信息安全服务需要办理那些资质认证?
体系架构等级划分
CS2级(基本上级)
CS4级(出色级)
申请资格
① 申请办理公司自由选择资产评估机构,递交评估申请
② 资产评估机构明确审理评估后,与申报公司签署评估合同
③ 申请办理公司向资产评估机构递交评定材料,资产评估机构开展文件评审
④ 文件评审成功后,资产评估机构执行当场评定
⑤ 当场评定完成后,资产评估机构作出学校推荐的鉴定结论,出示分析报告
⑥资产评估机构强烈推荐为CS1级(原始级)、CS2级(基本上级)鉴定结论申请公司,报评定事务部备案审查成功后,得到后评价结果;次申请办理等级不得高于CS2级(基本上级)。有效期内,达到一定的期限和素质要求,能够逐渐进行升级,不能跨等级申请办理
⑦ 资产评估机构强烈推荐为CS3(优良级)鉴定结论申请公司,由专家委员会定期召开专家评议会,对申请公司达到素质要求信息真实性、合理性和实效性开展核查并评定,得到后评价结果
⑧资产评估机构强烈推荐为CS4级(出色级)、CS5级(级)鉴定结论申请公司,由专家委员会定期召开专家评议会,申请办理公司现场答辩(再评定时不必须现场答辩),对申请公司达到素质要求信息真实性、合理性和实效性开展核查并评定,得到后评价结果
注:近三年主要是指申请办理能力评价本年度以前的三个自然年度
①资格证书由资产评估机构授予,含有电子器件委员会能力评价统一标志,证书信息可以从评价工作管理方法平台查询。资格证书自颁布之日起有效期限4年
② 在有效期内,不能及时递交本年度自检自查报告和接受监督鉴定的发证公司,视为放弃其资格证书
③ 发证企业资质到期未提交申请的,或再评定不符合条件的,其证书到期全自动无效
每个等级资格证书维持时限
① CSI 级(原始级)、CS2级(基本上级)发证公司,自资格证书派发日起,于每年规定期限内根据评价工作管理系统递交本年度自检自查报告,由发证部门对本年度自查情况开展真实性和实效性文档核查。资产评估机构若发现本年度自检自查报告存有质疑,可以对发证机构采用当场核查。
② CS3 级(优良级)、CS4 级(出色级)、CS5 级(级)发证公司,自资格证书派发日起12-18个月内,少进行一次监管评定,有效期内少进行 2次监管评定,监管评定人日数不可低于相匹配等级次评定总人日数字的一半,2次监管评定具体内容应详细遮盖该水平等级所规定的能力项全过程要求及衡量项规定
③ 监管评定环节中,对尚未实现相对应等级素质要求的发证公司进行降级处理。
④ 发证公司需在有效期满前 3个月内明确提出再评估申请,再评估流程与次评估流程一致。在评定环节中,对尚未实现相对应等级素质要求的发证公司进行降级处理。
① 有利于提高信息化建设和服务公司的能力和水准,加强自身建设,不断提升公司经营管理、技术性和管理能力,参加行业竞争
②?有益于平台建设与服务企业文化展示自身能力,有利于信息系统项目主建企业对工程承建单位的挑选,减少早期沟通成本
③ 推动信息化建设和服务业高质量发展的,标准信息化建设和服务能力评价工作