應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請(qǐng)條件

一、初次申請(qǐng)服務(wù)資質(zhì)認(rèn)證咨詢時(shí)，申請(qǐng)單位應(yīng)填寫認(rèn)證咨詢申請(qǐng)書，并提交資格、能力方面的證明材料。申請(qǐng)材料通常包括： 服務(wù)資質(zhì)認(rèn)證咨詢申請(qǐng)書； 獨(dú)立法人資格證明材料； 從事信息安全服務(wù)的相關(guān)資質(zhì)證明； 工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料； 與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件； 人員構(gòu)成與素質(zhì)證明材料； 公司組織結(jié)構(gòu)證明材料； 具備固定辦公場(chǎng)所的證明材料； 項(xiàng)目管理制度文檔； 信息安全服務(wù)質(zhì)量管理iso三體系認(rèn)證； 項(xiàng)目案例及業(yè)績(jī)證明材料； 信息安全服務(wù)能力證明材料等。
二、關(guān)于認(rèn)證咨詢依據(jù)： 對(duì)特定類別的信息安全服務(wù)，有具體的評(píng)價(jià)標(biāo)準(zhǔn)。例如，信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》（yd/t 1799-2008），信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（gb/t 20984-2007）與《信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(isccc-sv-002)。
三、關(guān)于認(rèn)證咨詢流程： 見(jiàn)《信息安全服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(isccc-sv-001)及認(rèn)證咨詢流程圖。認(rèn)證咨詢周期一般是10周，包括自申請(qǐng)被正式申報(bào)完成之日起至頒發(fā)認(rèn)證咨詢證書時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

一、初次申請(qǐng)服務(wù)資質(zhì)認(rèn)證咨詢時(shí)，申請(qǐng)單位應(yīng)填寫認(rèn)證咨詢申請(qǐng)書，并提交資格、能力方面的證明材料。申請(qǐng)材料通常包括： 服務(wù)資質(zhì)認(rèn)證咨詢申請(qǐng)書； 獨(dú)立法人資格證明材料； 從事信息安全服務(wù)的相關(guān)資質(zhì)證明； 工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料； 與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件； 人員構(gòu)成與素質(zhì)證明材料； 公司組織結(jié)構(gòu)證明材料； 具備固定辦公場(chǎng)所的證明材料； 項(xiàng)目管理制度文檔； 信息安全服務(wù)質(zhì)量管理iso三體系認(rèn)證； 項(xiàng)目案例及業(yè)績(jī)證明材料； 信息安全服務(wù)能力證明材料等。
二、關(guān)于認(rèn)證咨詢依據(jù)： 對(duì)特定類別的信息安全服務(wù)，有具體的評(píng)價(jià)標(biāo)準(zhǔn)。例如，信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》（YD/T 1799-2008），信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T 20984-2007）與《信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(ISCCC-SV-002)。
三、關(guān)于認(rèn)證咨詢流程： 見(jiàn)《信息安全服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(ISCCC-SV-001)及認(rèn)證咨詢流程圖。認(rèn)證咨詢周期一般是10周，包括自申請(qǐng)被正式申報(bào)完成之日起至頒發(fā)認(rèn)證咨詢證書時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證咨詢，信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級(jí)認(rèn)證咨詢。目前只有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證咨詢中心（CCRC，原中國(guó)信息安全認(rèn)證咨詢中心）一家機(jī)構(gòu)才能審批的資質(zhì)證書。CRCC是單位質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由單位認(rèn)證咨詢認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)，可依據(jù)相關(guān)標(biāo)準(zhǔn)開展對(duì)信息安全服務(wù)資質(zhì)分類分級(jí)的認(rèn)證咨詢工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。

信息安全服務(wù)資質(zhì)申請(qǐng)流程

合作初期階段：由蘇州瑞之捷信息科技有限公司老師提供IT資質(zhì)咨詢培訓(xùn)并達(dá)成合作

認(rèn)證咨詢咨詢階段：由蘇州瑞之捷咨詢老師到企業(yè)進(jìn)行iso三體系認(rèn)證編制、整理、指導(dǎo)、培訓(xùn)

認(rèn)證咨詢審核階段：由認(rèn)證咨詢機(jī)構(gòu)派出的審核員，到企業(yè)現(xiàn)場(chǎng)審核（目前三級(jí)不需要現(xiàn)場(chǎng)審核）

信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證咨詢，信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級(jí)認(rèn)證咨詢。目前只有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證咨詢中心（CCRC，原中國(guó)信息安全認(rèn)證咨詢中心）一家機(jī)構(gòu)才能審批的資質(zhì)證書。CRCC是單位質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由單位認(rèn)證咨詢認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)，可依據(jù)相關(guān)標(biāo)準(zhǔn)開展對(duì)信息安全服務(wù)資質(zhì)分類分級(jí)的認(rèn)證咨詢工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。

信息安全服務(wù)資質(zhì)申請(qǐng)流程

合作初期階段：由武漢好地科技公司老師提供IT資質(zhì)咨詢培訓(xùn)并達(dá)成合作

認(rèn)證咨詢咨詢階段：由武漢好地科技公司咨詢老師到企業(yè)進(jìn)行iso三體系認(rèn)證編制、整理、指導(dǎo)、培訓(xùn)

認(rèn)證咨詢審核階段：由認(rèn)證咨詢機(jī)構(gòu)派出的審核員，到企業(yè)現(xiàn)場(chǎng)審核（目前三級(jí)不需要現(xiàn)場(chǎng)審核）

一、初次申請(qǐng)服務(wù)資質(zhì)認(rèn)證咨詢時(shí)，申請(qǐng)單位應(yīng)填寫認(rèn)證咨詢申請(qǐng)書，并提交資格、能力方面的證明材料。申請(qǐng)材料通常包括： 服務(wù)資質(zhì)認(rèn)證咨詢申請(qǐng)書； 獨(dú)立法人資格證明材料； 從事信息安全服務(wù)的相關(guān)資質(zhì)證明； 工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料； 與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件； 人員構(gòu)成與素質(zhì)證明材料； 公司組織結(jié)構(gòu)證明材料； 具備固定辦公場(chǎng)所的證明材料； 項(xiàng)目管理制度文檔； 信息安全服務(wù)質(zhì)量管理iso三體系認(rèn)證； 項(xiàng)目案例及業(yè)績(jī)證明材料； 信息安全服務(wù)能力證明材料等。
二、關(guān)于認(rèn)證咨詢依據(jù)： 對(duì)特定類別的信息安全服務(wù)，有具體的評(píng)價(jià)標(biāo)準(zhǔn)。例如，信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》（yd/t 1799-2008），信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（gb/t 20984-2007）與《信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(isccc-sv-002)。
三、關(guān)于認(rèn)證咨詢流程： 見(jiàn)《信息安全服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(isccc-sv-001)及認(rèn)證咨詢流程圖。認(rèn)證咨詢周期一般是10周，包括自申請(qǐng)被正式申報(bào)完成之日起至頒發(fā)認(rèn)證咨詢證書時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

中國(guó)信息安全認(rèn)證咨詢中心 單位信息安全資質(zhì)（信息安全服務(wù)服務(wù)、信息安全服務(wù)資質(zhì)、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全應(yīng)急處理、信息系統(tǒng)安全集成、信息系統(tǒng)災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、信息系統(tǒng)安全運(yùn)維）；涉密信息系統(tǒng)集成資質(zhì)

中國(guó)信息安全認(rèn)證咨詢中心 單位信息安全資質(zhì)（信息安全服務(wù)服務(wù)、信息安全服務(wù)資質(zhì)、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全應(yīng)急處理、信息系統(tǒng)安全集成、信息系統(tǒng)災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、信息系統(tǒng)安全運(yùn)維）；涉密信息系統(tǒng)集成資質(zhì)

一、初次申請(qǐng)服務(wù)資質(zhì)認(rèn)證咨詢時(shí)，申請(qǐng)單位應(yīng)填寫認(rèn)證咨詢申請(qǐng)書，并提交資格、能力方面的證明材料。申請(qǐng)材料通常包括： 服務(wù)資質(zhì)認(rèn)證咨詢申請(qǐng)書； 獨(dú)立法人資格證明材料； 從事信息安全服務(wù)的相關(guān)資質(zhì)證明； 工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料； 與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件； 人員構(gòu)成與素質(zhì)證明材料； 公司組織結(jié)構(gòu)證明材料； 具備固定辦公場(chǎng)所的證明材料； 項(xiàng)目管理制度文檔； 信息安全服務(wù)質(zhì)量管理iso三體系認(rèn)證； 項(xiàng)目案例及業(yè)績(jī)證明材料； 信息安全服務(wù)能力證明材料等。
二、關(guān)于認(rèn)證咨詢依據(jù)： 對(duì)特定類別的信息安全服務(wù)，有具體的評(píng)價(jià)標(biāo)準(zhǔn)。例如，信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》（yd/t 1799-2008），信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（gb/t 20984-2007）與《信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(isccc-sv-002)。
三、關(guān)于認(rèn)證咨詢流程： 見(jiàn)《信息安全服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(isccc-sv-001)及認(rèn)證咨詢流程圖。認(rèn)證咨詢周期一般是10周，包括自申請(qǐng)被正式申報(bào)完成之日起至頒發(fā)認(rèn)證咨詢證書時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

一、中心性質(zhì)及概況

中國(guó)信息安全認(rèn)證中心為國(guó)家質(zhì)檢總局直屬事業(yè)單位。

中心簡(jiǎn)稱為信息認(rèn)證中心；英文全稱：China Information Security Certification Center;英文縮寫：ISCCC。

中心的質(zhì)量方針是：客觀公正，科學(xué)規(guī)范，優(yōu)質(zhì)高效。

二、中心主要業(yè)務(wù)

依據(jù)國(guó)家信息安全管理的法律法規(guī)、《認(rèn)證認(rèn)可條例》及實(shí)施規(guī)則，在指定的業(yè)務(wù)范圍內(nèi)，對(duì)信息安全產(chǎn)品實(shí)施認(rèn)證，并開展信息安全有關(guān)的管理體系認(rèn)證和人員培訓(xùn)、技術(shù)研發(fā)等工作。具體包括：

1、在信息安全領(lǐng)域開展產(chǎn)品、管理體系等認(rèn)證工作；

2、對(duì)認(rèn)證及與認(rèn)證有關(guān)的檢測(cè)、檢查、評(píng)價(jià)人員進(jìn)行認(rèn)證標(biāo)準(zhǔn)、程序及相關(guān)要求的培訓(xùn)；

3、對(duì)提供信息安全服務(wù)的機(jī)構(gòu)、人員進(jìn)行資質(zhì)培訓(xùn)、注冊(cè)；

4、開展信息安全認(rèn)證、檢測(cè)技術(shù)研究工作；

5、依據(jù)法律、法規(guī)及授權(quán)從事其他相關(guān)工作。

質(zhì)量方針

編輯

客觀公正，科學(xué)規(guī)范，優(yōu)質(zhì)高效

主要職責(zé)

編輯

1、在國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱國(guó)家認(rèn)監(jiān)委）批準(zhǔn)的業(yè)務(wù)范圍內(nèi)，開展認(rèn)證工作；

2、開展信息安全認(rèn)證相關(guān)標(biāo)準(zhǔn)和檢測(cè)技術(shù)、評(píng)價(jià)方法研發(fā)工作，為建立和完善信息安全認(rèn)證制度提供技術(shù)支持；

3、在批準(zhǔn)的業(yè)務(wù)范圍內(nèi)，開展認(rèn)證人員培訓(xùn)工作。開展信息安全技術(shù)培訓(xùn)工作；

4、依據(jù)法律、法規(guī)及授權(quán)開展涉及信息技術(shù)安全領(lǐng)域的相關(guān)工作；

5、承擔(dān)對(duì)本中心委托檢測(cè)和檢查機(jī)構(gòu)的監(jiān)督與管理工作；

6、依據(jù)國(guó)家法律、法規(guī)及授權(quán)開展信息安全相關(guān)領(lǐng)域的國(guó)際合作與交流活動(dòng)；

7、承辦總局和國(guó)家認(rèn)監(jiān)委交辦的其他事項(xiàng)。 [1]

業(yè)務(wù)

編輯

強(qiáng)制性產(chǎn)品認(rèn)證

2001年12月，國(guó)家質(zhì)檢總局發(fā)布了《強(qiáng)制性產(chǎn)品認(rèn)證管理規(guī)定》，以強(qiáng)制性產(chǎn)品認(rèn)證制度替代原來(lái)的進(jìn)口

商品安全質(zhì)量許可制度和電工產(chǎn)品安全認(rèn)證制度。中國(guó)強(qiáng)制性產(chǎn)品認(rèn)證簡(jiǎn)稱CCC認(rèn)證或3C認(rèn)證。是一種法定的強(qiáng)制性安全認(rèn)證制度，也是國(guó)際上廣泛采用的保護(hù)消費(fèi)者權(quán)益、維護(hù)消費(fèi)者人身財(cái)產(chǎn)安全的基本做法。在實(shí)施強(qiáng)制性產(chǎn)品認(rèn)證的產(chǎn)品范圍中，無(wú)線局域網(wǎng)產(chǎn)品和信息安全產(chǎn)品的指定認(rèn)證機(jī)構(gòu)為中國(guó)信息安全認(rèn)證中心。 信息安全管理體系

病毒破壞、黑客攻擊、系統(tǒng)癱瘓、員工失誤和惡意破壞、商業(yè)間諜等，越來(lái)越多的信息安全問(wèn)題成為威脅組織生存和發(fā)展的重要的安全隱患?；谧钚聡?guó)際標(biāo)準(zhǔn)ISO/IEC27001:2005的信息安全管理體系（Information Security Management System, ISMS）是目前國(guó)際上先進(jìn)的信息安全解決方案，正在被越來(lái)越多的組織所采用。它運(yùn)用PDCA過(guò)程方法和133項(xiàng)信息安全控制措施來(lái)幫助組織解決信息安全問(wèn)題，實(shí)現(xiàn)信息安全目標(biāo)。ISMS認(rèn)證是一個(gè)組織證明其信息安全水平和能力符合國(guó)際標(biāo)準(zhǔn)要求的有效手段，它將幫助組織節(jié)約信息安全成本，增強(qiáng)客戶、合作伙伴等相關(guān)方的信心和信任，提高組織的公眾形象和競(jìng)爭(zhēng)力。

ISO/IEC 27001標(biāo)準(zhǔn)適用于所有類型的組織（例如，商業(yè)企業(yè)、政府機(jī)構(gòu)、非贏利組織）。ISO/IEC 27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求。

ISO/IEC 27001認(rèn)證能為組織帶來(lái)如下收益：
1.使組織獲得最佳的信息安全運(yùn)行方式；
2.保證組織業(yè)務(wù)的安全；
3.降低組織業(yè)務(wù)風(fēng)險(xiǎn)、避免組織損失；
4.保持組織核心競(jìng)爭(zhēng)優(yōu)勢(shì)；
5.提供組織業(yè)務(wù)活動(dòng)中的信譽(yù)；
6.增強(qiáng)組織競(jìng)爭(zhēng)力；
7.滿足客戶要求；
8.保證組織業(yè)務(wù)的可持續(xù)發(fā)展；
9.使組織更加符合法律法規(guī)的要求。

服務(wù)資質(zhì)認(rèn)證

中國(guó)信息安全認(rèn)證中心是國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)的一家可以從事信息安全服務(wù)資質(zhì)認(rèn)證的機(jī)構(gòu)

（詳見(jiàn)CNCA-R-2007-138《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》）。在國(guó)認(rèn)可函[2007]150號(hào)《關(guān)于批準(zhǔn)中國(guó)信息安全認(rèn)證中心從事信息安全服務(wù)資質(zhì)認(rèn)證和培訓(xùn)試點(diǎn)工作的批復(fù)》中明確了中心是作為開展信息安全服務(wù)資質(zhì)認(rèn)證業(yè)務(wù)的試點(diǎn)單位。同時(shí)，中心也獲得了中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)的認(rèn)可，證書編號(hào)：No. CNAS CO66-V。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。認(rèn)證標(biāo)準(zhǔn)：開展信息安全服務(wù)資質(zhì)認(rèn)證的依據(jù)是國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范。目前中國(guó)信息安全認(rèn)證中心開展了信息安全應(yīng)急處理資質(zhì)認(rèn)證業(yè)務(wù)，依據(jù)標(biāo)準(zhǔn)是YD/T 1799-2008《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》。

YD/T 1799-2008《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》是根據(jù)我國(guó)網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)管理的需求，同時(shí)考慮到國(guó)內(nèi)網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)提供商的實(shí)際情況，參考YD/T 1621-2007《網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》、《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》等文件和相關(guān)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)制定而成。該標(biāo)準(zhǔn)的評(píng)估對(duì)象是為信息系統(tǒng)所有者提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織。

網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵的應(yīng)用所進(jìn)行的系列活動(dòng)。網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)等級(jí)是衡量服務(wù)提供方應(yīng)急處理服務(wù)資格和能力的尺度。資質(zhì)等級(jí)分為三級(jí)，一級(jí)最高，三級(jí)最低。

網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估是對(duì)網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)提供方的資格狀況、經(jīng)濟(jì)實(shí)力、技術(shù)能力和實(shí)施應(yīng)急服務(wù)過(guò)程能力等方面的具體衡量和評(píng)價(jià)。該標(biāo)準(zhǔn)規(guī)定了為信息系統(tǒng)所有者提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織應(yīng)具備的服務(wù)資質(zhì)要求，以及對(duì)提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織進(jìn)行評(píng)估的方法。該標(biāo)準(zhǔn)適用于第三方評(píng)估機(jī)構(gòu)對(duì)提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織進(jìn)行網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估，可作為信息系統(tǒng)所有者選擇提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)組織的依據(jù)，可以作為有關(guān)主管部門對(duì)提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織進(jìn)行管理的技術(shù)性規(guī)范，可供認(rèn)證機(jī)構(gòu)認(rèn)證提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織時(shí)參考，也可為提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織改進(jìn)自身能力提供指導(dǎo)。

YD/T 1621-2007《網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》規(guī)定為電信運(yùn)營(yíng)企業(yè)提供網(wǎng)絡(luò)與信息安全服務(wù)的組織應(yīng)具備的網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)要求，適用于為電信運(yùn)營(yíng)企業(yè)提供網(wǎng)絡(luò)與信息安全服務(wù)的組織進(jìn)行網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)評(píng)估，可以作為國(guó)家有關(guān)主管部門對(duì)網(wǎng)絡(luò)與信息安全服務(wù)的組織進(jìn)行管理、檢查的技術(shù)性規(guī)范，也可為網(wǎng)絡(luò)與信息安全服務(wù)的組織改進(jìn)自身能力的指導(dǎo)。該標(biāo)準(zhǔn)涉及到了信息安全咨詢服務(wù)、信息安全工程服務(wù)、信息安全培訓(xùn)服務(wù)、信息安全運(yùn)行支持服務(wù)。

內(nèi)設(shè)機(jī)構(gòu)

編輯

中心內(nèi)設(shè)10個(gè)處室，分別為辦公室、綜合業(yè)務(wù)處、產(chǎn)品認(rèn)證處、體系認(rèn)證處、服務(wù)認(rèn)證處、培訓(xùn)處、質(zhì)量監(jiān)督處、科技與國(guó)際處、人事處、財(cái)務(wù)處，設(shè)立黨委辦公室，與辦公室合署辦公。

法律法規(guī)

編輯

法律和行政法規(guī)

國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)認(rèn)證認(rèn)可工作的通知

中華人民共和國(guó)計(jì)量法實(shí)施細(xì)則

中華人民共和國(guó)標(biāo)準(zhǔn)化法實(shí)施條例

中華人民共和國(guó)進(jìn)出口商品檢驗(yàn)法實(shí)施條例

中華人民共和國(guó)認(rèn)證認(rèn)可條例

中華人民共和國(guó)計(jì)量法

部門規(guī)章

強(qiáng)制性產(chǎn)品認(rèn)證標(biāo)志管理辦法

認(rèn)證咨詢機(jī)構(gòu)管理辦法

認(rèn)證培訓(xùn)機(jī)構(gòu)管理辦法

強(qiáng)制性產(chǎn)品認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)和實(shí)驗(yàn)室管理辦法

認(rèn)證證書和認(rèn)證標(biāo)志管理辦法

認(rèn)證及認(rèn)證培訓(xùn)、咨詢?nèi)藛T管理辦法

行政規(guī)范文件

認(rèn)證技術(shù)規(guī)范管理辦法

強(qiáng)制性產(chǎn)品認(rèn)證檢查員管理辦法

認(rèn)證認(rèn)可申訴、投訴處理辦法

勞務(wù)公司資質(zhì)和安全許可證辦理需要以下材料：
1、營(yíng)業(yè)執(zhí)照，申請(qǐng)資質(zhì)前，建筑企業(yè)必須有營(yíng)業(yè)執(zhí)照；
2、勞務(wù)資質(zhì)證書；
3、辦理資質(zhì)的企業(yè)要以法人名義向企業(yè)注冊(cè)所在地的區(qū)縣建設(shè)行政主管部門提出書面申請(qǐng)；
4、安全人員的名單和證書、保險(xiǎn)繳納證明、企業(yè)要有建筑施工安全生產(chǎn)的相關(guān)管理文件、勞務(wù)公司的辦公場(chǎng)所和相關(guān)設(shè)施的購(gòu)置證明?！吨腥A人民共和國(guó)安全生產(chǎn)法》第七十二條承擔(dān)安全評(píng)價(jià)、認(rèn)證、檢測(cè)、檢驗(yàn)職責(zé)的機(jī)構(gòu)應(yīng)當(dāng)具備國(guó)家規(guī)定的資質(zhì)條件，并對(duì)其作出的安全評(píng)價(jià)、認(rèn)證、檢測(cè)、檢驗(yàn)結(jié)果的合法性、真實(shí)性負(fù)責(zé)。資質(zhì)條件由國(guó)務(wù)院應(yīng)急管理部門會(huì)同國(guó)務(wù)院有關(guān)部門制定。承擔(dān)安全評(píng)價(jià)、認(rèn)證、檢測(cè)、檢驗(yàn)職責(zé)的機(jī)構(gòu)應(yīng)當(dāng)建立并實(shí)施服務(wù)公開和報(bào)告公開制度，不得租借資質(zhì)、掛靠、出具虛假報(bào)告。