文件编码ISCC-SV-0012015.PDF

文件编码：ISCCC-SV-001:2015 信息安全服务资质认证实施规则 （第2 版） 2015-04-01 发布 2015-04-01 实施 中国信息安全认证中心 发布 ISCCC-SV-001:2015 信息安全服务资质认证实施规则 目 录 1. 适用范围 1 2. 规范性引用文件 1 3. 术语与定义 1 3.1. 信息安全服务 1 3.2. 信息安全服务资质 1 3.3. 信息安全风险评估 1 3.4. 信息安全应急处理 1 3.5. 信息系统安全集成2 3.6. 信息系统灾难备份与恢复2 3.7. 软件安全开发2 3.8. 信息系统安全运维2 4. 通用评价要求2 4.1. 三级评价要求2 4.1.1. 法律地位要求2 4.1.2. 财务资信要求2 4.1.3. 办公场所要求2 4.1.4. 人员素质与资质要求2 4.1.5. 业绩要求3 4.1.6. 服务管理要求3 4.1.7. 服务合同要求3 4.1.8. 服务安全要求3 4.1.9. 服务技术要求3 4.2. 二级评价要求3 4.2.1. 法律地位要求4 4.2.2. 财务资信要求4 4.2.3. 办公场所要求4 4.2.4. 人员素质与资质要求4 4.2.5. 技术工具要求4 4.2.6. 业绩要求4 4.2.7. 服务管理要求4 4.2.8. 服务合同要求5 4.2.9. 服务安全要求5 4.2.10. 服务技术要求5 4.3. 一级评价要求5 中国信息安全认证中心 第I 页 ISCCC-SV-001:2015 信息安全服务资质认证实施规则 4.3.1. 申请条件5 4.3.2. 法律地位要求5 4.3.3. 财务资信要求5 4.3.4. 办公场所要求5 4.3.5. 人员素质与资质要求5 4.3.6. 技术工具要求6 4.3.7. 业绩要求6 4.3.8. 服务管理要求6 4.3.9. 服务合同要求6 4.3.10. 服务安全要求6 4.3.11. 服务技术要求7 5. 专业评价要求7 5.1. 风险评估服务资质专业评价要求7 5.2. 安全集成服务资质专业评价要求7 5.3. 应急处理服务资质专业评价要求7 5.4. 灾难备份与恢复服务资质专业评价要求7 5.5. 软件安全开发服务资质专业评价要求7 5.6. 安全运维服务资质专业评价要求7 6. 认证程序7 6.1. 自评估7 6.2. 认证申请7 6.3. 申请材料评审7 6.4. 现场评审8 6.5. 认证决定8 6.6. 证书颁发8 6.7. 证后监督8 6.7.1.