国家信息安全测评
信息安全服务资质申请指南
(安全开发类二级)
?版权2017—中国信息安全测评中心
2017年10月
谢谢欣赏
目录
一、 认定依据 4 二、 级别划分 4 三、 二级资质要求 5
3.1 基本资格要求 5 3.2 基本能力要求 5 3.3质量管理能力要求 6 3.4安全开发过程能力要求 6 四、 资质认定 7
4.1认定流程图 7 4.2申请阶段 8 4.3资格审查阶段 8 4.4能力测评阶段 8
4.4.1静态评估 8 4.4.2现场审核 9 4.4.3综合评定 9 4.4.4资质审定 9 4.5证书发放阶段 9 五、 监督、维持和升级 六、 处置 10 七、 争议、投诉与申诉 八、 获证组织档案 11九、 费用及周期 11 十、 联系方式 12
谢谢欣赏
1010 谢谢欣赏
引言
中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评体系。 中国信息安全测评中心的主要职能是:
1. 对国内外信息安全产品和信息技术进行测评; 2. 对国内信息系统和工程进行安全性评估; 3. 对提供信息系统安全服务的组织和单位进行评估; 4. 对信息安全专业人员的资质进行评估。
“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
本指南适用于所有向CNITSEC申请信息安全服务资质(安全开发类二级)的境内外组织。
谢谢欣赏