欢迎访问中赛恒达(北京)管理咨询有限公司官网
  • 加入收藏
  • 返回旧版
CS评估 ITSS评估 CCRC资质 CMMI证书 其他业务

ITSEC资质

时间:   访问量:1664

信息安全服务资质FAQ

 

     1. 信息安全服务资质有几种类型?

目前,信息安全服务资质有八种类型:安全工程类、灾难恢复类、安全开发类、风险评估类、信息安全审计类、云计算安全类、大数据安全类、安全运营类。

2. 怎样提交信息安全服务资质的申请?

登录中国信息安全测评中心网站(http://www.itsec.gov.cn)。

Ø 首页页面查找“服务介绍”栏目(首页面左下角),选择“服务资质”

Ø 进入“服务资质”页面,在“申请书下载”栏目,查询对应的资质申请书、申请指南、信息安全服务资质FAQ等内容,进行下载。

登录微信公众号“国家信息安全服务资质”。

Ø 首页下方查找“业务申请”栏目,选择“申请书”,查询对应的资质申请书、申请指南、信息安全服务资质FAQ等内容,进行下载。

ü 按照申请书要求认真填写,并准备证据资料。

ü 申请书打印装订(可双面打印),盖章处盖章;申请书电子版、附件资料电子版一并刻录光盘,随申请书快递至中国信息安全测评中心 资质评估处收,快递电话010-82341582

3. 申请信息安全服务资质的费用?

一级资质新申请38000元(含三年年金)--安全工程类、灾难恢复类、安全开发类、风险评估类、信息安全审计类。

一级资质新申请58000元(含三年年金)--云计算安全类、大数据安全类、安全运营类。

一级资质维持申请35000元(含三年年金)--安全工程类、灾难恢复类、安全开发类、风险评估类、信息安全审计类。

二级资质新申请58000元(含三年年金)--安全工程类、灾难恢复类、安全开发类、风险评估类。

二级资质维持申请44000元(含三年年金)--安全工程类、灾难恢复类、安全开发类、风险评估类。

三级资质新申请193000元(含三年年金)--安全工程类。

三级资质维持申请129000元(含三年年金)--安全工程类。

证书更名1000元。

申请单位需另行交纳审核组发生的差旅费用,具体金额以协议为准。

4. 申请信息安全服务资质的周期?

从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为六个月。周期时间不包含由于申请单位原因(如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成的延期。 

5. 信息安全服务资质证书的有效期?

信息安全服务资质证书的有效期为三年。

 

6. 申请单位未获取CISP资格证书,能否进行信息安全服务资质申请?

申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件,必须满足。

 

7. 申请信息安全服务资质的企业应具备哪些基本资格?

具备独立法人资格,能够对外独立承担民事责任(分公司不能够独立申请)。

经营范围涵盖信息安全。

成立一年以上。

 

8. 申请书如何准备?

明确资质申请是企业整体行为,不是某一个部门或某一个岗位能够独立完成。对应不同的填写内容,尽量落实到不同的职责部门填写。

 

资质申请评估要求

企业配合填写的职能部门

基本资格能力

行政、人事、财务、商务等

项目和组织管理能力

质量管理、项目管理、采购等

服务资质技术过程能力

技术、项目管理等

 

申请单位授权联系人,最好选择能够调配企业各方面资源的中高层领导负责。

认真阅读申请书,从“填表须知”,到每项具体内容的“本项包括以下要求”,以及文字表述后的括号内附注,都需要认真阅读。

保持申请书原有格式,调配申请单位内部各方面资源,按照实际情况填写。

在正式提交申请前,申请单位自查申请书及附件资料。

申请书装订成册。

申请书电子版及附件资料电子版文档刻录光盘,并在光盘上标识申请单位名称、内容(如申请书、附件资料、第十二部分、补充资料……)。

快递至中国信息安全测评中心 资质评估处收,快递电话010-82341582

 

9. 资质申请过程中,申请单位需要怎样配合?

 

申请流程中的环节

申请单位需要配合的工作

审阅申请书

及意见反馈

ü 在提交申请书前,申请单位做好自查工作

ü 接到反馈意见后,积极组织落实补充资料的准备和提交

ü 注意补充资料纸板和电子版同时提交

静态评估

及意见反馈

ü 接到反馈意见后,积极组织落实补充资料的准备和提交

ü 注意补充资料纸板和电子版同时提交

签订协议、付款

ü 依据协议要求,尽快办理协议签订手续及财务付款手续,并及时反馈商务进度

现场审核

或审核意见反馈(免现场环节)

ü 根据审核通知,提前做好文档、资料、人员的准备

ü 落实评审会议的组织工作

ü 按照审核反馈意见,积极组织落实补充资料,并及时提交

专家评审会

ü 做好联线应答准备

证书颁发

ü 授权联系人注意接听电话,确认邮寄地址和接收人

ü 如果证书更名、转移、注销,需要将原件寄还中国信息安全测评中心

证后监督

ü 及时整理、汇总公司业务进展的相关资料

 

10. 一级资质申请书中第六、七部分如何准备技术证明资料?

选择近三年承接的服务项目为案例,以项目执行中的具体过程文档、记录为证据。

在表格“附件”栏,注明项目名称和过程文档名称。

项目过程文档要完整,不能进行摘录、编辑、修改等处理。

涉密项目文档,需进行脱密处理。我们不接收涉密信息。

具体的技术资料作为附件,刻录光盘随申请书一并提交。

 

11. 怎样办理维持换证申请?

证书到期前六个月提交申请。

维持申请流程与首次申请流程一致。

 

12. 资质的维持申请能否延用首次申请资料?

不能。应提供公司的最新状况信息,并以近三年的项目资料作为申请书的过程证据。

 

13. 能否委托授权咨询机构代办申请?

信息安全服务资质业务从未授权任何咨询机构。测评中心可以在企业申报过程中为其提供必要的技术沟通和交流。目前因多次发生由于咨询机构提交虚假资料而造成申请企业被取消资格的情况,所以建议申请企业切勿委托咨询机构。

 

14. 证书信息发生变化后怎么办?

当证书信息发生变化时,需及时进行证书信息更新,信息更新必须在证书的有效期内进行,若在证书有效期外发生的变更需重新申请。

 

15. 如需了解更多信息安全服务资质

登录微信公众号“国家信息安全服务资质”,首页下方查找“服务资质介绍”栏目

 公众号于2020527日发布了“信息安全服务资质申请详解”视频课程。

登录中国信息安全测评中心网站(http://www.itsec.gov.cn),首页页面查找“服务介绍”栏目(首页面左下角),选择“服务资质”栏目。


上一篇:ISO9001

下一篇:涉密资质

电话咨询

13311175650

邮箱

二维码

返回顶部