江蘇信息安全集成服務(wù)資質(zhì)如何申請(qǐng)？

信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證咨詢，信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級(jí)認(rèn)證咨詢。目前只有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證咨詢中心（CCRC，原中國信息安全認(rèn)證咨詢中心）一家機(jī)構(gòu)才能審批的資質(zhì)證書。CRCC是單位質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由單位認(rèn)證咨詢認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)，可依據(jù)相關(guān)標(biāo)準(zhǔn)開展對(duì)信息安全服務(wù)資質(zhì)分類分級(jí)的認(rèn)證咨詢工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。信息安全服務(wù)資質(zhì)申請(qǐng)流程合作初期階段：由蘇州瑞之捷信息科技有限公司老師提供IT資質(zhì)咨詢培訓(xùn)并達(dá)成合作認(rèn)證咨詢咨詢階段：由蘇州瑞之捷咨詢老師到企業(yè)進(jìn)行iso三體系認(rèn)證編制、整理、指導(dǎo)、培訓(xùn)認(rèn)證咨詢審核階段：由認(rèn)證咨詢機(jī)構(gòu)派出的審核員，到企業(yè)現(xiàn)場(chǎng)審核（目前三級(jí)不需要現(xiàn)場(chǎng)審核）

湖北信息安全集成服務(wù)資質(zhì)如何申請(qǐng)？

信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證咨詢，信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級(jí)認(rèn)證咨詢。目前只有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證咨詢中心（CCRC，原中國信息安全認(rèn)證咨詢中心）一家機(jī)構(gòu)才能審批的資質(zhì)證書。CRCC是單位質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由單位認(rèn)證咨詢認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)，可依據(jù)相關(guān)標(biāo)準(zhǔn)開展對(duì)信息安全服務(wù)資質(zhì)分類分級(jí)的認(rèn)證咨詢工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。信息安全服務(wù)資質(zhì)申請(qǐng)流程合作初期階段：由武漢好地科技公司老師提供IT資質(zhì)咨詢培訓(xùn)并達(dá)成合作認(rèn)證咨詢咨詢階段：由武漢好地科技公司咨詢老師到企業(yè)進(jìn)行iso三體系認(rèn)證編制、整理、指導(dǎo)、培訓(xùn)認(rèn)證咨詢審核階段：由認(rèn)證咨詢機(jī)構(gòu)派出的審核員，到企業(yè)現(xiàn)場(chǎng)審核（目前三級(jí)不需要現(xiàn)場(chǎng)審核）

如何辦理信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)證書？

你說的應(yīng)該是信息安全服務(wù)資質(zhì)吧，安全運(yùn)維資質(zhì)認(rèn)證咨詢是對(duì)安全運(yùn)維服務(wù)方的基本資格、管理能力、技術(shù)能力和安全運(yùn)維過程能力等方面進(jìn)行評(píng)價(jià)。安全運(yùn)維服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的安全運(yùn)維服務(wù)資格和能力的尺度，資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)較高，三級(jí)最低。去辦理咨詢的話，要達(dá)到以下條件，然后去中國信息安全中心去申請(qǐng)認(rèn)證咨詢審核。信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)三級(jí)要求：（一）法律地位要求在中華人民共和國境內(nèi)申報(bào)的獨(dú)立法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確。（二）認(rèn)證老師資信要求近3年經(jīng)營狀況良好，認(rèn)證老師數(shù)據(jù)真實(shí)可信，應(yīng)提供在中華人民共和國境內(nèi)登記申報(bào)的iso認(rèn)證老師師事務(wù)所出具的近3年認(rèn)證老師審計(jì)報(bào)告。（三）辦公場(chǎng)所要求擁有長期固定辦公場(chǎng)所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。（四）人員素質(zhì)與資質(zhì)要求a)組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。b)技術(shù)負(fù)責(zé)人獲得信息安全相關(guān)專業(yè)碩士及以上學(xué)位或電子信息技術(shù)類中級(jí)職稱，且從事信息安全技術(shù)工作2年以上。c)認(rèn)證老師負(fù)責(zé)人具有認(rèn)證老師系列初級(jí)以上職稱。d)從事信息安全服務(wù)人員10名以上。e)擁有信息安全專業(yè)認(rèn)證咨詢（與申報(bào)類別一致）人員2名以上。f)擁有項(xiàng)目管理資格證書人員1名以上。（五）業(yè)績(jī)要求a)從事信息安全服務(wù)（與申報(bào)類別一致）1年以上。b)近3年內(nèi)簽訂并完成至少1個(gè)信息安全服務(wù)（與申報(bào)類別一致）項(xiàng)目。（六）服務(wù)管理要求a)遵循單位相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，無違法違規(guī)記錄，資信狀況良好。b)建立人員管理程序和能力考核指標(biāo)；制定業(yè)務(wù)和技能培訓(xùn)計(jì)劃，定期對(duì)相關(guān)人員開展培訓(xùn)和考核。c)建立文檔控制程序，明確文檔管理職責(zé)，任命管理人員，確保項(xiàng)目文檔資料妥善保管。d)建立項(xiàng)目管理制度，并按照制度執(zhí)行。e)提供資源，確保信息安全服務(wù)項(xiàng)目的實(shí)施。（七）服務(wù)合同要求a)了解客戶及所處的行業(yè)對(duì)信息安全服務(wù)的特定要求。b)確定信息安全服務(wù)范圍。c)應(yīng)簽訂信息安全服務(wù)合同或協(xié)議。（八）服務(wù)安全要求a)滿足法律法規(guī)對(duì)服務(wù)安全的要求。b)滿足與客戶簽訂服務(wù)合同中的安全要求。c)制定保密管理制度，明確崗位保密責(zé)任。d)按照客戶要求，對(duì)于接觸到的客戶敏感信息和iso體系認(rèn)證信息予以保護(hù)，并確保服務(wù)方人員了解客戶的相關(guān)要求。e)與相關(guān)人員簽訂保密協(xié)議，并進(jìn)行保密教育。f)確保其供應(yīng)商滿足上述服務(wù)安全要求。（九） 服務(wù)技術(shù)要求a) 建立信息系統(tǒng)安全運(yùn)維流程。b) 制定信息系統(tǒng)安全運(yùn)維服務(wù)規(guī)范并按照規(guī)范實(shí)施

你說的應(yīng)該是信息安全服務(wù)資質(zhì)吧，安全運(yùn)維資質(zhì)認(rèn)證咨詢是對(duì)安全運(yùn)維服務(wù)方的基本資格、管理能力、技術(shù)能力和安全運(yùn)維過程能力等方面進(jìn)行評(píng)價(jià)。安全運(yùn)維服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的安全運(yùn)維服務(wù)資格和能力的尺度，資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)較高，三級(jí)最低。去辦理咨詢的話，要達(dá)到以下條件，然后去中國信息安全中心去申請(qǐng)認(rèn)證咨詢審核。 信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)三級(jí)要求： （一）法律地位要求 在中華人民共和國境內(nèi)申報(bào)的獨(dú)立法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確。 （二）認(rèn)證老師資信要求 近3年經(jīng)營狀況良好，認(rèn)證老師數(shù)據(jù)真實(shí)可信，應(yīng)提供在中華人民共和國境內(nèi)登記申報(bào)的iso認(rèn)證老師師事務(wù)所出具的近3年認(rèn)證老師審計(jì)報(bào)告。 （三）辦公場(chǎng)所要求 擁有長期固定辦公場(chǎng)所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。 （四）人員素質(zhì)與資質(zhì)要求 a)組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。 b)技術(shù)負(fù)責(zé)人獲得信息安全相關(guān)專業(yè)碩士及以上學(xué)位或電子信息技術(shù)類中級(jí)職稱，且從事信息安全技術(shù)工作2年以上。 c)認(rèn)證老師負(fù)責(zé)人具有認(rèn)證老師系列初級(jí)以上職稱。 d)從事信息安全服務(wù)人員10名以上。 e)擁有信息安全專業(yè)認(rèn)證咨詢（與申報(bào)類別一致）人員2名以上。 f)擁有項(xiàng)目管理資格證書人員1名以上。 （五）業(yè)績(jī)要求 a)從事信息安全服務(wù)（與申報(bào)類別一致）1年以上。 b)近3年內(nèi)簽訂并完成至少1個(gè)信息安全服務(wù)（與申報(bào)類別一致）項(xiàng)目。 （六）服務(wù)管理要求 a)遵循單位相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，無違法違規(guī)記錄，資信狀況良好。 b)建立人員管理程序和能力考核指標(biāo)；制定業(yè)務(wù)和技能培訓(xùn)計(jì)劃，定期對(duì)相關(guān)人員開展培訓(xùn)和考核。 c)建立文檔控制程序，明確文檔管理職責(zé)，任命管理人員，確保項(xiàng)目文檔資料妥善保管。 d)建立項(xiàng)目管理制度，并按照制度執(zhí)行。 e)提供資源，確保信息安全服務(wù)項(xiàng)目的實(shí)施。 （七）服務(wù)合同要求 a)了解客戶及所處的行業(yè)對(duì)信息安全服務(wù)的特定要求。 b)確定信息安全服務(wù)范圍。 c)應(yīng)簽訂信息安全服務(wù)合同或協(xié)議。 （八）服務(wù)安全要求 a)滿足法律法規(guī)對(duì)服務(wù)安全的要求。 b)滿足與客戶簽訂服務(wù)合同中的安全要求。 c)制定保密管理制度，明確崗位保密責(zé)任。 d)按照客戶要求，對(duì)于接觸到的客戶敏感信息和iso體系認(rèn)證信息予以保護(hù)，并確保服務(wù)方人員了解客戶的相關(guān)要求。 e)與相關(guān)人員簽訂保密協(xié)議，并進(jìn)行保密教育。 f)確保其供應(yīng)商滿足上述服務(wù)安全要求。 （九） 服務(wù)技術(shù)要求 a) 建立信息系統(tǒng)安全運(yùn)維流程。 b) 制定信息系統(tǒng)安全運(yùn)維服務(wù)規(guī)范并按照規(guī)范實(shí)施

涉密系統(tǒng)集成資質(zhì)，是指從事涉密系統(tǒng)業(yè)務(wù)的單位所需要具備的從事涉及單位秘密活動(dòng)的資格和保守單位秘密的能力。這里的“涉密系統(tǒng)集成”，包括涉密系統(tǒng)工程的規(guī)劃、iso認(rèn)證、開發(fā)、實(shí)施、服務(wù)及保障等工作。 根據(jù)單位保密局《涉及單位秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》的規(guī)定，涉密系統(tǒng)集成資質(zhì)實(shí)行行政審批制度。申請(qǐng)從事涉密系統(tǒng)集成資質(zhì)業(yè)務(wù)的單位（以下簡(jiǎn)稱申請(qǐng)單位），須經(jīng)有關(guān)單位保密工作部門審批，授予《資質(zhì)證書》。涉密系統(tǒng)集成資質(zhì)依據(jù)其資本構(gòu)成、人員構(gòu)成、技術(shù)水平、服務(wù)水平和安全保密設(shè)施等要素進(jìn)行綜合評(píng)定。涉密系統(tǒng)集成資質(zhì)分為甲級(jí)、乙級(jí)和單項(xiàng)三種資質(zhì)。根據(jù)上述信中所提供的情況，該公司應(yīng)向單位保密局申請(qǐng)甲級(jí)資質(zhì)。甲級(jí)資質(zhì)單位可在全國范圍內(nèi)從事涉密系統(tǒng)集成業(yè)務(wù)。申請(qǐng)前，須先通過由單位保密局指定的資質(zhì)評(píng)估機(jī)構(gòu)的評(píng)估。申請(qǐng)涉密信息系統(tǒng)集成資質(zhì)的單位應(yīng)具備以下基本條件：（1）在中華人民共和國境內(nèi)申報(bào)成立（港澳臺(tái)地區(qū)除外）；（2）由中國公民投資、中國法人投資或單位投資的企事業(yè)單位；（3）具有法人資格3年（含）以上，無違法紀(jì)錄；（4）工作人員僅限于中華人民共和國境內(nèi)的中國公民；（5）具備符合單位保密局規(guī)定的安全保密措施和硬件環(huán)境。除了滿足上述基本條件之外，申請(qǐng)甲級(jí)資質(zhì)還需具備以下條件：
1、綜合條件：（1）歷史清楚，從事信息系統(tǒng)集成業(yè)務(wù)3年以上；（2）主業(yè)是信息系統(tǒng)集成、安全保密集成及相關(guān)業(yè)務(wù)，主業(yè)收入是單位收入的主要來源；（3）產(chǎn)權(quán)關(guān)系明晰，資本結(jié)構(gòu)符合要求，申報(bào)資金達(dá)到一定規(guī)模；（4）經(jīng)濟(jì)運(yùn)行狀況良好，認(rèn)證老師數(shù)據(jù)通過單位認(rèn)可的審計(jì)單位的審計(jì)；（5）員工和上級(jí)單位可靠、可信，近3年無違規(guī)和違法問題。
2、業(yè)績(jī)：（1）近3年內(nèi)完成一定金額的信息系統(tǒng)集成項(xiàng)目1個(gè)以上，工程質(zhì)量合格，已通過驗(yàn)收并投入使用；（2）近3年內(nèi)每年至少完成1個(gè)安全系統(tǒng)集成項(xiàng)目，所完成項(xiàng)目有較高的技術(shù)含量且采用的安全技術(shù)和iso三體系認(rèn)證符合要求，配置合理，切實(shí)有效；（3）主要業(yè)務(wù)領(lǐng)域的典型項(xiàng)目在技術(shù)水平、工程質(zhì)量等方面居國內(nèi)同行業(yè)領(lǐng)先水平；（4）近3年內(nèi)完成的主業(yè)業(yè)績(jī)達(dá)到一定金額；（5）近3年內(nèi)承建的信息系統(tǒng)集成項(xiàng)目或安全系統(tǒng)集成項(xiàng)目均未出現(xiàn)過未通過驗(yàn)收，未出現(xiàn)過由承建單位承擔(dān)責(zé)任的重大系統(tǒng)故障；（6）單位人員和上級(jí)單位同意并支持接受保密管理，并愿承擔(dān)相應(yīng)的保密責(zé)任。
3、管理能力：（1）具備完善的單位內(nèi)部管理制度和安全保密措施；（2）具有完善的技術(shù)管理體系和執(zhí)行機(jī)制；（3）具有完備的技術(shù)服務(wù)體系，配置專門的機(jī)構(gòu)和人員，能夠提供必要的技術(shù)服務(wù)；（4）具有系統(tǒng)地對(duì)員工進(jìn)行系統(tǒng)集成技術(shù)知識(shí)、保密技術(shù)知識(shí)和保密規(guī)章制度的培訓(xùn)機(jī)制和計(jì)劃，并能有效組織實(shí)施與考核；（5）具有合理的人才資源管理制度和人員保密控制制度，并能有效實(shí)施。

信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證的申請(qǐng)書？

信息安全安全集成服務(wù)資質(zhì)認(rèn)證咨詢申請(qǐng)書，你看一下是不是這個(gè)，如果是的話，郵箱發(fā)給我，我傳給你。

如何辦理信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證？

一、初次申請(qǐng)服務(wù)資質(zhì)認(rèn)證咨詢時(shí)，申請(qǐng)單位應(yīng)填寫認(rèn)證咨詢申請(qǐng)書，并提交資格、能力方面的證明材料。申請(qǐng)材料通常包括： 服務(wù)資質(zhì)認(rèn)證咨詢申請(qǐng)書； 獨(dú)立法人資格證明材料； 從事信息安全服務(wù)的相關(guān)資質(zhì)證明； 工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料； 與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件； 人員構(gòu)成與素質(zhì)證明材料； 公司組織結(jié)構(gòu)證明材料； 具備固定辦公場(chǎng)所的證明材料； 項(xiàng)目管理制度文檔； 信息安全服務(wù)質(zhì)量管理iso三體系認(rèn)證； 項(xiàng)目案例及業(yè)績(jī)證明材料； 信息安全服務(wù)能力證明材料等。
二、關(guān)于認(rèn)證咨詢依據(jù)： 對(duì)特定類別的信息安全服務(wù)，有具體的評(píng)價(jià)標(biāo)準(zhǔn)。例如，信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》（YD/T 1799-2008），信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢的依據(jù)是《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T 20984-2007）與《信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(ISCCC-SV-002)。
三、關(guān)于認(rèn)證咨詢流程： 見《信息安全服務(wù)資質(zhì)認(rèn)證咨詢實(shí)施規(guī)則》(ISCCC-SV-001)及認(rèn)證咨詢流程圖。認(rèn)證咨詢周期一般是10周，包括自申請(qǐng)被正式申報(bào)完成之日起至頒發(fā)認(rèn)證咨詢證書時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

iso27001認(rèn)證咨詢即“信息安全管理體系認(rèn)證咨詢”，適用于任何企業(yè)或組織，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。 信息安全對(duì)每個(gè)企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證咨詢具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證咨詢的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、、數(shù)據(jù)處理中心、ic制造和軟件外包等行業(yè)。