为适应我国信息系统建设安全保障的需求,提高信息系统业务安全服务能力,中国通信工业协会于2014年通过了《信息系统业务安全服务资质》的评定条款,并于当年成立了“信息安全分会”专项负责与信息系统业务安全相关的事宜,并负责该资质申请、评审、咨询等工作的管理监督。
由中国通信工业协会信息安全分会资质办认定授权,分为一类、二类,其中一类评审机构可在授权范围内开展一级、二级和三级资质的评审工作,二类评审机构可在授权范围内开展。
《信息系统业务安全服务资质》的评定包括对申报企业的综合能力评定和对申报企业行业专项能力的评定。评定要素包括基本条件、 综合条件、人才实力、技术实力、管理能力等方面。
《信息系统业务安全服务资质》是信息化建设企业在信息化项目建设中提供服务的一种能力标定,不涉及技术及产品标准,重点强调信息化建设企业的行业服务方向、安全服务意识和专业服务能力。
《信息系统业务安全服务资质》以纵、横两个维度分别对信息化建设企业的行业服务方向和专业服务能力做出了划分。
纵向上,《信息系统业务安全服务资质》以信息化建设企业的服务能力为标准分三个级别,由高到低分为一、二、三级,分别对应专业级、业务级、基础级的信息化建设能力水平。
横向上,《信息系统业务安全服务资质》以信息化建设企业的服务行业方向为标准,划分为8个行业方向:政府、公共服务、金融、电信、军工、商业、能源、工业企业。
《信息系统业务安全服务资质》是面向企业评定颁发,按八个行业方向的服务能力,分三个级别进行评定。
该资质将成为各行业用户选择承建单位和招投标环节中的重要参考指标。
关注卓越空间
关注卓越微博
关注卓越微信