信息系统业务安全服务能力评定是指依据《信息化建设企业信息系统业务安全服务能力评定标准》,对信息化建设企业信息系统业务安全服务能力的符合性评价,包括综合条件、财务状况、业绩要求、管理能力、技术实力、人才保障六个方面。通过评定,可以充分展现信息化建设企业的行业专业服务方向和安全服务水平,同时也为相关管理部门开展行业数据采集与分析,信息化建设需方选择信息化建设企业提供更专业、更具针对性的评价依据。

一、信息系统业务安全服务资质行业划分

政府、公共服务、金融、电信、军工、商业、能源、工业企业。

二、资质等级划分

依据信息化建设企业的信息安全服务能力水平,信息化建设企业信息系统业务安全服务能力分为三个级别,由低到高分别为三级(基础级)、二级(业务级)、一级(专家级)。

三、各级别承建能力

专家级(一级):具有独立承担国家级、省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业及同等级别本行业信息系统建设的业务安全服务能力。
业务级(二级):具有独立承担省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级及同等级别的本行业信息系统建设的业务安全服务能力。

基础级(三级):具有独立承担中、小型企业级或合作承担大型企业级及同等级别的本行业信息系统建设的业务安全服务能力。

四、工程师培训申报流程

学员注册并登录-提交培训申请表-协会进行审核-开始培训-培训结束参加考试-颁发证书

五、信息安全服务人员培训条件

参加培训的信息安全服务人员必须具有IT相关专业学历且从事信息系统业务安全服务相关工作。学历、职称及工作经历应符合下列条件之一:
1、具有专科学历且从事信息系统业务安全服务相关工作不少于2年;2、具有本科以上学历且从事信息系统业务安全服务相关工作不少于1年;

3、具有中级专业技术职称且从事信息系统业务安全服务相关工作不少于1年。

六、评定基本流程

平台注册--工程师培训--资质等级预评审--文审--现场审核--专家终审--生成电子证书--制证并发放

七、证书管理

1、证书年检
在资质证书有效期内,获证单位每年应按时向资质认证办公室提交年度检查信息,不能按时提交年度检查信息的单位,视为其自动放弃资质证书。2、证书有效期资质证书有效期三年,分为正本和副本,正本和副本具有同等效力。

3、换证在资质证书有效期届满前,获证单位应按时完成换证申报评定,未按时完成换证申报评定的单位,其资质证书视为自动失效。

信息系统安全运维服务资质(信息系统业务安全服务资质)(1)

,