信息安全服务资质认证申请条件对比-2017新规

基本资格法律地位要求财务资信要办公场所要求三级国内注册独立法人组织，发展经历清晰，产权关系明确近三年财务报表拥有长期固定和相适应的办公条件，能满足机构设置及其业务需求二级一级国内注册独立法人国内注册独立法人组组织，发展经历清织，发展经历清晰，晰，产权关系明确产权关系明确近三年审计报告近三年审计报告拥有长期固定和相拥有长期固定和相适适应的办公条件，应的办公条件，能满能满足机构设置及足机构设置及其业务其业务需求需求人员能力要2年以上信息技术领3年以上信息技术领4年以上信息技术领求（信息安组织负责人域管理经历域管理经历域管理经历全保障人员（与申报方具备信息安全服务具备信息安全服务具备信息安全服务向一致）：（与申报类别一（与申报类别一（与申报类别一致）技术负责人三级2人/二致）管理能力，经致）管理能力，经管理能力，经考核或级6人/一级考核或通过专业认考核或通过专业认通过专业认证10人，培训具备信息安全服务具备信息安全服务具备信息安全服务费+认证费项目负责人、项目工（与申报类别一（与申报类别一（与申报类别一致）=7880元/程师致）管理能力，经致）管理能力，经管理能力，经考核或人；培训+考考核或通过专业认考核或通过专业认通过专业认证5年以上，申请方需3年以上，或去的信获得二级资质一年以从事信息安全服务息安全服务（与申上可提出相同类别的1年以上（与申报类别一致）报类别一致）三级一级申请，且服务管业绩要求资质1年以上理程序文件需建立并运行一年以上。近三年签订并完成的信息安全服务（与申1610报类别一致）项目个建立并运行人员管理程序，明确能力考核指标并制定业务和技★★★能培训计划，定期对相关人员开展培训和建立文档控制程序，明确文档管理职责，★★★任命管理人员，并按照制度执行建立并运行供应商管理制度，确保其供应商满足服务安全要求★★★（仅适用于集成、运维、灾备方向）建立并运行保密管理制度，明确岗位保密职责。能定期对相关★★★人员进行保密教育，并签订保密协议求

服务管理要求建立并运行项目管理制度，明确项目管理职责，任命管理人员，并按照制度执行建立合同管理制度，制定统一合同模板，按照合同约定实施信息安全服务项目。按照客户要求，对于接触到的客户敏感信息和知识产权信息予以保护，并确保服务方人员交接客户的相关★★★★★★参照国际或国内标准，建立业务范围覆盖信息安全服务（与申报类别一致）的质量管理体系，并有效运行半参照国际或国内标准，建立业务范围覆盖信息安全服务（与申报类别一致）的信息安全管理体系或信息技术服务管理体系，并有效运行半年以上参照国际或国内标准，建立业务范围覆盖信息安全服务（与申报类别一致）的质量管理体系，并有效运行1年以上参照国际或国内标准，建立业务范围覆盖信息安全服务（与申报类别一致）的信息安全管理体系或信息技术服务管理体系，并有效运行1年以上建立信息安全服务目录（与类别相对应），签订服务级别协议★服务技术要求建立信息安全服务（与申报类别一致）流程，并按照流程实制定信息安全服务（与申报类别一致）规范，并按照规范实★★★★★具备独立额测试环具备独立额测试环境境及必要的软硬件及必要的软硬件设设备，用于技术培备，用于技术培训和训和模拟测试。模拟测试。技术工具要具备承担信息安全具备承担信息安全服求服务（与申报类别务（与申报类别一一致）项目所需的致）项目所需的安全安全工具，并对工工具，并对工具进行具进行管理和版本管理和版本控制企业信息安全服务资质认证办理周期一般为3个月，不包括企业补充材料的时间。