资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,苏州恒元件信息技术有限公司,*,信息安全服务资质申请,XXXXXX,信息技术有限公司,会议提要,为何要申请信息安全服务资质认证?,信息安全服务资质申请资料准备,信息安全服务资质申请工作计划,需要各部门协助事项,苏州恒元件信息技术有限公司,一、为何要申请信息安全服务资质认证?,1,、是什么信息安全服务资质,苏州恒元件信息技术有限公司,一、为何要申请信息安全服务资质认证?,2,、获得信息安全服务资质的意义,管理能力,技术能力,服务能力,权威、客观、公正的评价,完善自身管理体系,提高服务质量和水平,提高客户满意度,获得更多的业务机会,苏州恒元件信息技术有限公司,一、为何要申请信息安全服务资质认证?,3,、信息安全服务资质类别及等级介绍,安全工程类一级,安全工程类二级,灾难恢复类一级,灾难恢复类二级,苏州恒元件信息技术有限公司,会议提要,公司为何要申请信息安全服务资质认证?,信息安全服务资质申请资料准备,信息安全服务资质申请工作计划,需要各部门协助事项,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,1,、公司基本信息资料,单位法人营业执照副本,单位法人组织机构代码证,其他重要的法律文件(公司有的重要法律性文件,没有的无需提供),单位基本情况概述(一段介绍单位基本情况的文字),单位组织结构图,单位部门及部门职能文字描述,注:以上材料均需提供电子档,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,2,、公司近三年的运营情况,单位近三年资产运营情况(加盖公章),需提供电子档,单位近三年的审计报告与信用等级证明材料,(若无审计报告请提供加盖公章的资产负债表和损益表),安全服务费用(包括设计安全内容的系统设计费、软件开发费、系统集成费、服务费和培训费等),有财务亏损或其他异常状况发生需提供证明材料,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,3,、公司人员情况,单位负责人情况表,单位技术负责人情况表,单位安全服务负责人情况表,以上人员的任职、学历、职称、业绩证明材料复印件,公司安全服务专业技术人员名单,提供已有,CISP,资格人员的,CISP,证书复印件。,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,4,、公司技术能力基本情况,单位自主开发产品情况表,单位工作坏境设施情况表,单位常用的安全服务工具情况表,单位安全服务网站,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,5,、公司信息安全工程过程能力情况,单位评估系统安全威胁的能力,单位评估系统脆弱性的能力,单位评估安全对系统影响的能力,单位评估系统安全风险的能力,单位确定系统安全需求的能力,单位确定系统安全输入的能力,单位进行管理安全控制的能力,单位进行监测系统安全状况的能力,单位进行安全协调的能力,单位进行检测和证实系统安全性的能力,单位进行建立系统安全的保证证据的能力,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,6,、公司项目和组织过程能力情况,单位实现质量保证的能力,单位管理项目风险的能力,单位规划技术活动的能力,单位监控技术活动的能力,单位提供不断发展的知识和技能的能力,单位与供应商协调的能力,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,7,、公司安全服务项目汇总,按照,提供表格,格式详细填写,并加盖单位公章;,填写最近两个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内);,项目名称请严格按照合同填写;,项目请务必按应用领域或行业顺序填写;,完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”;,提供项目承接合同的复印件。,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,8,、公司获奖、资格授权情况,按照,提供表格,格式详细填写,即可,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,9,、公司在安全服务方面的发展规划,文字介绍单位在未来三年的发展规划,包括业务,技术,管理等方面。,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,10,、公司其他说明情况,单位是否有项目验收未通过情况?若有需说明,单位是否有违反知识产权保护等有关法律的现象?如有需说明,单位其他需说明的问题,苏州恒元件信息技术有限公司,三、信息安全服务资质申请资料准备,11,、公司附加信息,申请单位下载申请单位情况调查表(表,12,1,)和申请单位安全服务项目使用安全产品调查表(表,12,2,);,按照要求严格填写上述表格,填写中表格可以加行,但需保持电子表格的格式不变;,提供相应电子版和纸版各一份(需盖章),表格中注明相应附件的还需提供相应附件材料。,苏州恒元件信息技术有限公司,会议提要,公司为何要申请信息安全服务资质认证?,信息安全服务资质申请资料准备,信息安全服务资质申请工作计划,需要各部门协助事项,苏州恒元件信息技术有限公司,二、信息安全服务资质申请工作计划,1,、信息安全服,务资质认定流程图,苏州恒元件信息技术有限公司,二、信息安全服务资质申请工作计划,2,、信息安全服资质认证阶段划分,申请阶段,资格审查阶段,静态评估,现场审核,综合评定,资质审定,证书发放阶段,能力测评阶段,苏州恒元件信息技术有限公司,二、信息安全服务资质申请工作计划,3,、工作日程安排,时间段,申请阶段,资格审查阶段,能力测评阶段,证书发放阶段,第一季度,访问,CNITSEC,网站(,)查看并下载,信息安全服务资质评估准则,、,信息安全服务资质申请指南,(,安全工程类一级,),和,信息安全服务资质申请书(安全工程类一级),及有关附件,阅读了解资质认定的流程及相关情况。,4-5,月份,收集现有的安全服务资质申请,及现有的信息安全服务程序及相关执行文件,制定信息安全服务程序及执行文档模板。,6-7,月份,根据制定好的信息安全服务程序及执行文档模板收集相关资料信息,.,8,月份,整理补充申请材料。,9,月份,向,CNTSEC,提交申请材料,及申请费用。,配合审查阶段的调查、沟通及资料补充工作。,缴纳相关费用。,10-11,月份,配合能力测评阶段的审查工作。,12,月份,获得证书,会议提要,公司为何要申请信息安全服务资质认证?,信息安全服务资质申请资料准备,信息安全服务资质申请工作计划,需要各部门协助事项,苏州恒元件信息技术有限公司,四、需各部门协助事项,1,、申请阶段,时间段,工作内容,配合部门,配合事项,第一季度,前期准备工作,无,无,4-5,月份,收集现有的安全服务资质申请材料,及现有的信息安全服务程序及相关执行文件,制定信息安全服务相关程序及执行文档模板。,行政、人事、财务,1,、公司基本情况、单位概况资料信息收集;,2,、公司近三年的资产运营情况资料信息收集;,3,、单位人员情况资料信息收集;,4,、公司的培训制度及相关执行文件资料信息收集;,5,、公司获奖、资格授权情况资料信息收集;,6,、公司采购程序及相关执行文件资料信息收集;,7,、协助制定安全服务相关程序及执行文件模板;,8,、其他信息安全服务资质申请需协助的工作事项。,销售,1,、公司安全服务项目汇总表;,2,、公司安全服务项目合同复印件;,3,、协助制定安全服务相关程序及执行文件模板;,4,、其他信息安全服务资质申请需协助的工作事项。,技术中心,1,、公司技术能力基本情资料信息收集;,2,、协助制定安全服务相关程序及执行文件模板;,3,、其他信息安全服务资质申请需协助的工作事项。,项目中心,1,、公司信息系统安全工程过程能力资料信息收集;,2,、项目和组织过程能力资料信息和收集;,3,、协助制定安全服务相关程序及执行文件模板;,4,、其他信息安全服务资质申请需协助的工作事项。,时间段,工作内容,配合部门,配合事项,6-7,月份,根据制定好的信息安全服务程序及执行文档模板收集相关资料信息,.,各部门,各部门根据信息安全服务程序的执行文档模板提供相应的资料信息,8,月份,整理补充申请材料。,各部门,对于需补充或修改的材料,相应部门配合修改和提供。,9,月份,向,CNTSEC,提交申请材料,及申请费用。,财务,行政,费用申请,材料邮寄,苏州恒元件信息技术有限公司,四、需各部门协助事项,2,、资格审查阶段,时间段,工作内容,配合部门,配合事项,9,月份,配合审查阶段的调查、沟通及资料补充工作。费用缴纳,各部门,各部门配合资格审查阶段相应的资料补充工作。财务配合费用申请。,苏州恒元件信息技术有限公司,四、需各部门协助事项,3,、能力测评阶段,时间段,工作内容,配合部门,配合事项,10-11,月份,配合能力测评阶段的审查工作(,包括静态评估、现场审核、综合评定和资质审定四个步骤,),各部门,各部门做好现场审核准备,配合现场审核工作。,苏州恒元件信息技术有限公司,四、需各部门协助事项,4,、证书发放阶段,时间段,工作内容,配合部门,配合事项,12,月份,获得证书,无,无,苏州恒元件信息技术有限公司,Q&A,苏州恒元件信息技术有限公司,各部门信息安全服务资质申请工作的对接人:,部门,对接人,行政,XXX,人事,XXX,财务,XXX,销售,XXX,项目中心,XXX,技术中心,XXX,请各部门领导指定信息安全,服务资质申请工作的对接人,苏州恒元件信息技术有限公司,Thank you,!,苏州恒元件信息技术有限公司,
展开阅读全文