中国信息安全测评中心ITSEC(以下简称测评中心)是中央批准成立的国家信息安全权威测评机构,以“为信息技术安全性提供测评服务”为宗旨。
依据中央授权,测评中心主要职能包括:开展信息安全漏洞分析与风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和信息安全专业人员的能力评估与资质审核;开展信息安全技术咨询、工程监理与开发服务;从事信息安全测试评估的理论研究、技术研发、标准研制;出版《中国信息安全》杂志等。
测评中心是国家信息安全保障体系中的重要基础设施之一。在国家专项工程投入支持下,测评中心以国家信息安全漏洞库为基础,以“移动互联网安全技术国家工程实验室”、“工业控制系统安全技术国家工程实验室”和“大数据协同安全技术国家工程实验室”为依托,建立了数十个技术平台和专用技术环境,形成了适应国家信息化发展和网络安全形势需要的技术能力。
测评中心自1998年创立以来,依照国家法律法规和标准,在信息安全领域为国家提供技术保障,向社会提供公共服务。测评中心先后完成数千个国内外信息技术产品、主流软件和网络应用系统的安全检测和技术分析;承担国家信息安全专项检查任务数百项,形成对党政机关、国家关键基础设施以及大型央企进行风险评估的工作体系;为国内10万余人提供信息安全技能培训;对数千家信息安全企业进行资质测评与认定;与40余个行业、部委及地方政府签署《战略协作协议》,为其提供集安全检测、漏洞通告、保障咨询、外围监测、应急处置、技术支持于一体的信息安全综合保障服务。
对提供信息安全服务的组织和单位资质进行审核、评估和认定。
信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。目前分为:信息安全工程、信息安全灾难恢复、安全开发、风险评估、信息系统审计、云计算安全、大数据安全等七大类。
安信达咨询可为您提供专业周到的测评中心信息安全服务资质认证申请服务,我们承诺不通过不收费。欢迎广大有需要的企业与我们联系。电话:0755-82800197、 13418611761(微信)孙经理。
目前,信息安全服务资质有三种类型:安全工程类、灾难恢复类、安全开发类。
一级资质新申请38000元(含三年年金)。
一级资质维持申请35000元(含三年年金)。
二级资质新申请58000元(含三年年金)。
二级资质维持申请44000元(含三年年金)。
证书更名1000元。
申请单位需承担现场审核组成员所发生的交通和食宿费用。
以上费用为官费,不含CISP人员培训费,我公司咨询费另行收取。
登录中国信息安全测评中心网站(http://www.itsec.gov.cn)。
在下载专区下载申请书及申请指南。
按照申请书要求认真填写,并准备证据资料。
申请书及附件资料装订,电子版文档刻录光盘,一并快递至中国信息安全测评中心。
审核周期:从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为三个月。周期时间不包含由于申请单位原因(如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成的延期。
辅导周期为1-3个月时间。具体请与我们客服经理联系。
信息安全服务资质证书的有效期为三年。
申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件,必须满足。但申请单位可以在进行CISP培训的同时申请服务资质。
具备独立法人资格,能够对外独立承担民事责任(分公司不能够独立申请)。
经营范围涵盖信息安全。
证书到期前三个月提交申请。
维持申请流程与首次申请流程一致。
选择近三年承接的服务项目为案例,以项目执行中的具体过程文档、记录为证据。
在表格“备注”栏,注明项目名称和过程文档名称。
项目过程文档要完整,不能进行摘录、编辑、修改等处理。
涉密项目文档,需进行脱密处理。我们不接收涉密信息。
具体的技术资料作为附件,编目装订成册。
明确资质申请是企业整体行为,不是某一个部门或某一个岗位能够独立完成。对应不同的填写内容,尽量落实到不同的职责部门填写。
资质申请评估要求 企业配合填写的职能部门
基本资格能力 行政、人事、财务、商务等
项目和组织管理能力 质量管理、项目管理、采购等
服务资质技术过程能力 技术、项目管理等
申请单位授权联系人,最好选择能够调配企业各方面资源的高层领导负责。
认真阅读申请书,从“填表须知”,到每项具体内容的“本项包括以下要求”,以及文字表述后的括号内附注,都需要认真阅读。
保持申请书原有格式,调配申请单位内部各方面资源,按照实际情况填写。
在正式提交申请前,申请单位自查申请书及附件资料。
申请书单独装订一本,附件证明材料另行编目装订成册,建议资料双面打印,胶装。
电子版文档刻录光盘,并在光盘上标识申请单位名称、内容(如申请书、附件资料、第十二部分、补充资料……)。
快递至中国信息安全测评中心。
不能。应提供公司的最新状况信息,并以近三年的项目资料作为申请书的过程证据。
当证书信息发生变化时,需及时进行证书信息更新,信息更新必须在证书的有效期内进行,若在证书有效期外发生的变更需重新申请。
信息安全服务资质审核流程