1. 信息安全服务资质有几种类型?
目前,信息安全服务资质有三种类型:安全工程类、灾难恢复类、安全开发类。
2. 怎样提交信息安全服务资质的申请?
l 登录中国信息安全测评中心网站(http://www.itsec.gov.cn)。
l 在下载专区下载申请书及申请指南。
l 按照申请书要求认真填写,并准备证据资料。
l 申请书及附件资料装订,电子版文档刻录光盘,一并快递至中国信息安全测评中心。
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。
中国信息安全测评中心的主要职能是:
1. 为信息技术安全性提供测评服务;
2. 信息安全漏洞分析;
3. 信息安全风险评估;
4. 信息技术产品、信息系统和工程安全测试与评估;
5. 信息安全服务和信息安全人员资质测评;
6. 信息安全技术咨询、工程监理与开发服务。
“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。