Cómo solicitar el certificado de calificación del servicio de seguridad empresarial de sistemas de información

Debería estar hablando de las calificaciones del servicio de seguridad de la información. La certificación de calificación de operación y mantenimiento de seguridad es una evaluación de las calificaciones básicas, las capacidades de gestión, las capacidades técnicas y las capacidades del proceso de operación y mantenimiento de seguridad de los proveedores de servicios de operación y mantenimiento de seguridad. El nivel de calificación del servicio de operación y mantenimiento de seguridad es una medida de las calificaciones y capacidades del servicio de operación y mantenimiento de seguridad del proveedor de servicios. Los niveles de calificación se dividen en nivel uno, nivel dos y nivel tres, siendo el nivel uno el más alto y el nivel tres el más bajo. Para postularse, debe cumplir con las siguientes condiciones y luego ir al Centro de Seguridad de la Información de China para solicitar la revisión de la certificación.

Requisitos de nivel 3 para las calificaciones del servicio de operación y mantenimiento de seguridad de sistemas de información:

(1) Requisitos de estatus legal

Una organización de persona jurídica independiente registrada en la República Popular de China, historia del desarrollo Relaciones claras y claras sobre derechos de propiedad.

(2) Requisitos de crédito financiero

Las condiciones operativas en los últimos tres años han sido buenas y los datos financieros son verdaderos y creíbles. Se deben proporcionar informes de auditoría financiera de los últimos tres años emitidos por firmas de contabilidad registradas en la República Popular China y China.

(3) Requisitos de espacio de oficina

Contar con un espacio de oficina fijo a largo plazo y condiciones de oficina adecuadas que puedan satisfacer la configuración organizacional y las necesidades comerciales.

(4) Requisitos de calificación y calidad del personal

a) El responsable de la organización debe tener más de 2 años de experiencia gerencial en el campo de las tecnologías de la información.

b) El técnico responsable ha obtenido el título de maestría o superior en carreras relacionadas con la seguridad de la información o un título profesional intermedio en tecnología de la información electrónica, y se ha dedicado a trabajos de tecnología de seguridad de la información durante más de 2 años.

c) El responsable de finanzas tenga un título profesional junior o superior en la serie financiera.

d) Hay más de 65.438+00 empleados dedicados a los servicios de seguridad de la información.

e) Se cuenta con al menos 2 profesionales de certificación de profesionales de seguridad de la información (consistentes con la categoría declarada).

f) 1 o más personal con certificado de calificación en gestión de proyectos.

(5) Requisitos de desempeño

a) Dedicarse a servicios de seguridad de la información (consistentes con la categoría declarada) durante más de 1 año.

b) En los últimos tres años, se han firmado y completado al menos 65.438+0 proyectos de servicios de seguridad de la información (consistentes con la categoría declarada).

(6) Requisitos de gestión de servicios

a) Cumplir con las leyes, regulaciones y estándares nacionales pertinentes, no tener registros de violaciones de leyes y regulaciones y tener una buena reputación crediticia.

b) Establecer procedimientos de gestión de personal e indicadores de evaluación de capacidades; formular planes comerciales y de capacitación de habilidades, y capacitar y evaluar periódicamente al personal relevante.

c) Establecer procedimientos de control de documentos, aclarar las responsabilidades de gestión de documentos y designar personal de gestión para garantizar la custodia adecuada de los documentos del proyecto.

d) Establecer un sistema de gestión de proyectos e implementarlo según el sistema.

e) Proporcionar recursos para asegurar la implementación de proyectos de servicios de seguridad de la información.

(7) Requisitos del contrato de servicios

a) Comprender los requisitos específicos de los clientes y las industrias para los servicios de seguridad de la información.

b) Determinar el alcance de los servicios de seguridad de la información.

c) Suscribir un contrato o acuerdo de servicios de seguridad de la información.

(8) Requisitos de seguridad del servicio

a) Cumplir con los requisitos de las leyes y regulaciones de seguridad del servicio.

b) Cumplir los requisitos de seguridad en la celebración de contratos de servicios con los clientes.

c) Establecer un sistema de gestión de la confidencialidad y aclarar las responsabilidades de confidencialidad en el trabajo.

d) Proteger la información confidencial del cliente y la información de propiedad intelectual que entre en contacto con los clientes de acuerdo con los requisitos del cliente, y garantizar que el personal de servicio comprenda los requisitos relevantes de los clientes.

e) Firmar acuerdos de confidencialidad con el personal relevante y brindar educación sobre confidencialidad.

f) Garantizar que sus proveedores cumplen los anteriores requisitos de seguridad del servicio.

(9) Requisitos técnicos del servicio

a) Establecer el proceso de operación y mantenimiento de la seguridad del sistema de información.

b) Desarrollar las especificaciones del servicio de operación y mantenimiento de la seguridad de los sistemas de información e implementarlas de acuerdo con las mismas.