信息系統(tǒng)安全集成服務(wù)資質(zhì)認證介紹

信息系統(tǒng)安全集成服務(wù)資質(zhì)認證介紹一、工作背景隨著我國信息化和信息安全保障工作的不斷深入推進，以應(yīng)急處理、風(fēng)險評估、災(zāi)難恢復(fù)、系統(tǒng)測評、安全運維、安全審計、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。開展信息安全服務(wù)分類分級的資質(zhì)認證可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進行權(quán)威、客觀、公正的評價，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求。同時，認證過程也將有效促進服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。中國信息安全認證中心是國家質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會批準成立，由國家認證認可監(jiān)督管理委員會批準，可依據(jù)相關(guān)標準開展對信息安全服務(wù)資質(zhì)分類分級的認證工作。2011年啟動了信息系統(tǒng)安全集成服務(wù)資質(zhì)認證工作，2013年4月，中國信息安全認證中心與遼寧省信息安全與軟件測評認證中心簽訂了信息系統(tǒng)安全集成服務(wù)資質(zhì)認證合作協(xié)議，授權(quán)測評認證中心為遼寧工作站，在遼寧?。ê筮B）內(nèi)推廣并實施信息系統(tǒng)安全集成服務(wù)資質(zhì)認證工作。二、認證簡介信息系統(tǒng)安全集成服務(wù)是指從事計算機應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計、建設(shè)實施、安全保證的活動。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計中考慮信息安全保證因素，從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開展的活動。也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等，通常被稱為安全優(yōu)化或安全加固。信息系統(tǒng)安全集成服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。安全集成服務(wù)提供方的服務(wù)能力主要從以下四個方面體現(xiàn)：基本資格、服務(wù)管理能力、服務(wù)技術(shù)能力和服務(wù)過程能力；服務(wù)人員的能力主要從掌握的知識、安全集成服務(wù)的經(jīng)驗等綜合評定。信息系統(tǒng)安全集成服務(wù)資質(zhì)認證是依據(jù)ISCCC-SV-003：2011《信息系統(tǒng)安全集成服務(wù)資質(zhì)認證規(guī)則》開展。評估對象是為信息系統(tǒng)所有者提供安全集成服務(wù)的組織。三、評價要求事項三級資質(zhì)二級資質(zhì)一級資質(zhì)基本資格基本條件(1)具有中華人民共和國境內(nèi)的獨立法人資格，具有相關(guān)部門頒發(fā)的合法經(jīng)營資格；(2)近兩年內(nèi)經(jīng)濟狀況良好，財務(wù)數(shù)據(jù)真實可信，并應(yīng)經(jīng)國家相關(guān)部門認定的會計師事務(wù)所核實；(3)具有固定的工作場所。(4)遵守國家現(xiàn)行法律、法規(guī)的規(guī)定；注冊資本200萬元1000萬元2000萬元人員素質(zhì)要求機構(gòu)總?cè)藬?shù)30人以上；機構(gòu)總?cè)藬?shù)100人以上；機構(gòu)總?cè)藬?shù)200人以上；集成服務(wù)人員10人以上；集成服務(wù)人員20人以上；集成服務(wù)人員30人以上；

本科以上學(xué)歷人員比例60%以上；本科以上學(xué)歷人員比例70%以上；本科以上學(xué)歷人員比例80%以上；擁有安全集成服務(wù)資質(zhì)人數(shù)2人6人10人擁有項目管理資格人數(shù)1人2人5人單位負責人要求2年以上信息技術(shù)領(lǐng)域企業(yè)管理經(jīng)歷3年以上信息技術(shù)領(lǐng)域企業(yè)管理經(jīng)歷5年以上信息技術(shù)領(lǐng)域企業(yè)管理經(jīng)歷技術(shù)負責人要求電子信息技術(shù)類高級職稱；安全集成技術(shù)工作不少于2年；電子信息技術(shù)類高級職稱；安全集成技術(shù)工作經(jīng)驗不少于3年；電子信息技術(shù)類高級職稱；安全集成技術(shù)工作經(jīng)驗不少于5年；財務(wù)負責人要求財務(wù)方面的初級以上職稱財務(wù)方面的中級以上職稱財務(wù)方面的中級以上職稱從業(yè)時間信息系統(tǒng)安全集成服務(wù)1年以上信息系統(tǒng)安全集成服務(wù)3年以上信息系統(tǒng)安全集成服務(wù)5年以上從業(yè)經(jīng)驗3年內(nèi)4個以上的項目且合同總額不少于300萬元人民幣；一個100萬元以上的安全集成項目；3年內(nèi)6個以上的項目且合同總額不少于1000萬元人民幣；一個200萬元以上的安全集成項目；3年內(nèi)完成10個以上的項目且合同總額不少于2000萬元人民幣；一個500萬元以上的安全集成項目；管理能力、技術(shù)能力、服務(wù)過程要求詳見《信息系統(tǒng)安全集成服務(wù)資質(zhì)認證實施規(guī)則》四、工作流程五、信息安全保障從業(yè)人員認證申請信息系統(tǒng)安全集成服務(wù)資質(zhì)的單位，必須配備相應(yīng)級別要求的安全集成服務(wù)資質(zhì)人數(shù)，即通過信息安全保障從業(yè)人員認證（CISAW）的人數(shù)。中國信息安全認證中心（花口。面向IT從業(yè)人員，特別是與信息安全工作密切相關(guān)的高級管理人員、專業(yè)技術(shù)人員推出的人員資格認證和專業(yè)水平認證。目前設(shè)置的專業(yè)方向如下圖：IF一式人最營業(yè):力|uj我1牛安全集成宜個:音m安全:運維政務(wù)安隹服務(wù)管冊JQ依網(wǎng)絡(luò)攻防、1匕分連續(xù)性專業(yè)認證川級（專業(yè)口皺）級。?業(yè)課程■!■附加課梆II級「專業(yè)級）二級通用課程+一級專業(yè)課程資格認證1級（」位而I;級）域礎(chǔ)課程+一級通用課拴預(yù)缶人員預(yù)備級大號院校認定課程+基礎(chǔ)課程十 級通用課程1.申請人應(yīng)具有的基本條件＞具有獨立的民事行為能力，具備承擔法律責任的能力＞未受過刑事處罰＞不存在法律法規(guī)禁止從業(yè)的情形＞符合《信息安全保障從業(yè)人員認證準則》要求＞