信息安全服务资质认证实施规则2010-4-15 发布 2010-4-15 实施.pdf

下载文档 降价啦

0
0
约6.86千字
约 11页
2017-06-27 发布于河南
举报
版权申诉
保障服务

信息安全服务资质认证实施规则2010-4-15 发布 2010-4-15 实施.pdf

1、本文档共11页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

信息安全服务资质认证实施规则2010-4-15 发布 2010-4-15 实施

文件编码：ISCCC-SV-001:2010 信息安全服务资质认证实施规则 2010-4-15 发布 2010-4-15 实施中国信息安全认证中心目录 1. 适用范围 2 2. 认证标准 2 3. 认证模式 2 4. 认证的基本环节 2 5. 认证实施 3 5.1. 认证时限 3 5.2. 认证申请及受理 4 5.3. 文档审核 5 5.4. 现场审核 6 5.5. 认证决定 6 5.6. 证后监督 7 5.7. 再认证 8 5.8. 认证变更 8 6. 认证证书 9 6.1. 认证证书有效期 9 6.2. 认证证书的管理 9 7. 收费 10 1. 适用范围信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务提供方的安全服务资质进行评价的合格评定活动。中国信息安全认证中心根据《中华人民共和国认证认可条例》及相关规定制定本规则。本规则适用于中国信息安全认证中心开展的信息安全服务资质认证工作，信息安全服务类别可包括信息安全应急处理、风险评估、灾难恢复、系统测评、安全运维、安全咨询、安全培训、安全审计、安全监理等多种。本规则规定了实施信息安全服务资质认证管理与实施的基本要求。 2. 认证模式现场检查+ 特定服务检查 + 获证后监督 3. 认证的基本环节 (1) 认证申请及受理 (2) 文档审核 (3) 现场审核 (4) 认证决定 (5) 获证后监督 (6) 再认证 4. 认证标准信息安全服务资质认证所依据的标准包括相关国家标准、行业标准和认证技术规范，涵盖了对信息安全服务提供方的基本资格、基本能力、管理能力、技术能力等方面的要求。目前，信息安全服务资质认证采用的标 2 准主要分为两大类：（1）通用