件。
- 认真阅读上述文档，了解资质认定的流程及相关情况，确定本组织满足一级资质的基本资格要求和基本能力要求。
提交申请：
- 申请组织根据《信息安全服务资质申请书（安全工程类二级）》的要求填写申请书、加盖公章并装订后，将申请书及所要求的相关资料刻录成光盘，将纸版和电子版资料一起提交给CNITSEC。
- 在向CNITSEC递交申请书前，须逐项检查所填报的材料的完整性和正确性。
资格审查：
- CNITSEC接到正式申请书及相关资料后，根据所提交的资料进行资格审查，以确认申请单位是否满足资质的基本资格要求，提交资料是否完整。
- 资格审查包括对申请单位所提交资料进行的形式化审查以及对申请单位的进一步调查和沟通。
- 如果资格审查阶段发现有不符合要求的内容，CNITSEC将要求申请组织补充资料等。
能力测评：
- 当申请组织通过资格审查并缴纳了相关费用后，资质申请进入能力测评阶段。
- 能力测评阶段包括静态评估、现场审核、综合汇总和专家评审四个步骤。
- 静态评估是对申请组织资料进行符合性审查，是对申请组织的信息安全服务能力做出基本判断，初步确定申请组织的信息安全服务能力水平状况，为现场审核做准备。
- 如果静态评估阶段发现有不符合要求的内容，CNITSEC将要求申请组织进一步补充资料，以便反映申请组织的客观情况。