信息安全服务资质认证申请流程及周期 

介绍

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 规则，对提供信息安全服务机构的信息安全服务进行评价。

类别

信息安全服务资质共分为安全集成服务、安全运维服务、风险评估服务、软件安全开发服务、应急处理服务、灾难备份与恢复服务、网络安全审计服务与工业控制安全服务八大类认证。

级别

信息安全服务资质每一大类共设一、二、三共三个级别，一级高，低。

发证机关

信息安全服务资质的发证机关为中国网络安全审查中心。

有效期

每年度(不超过12个月)进行一次监督审核。对于初次获证组织， 需要在12个月内进行现场监督审核。

关于认证申请

认证的基本环节：

认证申请与受理；

文档审核；

现场审核；

认证决定；

年度监督审核。

初次申请服务明材料。申请材料通常包括：

服务资质认证申请书；

独立法人明材料；

从事信息安全服务的相关资质证明；

工作保密制度及相应组织监管体系的证明材料；

与信息安全风险评估服务人员签订的保密协议复印件；

人员构成与素质证明材料；

公司组织结构证明材料；

具备固定办公场所的证明材料；

项目管理制度文档；

信息安全服务质量管理文件；

项目案例及业绩证明材料；

信息安全服务能力证明材料等。

关于认证依据

对特定类别的信息安全服务，有具体的评价标准。例如，信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》（YD/T 1799-2008），信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。

关于认证流程

参见w w w.i s c cc.g o v.c n网站上的《信息安全服务资质认证实施规则》(ISCCC-SV-001)及认证流程图。认证周期一般是10周，包括自申请被正式受理之日起至颁发认证时止所实际发生的时间，不包括由于申请单位准备或补充材料的时间。