信息系统安全服务资质测评认证指引.docVIP

国家信息安全测评 信息安全服务资质申请指南 （灾难恢复类二级） ?版权2011—中国信息安全测评中心 2011年5月1日 目录 目录 2 引言 3 一、 认定依据 4 二、 级别划分 4 三、 二级资质要求 4 3.1 基本资格要求 5 3.2 基本能力要求 5 3.3 质量管理要求 6 3.4灾难恢复过程能力要求 6 四、 资质认定 7 4.1认定流程图 7 4.2申请阶段 8 4.3资格审查阶段 8 4.4能力测评阶段 8 4.4.1静态评估 8 4.4.2现场审核 9 4.4.3综合评定 9 4.4.4资质审定 9 4.5证书发放阶段 9 五、 监督、维持和升级 10 六、 处置 10 七、 争议、投诉与申诉 10 八、 获证组织档案 11 九、 费用及周期 11 十、 联系方式 12 引言 中国信息安全测评中心CNITSEC）是经中央批准成立、代表国家开展信息安全测评的职能机构，依据国家有关产品质量认证和信息安全管理的政策、法律、法规，管理和运行国家信息安全测评体系。 中国信息安全测评中心 认定依据 信息安全服务（灾难恢复类）资质认定是对信息安全灾难恢复服务提供者的资格状况、技术实力和灾难恢复实施过程质量保证能力等方面的具体衡量和评价。 信息安全服务（灾难恢复类）资质级别的评定，是依据《信息安全灾难恢复服务能力评估准则》和不同级别的信息安全服务资质（灾难恢复类