安全集成服務(wù)資質(zhì)認(rèn)證的申請(qǐng)條件

CISP （申報(bào)信息安全專(zhuān)業(yè)人員）

CISP既“申報(bào)信息安全專(zhuān)業(yè)人員”，系單位對(duì)信息安全人員資質(zhì)的較高認(rèn)可。英文為Certified Information Security Professional (簡(jiǎn)稱(chēng)CISP)，CISP系經(jīng)中國(guó)信息安全iso三體系認(rèn)證測(cè)評(píng)認(rèn)證咨詢中心（已改名中國(guó)信息安全測(cè)評(píng)中心）實(shí)施單位認(rèn)證咨詢。

CISE（申報(bào)信息安全工程師）：

適合單位、各大企事業(yè)單位、網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全技術(shù)人員。

CISO（申報(bào)信息安全管理人員）：

適合單位、各大企事業(yè)單位的網(wǎng)絡(luò)安全管理人員，也適合網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全顧問(wèn)人員。

CISA（申報(bào)信息安全審核員）：

適合單位、各大企事業(yè)單位的網(wǎng)絡(luò)安全技術(shù)人員、也適合網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全顧問(wèn)人員。

信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證咨詢，信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類(lèi)分級(jí)認(rèn)證咨詢。目前只有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證咨詢中心（CCRC，原中國(guó)信息安全認(rèn)證咨詢中心）一家機(jī)構(gòu)才能審批的資質(zhì)證書(shū)。CRCC是單位質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由單位認(rèn)證咨詢認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)，可依據(jù)相關(guān)標(biāo)準(zhǔn)開(kāi)展對(duì)信息安全服務(wù)資質(zhì)分類(lèi)分級(jí)的認(rèn)證咨詢工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。

信息安全服務(wù)資質(zhì)申請(qǐng)流程

合作初期階段：由蘇州瑞之捷信息科技有限公司老師提供IT資質(zhì)咨詢培訓(xùn)并達(dá)成合作

認(rèn)證咨詢咨詢階段：由蘇州瑞之捷咨詢老師到企業(yè)進(jìn)行iso三體系認(rèn)證編制、整理、指導(dǎo)、培訓(xùn)

認(rèn)證咨詢審核階段：由認(rèn)證咨詢機(jī)構(gòu)派出的審核員，到企業(yè)現(xiàn)場(chǎng)審核（目前三級(jí)不需要現(xiàn)場(chǎng)審核）

信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證咨詢，信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類(lèi)分級(jí)認(rèn)證咨詢。目前只有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證咨詢中心（CCRC，原中國(guó)信息安全認(rèn)證咨詢中心）一家機(jī)構(gòu)才能審批的資質(zhì)證書(shū)。CRCC是單位質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由單位認(rèn)證咨詢認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)，可依據(jù)相關(guān)標(biāo)準(zhǔn)開(kāi)展對(duì)信息安全服務(wù)資質(zhì)分類(lèi)分級(jí)的認(rèn)證咨詢工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。

信息安全服務(wù)資質(zhì)申請(qǐng)流程

合作初期階段：由武漢好地科技公司老師提供IT資質(zhì)咨詢培訓(xùn)并達(dá)成合作

認(rèn)證咨詢咨詢階段：由武漢好地科技公司咨詢老師到企業(yè)進(jìn)行iso三體系認(rèn)證編制、整理、指導(dǎo)、培訓(xùn)

認(rèn)證咨詢審核階段：由認(rèn)證咨詢機(jī)構(gòu)派出的審核員，到企業(yè)現(xiàn)場(chǎng)審核（目前三級(jí)不需要現(xiàn)場(chǎng)審核）

信息安全服務(wù)資質(zhì)----主要是兩家機(jī)構(gòu)在發(fā)

一家是中國(guó)信息安全認(rèn)證咨詢中心----有風(fēng)險(xiǎn)評(píng)估、安全集成、應(yīng)急響應(yīng)等

一家是中國(guó)信息安全測(cè)評(píng)中心----有安全工程類(lèi)，信息安全服務(wù)資質(zhì)

這個(gè)東西沒(méi)有必要找代理去申請(qǐng)，找1-2個(gè)人認(rèn)真按照要求準(zhǔn)備材料，多和機(jī)構(gòu)溝通溝通，問(wèn)題一般不是很大

勞務(wù)公司資質(zhì)和安全許可證辦理需要以下材料：
1、營(yíng)業(yè)執(zhí)照，申請(qǐng)資質(zhì)前，建筑企業(yè)必須有營(yíng)業(yè)執(zhí)照；
2、勞務(wù)資質(zhì)證書(shū)；
3、辦理資質(zhì)的企業(yè)要以法人名義向企業(yè)注冊(cè)所在地的區(qū)縣建設(shè)行政主管部門(mén)提出書(shū)面申請(qǐng)；
4、安全人員的名單和證書(shū)、保險(xiǎn)繳納證明、企業(yè)要有建筑施工安全生產(chǎn)的相關(guān)管理文件、勞務(wù)公司的辦公場(chǎng)所和相關(guān)設(shè)施的購(gòu)置證明。《中華人民共和國(guó)安全生產(chǎn)法》第七十二條承擔(dān)安全評(píng)價(jià)、認(rèn)證、檢測(cè)、檢驗(yàn)職責(zé)的機(jī)構(gòu)應(yīng)當(dāng)具備國(guó)家規(guī)定的資質(zhì)條件，并對(duì)其作出的安全評(píng)價(jià)、認(rèn)證、檢測(cè)、檢驗(yàn)結(jié)果的合法性、真實(shí)性負(fù)責(zé)。資質(zhì)條件由國(guó)務(wù)院應(yīng)急管理部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定。承擔(dān)安全評(píng)價(jià)、認(rèn)證、檢測(cè)、檢驗(yàn)職責(zé)的機(jī)構(gòu)應(yīng)當(dāng)建立并實(shí)施服務(wù)公開(kāi)和報(bào)告公開(kāi)制度，不得租借資質(zhì)、掛靠、出具虛假報(bào)告。

CMMI即軟件能力成熟度模型集成模型.CMMI的實(shí)施能夠提高企業(yè)的管理水平,降低企業(yè)的工程成本.國(guó)家商務(wù)部于2006年10月16日，頒布了《商務(wù)部關(guān)于實(shí)施服務(wù)外包“千百十工程”的通知》文件.文中說(shuō)道：“……對(duì)符合條件且取得行業(yè)國(guó)際認(rèn)證的服務(wù)外包企業(yè)給予一定的獎(jiǎng)勵(lì)，并采取有效措施支持其國(guó)際認(rèn)證的維護(hù)和升級(jí)，力爭(zhēng)五年內(nèi)促進(jìn)700家企業(yè)取得CMM/CMMI3級(jí)認(rèn)證，300家企業(yè)取得CMM/CMMI5級(jí)認(rèn)證。”《商務(wù)部關(guān)于做好服務(wù)外包“千百十工程”企業(yè)認(rèn)證和市場(chǎng)開(kāi)拓有關(guān)工作的通知》中又明確指出，“……
六、符合條件且取得CMM、CMMI認(rèn)證的服務(wù)外包企業(yè)，取得每級(jí)認(rèn)證后可申請(qǐng)‘開(kāi)拓資金’獎(jiǎng)勵(lì)，獎(jiǎng)勵(lì)金額按‘開(kāi)拓資金辦法’的規(guī)定，原則上不超過(guò)認(rèn)證費(fèi)用的50%，最高不超過(guò)50萬(wàn)元。以下是各地區(qū)政府對(duì)CMMI的扶持：
1. 河北秦皇島： 第十一條鼓勵(lì)企業(yè)申請(qǐng)相關(guān)的國(guó)際認(rèn)證。對(duì)于獲得開(kāi)發(fā)能力成熟度模型集成（CMMI）和開(kāi)發(fā)能力成熟度模型（CMM）三級(jí)、四級(jí)、五級(jí)認(rèn)證的，分別給予40、60、80萬(wàn)元的扶持資金并提供每年證書(shū)維護(hù)費(fèi)用的50％。 對(duì)于獲得人力資源成熟度模型（PCMM）認(rèn)證、信息安全管理標(biāo)準(zhǔn)（ISO27001/BS7799）認(rèn)證、IT服務(wù)管理（ISO20000）認(rèn)證、服務(wù)提供商環(huán)境安全性（SAS70）認(rèn)證的企業(yè)，分別給予最高不超過(guò)10萬(wàn)元的扶持資金。 獎(jiǎng)勵(lì)金額：3級(jí)40萬(wàn)，4級(jí)60萬(wàn)，5級(jí)80萬(wàn)
2.江西南昌：第十二條鼓勵(lì)服務(wù)外包企業(yè)申請(qǐng)CMMI/CMM認(rèn)證等國(guó)際資質(zhì)認(rèn)證。對(duì)當(dāng)年獲得CMMI/CMM
3、
4、5級(jí)認(rèn)證的企業(yè)，按照當(dāng)年實(shí)際發(fā)生的認(rèn)證費(fèi)用的50％給予資助，資助資金最高分別不超過(guò)
10、30、50萬(wàn)元。對(duì)獲得人力資源成熟度模型（PCMM）認(rèn)證、信息安全管理（ISO27001／BS7799）認(rèn)證、IT服務(wù)管理（ISO20000）認(rèn)證、服務(wù)提供商環(huán)境安全性（SAS70）認(rèn)證的企業(yè)，按照當(dāng)年實(shí)際發(fā)生的認(rèn)證費(fèi)用分別給予最高不超過(guò)10萬(wàn)元的資助。 獎(jiǎng)勵(lì)金額：3級(jí)10萬(wàn)，4級(jí)30萬(wàn)，5級(jí)50萬(wàn)
3. 山東濟(jì)南、煙臺(tái)、淄博： 鼓勵(lì)軟件出口型企業(yè)通過(guò)GB/T19000－ISO9000 系列體系認(rèn)證和CMM認(rèn)證。符合中小企業(yè)國(guó)際市場(chǎng)開(kāi)拓資金使用范圍的企業(yè)，獲得國(guó)家認(rèn)可的認(rèn)定機(jī)構(gòu)組織認(rèn)定的GB/T19000－ISO9000 系列體系認(rèn)證和CMM二級(jí)認(rèn)證及以上的企業(yè)，認(rèn)證費(fèi)用由中小企業(yè)國(guó)際市場(chǎng)開(kāi)拓資金給予補(bǔ)助。對(duì)取得開(kāi)發(fā)能力成熟度模型（CMM）和開(kāi)發(fā)能力成熟度模型集成（CMMI）國(guó)際認(rèn)證的軟件外包企業(yè)，由市信息產(chǎn)業(yè)部門(mén)按照我市軟件產(chǎn)業(yè)發(fā)展專(zhuān)項(xiàng)資金管理的有關(guān)辦法給予認(rèn)證費(fèi)補(bǔ)貼。在享受?chē)?guó)家和省扶持政策的基礎(chǔ)上，對(duì)服務(wù)外包企業(yè)支付的出口信用保險(xiǎn)費(fèi)、國(guó)際認(rèn)證或認(rèn)證升級(jí)費(fèi)用再給予50%資助。對(duì)服務(wù)外包企業(yè)參加國(guó)家、省、市統(tǒng)一組織的境內(nèi)外貿(mào)易活動(dòng)，給予展位費(fèi)全額補(bǔ)貼。對(duì)服務(wù)外包企業(yè)引進(jìn)、由煙臺(tái)市人事部門(mén)確認(rèn)的高層次服務(wù)外包人才，給予一次性安家補(bǔ)助和科研經(jīng)費(fèi)專(zhuān)項(xiàng)補(bǔ)助。 支持服務(wù)外包企業(yè)取得開(kāi)發(fā)能力成熟度模型（CMM）認(rèn)證、開(kāi)發(fā)能力成熟度模型集成（CMMI）認(rèn)證、人力資源成熟度模型（PCMM）認(rèn)證、信息安全管理（ISO27001/BS7799）認(rèn)證、IT服務(wù)管理（ISO20000）認(rèn)證、服務(wù)提供商環(huán)境安全性（SAS70）認(rèn)證以及相關(guān)認(rèn)證的系列維護(hù)、升級(jí)等。 獎(jiǎng)勵(lì)金額：對(duì)國(guó)際認(rèn)證或認(rèn)證升級(jí)費(fèi)用給予50%資助
4. 江蘇：鼓勵(lì)服務(wù)外包企業(yè)申請(qǐng)相關(guān)的國(guó)際資質(zhì)認(rèn)證，對(duì)其認(rèn)證維護(hù)費(fèi)由省財(cái)政給予一次性補(bǔ)助15萬(wàn)元獎(jiǎng)勵(lì)金額：15萬(wàn)元
5. 南京：繼續(xù)推進(jìn)軟件企業(yè)能力成熟度模型及繼承（CMM/CMMI）和系統(tǒng)繼承自治認(rèn)證工作，對(duì)通過(guò)CMM/CMMI認(rèn)證企業(yè)給予20－30萬(wàn)元的一次性獎(jiǎng)勵(lì)；對(duì)通過(guò)系統(tǒng)繼承資質(zhì)認(rèn)證企業(yè)給予2萬(wàn)元的一次性獎(jiǎng)勵(lì) 獎(jiǎng)勵(lì)金額：20-30萬(wàn)元
6. 南通： 服務(wù)外包企業(yè)通過(guò)開(kāi)發(fā)能力成熟度模型集成（CMMI）、開(kāi)發(fā)能力成熟度模型（CMM）、人力資源成熟度模型（PCMM）、信息安全管理（ISO27001/BS7799）、IT服務(wù)管理（ISO20000）、服務(wù)提供商環(huán)境安全性（SAS70）等認(rèn)證的，根據(jù)其認(rèn)證費(fèi)用給予50%的補(bǔ)貼，但單個(gè)項(xiàng)目補(bǔ)貼不超過(guò)50萬(wàn)元。獎(jiǎng)勵(lì)金額：根據(jù)其認(rèn)證費(fèi)用給予50%的補(bǔ)貼，但單個(gè)項(xiàng)目補(bǔ)貼不超過(guò)50萬(wàn)元
7. 蘇州： 鼓勵(lì)服務(wù)外包企業(yè)通過(guò)CMM/CMMI、PCMM、ISO27001等服務(wù)標(biāo)準(zhǔn)國(guó)際認(rèn)證。對(duì)當(dāng)年通過(guò)CMM/CMMI認(rèn)證（含升級(jí)），按規(guī)定標(biāo)準(zhǔn)予以獎(jiǎng)勵(lì)。從今年起，獎(jiǎng)勵(lì)標(biāo)準(zhǔn)將適當(dāng)提高，具體標(biāo)準(zhǔn)為：CMM/CMMI2級(jí)40萬(wàn)元，3級(jí)60萬(wàn)元，4級(jí)80萬(wàn)元，5級(jí)100萬(wàn)元。對(duì)于已按原標(biāo)準(zhǔn)獲得獎(jiǎng)勵(lì)的企業(yè)，提高標(biāo)準(zhǔn)部分在升級(jí)時(shí)按新標(biāo)準(zhǔn)補(bǔ)足。 獎(jiǎng)勵(lì)金額：2級(jí)40萬(wàn)，3級(jí)60萬(wàn)，4級(jí)80萬(wàn)，5級(jí)100萬(wàn)
8. 江蘇宿遷市： 推動(dòng)軟件企業(yè)進(jìn)行“雙軟認(rèn)證”，通過(guò)軟件企業(yè)認(rèn)定的，給予1 萬(wàn)元補(bǔ)貼；通過(guò)軟件產(chǎn)品認(rèn)定的，給予每個(gè)產(chǎn)品 5000 元補(bǔ)貼。軟件和服務(wù)外包企業(yè)通過(guò) CMMI 二級(jí)、三級(jí)、四級(jí)、五級(jí)認(rèn)證后，分別給予 20 萬(wàn)元、 30 萬(wàn)元、 40 萬(wàn)元、 60 萬(wàn)元的認(rèn)證補(bǔ)貼。 獎(jiǎng)勵(lì)金額：2級(jí)20萬(wàn)，3級(jí)30萬(wàn)，4級(jí)40萬(wàn)，5級(jí)60萬(wàn)
9. 昆山、淮安：我市服務(wù)外包企業(yè)取得以下國(guó)際認(rèn)證的：開(kāi)發(fā)能力成熟度模型集成（CMMI）認(rèn)證，開(kāi)發(fā)能力成熟度模型（CMM）認(rèn)證，人力資源成熟度模型（PCMM）認(rèn)證，信息安全管理（IS027001/BS7799）認(rèn)證，IT服務(wù)管理（IS020000）認(rèn)證，服務(wù)提供商環(huán)境安全性（SAS70）認(rèn)證，給予認(rèn)證費(fèi)及隨后兩年維護(hù)費(fèi)用不超過(guò)50%的補(bǔ)貼，最高不超過(guò)50萬(wàn)元。 鼓勵(lì)服務(wù)外包企業(yè)申請(qǐng)相關(guān)國(guó)際認(rèn)證或認(rèn)證升級(jí)，包括開(kāi)發(fā)能力成熟度模型集成（CMMI）認(rèn)證、開(kāi)發(fā)能力成熟度模型（CMM）認(rèn)證、人力資源成熟度模型（PCMM）認(rèn)證、信息安全管理（ISO27001/BS7799）認(rèn)證、IT 服務(wù)管理（ISO20000）認(rèn)證、服務(wù)提供商環(huán)境安全性（SAS70）認(rèn)證等。服務(wù)外包企業(yè)取得相關(guān)國(guó)際認(rèn)證，包括當(dāng)年獲得國(guó)際認(rèn)證或認(rèn)證升級(jí)、隨后兩年維護(hù)并進(jìn)一步完善該項(xiàng)認(rèn)證，取得每級(jí)認(rèn)證后可申請(qǐng)一定的資金補(bǔ)助，原則上在企業(yè)申請(qǐng)了國(guó)家、省相關(guān)認(rèn)證補(bǔ)貼后剩余費(fèi)用由市財(cái)政一次性補(bǔ)貼，做到企業(yè)認(rèn)證“零費(fèi)用”。對(duì)軟件企業(yè)通過(guò)“雙軟”認(rèn)證(軟件企業(yè)、軟件產(chǎn)品認(rèn)證)的給予5萬(wàn)元的補(bǔ)貼。 獎(jiǎng)勵(lì)金額：認(rèn)證費(fèi)及隨后兩年維護(hù)費(fèi)用不超過(guò)50%的補(bǔ)貼，最高不超過(guò)50萬(wàn)元
10. 無(wú)錫： 鼓勵(lì)服務(wù)外包企業(yè)申請(qǐng)相關(guān)國(guó)際認(rèn)證或認(rèn)證升級(jí)，包括開(kāi)發(fā)能力成熟度模型集成（CMMI）認(rèn)證、開(kāi)發(fā)能力成熟度模型（CMM）認(rèn)證、人力資源成熟度模型（PCMM）認(rèn)證、信息安全管理（ISO27001/BS7799）認(rèn)證、IT 服務(wù)管理（ISO20000）認(rèn)證、服務(wù)提供商環(huán)境安全性（SAS70）認(rèn)證等。服務(wù)外包企業(yè)取得相關(guān)國(guó)際認(rèn)證，包括當(dāng)年獲得國(guó)際認(rèn)證或認(rèn)證升級(jí)、隨后兩年維護(hù)并進(jìn)一步完善該項(xiàng)認(rèn)證，取得每級(jí)認(rèn)證后可申請(qǐng)一定的資金補(bǔ)助，補(bǔ)助金額原則上不超過(guò)認(rèn)證費(fèi)用的 50%，最高不超過(guò) 50 萬(wàn)元。 獎(jiǎng)勵(lì)金額：補(bǔ)助金額原則上不超過(guò)認(rèn)證費(fèi)用的 50%，最高不超過(guò) 50 萬(wàn)元1
1. 天津：鼓勵(lì)開(kāi)發(fā)區(qū)內(nèi)的服務(wù)外包企業(yè)申請(qǐng)相關(guān)的國(guó)際認(rèn)證。對(duì)于獲得開(kāi)發(fā)能力成熟度模型集成（CMM 1）認(rèn)證、開(kāi)發(fā)能力成熟度模型（CMM）認(rèn)證、人力資源成熟度模型（PCMM）認(rèn)證、信息安全管理標(biāo)準(zhǔn)（IS02700l／BS7799）認(rèn)證、IT服務(wù)管理（1S020000）認(rèn)證、服務(wù)提供商環(huán)境安全性（SAS70）認(rèn)證的，給予不超過(guò)認(rèn)證費(fèi)用50％，累計(jì)不超過(guò)50萬(wàn)元的補(bǔ)貼。 獎(jiǎng)勵(lì)金額：給予不超過(guò)認(rèn)證費(fèi)用50％，累計(jì)不超過(guò)50萬(wàn)元的補(bǔ)貼 1
2. 廣東： 鼓勵(lì)服務(wù)外包企業(yè)申請(qǐng)CMMI/CMM認(rèn)證等國(guó)際資質(zhì)認(rèn)證。對(duì)當(dāng)年獲得CMMI/CMM
3、
4、5級(jí)認(rèn)證或認(rèn)證升級(jí)的企業(yè)，由中小企業(yè)國(guó)際市場(chǎng)開(kāi)拓資金按照企業(yè)當(dāng)年實(shí)際發(fā)生的認(rèn)證費(fèi)給予資助；隨后兩年，市政府按照企業(yè)當(dāng)年實(shí)際發(fā)生的維護(hù)費(fèi)給予資助。認(rèn)證費(fèi)和維護(hù)費(fèi)每年最高分別不超過(guò)30、40、50萬(wàn)元。對(duì)通過(guò)PCMM、ISO27001/BS779
9、ISO20000、SAS70等認(rèn)證的企業(yè)，參照上述標(biāo)準(zhǔn)給予資助。 獎(jiǎng)勵(lì)金額：3級(jí)30萬(wàn)，4級(jí)40萬(wàn)，5級(jí)50萬(wàn)