信息系统安全服务资质测评认证指引-中国信息安全测评中心.docVIP

国家信息安全测评 信息安全服务资质申请指南 （安全工程类三级） ?版权2015—中国信息安全测评中心 2016年 10月 1 日 目录 一、 认定依据 4 二、 级别划分 4 三、 三级资质要求 4 3.1 基本资格要求 5 3.2 基本能力要求 5 3.3 质量管理要求 6 3.4安全工程过程能力要求 6 四、 资质认定 7 4.1认定流程图 7 4.2申请阶段 8 4.3资格审查阶段 8 4.4能力测评阶段 8 4.4.1静态评估 8 4.4.2现场审核 9 4.4.3综合评定 9 4.4.4资质审定 9 4.5证书发放阶段 9 五、 监督、维持和升级 10 六、 处置 10 七、 争议、投诉与申诉 10 八、 获证组织档案 11 九、 费用及周期 11 引言 中国信息安全测评中心CNITSEC）是经中央批准成立、代表国家开展信息安全测评的职能机构，依据国家有关产品质量认证和信息安全管理的政策、法律、法规，管理和运行国家信息安全测评体系。 中国信息安全测评中心三级 认定依据 信息安全工程服务资质认定是对信息安全工程服务提供者的资格状况、技术实力和安全工程实施过程质量保证能力等方面的具体衡量和评价。 信息安全工程服务资质级别的评定，是依据《信息安全服务资质评估准则》和不同级别的信息安全工程服务资质具体要求，在对申请组织的基本资格、技术实力、信息安全工程服务能