信息系统安全服务资质认证指南(一级资质)概论.docVIP

国家信息安全测评认证 信息系统安全服务资质认证指南 （试行） 发布日期：2007年5月 福建省网络与信息安全测评中心 目录 引言 3 1 认证依据 4 2 等级划分 4 3 认证要求 4 3.1 基本资格要求 4 3.2 基本能力要求 5 3.2.1 组织与管理要求 5 3.2.2 技术能力要求 5 3.2.3 人员构成与素质要求 5 3.2.4 设备、设施与环境要求 6 3.2.5 规模与资产要求 6 3.2.6 业绩要求 6 3.3 安全工程过程及能力级别 6 4 认证流程 9 5 受理过程 10 6 申请书 10 7 评审 10 8 认证与公布 11 9 保持认证 12 10 认证发展 12 11 处置 12 12 争议、投诉与申诉 12 13 认证企业档案 13 14 费用及认证周期 13 15 相关文件与表格 13 引言 福建省网络与信息安全测评中心FJTEC)是经中央批准成立、代表国家开展信息安全测评认证的职能机构，依据国家有关产品质量认证和信息安全管理的政策、法律、法规，管理和运行国家信息安全测评认证体系。 福建省网络与信息安全测评中心福建省网络与信息安全测评中心 5 受理过程 从事信息系统安全服务的组织要申请信息系统安全服务资质认证，首先到测评认证中心服务网站上下载认证申请书，按要求填写好申请书并送交测评认证中心。 FJTEC接到申请组织的申请书，首先由