贯标集团
ISO体系 , 17025实验室认可 , CMA资质 , 涉密信息系统集成
安全开发类二级:信息安全服务资质申请必备信息

二级:计划跟踪级

二级:计划跟踪级

基本资格要求是评定信息安全服务资质的起评条件。

申请信息安全服务(安全开发类二级)资质的组织必须:

是具有独立法人地位的实体;

获得相关主管部门的批准;

遵守国家现行法律法规;

已获信息安全服务(安全开发类一级)资质,且资质证书在有效期内;

达到其他补充要求。

基本能力的要求包括:技术能力要求,资源配置要求(包括人员构成与素质要求、设备、设施与环境要求),规模与资产要求和业绩要求。




申请信息安全服务(安全开发类二级)资质的组织应该:

1、从事信息安全服务行业3年以上;

注册资本应在100万元以上,资产总额在200万元以上;

2、近3年的财务状况良好;

3、从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定,拥有专职的“注册信息安全专业人员(CISP)”数量不少于从事安全开发专业技术人员的10%,但不得少于4人,其中CISD人员不少于2人。

4、实践过完整的安全开发过程;

5、近3年完成信息安全产品开发服务工程项目总值应在200万元以上。




当申请组织通过资格审查并缴纳了相关费用后,资质申请进入能力测评阶段。


能力测评阶段包括静态评估、现场审核、综合汇总和专家评审四个步骤。

资质通过专家评审,准予发证后,制证人员将进行资质证书的制作、审批和发放,并在网站、报刊杂志(中国信息安全)、公众号(国家信息安全服务资质)等媒体上予以公告。


发布时间:2024-11-18
展开全文
拨打电话 微信咨询 发送询价