信息安全灾难恢复服务资质-中国信息安全测评中心.DOC

国家信息安全服务资质 灾难恢复服务资质（一级）认证指南 （试行） ?版权2008—中国信息全安全测评中心 2008年5月1日  目录 目录 I 一、 认证依据 1 二、 级别划分 2 三、 认证要求 3 （一） 基本资格要求 3 （二） 基本能力要求 3 1、 组织与管理要求 3 2、 技术能力要求 3 3、 人员构成与素质要求 4 4、 设备、设施与环境要求 4 5、 规模与资产要求 4 6、 业绩要求 4 （三） 灾难恢复服务过程能力 4 四、 申请流程 6 （一） 申请流程图 6 （二） 申请阶段 7 （三） 资格审查阶段 7 （四） 能力测评阶段 7 1、 静态评估 7 2、 现场审核 7 3、 综合评定 8 4、 认证审核 8 （五） 证书发放阶段 8 五、 监督、维持和升级 9 六、 处置 10 七、 争议、投诉与申诉 11 八、 认证企业档案 12 九、 认证费用及周期 13 认证依据 信息安全灾难恢复服务资质评估是对信息系统灾难恢复服务提供者的资格状况、技术实力和实施灾难恢复服务过程能力等方面的具体衡量和评价。 信息安全灾难恢复服务资质，是依据《信息安全服务资质评估准则》、《信息安全灾难恢复服务能力评估准则》等相关要求，在对申请组织的基本资格、技术实力、信息安全灾难恢复服务能力以及工程项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息全安全测评