你好,欢迎来到我的网站!

信息安全服务资质认证标准

一、资质介绍  信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过

免费在线咨询 选择专业顾问

信息安全服务资质认证通用标准

标准

三级

二级

一级

拥有项目管理资格证书人员数量

1名以上

2名以上

5名以上

技术工具要求

具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试

具备承担信息安全服务项目所需的安全工具

具备承担信息安全服务项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等

业绩要求

从事信息安全服务至少1年

从事信息安全服务至少3年或取得三级1年以上

从事信息安全服务至少5年

近3年内签订并完成至少1个信息安全服务项目

近3年内签订并完成至少6个信息安全服务项目

近3年内签订并完成至少10个信息安全服务项目

管理体系要求

建立业务范围覆盖信息安全服务的质量管理体系

建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系

 


免费服务热线: 400-666-7546

咨询时间:9:00 ~ 18:00

服务时间: 7x24小时