logo
400-885-0909

湖北快3遗漏号码查询:信息系統安全集成服務資質二級

政府公共服務平臺產品 ? 明星產品、專業服務本地化
  • 商品編號:
    1956
  • 歷史成交量:
    13593
  • 知企價格:
    100,000.00
  • 優惠信息:
    直降,已優惠¥50,000.00
  • 價格區間:
    100000-150000
  • 服務評分:

瀏覽信息系統安全集成服務資質二級最終購買

    • 產品概述
    • 必備條件
    • 資料清單
    • 服務流程
    • 預計完成時間
    • 收費說明
    • 注意事項
    • 常見問題

    湖北快3标准序号走势图 www.wprxjg.com.cn 信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。

    信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。安全集成服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。

    信息系統安全集成(以下簡稱:安全集成)服務資質認證是依據ISCCC-SV-003:2011《信息系統安全集成服務資質認證規則》開展。

    ISCCC-SV-003:2011《信息系統安全集成服務資質認證規則》是根據我國信息系統安全集成服務管理的要求,基于目前國內安全集成服務商的實際情況,參考GB/T 20261-2006《信息技術 系統安全工程 能力成熟度模型》、YD/T 1621-2007《網絡與信息安全服務資質評估準則》、ISO/IEC 21827-2008《信息技術 系統安全工程 能力成熟度模型》等標準制定而成。該標準的評估對象是為信息系統所有者提供安全集成服務的組織。

    該規則提出了安全集成服務提供者應具備的服務能力要求,及實施安全集成服務資質認證的程序與管理要求。在該規則中,安全集成服務能力要求包含基本資格、管理能力、技術能力與過程能力要求等內容。

    基本資格部分包括了服務提供者的注冊資本、從業經驗、人員素質要求、項目經驗、固定工作場所等方面的要求。

    管理能力部分包括應制定技術和管理措施確??突畔⒌陌踩?、可控;制定保密管理要求,明確保密崗位與職責,定期對服務人員進行保密教育與培訓;建立人員管理程序,使每一位服務人員持續滿足崗位職責的需求;按照持續改進的要求制定安全集成項目的管理制度;使用符合標準要求的檢查列表、文檔模板、測試工具;建立項目管理、質量管理、信息安全管理體系文件。

    技術能力部分包括與安全集成服務有關的服務方案、服務報告的制定能力;對安全集成系統進行檢驗和檢測的能力;具備安全集成服務所需工具的研發能力等。過程能力部分是指安全集成服務過程的集成準備、方案設計、建設實施、安全保證四個關鍵階段。集成準備階段主要是界定安全需求、簽訂服務合同、確定服務人員、簽訂保密協議等;方案設計階段主要是充分考慮各方面的安全需求和安全背景,以設計出適用的項目方案;建設實施階段主要是在客戶環境中實現項目方案的預期安全目標和效果;安全保證階段主要是通過在安全方案設計階段、建設實施階段等過程中,收集客戶的安全需求已經得到滿足的證據。

    一、基本資格:

    1、具有中華人民共和國境內的獨立法人資格,具有相關部門頒發的合法經營資格;

    2、近兩年內經濟狀況良好,財務數據真實可信,并應經國家相關部門認定的會計師事務所核實;

    3、具有固定的工作場所;

    4、遵守國家現行法律、法規的規定;

    5、注冊資本:產權關系明晰,注冊資本不少于1000 萬元人民幣;

    6、人員素質要求:人員總數100 人以上;信息系統安全集成服務人員20 名以上;本科以上學歷人員占機構總人數比例在70%以上;

    7、具有信息系統安全集成服務相關的資質人員至少6 人(如,CISAW,信息安全管理體系審核員、CISSP,CISA 等);至少有2 人具有項目管理的資格證書;

    8、主要負責人應具有3年以上從事電子信息技術領域企業管理經歷,主要技術負責人應獲得電子信息技術類高級職稱且從事安全集成技術工作不少于3年,財務負責人應具有中級以上職稱;

    9、從業時間:從事信息系統安全集成服務三年以上;

    10、從業經驗:獨立完成省級范圍的信息安全集成項目或大型企業的信息安全集成項目;近三年內至少完成6 個以上完整的信息安全集成項目且無客戶投訴,項目合同總金額不少于1000 萬元人民幣;至少完成一個200 萬以上的集成項目。

    二、管理能力:

    1、采取技術和管理措施確??突畔⒌陌踩?、可控,這些信息包括但不限于客戶資料、集成活動中產生的文檔、最終安全集成報告等;

    2、制定保密管理要求,明確保密崗位與職責,定期對服務人員進行保密教育與培訓,并簽訂《保密責任書》,規定應當履行的安全保密義務和承擔的法律責任,并負責落實;

    3、建立人員管理程序,使每一位服務人員持續滿足崗位職責的需求;制定安全集成技能培訓計劃,定期對服務人員進行培訓、指導、考核;

    4、制定規范的項目管理制度,并按照項目管理制度實施,具體包括在項目實施過程中如何與組織內外的交流機制、規劃關鍵技術活動、分配資源、指派責任、設立項目的里程碑及評審要求、日常的監督檢查要求、編制過程文檔、提供工具、確保培訓、策劃過程等,以保證安全服務的質量;

    5、制定項目風險管理制度,評估項目風險,制定項目風險控制措施并跟蹤其有效性;

    6、制定符合標準要求的安全集成方案、報告等文檔模板;

    7、制定針對供方的管理要求,包括準確識別供方提供的服務或系統構件及其專業資質和能力;并與供方的有效溝通機制等;

    8、制定項目質量管理計劃,跟蹤項目過程和結果的質量。

    三、技術能力:

    1、具備安全集成有關的工作流程及操作規范;

    2、具備制定安全集成方案并能夠按照該方案實施的能力;能夠提供信息系統安全集成服務報告、系統使用指南等文檔;

    3、具備對安全集成完成的系統進行檢測和驗證的能力;

    4、熟悉國內外主流的信息技術產品、信息安全產品的功能及特性;

    5、具有滿足項目需要的開發、測試工具或模擬環境;

    6、有專門的技術人員關注并掌握信息安全技術、標準和法規;關注國內外權威機構發布的安全公告及漏洞公告,對最新的安全相關技術進行研究;

    7、應具有足夠的技術力量根據服務業務的需求,開發信息安全產品或支持性工具的能力。

    一、申請方基本情況,具體內容參見《信息系統安全集成服務資質認證申請書》;

    1、申請單位簡介;

    2、獨立法人及組織機構職能介紹;

    3、服務人員簡介及人員匯總表;

    4、近三年的服務項目匯總表;

    5、獨立的工作環境與相應的設備情況介紹;

    6、最近兩年的財務狀況;

    7、相關資質證明材料(復印件);

    8、申請方聲明。

    二、服務管理與技術能力介紹(符合相關等級要求):

    1、項目管理制度及落實情況的證明材料;

    2、質量管理制度及落實情況的證明材料;

    3、信息安全管理制度及落實情況的證明材料;

    4、服務流程及操作規范;

    5、相關的服務技術能力證明材料。

    三、服務過程能力:一個已完成的服務案例。

    四、文件資料:

    1、信息系統安全集成服務資質認證申請書;

    2、獨立法人資格證明材料;

    3、從事信息系統安全集成服務的相關資質證明;

    4、工作保密制度及相應組織監管體系已建立的證明材料;

    5、與信息系統安全集成服務人員簽訂的保密協議復印件;

    6、人員構成與素質證明材料;

    7、公司組織結構證明材料;

    8、具備固定辦公場所的證明材料;

    9、項目管理制度文檔;

    10、安全集成服務流程;

    11、安全集成服務規范性文件;

    12、安全集成服務質量管理文件(一、二級);

    13、項目案例及業績證明材料等。

    信息系統安全集成服務資質的服務過程分為四個階段:集成準備、方案設計、建設實施、安全保證。

    1、集成準備階段主要是界定安全需求、簽訂服務合同、確定服務人員、簽訂保密協議等;

    2、方案設計階段主要是充分考慮各方面的安全需求和安全背景,以設計出適用的項目方案;

    3、建設實施階段主要是在客戶環境中實現項目方案的預期安全目標和效果;

    4、安全保證階段主要是通過在方案設計階段、建設實施階段等過程中,收集客戶需求已經得到滿足的證據。

    信息系統安全集成服務資質的認證過程分為五個階段:提交申請、文檔審核、現場審核、認證決定、證后監督。

    信息系統安全集成服務資質二級的認證時限是指自申請被正式受理之日起至頒發認證證書時止所實際發生的時間,其中包括認證受理、文檔審核、現場審核、認證決定以及證書頒發環節。 申請信息系統安全集成服務資質二級的大概完成時間是4-6個月。

    關于信息系統安全集成服務資質二級的收費說明:

    1、知企網平臺報價為咨詢服務費的價格,不包含其他費用。

    2、官費:審核費17000元,年費5000元。

                                          


    信息系統安全集成服務資質認證模式,需要提醒申請的企業注意:

    認證模式:現場檢查 特定服務檢查 獲證后監督

    1、現場檢查是在文檔審核通過后,審核組到申請方的注冊地址或業務量較集中的辦公地址進行的標準符合性驗證活動;

    2、特定服務檢查是審核組對申請方的服務團隊進行的特定服務過程演示或到客戶現場見證服務過程的檢查活動,從而判定該申請方的服務能力;

    3、獲證后監督是確?;裰し皆諢裰ず竽芄懷中惚曜嫉囊?,在證書的三年有效期內認證機構對獲證方進行一或兩次現場監督審核。

    注意:如有特殊情況發生,認證機構可增加監督審核頻次。

    1、信息系統安全集成服務資質二級認證證書的有效期是多久?

    答:信息系統安全集成服務資質二級認證證書有效期為3年。

    2、證書到期前多久,可以申請再次認證?

    答:在認證證書有效期滿的前三個月內,服務提供者可申請再認證。再認證程序與初次認證程序相同。

    3、信息系統安全集成服務提供者出現何種情形之一的,認證機構應當暫停認證證書?

    答:(1) 未按規定及時接受監督審核或再認證;(2) 未按規定使用認證證書;(3) 監督結果證明信息系統安全集成服務提供者的信息安全服務能力不符合認證要求,但不需要立即撤銷認證證書。暫停期限一般為三個月。在三個月內,申請方可提出恢復證書的申請,認證機構經審核、批準后方可使用該證書。在認證證書暫停期間,申請方不得繼續使用證書。

    4、信息系統安全集成服務提供者出現何種情形之一的,認證機構應當撤銷其認證證書?

    答:(1) 監督結果證明信息系統安全集成服務提供者的信息安全服務能力不符合認證要求,應立即撤銷證書的;(2) 認證證書暫停使用期間,信息系統安全集成服務提供者未采取有效糾正措施;(3) 信息系統安全集成服務提供者出現嚴重責任事故,影響其繼續有效提供集成服務;4) 信息系統安全集成服務提供者不接受認證機構對其實施的監督或未申請再認證。

    精選配套服務
    已選擇0個配套服務
    搭配價: ¥100000
    立刻購買
        
    總知企價:100000
    立刻購買

    服務評價

    100%

    好評度
    好評(100%)
    中評(0%)
    差評(0%)
    購買之前,如有問題,請向知企咨詢。   [發表咨詢]

    誠信保障體系分為絕對保障和升級保障

              誠信保障體系分為絕對保障和升級保障: 絕對保障:先行賠付、誤一罰十、價格特搜、誤工賠償,凡是經過知企網認證的服務商,皆具備絕對保障內容。升級保障:服務不好無理由退款、先服務后付款、十倍差價返還,此項服務是服務商自行選擇,凡是選擇該項服務的服務商皆標注相應的服務標識。

    先行賠付

              所有經過知企網的認證服務商 ,都已預先交付給網站一筆質量保證金,一旦服務商與消費者之間發生糾紛,通過第三方機構鑒定(如消保委、質量檢測局等)確定是服務商的責任,但此時服務商又不予或不能解決的,那么網站將啟用質量保證金對消費者的實際損失進行賠付。

    假一罰十

              在知企網內,經過網站審核并擁有正規授權資質的認證服務商。如在此類服務在服務商處,出具各種報告數據等等有假,經國家相關機構檢測并確認后通過第三方機構鑒定(如消保委、質量檢測局等)確定是服務商責任網站將會要求監督服務商按照合同總價,進行假一罰十的賠償,并且取消該服務商與知企網合作資格。

    價格特搜

              知企網內所有經過網站審核通過的認證服務商都接受消費者的價格監督,從網站訂購服務之日起30天內,如發現其他正規渠道所服務價格低于網站服務價格(產品所有包含的主件、附件、服務等所有費用的總價格低于網站的報價),可向網站進行價格舉報。經網站核實,舉報成功的消費者可獲得網站授予的論壇勛章和一份精美的紀念品。同時網站會要求服務商進行調價,價格低于舉報價格,后期消費者可按調整后的價格進行訂購。

    誤工賠償

              消費者在知企網下訂并確認好服務信息后,需要立即啟動項目以及進行上門服務的,按照國家相關“誤工賠償”規定,每延誤一天誤工費按照合同簽訂總價的千分之三執行賠償,具體誤工天數計算以網站、客戶、服務商三方協商天數為準。

    退換服務類型

              在知企網內,所有帶有服務標志的服務,表示服務商承諾提供7天無理由退換服務。當消費者得到服務7天內,如對服務不滿意、不喜歡,在不影響繼續合作的情況下,都可以向知企網提出退換服務申請(非標定制服務除外)。但其間產生的交通費用及第三方等,由消費者自行承擔。

    先服務后付款

              在知企網中,所有帶有服務標志的服務,主要針等企業管理咨詢和法律咨詢等等,可以先支付總合同款的30%。當服務完畢,消費者驗收滿意后,再支付剩余貨款的70%。除以上類別外的服務,認證、知識產權、商標、檢測報告、查新報告無需預付30%貨款,只要當服務驗收滿意后,再支付全款。

    十倍差價返還

              在知企網內,所有帶有服務標志的服務,均承諾消費者可購買到本地區最低價。若消費者發現本服務格高于其他正規渠道的服務,網站核實無誤,您將獲得差價十倍返還的獎勵,同時網站將要求服務商下調價格。
    有問題要與其他用戶討論? [發表話題]
    1. 數千種標準化、
      全行業的企業服務產品
    2. 專業服務+PQV
      服務過程可視化系統
    3. 知企“123”計劃,
      沒有最快,只有更快
    4. 大平臺,更誠信,
      節省采購服務成本看得見