.国家信息安全测评.docVIP

国家信息安全测评 信息安全服务资质申请指南 （信息系统审计类一级） （试行） ?版权2017—中国信息安全测评中心 2017年8月 目录 目录 2 引言 3 一、 认定依据 4 二、 级别划分 4 三、 一级资质要求 4 3.1 基本资格要求 5 3.1.1法律和合同事宜 5 3.1.2公正性管理 5 3.1.3责任和财力 6 3.1.4保密要求 6 3.2 基本能力要求 7 3.2.1 组织与管理要求 7 3.2.2保持公正性委员会 7 3.2.3人员构成与能力要求 8 3.2.4 技术能力要求 9 3.2.5设备、设施与环境要求 9 3.2.5业绩要求 9 3.3 信息系统审计服务过程能力要求 10 3.4 项目和组织过程能力要求 10 四、 资质认定 11 4.1认定流程图 11 4.2申请阶段 12 4.3资格审查阶段 12 4.4能力测评阶段 12 4.4.1静态评估 12 4.4.2现场审核 13 4.4.3综合评定 13 4.4.4资质审定 13 4.5证书发放阶段 13 五、 监督、维持和升级 14 六、 处置 14 七、 争议、投诉与申诉 14 八、 获证组织档案 15 九、 费用及周期 15 十、 联系方式 16  引言 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和