logo
400-885-0909

信息安全服务资质(安全工程类一级)

政府公共服务平台产品 • 明星产品、专业服务本地化
累计成交 12557
知企价
60,000.00
优惠信息
直降 5,000.00
商品编号
SN_38C093F8596D
价格区间
60000-120000
服务承诺
差价十倍返还 误工先行赔偿 成果假一罚十 款项先放知企

浏览信息安全服务资质(安全工程类一级)最终购买

    • 产品概述
    • 必备条件
    • 资料清单
    • 服务流程
    • 预计完成时间
    • 收费说明
    • 注意事项
    • 常见问题

    “信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。

    信息安全服务(安全工程类)资质认定是对信息安全工程服务提供者的资格状况、技术实力和信息安全工程实施过程质量保证能力等方面的具体衡量和评价。信息安全服务(安全工程类)资质级别的评定,是依据《信息安全服务资质评估准则》和不同级别的信息安全服务资质(安全工程类)具体要求,在对申请组织的基本资格、技术实力、信息安全工程服务能力以及安全工程项目的组织管理水平等方面的评估结果基础上的综合评定后,由中国信息安全测评中心给予相应的资质级别。

    信息安全服务(安全工程类)资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全服务(安全工程类)资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等。

    信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。 一级:基本执行级;二级:计划跟踪级;三级:充分定义级;四级:量化控制级;五级:持续改进级;

      1、基本资格要求

      申请信息安全服务(安全工程类一级)资质的组织必须是一个独立的实体,具有工商行政管理部门颁发的营业执照,并遵守国家现行法律法规。

      2、基本能力要求

        2.1、组织与管理要求

          a、必须拥有健全的组织和管理体系,为持续的信息安全工程服务提供保障;

          b、必须具有专业从事信息安全工程服务的队伍和相应的质量保证;

          c、与安全工程服务相关的所有成员要签订保密合同,并遵守有关法律法规。

        2.2、技术能力要求

          a、了解信息系统技术的最新动向,有能力掌握信息系统的最新技术;

          b、具有不断的技术更新能力;

          c、具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力;

          d、能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度;

          e、具有对发生的突发性安全事件进行分析和解决的能力;

          f、具有对市场上的信息系统产品进行功能分析,提出安全策略和安全解决方案及安全产品的系统集成能力;

          g、具有根据服务业务的需求开发信息系统应用、产品或支持性工具的能力;

          h、具有对集成的信息系统进行检测和验证的能力;

          i、有能力对信息系统系统进行有效的维护;

          j、有跟踪、了解、掌握、应用国际、国家和行业标准的能力。

        2.3、人员构成与素质要求

          a、具有充足的人力资源和合理的人员结构;

          b、所有与信息安全服务有关的管理和销售人员应具有基本的信息安全知识;

          c、有相对稳定的从事信息安全服务的技术队伍;

          d、技术骨干人员应系统地掌握信息系统安全基础理论和核心技术,并有足够的专业工作经验;

          e、必须有2名以上(含2名)专职的注册信息安全专业人员(CISP)。

        2.4、设备、设施与环境要求

          a、具有固定的工作场所和良好的工作环境;

          b、具有先进的开发、测试或模拟环境;

          c、具有先进的开发、生产和测试设备;

          d、具有实施相关服务必需的开发、生产和测试工具。

        2.5、规模与资产要求

          a、有足够的注册资金和充足的流动资金;

          b、具有与所申请安全服务业务范围、承担的安全工程规模相适应的服务体系;

          c、有足够的人员从事直接与信息安全服务相关的活动。

        2.6、业绩要求

          a、应有从事信息安全服务的经验;

          b、近3年内在信息安全工程服务方面,没有出现验收未通过的情况。

      3、安全工程过程能力要求

      安全工程过程能力是评价信息安全工程服务专业水平高低的标志。申请组织应能实施以下11个安全工程过程域:

        3.1、评估系统面临的安全威胁;

        3.2、评估系统的脆弱性;

        3.3、评估安全对系统的影响;

        3.4、评估系统的安全风险;

        3.5、确定系统的安全需求;

        3.6、为系统提供必要的安全输入;    

        3.7、管理系统的安全控制;

        3.8、监测系统的安全状况;

        3.9、安全协调;

        3.10、检验并证实系统的安全性;

        3.11、建立并提供安全性保证论据。

      4、项目和组织过程能力要求

      项目和组织过程能力是评价信息安全工程服务规范性和质量保证成熟度标志。申请组织应能实施以下6个项目和组织过程域:

        4.1、质量保证;

        4.2、管理项目风险;

        4.3、规划技术活动;

        4.4、监控技术活动;

        4.5、提供不断发展的技能和知识;

        4.6、与供应商协调。

      1、法人营业执照副本或上级主管部门批准成立文件;

      2、法人机构代码证副本;

      3、已获国家信息安全服务资质证书;

      4、其他重要的法律文件;

      5、申请单位近三年资产运营情况;

      6、三年审计报告信用等级证明材料;

      7、信用等级证明材料;  

      8、申请单位负责人、技术负责人、安全服务负责人情况任职、学历、职称、业绩证明材料;

      9、CISP证书两份;  

      10、信息安全工程过程能力十一项能力相应文档、记录;

      11、项目和组织过程能力相应八项文档、记录;

      12、申请单位近两年安全服务项目汇总表;

      13、项目承接合同和完成证明;

      14、获奖、资格授权;

      信息安全服务资质(安全工程类一级)服务流程图,如下:

      


      企业申请信息安全服务资质(安全工程类一级),从受理到颁发证书的周期为3-4个月,但由于申请方原因(如,资料补充需要的时间等)造成的时间延误不计算在内。

                                          

      关于信息安全服务资质(安全工程类一级)的收费说明:

      1、知企网报价为咨询服务费的价格,不包含其他费用。

      2、官费收取的信息安全服务资质认定收费划分为如下四个部分:

        2.1、申请费:2000元

        2.2、测评费:3000元/人日

        2.3、审定与注册费(含证书费):3000元

        2.4、年金(含标志使用费):5000元/年


      注意:

      1、首次获得一级资质证书费用:

      2000(申请费)+3000×3×2(三人二日测评费)+3000(审定与注册费)+5000(一年年金)=28000元。

      2、一级资质证书维持换证费用:

      2000(申请费)+3000×2×2.5(二人二日半测评费)+3000(审定与注册费)+5000(一年年金)=25000元。

      3、申请组织还应承担因现场审核活动审核组成员所发生的交通和食宿费用。


      关于信息安全服务资质(安全工程类一级),有如下几点需要提醒申请的企业注意:

      1、获得资质的组织需通过持续发展自身信息安全服务体系以保持基本能力及安全工程过程能力。CNITSEC将通过申诉系统、现场见证以及对信息安全服务项目进行抽样检查来验证每个获得资质组织的能力。

      2、证书在三年有效期内实行年确认制度,每三年进行一次维持换证。

      3、获证后,每年在证书签发之日前30天内,获证组织要向CNITSEC提交年度调查表,并到CNITSEC办理年检。CNITSEC年检中发现获证组织不符合资质认定要求的,将要求其限期整改,整改后仍不合格,CNITSEC将暂停或取消证书。

      4、在证书有效期届满前90天内,由获证组织提出维持换证申请。CNITSEC将依据信息安全服务资质维持有关政策进行评审,以确定获证组织符合信息安全工程服务能力一级资质要求的持续性。


      1、申请信息安全服务资质(安全工程类一级)的企业出现违规的行为时,CNITSEC(发证机关)会怎么处置?

      答:CNITSEC有权视企业违规情节轻重予以以下处置:警告、限期整改、暂停证书、取消证书。

                                                     


    精选配套服务
    已选择0个配套服务
    搭配价: ¥60000
    立刻购买

    服务评价

    100%

    好评度
    好评(100%)
    中评(0%)
    差评(0%)
    购买之前,如有问题,请向知企咨询。   [发表咨询]

    诚信保障体系分为绝对保障和升级保障

              诚信保障体系分为绝对保障和升级保障: 绝对保障:先行赔付、误一罚十、价格特搜、误工赔偿,凡是经过知企网认证的服务商,皆具备绝对保障内容。升级保障:服务不好无理由退款、先服务后付款、十倍差价返还,此项服务是服务商自行选择,凡是选择该项服务的服务商皆标注相应的服务标识。

    先行赔付

              所有经过知企网的认证服务商 ,都已预先交付给网站一笔质量保证金,一旦服务商与消费者之间发生纠纷,通过第三方机构鉴定(如消保委、质量检测局等)确定是服务商的责任,但此时服务商又不予或不能解决的,那么网站将启用质量保证金对消费者的实际损失进行赔付。

    假一罚十

              在知企网内,经过网站审核并拥有正规授权资质的认证服务商。如在此类服务在服务商处,出具各种报告数据等等有假,经国家相关机构检测并确认后通过第三方机构鉴定(如消保委、质量检测局等)确定是服务商责任网站将会要求监督服务商按照合同总价,进行假一罚十的赔偿,并且取消该服务商与知企网合作资格。

    价格特搜

              知企网内所有经过网站审核通过的认证服务商都接受消费者的价格监督,从网站订购服务之日起30天内,如发现其他正规渠道所服务价格低于网站服务价格(产品所有包含的主件、附件、服务等所有费用的总价格低于网站的报价),可向网站进行价格举报。经网站核实,举报成功的消费者可获得网站授予的论坛勋章和一份精美的纪念品。同时网站会要求服务商进行调价,价格低于举报价格,后期消费者可按调整后的价格进行订购。

    误工赔偿

              消费者在知企网下订并确认好服务信息后,需要立即启动项目以及进行上门服务的,按照国家相关“误工赔偿”规定,每延误一天误工费按照合同签订总价的千分之三执行赔偿,具体误工天数计算以网站、客户、服务商三方协商天数为准。

    退换服务类型

              在知企网内,所有带有服务标志的服务,表示服务商承诺提供7天无理由退换服务。当消费者得到服务7天内,如对服务不满意、不喜欢,在不影响继续合作的情况下,都可以向知企网提出退换服务申请(非标定制服务除外)。但其间产生的交通费用及第三方等,由消费者自行承担。

    先服务后付款

              在知企网中,所有带有服务标志的服务,主要针等企业管理咨询和法律咨询等等,可以先支付总合同款的30%。当服务完毕,消费者验收满意后,再支付剩余货款的70%。除以上类别外的服务,认证、知识产权、商标、检测报告、查新报告无需预付30%货款,只要当服务验收满意后,再支付全款。

    十倍差价返还

              在知企网内,所有带有服务标志的服务,均承诺消费者可购买到本地区最低价。若消费者发现本服务价格高于其他正规渠道的服务,网站核实无误,您将获得差价十倍返还的奖励,同时网站将要求服务商下调价格。
    有问题要与其他用户讨论? [发表话题]
    1. 数千种标准化、
      全行业的企业服务产品
    2. 专业服务+PQV
      服务过程可视化系统
    3. 知企“123”计划,
      没有最快,只有更快
    4. 大平台,更诚信,
      节省采购服务成本看得见

    扫一扫咨询
    知企网微信官方客服

    客服热线:400-885-0909

    24小时在线咨询

    *我们将对您的号码严格保密,请放心使用