<i id="63z46"><bdo id="63z46"></bdo></i>

  • <u id="63z46"><bdo id="63z46"></bdo></u>
      <delect id="63z46"><center id="63z46"></center></delect>
    通用banner
    您當前的位置 : 首 頁 > 新聞中心 > 公司新聞

    信息安全服務資質認證有什么要求

    2022-04-21 17:26:12

    信息安全認證有什么要求

    信息安全認證法律地位要求

    1、在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。

    2、信息安全認證遵循相關法律法規、標準要求,無違法違規記錄,資信狀況良好。

    辦公場所要求

    擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

    業績要求

    1、從信息安全認證(與申報類別一致)4個月以上。

    2、(監督審核時)近1年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目。

    財務資信要求

    組織經營狀況正常,建立財務管理制度,可為安全服務提供必要的財務支持。

    人員素質與資質要求

    1、組織負責人擁有2年以上信息技術領域管理經歷。

    2、技術負責人具備信息安全服務(與申報類別一致)管理能力,經評價合格(與申報類別一致),評價要求等。

    3、項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力,經評價合格等。

    技術工具要求

    1、建立信息安全服務(與申報類別一致)要求的流程,并按照流程實施。

    2、制定信息安全服務(與申報類別一致)要求的規范標準,并按照規范實施。

    服務管理要求

    1、建立并運行人員管理程序,識別安全服務人員的服務能力要求,明確安全服務人員的崗位職責、技術能力要求,并通過評價證明其能夠勝任其承擔的職責。

    2、制定服務人員能力培養計劃包括網絡與信息安全相關的技術、技能、管理、意識等內容,并執行計劃,信息安全服務資質認證確保服務人員持續勝任其承擔的職責。

    3、信息安全服務資質認證建立并運行文檔管理程序,包括組織管理、信息安全認證服務過程管理、質量管理等內容,明確項目產生、發布、保存、傳輸、使用(包括交付和內部使用)、廢棄等環節的文檔控制。

    4、建立并運行項目管理程序,明確服務項目的組織、計劃、實施、風險控制、交付等環節的操作規程提供項目風險管理記錄。

    5、建立并運行保密管理程序,明確崗位保密責任,簽訂保密協議,并能夠適時對相關人員進行保密教育。

    6、建立與運行供應商管理程序確保其供應商滿足服務安全要求(僅適用于安全集成、安全運維、災難備份與恢復方向)。

    7、建立合同管理程序,制定統一合同模板,按照合同約定實施信息安全服務項目。按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。

    信息安全認證


    標簽

    近期瀏覽:

    国产精品久久无码一区AV_88精品视频精品免费_av每天更新一区二区_久久精品福利中文字幕

    <i id="63z46"><bdo id="63z46"></bdo></i>

  • <u id="63z46"><bdo id="63z46"></bdo></u>
      <delect id="63z46"><center id="63z46"></center></delect>