隨著我國信息化和信息安全保障工作的不斷深入推進���,以應急處理、風險評估����、災難恢復、系統(tǒng)測評����、安全運維、安全審計�、安全培訓和安全咨詢等為主要內(nèi)容的信息安全服務在信息安全保障中的作用日益突出。加強和規(guī)范信息安全服務資質(zhì)管理已成為信息安全管理的重要基礎性工作����。
流程說明: 有什么問題歡迎與我們在線聯(lián)系!
1)自評估
組織在中國信息安全認證中心網(wǎng)站下載《信息安全服務資質(zhì)認證自評估表-管理》+對應的技術自評估表����,并實施自評估�。
2)認證申請
組織依據(jù)信息安全服務資質(zhì)認證程序���、認證實施規(guī)則中相關要求���,確定申請服務資質(zhì)類別,并填寫《信息安全服務資質(zhì)認證申請書》����。組織向中國信息安全認證中心提交《信息安全服務資質(zhì)認證申請書》、《信息安全服務自評估表》及相關證明材料��。
3)申請材料評審
中心依據(jù)認證程序和相關標準要求�����,對申請組織提交的認證相關材料進行評審��,并確定申報資質(zhì)類別和級別�,簽訂認證合同。
4)現(xiàn)場評審
認證機構組成評審組�,依據(jù)相關標準和評審要求,到申請組織現(xiàn)場進行評審�����,并出具現(xiàn)場評審報告。特別���,對申請一級資質(zhì)認證的組織�����,必要時選擇申請組織的客戶進行項目實施現(xiàn)場見證。
現(xiàn)場驗證符合要求后�,認證機構組成評審組,依據(jù)相關標準和評審要求����,到申請組織現(xiàn)場進行評審,并出具現(xiàn)場評審報告�����。
5)認證決定
認證決定委員會由3名以上(含3名)奇數(shù)認證決定人員組成����,作出認證決定。
6)證書頒發(fā)
對于符合認證要求的申請組織�,頒發(fā)認證證書,并予以公示�����。
7)證后監(jiān)督