信息系统业务安全服务资质评定是指中国通信工业协会依据资质管理办法和等级评定条件对信息化承建企业的综合能力和水平进行的评价和评定,按照不同行业分项颁发资质评定证书。信息化承建单位的综合能力和水平包括:综合条件、财务状况、业绩要求、管理能力、技术实力和人才保障等要素。
信息系统业务安全服务资质是对企业行业服务综合能力和水平的客观评价,服务资质分为一级、二级和三级,共三个等级,其中一级为最高等级。
信息系统业务安全服务资质行业分项分为:政府、公共服务、金融、电信、军工、商业、能源、工业企业,共计八个行业分项。
1.提高市场竞争能力;
2.展示企业自身综合实力,有利于项目主建单位对承建单位的选择;
3.加强企业自身管理水平建设,不断提高企业在信息系统建设的业务安全服务能力与技术能力。
准备阶段
咨询老师师会收集企业基础资料和项目素材,包括但不限于公司介绍,信息安全人员清单、简历及相关证书,近三年财务审计报告,办公场地租赁合同,项目合同、验收报告、对应发票,项目过程文档等,根据材料,咨询师指导企业编写资质申报材料。周期约为1个月。
审核阶段
申报企业按照CCRC开具的收费单缴纳审核费并上传付款凭证,受理资质评估申请,之后进行审核方案策划,并将审核任务分配到对应审核员,审核员依据评审方案对申请企业进行审核。周期1-4个月不等。
整改阶段
申报企业和咨询师整改审核过程中产生的不符合项,在有需要的时候上传或提交审核整改过程材料或整改证据,工作量和工作周期视审核阶段审核发现而定,一般一个周左右。
出证阶段,进行现场审查,做出认证决定,制作证书并进行证书发放。此过程周期约2周。