信息系统安全集成服务质认证介绍.docVIP

信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位，经中央编制委员会批准成立，由国家认证认可监督管理委员会批准，可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作， 三级资质 二级资质 一级资质 基本资格 基本条件 (1) 具有中华人民共和国境内的独立法人资格，具有相关部门颁发的合法经营资格； (2) 近两年内经济状况良好，财务数据真实可信，并应经国家相关部门认定的会计师事务所核实； (3) 具有固定的工作场所。 (4) 遵守国家现行法律、法规的规定； 注册资本 200万元 1000万元 2000万元 人员素质要求 机构总人数30人以上； 机构总人数10