一、资质等级划分与要求
一级资质
- 从事信息安全服务满5年以上;
- 近3年完成至少10个相关项目。
二级资质
- 从事信息安全服务满3年,或取得三级资质1年以上;
- 近3年完成至少6个项目。
三级资质
- 从事信息安全服务满6个月;
- 近1年完成至少1个项目。
二、认证依据与标准
依据国家法律法规、国家标准及行业标准,采用《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)等规范进行评价。
不同服务类别(如风险评估、应急处理、安全集成等)有专项评估方法。
三、证书有效期与维护
有效期为3年,需每年进行1次监督审核。
证书到期前30天需提交换证申请,审核通过后自动换发电子证书。
四、主要服务领域
涵盖安全集成、安全运维、风险评估、应急处理、灾难备份与恢复、网络安全审计等八大类。
五、证书价值
证明企业具备信息安全服务能力,提升市场竞争力;
有助于企业获得政府项目合作机会;
电子证书与纸质证书具有同等法律效力。
六、申请条件(以一级为例)
技术负责人具备5年以上相关管理经验且评价合格;
项目负责人及工程师具备3年以上相关技术经验且评价合格。
该证书是信息安全服务供应商的“通行证”,但需注意:
证书本身非国家强制标准,仅作为行业资质参考;
不同地区或行业可能对具体资质有补充要求。