为进一步保障国家信息化建设工作的安全推进,加强网络和信息系统安全服务的规范化管理,推动行业技术进步,促进信息化建设企业提升核心竞争力,中国通信工业协会制定更新了信息化建设企业信息系统业务安全服务能力评定标准(2024 版),下面就跟擎标一起学习下吧。
信息系统业务安全服务指在信息系统信息化工程全生命周期内提供的包括保障信息系统建设和运营的咨询、设计、实施、升级优化、运行维护及数据安全保障等在内的所有服务行为的统称。
信息系统业务安全服务能力评定标准以横、纵两个维度分别对信息化建设企业的服务行业领域和信息安全服务能力水平做出划分,并进行综合评定:
横向:依据信息化建设需方的行业领域为标准,分为八个行业领域:政府、公共服务、金融、电信、军工、商业、能源、工业企业;信息化建设企业在申报评定亚新yaxin体育官网前,需明确申报的行业领域。
例:若信息化建设需方为银行、证券机构、保险机构,则申报评定的行业领域为金融行业。
纵向:依据信息化建设企业的信息安全服务能力水平,分为四个级别,由低到高分别为四级(入门级)、三级(基础级)、二级(业务级)、一级(专家级)。
依据中国通信工业协会颁布的《信息系统业务安全服务资质等级审核标准》,从综合条件、财务状况、经营业绩、管理能力、技术实力和人才保障6个方面进行评级认定。
信息系统业务安全服务能力水平的等级评定应由低到高,逐级评定;信息系统业务安全服务行业领域的评定可仅评定一个行业领域,亦可评定多个行业领域。
信息系统业务安全服务能力评定是对申报企业的实力和行业领域的专业服务能力进行综合评价,包括综合条件、财务状况、业绩要求、管理能力、技术实力、人才保障六个方面。
依据中国通信工业协会颁布的《信息系统业务安全服务资质管理办法》,申报企业需按照咨询自评、提出申请、资料+现场评审、评审报告、资质注册和平台发布六个工作流程提交资质评审申请,委托第三方评审机构完成现场评审等相关工作。
信息系统业务安全服务资质是中国通信工业协会(CCIA)设立实施的一项标准评估项目。发证单位为中国通信工业协会,证书有效期三年。证书有效期内年检两次。
年检系统的开放时间以企业资质证书的发证日期为依据,分别从获证之日起次年和第二年同期前一个月开始,为期两个月,逾期系统将关闭年检端口yaxin亚新体育。
原则上,上一自然年度申报行业领域内完成的所有项目,且拆分后的信息系统业务安全额度不低于对应评定要求的50%。
如发生证书信息变更,可在提交年检材料时yaxin亚新体育,同时提交“变更申请”和变更后的营业执照。年检流程结束后,将生成更新的电子证书,并颁发变更后的纸质证书。逾期未提交将视为自动放弃证书,请各获证单位充分重视,按期及时提交材料。
资质审核通过的申报企业可获得由中国通信工业协会颁发的《信息系统业务安全服务资质》证书,包括:亚新yaxin体育官网正本一份,副本三份。因资质具有行业专项性,所以同一申报企业可以同时拥有多个行业的副本证书,但只能拥有一个正本证书。正本证书的级别按照申报企业拥有的副本证书中最高级别核发。
以上就是擎标整理的信息系统业务安全服务资质(CCIA)2024版的相关内容,如果您想进一步了解相关信息,欢迎拨打咨询热线:!返回搜狐,查看更多
Copyright © 2002-2024 亚新.体育 (中国)官方网站-YAXIN SPORTS 版权所有 备案号:蒙ICP备2021001595号