广东深圳企业信息安全服务资质认证步骤及重要性
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广东深圳企业信息安全服务资 质认证步骤及重要性
参考资料:深圳CA
深圳CA ,是通过国密局审核备案的专业第三方机构,通过其上办理企业注册业务,具有与实地 办理相同的法律效力 。从成立起,注册资本已达5.43亿元,在全国设有2个研发中心、8个分公 司和1个全资子公司,300多家服务点,2020年收入金额达3.1亿,纳税金额近1000万元,已成为 华南地区电子认证服务的权威机构 。
7、证后监督 (1)证后监督频次和方式 对获证组织实施监督,每年度(不超过12个月)进行一次监督评审。 当获证组织发生重大变更、事故或客户投诉时,可增加现场监督评审的频次。 (2)证后监督内容 监督评审除包括初次评审的内容外,还应对上一次审核中提出的观察项所采取纠正/预防措施进 行验证。 (3)证后监督结论 对于通过监督评审的获证组织,做出维持认证证书有效的决定;否则,暂停或撤销其认证证书。
现场验证符合要求后,认证机构组成 评审组,依据相关标准和评审要求, 到申请组织现场进行评审,并出具现 场评审报告。
方法/步骤
5、认证决定
认证决定委员会由3名以上(含3名) 奇数认证决定人员组成,做出认证决 定。
方法/步骤
6、证书颁发
对于符合认证要求的申请组织,颁发 认证证书,并予以公示。
方法/步骤
组织在中国信息安全认证中心站下载 《信息安全服务资质认证资评估表管理》+对应的技术自评估表,并实 施自评估。
方法/步骤
2、认证申请
组织依据信息安全服务资质认证程序、 认证实施规则中相关要求,确定申请 服务资质类别,并填写《信息安全服 务资质认证申请书》。
组织向中国信息安全认证中心提交 《信息安全服务资质认证申请书》、 《信息安全服务自评估表》及相关证 明材料。
方法/步骤
3、申请材料评审
中心依据认证程序和相关标准要求, 对申请组织提交的认证相关材料进行 评审,并确定申报资质类别和级别, 签订认证合同。
方法/步骤
4、现场评审
认证机构组成评审组,依据相关标准 和评审要去,到申请组织现场进行评 审,并出具现场评审报告。特别,对 申请以及资质认证的组织,必要时选 择申请组织的客户进行项目实施现场 见证。
内容介绍
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管 理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业 标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质 进行评价。
方法/步骤
1、自评估
Байду номын сангаас 方法/步骤
(4)信息通报 为确保获证组织的安全服务能力持续有效,获证组织应建立信息通报渠道,及时报告以下信息: ①组织机构变更信息; ②安全事故、客户投诉信息; ③其他重要信息。
注意事项
保证提交资料信息真实
感谢观看
参考资料:深圳CA
深圳CA ,是通过国密局审核备案的专业第三方机构,通过其上办理企业注册业务,具有与实地 办理相同的法律效力 。从成立起,注册资本已达5.43亿元,在全国设有2个研发中心、8个分公 司和1个全资子公司,300多家服务点,2020年收入金额达3.1亿,纳税金额近1000万元,已成为 华南地区电子认证服务的权威机构 。
7、证后监督 (1)证后监督频次和方式 对获证组织实施监督,每年度(不超过12个月)进行一次监督评审。 当获证组织发生重大变更、事故或客户投诉时,可增加现场监督评审的频次。 (2)证后监督内容 监督评审除包括初次评审的内容外,还应对上一次审核中提出的观察项所采取纠正/预防措施进 行验证。 (3)证后监督结论 对于通过监督评审的获证组织,做出维持认证证书有效的决定;否则,暂停或撤销其认证证书。
现场验证符合要求后,认证机构组成 评审组,依据相关标准和评审要求, 到申请组织现场进行评审,并出具现 场评审报告。
方法/步骤
5、认证决定
认证决定委员会由3名以上(含3名) 奇数认证决定人员组成,做出认证决 定。
方法/步骤
6、证书颁发
对于符合认证要求的申请组织,颁发 认证证书,并予以公示。
方法/步骤
组织在中国信息安全认证中心站下载 《信息安全服务资质认证资评估表管理》+对应的技术自评估表,并实 施自评估。
方法/步骤
2、认证申请
组织依据信息安全服务资质认证程序、 认证实施规则中相关要求,确定申请 服务资质类别,并填写《信息安全服 务资质认证申请书》。
组织向中国信息安全认证中心提交 《信息安全服务资质认证申请书》、 《信息安全服务自评估表》及相关证 明材料。
方法/步骤
3、申请材料评审
中心依据认证程序和相关标准要求, 对申请组织提交的认证相关材料进行 评审,并确定申报资质类别和级别, 签订认证合同。
方法/步骤
4、现场评审
认证机构组成评审组,依据相关标准 和评审要去,到申请组织现场进行评 审,并出具现场评审报告。特别,对 申请以及资质认证的组织,必要时选 择申请组织的客户进行项目实施现场 见证。
内容介绍
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管 理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业 标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质 进行评价。
方法/步骤
1、自评估
Байду номын сангаас 方法/步骤
(4)信息通报 为确保获证组织的安全服务能力持续有效,获证组织应建立信息通报渠道,及时报告以下信息: ①组织机构变更信息; ②安全事故、客户投诉信息; ③其他重要信息。
注意事项
保证提交资料信息真实
感谢观看