CCRC信息安全服务资质中--信息系统安全集成专业

产品描述

售后服务一对一指导适用范围全国特色3~7天* 材质纸质证书地区全国

近期很多朋友来电咨询CCRC信息安全服务资质申请条件，曾红简单介绍下CCRC信息安全服务资质中--信息系统安全集成专业。

**：资质申请的前提条件

申请机构所从事的行业开展的项目类型和IT相关，有合适的办公场地，良好的财务状况和水平，具备一定的服务人员队伍，建立有基本的管理制度并有效运行，能够为组织的安全服务过程提供支撑和**。

*二：资质申请的几大要素

申请要素之一：人

1. 企业对外提供的信息安全服务依赖人来完成，必须要有合适的技术带头人，技术带头人需要对信息安全的含义、如何确保信息安全有较为深刻的理解和认识需要在组织内部建立信息安全服务职能部门的岗位职责、任职资格、评价机制，并按照上述原则对信息安全服务人员进行能力考核、认定、评价

2.资质申请人员能力培训：信息安全**人员CISAW(辅助资质申请和项目投标人员加分项)信息安全**人员分：安全集成安全运维风险管理应急服务、安全软件

申请要素之二：工具和技术手段

漏洞检测工具，配置基线核查、源代码审计等等

申请要素之三：业绩项目和规范

1.项目中要有信息安全服务的流程和规范

2.实施的信息安全服务项目案例，而且案例中所体现的信息安全服务过程能够符合《信息安全服务规范》的要求

3.申请三级需要对应专业2个项目，申请二级需要近三年的6个项目

申请要素之四：公共管理和安全集成专业方向与评估表对标

1.公共管理包含：法律地位、财务、办公场所、人员要求、服务管理要求（人员管理文档管理、保密管理、项目管理、合同管理、供应商管理，体系建设要求），技术工具要求等。

2. 项目业绩：信息安全服务资质对企业在对外开展信息安全服务的一些关键环节和过程，也有相应的要求；要将公司现有的业务模式，与资质的要求进行融合，并按照资质规范的要求，形成相应的对标输出。

以安全集成为例项目阶段分：集成准备、方案设计、建设实施和安全**四个阶段要在传统系统集成项目实施过程中融入“安全性”思维，并贯穿集成项目实施的整个过程，不能是单独的设备采买和安装，要把“安全性”思维贯穿始终，保证交付客户的集成项目不应仅仅是“可用”的，而且应该是“高安全性、低风险的”。

*三：适合申请安全集成的组织类型：

目前的经营范围包括集成项目实施的组织

• 致力于提供高品质集成服务的组织，不再定位自身仅仅是“卖设备”的组织

• 所开展的项目类型为硬件集成、软件集成、软硬件集成三种形式均可，但项目的主要环节需要覆盖需求分析、方案设计、建设实施、安全**四个主要环节。