信息安全服务资质申请演示文稿

信息安全服务资质申请演示文稿第一页，共30页。会议提要为何要申请信息安全服务资质认证？信息安全服务资质申请资料准备信息安全服务资质申请工作计划需要各部门协助事项第二页，共30页。一、为何要申请信息安全服务资质认证？1、是什么信息安全服务资质第三页，共30页。一、为何要申请信息安全服务资质认证？2、获得信息安全服务资质的意义管理能力技术能力服务能力权威、客观、公正的评价完善自身管理体系提高服务质量和水平提高客户满意度获得更多的业务机会第四页，共30页。一、为何要申请信息安全服务资质认证？3、信息安全服务资质类别及等级介绍安全工程类一级安全工程类二级灾难恢复类一级灾难恢复类二级…………第五页，共30页。会议提要公司为何要申请信息安全服务资质认证？信息安全服务资质申请资料准备信息安全服务资质申请工作计划需要各部门协助事项第六页，共30页。三、信息安全服务资质申请资料准备1、公司基本信息资料单位法人营业执照副本单位法人组织机构代码证其他重要的法律文件（公司有的重要法律性文件，没有的无需提供）单位基本情况概述（一段介绍单位基本情况的文字）单位组织结构图单位部门及部门职能文字描述注：以上材料均需提供电子档第七页，共30页。三、信息安全服务资质申请资料准备2、公司近三年的运营情况单位近三年资产运营情况（加盖公章）需提供电子档单位近三年的审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表）安全服务费用（包括设计安全内容的系统设计费、软件开发费、系统集成费、服务费和培训费等）有财务亏损或其他异常状况发生需提供证明材料第八页，共30页。三、信息安全服务资质申请资料准备3、公司人员情况单位负责人情况表单位技术负责人情况表单位安全服务负责人情况表以上人员的任职、学历、职称、业绩证明材料复印件公司安全服务专业技术人员名单提供已有CISP资格人员的CISP证书复印件。第九页，共30页。三、信息安全服务资质申请资料准备4、公司技术能力基本情况单位自主开发产品情况表单位工作坏境设施情况表单位常用的安全服务工具情况表单位安全服务网站第十页，共30页。三、信息安全服务资质申请资料准备5、公司信息安全工程过程能力情况☆单位评估系统安全威胁的能力单位评估系统脆弱性的能力单位评估安全对系统影响的能力单位评估系统安全风险的能力单位确定系统安全需求的能力单位确定系统安全输入的能力单位进行管理安全控制的能力单位进行监测系统安全状况的能力单位进行安全协调的能力单位进行检测和证实系统安全性的能力单位进行建立系统安全的保证证据的能力第十一页，共30页。三、信息安全服务资质申请资料准备6、公司项目和组织过程能力情况☆单位实现质量保证的能力单位管理项目风险的能力单位规划技术活动的能力单位监控技术活动的能力单位提供不断发展的知识和技能的能力单位与供应商协调的能力第十二页，共30页。三、信息安全服务资质申请资料准备7、公司安全服务项目汇总按照提供表格格式详细填写，并加盖单位公章；填写最近两个年度承接的安全服务项目（以合同签订时间为准，如属纯销货合同项目，则不在填报范围之内）；项目名称请严格按照合同填写；项目请务必按应用领域或行业顺序填写；完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额”；提供项目承接合同的复印件。第十三页，共30页。三、信息安全服务资质申请资料准备8、公司获奖、资格授权情况按照提供表格格式详细填写即可第十四页，共30页。三、信息安全服务资质申请资料准备9、公司在安全服务方面的发展规划文字介绍单位在未来三年的发展规划，包括业务，技术，管理等方面。第十五页，共30页。三、信息安全服务资质申请资料准备10、公司其他说明情况单位是否有项目验收未通过情况？若有需说明单位是否有违反知识产权保护等有关法律的现象？如有需说明单位其他需说明的问题第十六页，共30页。三、信息安全服务资质申请资料准备11、公司附加信息申请单位下载《申请单位情况调查表》（表12－1）和《申请单位安全服务项目使用安全产品调查表》（表12－2）；按照要求严格填写上述表格，填写中表格可以加行，但需保持电子表格的格式不变；提供相应电子版和纸版各一份（需盖章），表格中注明相应附件的还需提供相应附件材料。第十七页，共30页。会议提要公司为何要申请信息安全服务资质认证？信息安全服务资质申请资料准备信息安全服务资质申请工作计划需要各部门协助事项第十八页，共30页。二、信息安全服务资质申请工作计划1、信息安全服

务资质认定流程图第十九页，共30页。二、信息安全服务资质申请工作计划2、信息安全服资质认证阶段划分申请阶段资格审查阶段静态评估现场审核综合评定资质审定证书发放阶段能力测评阶段第二十页，共30页。二、信息安全服务资质申请工作计划3、工作日程安排时间段申请阶段资格审查阶段能力测评阶段证书发放阶段第一季度访问CNITSEC网站（

）查看并下载《信息安全服务资质评估准则》、《信息安全服务资质申请指南(安全工程类一级)》和《信息安全服务资质申请书（安全工程类一级）》及有关附件，阅读了解资质认定的流程及相关情况。4-5月份收集现有的安全服务资质申请，及现有的信息安全服务程序及相关执行文件，制定信息安全服务程序及执行文档模板。6-7月份根据制定好的信息安全服务程序及执行文档模板收集相关资料信息.8月份整理补充申请材料。9月份向CNTSEC提交申请材料，及申请费用。配合审查阶段的调查、沟通及资料补充工作。缴纳相关费用。10-11月份配合能力测评阶段的审查工作。12月份获得证书第二十一页，共30页。会议提要公司为何要申请信息安全服务资质认证？信息安全服务资质申请资料准备信息安全服务资质申请工作计划需要各部门协助事项第二十二页，共30页。四、需各部门协助事项1、申请阶段时间段工作内容配合部门配合事项第一季度前期准备工作无无4-5月份收集现有的安全服务资质申请材料，及现有的信息安全服务程序及相关执行文件，制定信息安全服务相关程序及执行文档模板。行政、人事、财务1、公司基本情况、单位概况资料信息收集；2、公司近三年的资产运营情况资料信息收集；3、单位人员情况资料信息收集；4、公司的培训制度及相关执行文件资料信息收集；5、公司获奖、资格授权情况资料信息收集；6、公司采购程序及相关执行文件资料信息收集；7、协助制定安全服务相关程序及执行文件模板；8、其他信息安全服务资质申请需协助的工作事项。销售1、公司安全服务项目汇总表；2、公司安全服务项目合同复印件；3、协助制定安全服务相关程序及执行文件模板；4、其他信息安全服务资质申请需协助的工作事项。技术中心1、公司技术能力基本情资料信息收集；2、协助制定安全服务相关程序及执行文件模板；3、其他信息安全服务资质申请需协助的工作事项。项目中心1、公司信息系统安全工程过程能力资料信息收集；2、项目和组织过程能力资料信息和收集；3、协助制定安全服务相关程序及执行文件模板；4、其他信息安全服务资质申请需协助的工作事项。第二十三页，共30页。时间段工作内容配合部门配合事项6-7月份根据制定好的信息安全服务程序及执行文档模板收集相关资料信息.各部门各部门根据信息安全服务程序的执行文档模板提供相应的资料信息8月份整理补充申请材料。各部门对于需补充或修改的材料，相应部门配合修改和提供。9月份向CNTSEC提交申请材料，及申请费用。财务，行政费用申请，材料邮寄第二十四页，共30页。四、需各部门协助事项2、资格审查阶段时间段工作内容配合部门配合事项9月份配合审查阶段的调查、沟通及资料补充工作。费用缴纳各部门各部门配合资格审查阶段相应的资料补充工作。财务配合费用申请。第二十五页，共30页。四、需各部门协助事项3、能力测评阶段时间段工作内容配合部门配合事项10-11月份配合能力测评阶段的审查工作（包括静态评估、现场审核、综合评定和资质审定四个步骤）各部门各部门做好现场审核准备，配合现场审核工作。第二十六页，共30页。四、需各部门协助事项4、证书发放