信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。必备条件:

1、信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务提供方的安全服务资质进行评价的合格评定活动;

2、中国信息安全认证中心根据《中华人民共和国认证认可条例》及相关规定制定本规则;

3、本规则适用于中国信息安全认证中心开展的信息安全服务资质认证工作,信息安全服务类别可包括信息安全应急处理、风险评估、灾难恢复、系统测评、安全运维、安全咨询、安全培训、安全审计、安全监理等多种;

4、本规则规定了实施信息安全服务资质认证管理与实施的基本要求。资料清单:

1、服务资质认证申请书;

2、独立法人资格证明材料;

3、从事信息安全服务的相关资质证明;

4、工作保密制度及相应组织监管体系的证明材料;

5、与信息安全风险评估服务人员签订的保密协议复印件;

6、人员构成与素质证明材料;

7、公司组织结构证明材料;

8、具备固定办公场所的证明材料;

9、项目管理制度文档;

10、信息安全服务质量管理文件;

11、项目案例及业绩证明材料;

12、信息安全服务能力证明材料等。服务流程:

1、认证申请与受理;

2、文档审核;

3、现场审核;

4、认证决定;

5、年度监督审核。