信息系统安全集成服务资质认证介绍.doc

1、信息系统安全集成服务资质认证介绍一、工作背景随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。中国信息安全认证中心是国家质检

2、总局直属事业单位，经中央编制委员会批准成立，由国家认证认可监督管理委员会批准，可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作，2013年4月，中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议，授权测评认证中心为辽宁工作站，在辽宁省（含大连）内推广并实施信息系统安全集成服务资质认证工作。二、认证简介信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成

3、后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011信息系统安全集成服务资质认证规则开展。评估对象是为信息系统所有者提供安全集成服务的组织。三

4、、评价要求事项三级资质二级资质一级资质基本资格基本条件(1) 具有中华人民共和国境内的独立法人资格，具有相关部门颁发的合法经营资格；(2) 近两年内经济状况良好，财务数据真实可信，并应经国家相关部门认定的会计师事务所核实；(3) 具有固定的工作场所。(4) 遵守国家现行法律、法规的规定；注册资本200万元1000万元 2000万元人员素质要求机构总人数30人以上； 机构总人数100人以上； 机构总人数200人以上； 集成服务人员10人以上； 集成服务人员20人以上； 集成服务人员30人以上； 本科以上学历 人员比例60%以上； 本科以上学历 人员比例70%以上； 本科以上学历 人员比例80%以

5、上； 拥有安全集成服务资质人数2人 6人 10人 拥有项目管理资格人数1人 2人 5人 单位负责人要求2年以上信息技术领域企业管理经历 3年以上信息技术领域企业管理经历 5年以上信息技术领域企业管理经历 技术负责人要求电子信息技术类高级职称；安全集成技术工作不少于2年； 电子信息技术类高级职称；安全集成技术工作经验不少于3年； 电子信息技术类高级职称；安全集成技术工作经验不少于5年； 财务负责人要求财务方面的初级以上职称 财务方面的中级以上职称 财务方面的中级以上职称 从业时间信息系统安全集成服务1年以上 信息系统安全集成服务3年以上 信息系统安全集成服务5年以上 从业经验3年内4个以上的项目

6、且合同总额不少于300万元人民币；一个100万元以上的安全集成项目； 3年内6个以上的项目且合同总额不少于1000万元人民币；一个200万元以上的安全集成项目； 3年内完成10个以上的项目且合同总额不少于2000万元人民币；一个500万元以上的安全集成项目； 管理能力、技术能力、服务过程要求详见信息系统安全集成服务资质认证实施规则四、工作流程 五、信息安全保障从业人员认证申请信息系统安全集成服务资质的单位，必须配备相应级别要求的安全集成服务资质人数，即通过信息安全保障从业人员认证（CISAW）的人数。中国信息安全认证中心（ISCCC）面向IT从业人员，特别是与信息安全工作密切相关的高级管理人员

7、、专业技术人员推出的人员资格认证和专业水平认证。目前设置的专业方向如下图：1.申请人应具有的基本条件 具有独立的民事行为能力，具备承担法律责任的能力 未受过刑事处罚 不存在法律法规禁止从业的情形 符合信息安全保障从业人员认证准则要求 自愿遵守ISCCC颁布的信息安全保障从业人员认证相关文件的有关规定，履行相关义务 符合有关法律法规的规定2.申请人应提交的材料 信息安全保障从业人员认证申请表 学历、从业经历证明材料 CISAW考试通过证明3.认证流程申请人提交申请表及相关资料是否受理认证通知申请人否通知申请人缴费书面评价否否是否需面试评价否面试评价否认证委员会评定否认证批准颁发认证证书获证人员公

8、告个人工作业务总结本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司(前身为“西安中正矿业信息咨询有限公司”)，主要从事测量技术工作，至今已有三年。在这宝贵的三年时间里，我边工作、边学习测绘相专业书籍，遇到不懂得问题积极的请教工程师们，在他们耐心的教授和指导下，我的专业知识水平得到了很到的提高，并在实地测量工作中加以运用、总结，不断的提高自己的专业技术水平。同时积极的参与技术培训学习，加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。在这三年中，在公司各领导及同事的帮助带领下，按照岗位职责要求和行为规范，努力做好本职工作，认真完成了领导所交给的各项工作，在思想

9、觉悟及工作能力方面有了很大的提高。 在思想上积极向上，能够认真贯彻党的基本方针政策，积极学习政治理论，坚持四项基本原则，遵纪守法，爱岗敬业，具有强烈的责任感和事业心。积极主动学习专业知识，工作态度端正，认真负责，具有良好的思想政治素质、思想品质和职业道德。 在工作态度方面，勤奋敬业，热爱本职工作，能够正确认真的对待每一项工作，能够主动寻找自己的不足并及时学习补充，始终保持严谨认真的工作态度和一丝不苟的工作作风。 在公司领导的关怀以及同事们的支持和帮助下，我迅速的完成了职业角色的转变。一、回顾这四年来的职业生涯，我主要做了以下工作：1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线

10、工作、点之记的编写工作、1:2000地形地质图修测、1:1000勘探剖面测量、测绘内业资料的编写工作，提交成果新疆库车县胡同布拉克石灰岩矿普查报告已通过评审。2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作，提交成果为库车县城北水厂建设项目用地压覆矿产资源评估报告，现已通过评审。3、参与了新疆库车县巴西克其克盐矿普查项目的野外地质勘查工作，参与项目包括：1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作；最终提交的新疆库车县康村盐矿普查报告已通过评审。4、参与了新疆哈密市南坡子泉金矿2009年度矿山储量监测工作，项目包括：野外地质测量与室内地

11、质资料的编写，提交成果为新疆哈密市南坡子泉金矿2009年度矿山储量年报，现已通过评审。5、参与了新疆博乐市浑德伦切亥尔石灰岩矿勘探项目的野外地质勘查工作，项目包括：1:5000地质填图、1:2000勘探剖面测量、测绘内业资料的编写工作，最终提交新疆库车县胡同布拉克石灰岩矿普查报告评审已通过。6、参与了新疆博乐市五台石灰岩矿9号矿区勘探项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。7、参与了新疆博乐市托特克斜花岗岩矿详查报告项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编

12、写工作，并绘制相应图件。通过以上的这些工作，我学习并具备了以下工作能力： 1、通过实习，对测绘这门学科的研究内容及实际意义有了系统的认识。加深对测量学基本理论的理解，能够用有关理论指导作业实践，做到理论与实践相统一，提高分析问题、解决问题的能力，从而对测量学的基本内容得到一次实际应用，使所学知识进一步巩固、深化。2、熟悉了三、四等控制测量的作业程序及施测方法，并掌握了全站仪、静态GPS、RTK等测量仪器的工作原理和操作方法。3、掌握了GPS控制测量内业解算软件（南方测绘 Gps数据处理）以及内业成图软件（南方cass）的操作应用。能够将外业测量的数据导入软件进行地形图成图和处理。4、在项目技术

13、负责的指导下熟悉了测量技术总结的编写要求和方法，并参与了部分项目测量技术总结章节的编写工作。5、在项目负责的领导下参与整个测量项目的组织运作，对项目的实施过程有了深刻理解。通过在项目组的实习锻炼了自己的组织协调能力，为以后的工作打下了坚实基础。二、工作中尚存在的问题 从事测绘工作以来，深深感受到工作的繁忙、责任的重大，也因此没能全方位地进行系统地学习实践，主要表现为没有足够的经验，对于地形复杂的地段理解不够深刻；理论知识掌握不够系统，实践能力尚为有限。以上问题，在今后工作中自己将努力做到更好。三、今后的工作打算 通过总结四年来的工作，我无论从工作技术上，还是从世界观、人生观、价值观等各个方面，都有了很大的提高。今后，我会在此基础上，刻苦钻研，再接再厉，使自己在业务知识水平更上一层楼，为测绘事业的发展，贡献自己的力量。7