Ⅰ 怎樣辦理信息系統安全集成服務資質認證
信息系統安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標准、行業標准和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
信息安全服務資質分類
1、安全集成類(一、二、三級,一級最高,三級最低)
2、安全運維類(一、二、三級,一級最高,三級最低)
3、風險評估類(一、二、三級,一級最高,三級最低)
4、應急處理類(一、二、三級,一級最高,三級最低。)
5、軟體安全開發類(一、二、三級,一級最高,三級最低)
6、災難備份與恢復類(一、二、三級,一級最高,三級最低。)
7、工業控制安全類(一、二、三級,一級最高,三級最低)
8、網路安全審計類(一、二、三級,一級最高,三級最低)
信息安全服務資質申請流程
☆合作初期階段:由武漢好地科技老師提供IT資質咨詢培訓並達成合作
☆認證咨詢階段:由武漢好地科技咨詢老師到企業進行文件編制、整理、指導、培訓
☆認證審核階段:由認證機構派出的審核員,到企業現場審核(目前三級不需要現場審核)
Ⅱ 第三方網路安全服務機構需要具備那些資質
如果要參與網路安全建設工作,大致需要以下的資質,供參考:
1、需要注冊兩年以上的公司,有相關安全行業從業經驗
2、需要有10個通過公安部評估中心或同等機構認證的測評師
3、填寫國家信息安全等級保護工作協調小組辦公室制訂的信息安全等級保護測評機構申請表,按照上面的流程進行申請
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段,作為公安部授權的第三方測評機構,為企事業單位提供專業的信息安全等級測評咨詢服務。
信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
希望可以幫到你,謝謝!
Ⅲ 涉密資質申請需要符合哪些條件
涉密系統集成資質,是指從事涉密系統業務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的「涉密系統集成」,包括涉密系統工程的規劃、設計、開發、實施、服務及保障等工作。
根據國家保密局《涉及國家秘密的計算機信息系統集成資質管理辦法》的規定,涉密系統集成資質實行行政審批制度。申請從事涉密系統集成資質業務的單位(以下簡稱申請單位),須經有關國家保密工作部門審批,授予《資質證書》。涉密系統集成資質依據其資本構成、人員構成、技術水平、服務水平和安全保密設施等要素進行綜合評定。
涉密系統集成單位應當是中華人民共和國境內具有獨立法人地位的企業或事業單位。並具備下列條件:
1、遵守國家保密法律和法規,具有健全的保密制度。
2、具有信息產業部頒發的《計算機信息系統集成資質證書》(一級或二級),並有網路安全集成的成功範例。
無《計算機信息系統集成資質證書》(一級或二級)的企、事業單位,應為專門從事信息安全技術研究開發,有自主研發的國家有關部門認可的安全保密技術或產品,並獨立開展網路安全集成業務兩年以上(含兩年),有3個以上獨立完成的成功範例。
對僅從事網路布線、咨詢、安全保密產品研發和銷售而不從事計算機信息系統集成業務的企、事業單位,不受理涉密系統集成資質申請。
3、具有系統集成能力的計算機硬體、軟體和網路工程專業高中級技術職稱的專業隊伍和組織管理人員,員工總數不得少於30人,其中與單位正式簽定一年期以上勞動合同或聘用合同的專業技術人員不得少於20人。
4、具有先進的信息系統設計、開發設備,具有良好的安全保密環境。
5、注冊資金不少於100萬,具有良好的經營業績和資產狀況。
6、接受保密工作部門的指導、監督和檢查。
Ⅳ 網路文化經營許可證的申請條件
網路文化經營許可證即是文網文,文網文包含游戲文網文、音樂娛樂文網文、動漫文網文、藝術品文網文、演出據節目(表演)文網文、展覽比賽文網文、網吧文網文,其中網吧文網文已經停批。
企業辦理網路文化經營許可證的條件:
1、經營者為依法設立的公司
2、公司注冊資金100萬以上
3、公司屬於內資企業
4、網站域名證書
5、八名計算機相關人員畢業證
6、公司名下3名員工社保
企業辦理網路文化經營許可證的材料:
1、營業執照副本
2、法人及股東身份證
3、公司章程(需要最新的,工商局加蓋檔案查詢章)
4、8名計算機相關人員畢業證、身份證
5、公司人員身份證、及人員的手機、郵箱
6、公司座機、法人手機、郵箱
7、網站域名證書(公司名義購買)
8、部分省份需要1-3名網路安全員
證書案例
Ⅳ ccrc信息安全服務資質認證條件
一、什麼是信息安全服務資質
信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標准、行業標准和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
二、何為CCRC信息安全服務資質
信息安全服務資質是市場上通行的服務資質認證的統稱,目前發證量最多、應用最廣、業內認可度較高的發證機構是中國網路安全審查技術與認證中心(英文縮寫為:CCRC;曾用名:中國信息安全認證中心英文縮寫ISCCC),該機構是是依據《國家網路安全法》和國家有關強制性產品認證、網路安全管理法規,負責實施網路安全審查和認證的正司局級事業單位,在業務上接受中央網信辦指導。該機構所頒發的信息安全服務資質證書業內通稱為CCRC信息安全服務資質,級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。證書有效期為三年(舊版證書為一年),需要在獲證之日起12-18月內進行一次監督審核。
Ⅵ 如何申請信息安全等級保護檢測資質
申請等保測評機構的單位應該具備這些條件:
(一)在中華人民共和國境內注冊成立,由中國公民、法人投資或者國家投資的企事業單位;
(二)產權關系明晰,注冊資金 500 萬元以上,獨立經營核算,無違法違規記錄;
(三)從事網路安全服務兩年以上,具備一定的網路安全檢測評估能力;
(四)法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民,且無犯罪記錄;
(五)具有網路安全相關工作經歷的技術和管理人員不少於 15 人,專職滲透測試人員不少於 2 人,崗位職責清晰,且人員相對穩定;
(六)具有固定的辦公場所,配備滿足測評業務需要的檢測評估工具、實驗環境等;
(七)具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度;
(八)不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務(自用除外);
(九)應具備的其他條件。
初步申請通過後,申請成為等保測評機構的單位還要接受復審,主要是對測評師的要求,比如申請單位應至少有 15人獲得測評師證書,其中高級測評師不少於 1 人,中級測評師不少於 5 人。對於滿足申請條件,且通過復審的單位,等保辦會頒發《網路安全等級保護測評機構推薦證書》。
同時,等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的,等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章,發放測評師注冊標識。年審未通過的,等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的,測評機構的等級測評業務會被暫停。
此外,等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年,測評機構應在推薦證書期滿前 30 日內,向等保辦申請期滿復審。
最後,省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中,測評機構應接受被測網路備案公安機關的監督、檢查和指導。
Ⅶ 網路貨運平台資質申請/辦理步驟
根據交通運輸部、國家稅務總局《關於印發網路平台道路貨物運輸經營管理暫行辦法的通知》網路貨運資質的申請流程如下:
1,搭建網路貨運平台,辦理增值電信業務經營許可證,接入省級網路貨運監測平台。
2、准備所需要的材料,向所在地縣級負有道路運輸監督管理責任的機構提出申請,由省交通運輸主管部門出具《具備線上服務能力認定結果》。
3、對營業執照進行增加網路貨運經營范圍。
4、向所在地縣級負有道路運輸監管職責的機構提出申請。
5、合格以後發放《道路運輸經營許可證》,經營范圍為網路貨運。
申報網路貨運資質,首先網路貨物平台需滿足信息發布、全程監控、線上交易、金融支付、在線評價、咨詢投訴、查詢統計以及數據調取等8大功能。同時也要接入省級網路貨運信息監測系統。
Ⅷ 涉密集成資質申請需要怎樣的條件
涉密資質分兩個等級,條件都不同,
甲級資質單位可在全國范圍內從事涉密系統集成業務。申請前,須先通過由國家保密局指定的資質評估機構的評估。
申請涉密信息系統集成資質的單位應具備以下基本條件:
(一)在中華人民共和國境內注冊的法人;
(二)依法成立3年以上,有良好的誠信記錄;
(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍;
(四)無境外(含香港、澳門、台灣)投資,國家另有規定的從其規定;
(五)取得行業主管部門頒發的有關資質,具有承擔涉密信息系統集成業務的專業能力。
除了滿足上述基本條件之外,申請甲級資質還需具備以下條件:
1、綜合條件:
(1)歷史清楚,從事信息系統集成業務3年以上;
(2)主業是信息系統集成、安全保密集成及相關業務,主業收入是單位收入的主要來源;
(3)產權關系明晰,資本結構符合要求,注冊資金達到一定規模;
(4)經濟運行狀況良好,財務數據通過國家認可的審計單位的審計;
(5)員工和上級單位可靠、可信,近3年無違規和違法問題。
2、業績:
(1)近3年內完成一定金額的信息系統集成項目1個以上,工程質量合格,已通過驗收並投入使用;
(2)近3年內每年至少完成1個安全系統集成項目,所完成項目有較高的技術含量且採用的安全技術和產品符合要求,配置合理,切實有效;
(3)主要業務領域的典型項目在技術水平、工程質量等方面居國內同行業領先水平;
(4)近3年內完成的主業業績達到一定金額;
(5)近3年內承建的信息系統集成項目或安全系統集成項目均未出現過未通過驗收,未出現過由承建單位承擔責任的重大系統故障;
(6)單位人員和上級單位同意並支持接受保密管理,並願承擔相應的保密責任。
3、管理能力:
(1)具備完善的單位內部管理制度和安全保密措施;
(2)具有完善的技術管理體系和執行機制;
(3)具有完備的技術服務體系,配置專門的機構和人員,能夠提供必要的技術服務;
(4)具有系統地對員工進行系統集成技術知識、保密技術知識和保密規章制度的培訓機制和計劃,並能有效組織實施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度,並能有效實施。
4、技術能力:
(1)主要負責人應具有4年以上從事信息技術領域管理工作經歷,主要技術負責人應獲得信息技術類高級職稱且從事系統集成技術工作不少於3年,能夠從事涉密計算機信息系統集成項目管理工作的經理人數不少於5人;
(2)能夠承擔信息系統安全保密集成工作的專業技術人員不少於30人,且其中大學本科(含)以上學歷所佔比例不低於90%;
(3)計算機信息系統集成技術實力和安[1] 全系統集成技術水平居國內前列;
(4)有專門從事系統集成技術開發的高級研發人員及相應的科研場地、設備等,並已建立完善的系統開發與測試體系。
Ⅸ 怎麼申請CCRC信息安全服務資質
一、基本概念
信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標准、行業標准和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
應急處理服務是對影響計算機系統和網路安全的不當行為(事件)進行標識、記錄、分類和處理,直到受影響的業務恢復正常運行的過程。(用1799概述裡面一段一句的內容)
風險評估服務是從風險管理角度,運用科學的方法和手段,系統地分析網路與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵禦威脅的防護對策和整改措施,以求防範和化解信息安全風險,或將風險控制在可接受的水平。
通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展。
二、關於認證申請:
認證的基本環節:
認證申請與受理;
文檔審核;
現場審核;
認證決定;
年度監督審核。
初次申請服務資質認證時,申請單位應填寫認證申請書,並提交資格、能力方面的證明材料。申請材料通常包括:
服務資質認證申請書;
獨立法人資格證明材料;
從事信息安全服務的相關資質證明;
工作保密制度及相應組織監管體系的證明材料;
與信息安全風險評估服務人員簽訂的保密協議復印件;
人員構成與素質證明材料;
公司組織結構證明材料;
具備固定辦公場所的證明材料;
項目管理制度文檔;
信息安全服務質量管理文件;
項目案例及業績證明材料;
信息安全服務能力證明材料等。
三、關於認證依據:
對特定類別的信息安全服務,有具體的評價標准。例如,信息安全應急處理服務資質認證的依據是《網路與信息安全應急處理服務資質評估方法》(YD/T 1799-2008),信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》(GB/T 20984-2007)與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。
四、關於認證流程:
認證周期一般是10周,包括自申請被正式受理之日起至頒發認證證書時止所實際發生的時間,不包括由於申請單位準備或補充材料的時間。