信息安全资质概况-许昌开普课案.pptx

我国信息安全服务资质认证概况 许昌开普检测技术有限公司 贺春 信息安全资质总览 CNISEC信息安全服务资质介绍 基本执行级 一级 计划跟踪级 二级 充分定义级 三级 量化控制级 四级 持续改进级 五级 CNISEC信息安全服务资质认证 认证机构 资质类型 资质等级 费用（万元） CISP 新申请 维持 咨询 中国信息安全测评中心 工程类 一级 3.8 3.5 2人 二级 5.8 4.4 4人 安全开发类 一级 3.8 3.5 2人 二级 5.8 4.4 4人 灾难恢复类 一级 3.8 3.5 4人 二级 5.8 4.4 8人 风险评估服务资质 一级 3.8 3.5 2人 二级 5.8 4.4 4人 CNISEC信息安全服务资质认证 资质类型 资质说明 信息安全服务资质安全工程类 可从事信息安全工程的设计、实施、测试、运行和维护，相关咨询和培训活动。 如：安全咨询、安全评估、风险评估、安全加固、渗透测试、代码审计、安全运维、安全培训、灾难恢复、系统评测、安全监理等。 信息安全服务资质安全开发类 信息安全服务安全开发类资质认证是对信息安全开发服务提供者的资格状况，技术实力和安全开发过程能力等方面的衡量和评价等。 信息安全服务资质灾难恢复类 可从事将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而进行的设计、实施、运行管理等的活动和流程。 信息安全服务资质风险评估类 可通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。 CNISEC信息安全服务资质认证 CNISEC信息安全服务资质认证 从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发，周期为三个月。周期时间不包含由于申请单位原因（如，资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等）造成的延期。 申请周期 申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件，必须满足。但申请单位可以在进行CISP培训的同时申请服务资质。 持证人员 CNISEC信息安全服务资质认证 信息安全服务资质证书的有效期为三年，在有效期内实行年确认制度 证书有效期 在证书有效期届满前90天内，由获证组织提出维持换证申请。 维持申请流程与首次申请流程一致。 维持换证 ISCCC信息安全服务资质 机构 资质类型 资质等级 费用（万元） CISAW 新申请 维持 咨询 中国信息安全认证中心 安全集成服务资质 三级 1.9 1.0　 2人 二级 3.9　 1.5　 6人 一级 6.9　 2.0　 10人 应急处理服务资质 三级 1.9 1.0　 2人 二级 3.9　 1.5　 6人 一级 6.9　 2.0　 10人 风险评估服务资质 三级 1.9 1.0　 2人 二级 3.9　 1.5　 6人 一级 6.9　 2.0　 10人 ISCCC信息安全服务资质 机构 资质类型 资质等级 费用（万元） CISAW 新申请 维持 咨询 中国信息安全认证中心 灾难备份与恢复服务资质 三级 2.15　 1.0 2人 二级 4.4 1.75 6人 一级 7.9　 2.5　 10人 软件安全开发服务资质 三级 1.9 1.0　 2人 二级 3.9　 1.5　 6人 一级 6.9　 2.0　 10人 安全运维服务资质 三级 1.9 1.0　 2人 二级 3.9　 1.5　 6人 一级 6.9　 2.0　 10人 ISCCC信息安全服务资质 资质类型 资质说明 安全集成服务资质 信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。　　信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 应急处理