信息安全服务资质认证通用标准
标准 | 三级 | 二级 | 一级 |
拥有项目管理资格证书人员数量 | 1名以上 | 2名以上 | 5名以上 |
技术工具要求 | 无 | 具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试 | |
无 | 具备承担信息安全服务项目所需的安全工具 | ||
无 | 无 | 具备承担信息安全服务项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等 | |
业绩要求 | 从事信息安全服务至少1年 | 从事信息安全服务至少3年或取得三级1年以上 | 从事信息安全服务至少5年 |
近3年内签订并完成至少1个信息安全服务项目 | 近3年内签订并完成至少6个信息安全服务项目 | 近3年内签订并完成至少10个信息安全服务项目 | |
管理体系要求 | 无 | 建立业务范围覆盖信息安全服务的质量管理体系 | |
无 | 建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系 |