安全集成服務資質(zhì)認證的申請條件

CISP （申報信息安全專業(yè)人員）

CISP既“申報信息安全專業(yè)人員”，系單位對信息安全人員資質(zhì)的較高認可。英文為Certified Information Security Professional (簡稱CISP)，CISP系經(jīng)中國信息安全iso三體系認證測評認證咨詢中心（已改名中國信息安全測評中心）實施單位認證咨詢。

CISE（申報信息安全工程師）：

適合單位、各大企事業(yè)單位、網(wǎng)絡安全集成服務提供商的網(wǎng)絡安全技術人員。

CISO（申報信息安全管理人員）：

適合單位、各大企事業(yè)單位的網(wǎng)絡安全管理人員，也適合網(wǎng)絡安全集成服務提供商的網(wǎng)絡安全顧問人員。

CISA（申報信息安全審核員）：

適合單位、各大企事業(yè)單位的網(wǎng)絡安全技術人員、也適合網(wǎng)絡安全集成服務提供商的網(wǎng)絡安全顧問人員。

信息系統(tǒng)安全服務資質(zhì)（CCRC）是公司整體服務能力的綜合資質(zhì)認證咨詢，信息系統(tǒng)安全服務資質(zhì)下設安全集成、安全運維、應急處理、風險評估、災害備份與恢復、軟件安全開發(fā)、網(wǎng)絡安全審計和工業(yè)控制系統(tǒng)安全八大分類分級認證咨詢。目前只有中國網(wǎng)絡安全審查技術與認證咨詢中心（CCRC，原中國信息安全認證咨詢中心）一家機構才能審批的資質(zhì)證書。CRCC是單位質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會批準成立，由單位認證咨詢認可監(jiān)督管理委員會批準，可依據(jù)相關標準開展對信息安全服務資質(zhì)分類分級的認證咨詢工作。在業(yè)務上接受中共中央網(wǎng)絡安全和信息化委員會辦公室指導。

信息安全服務資質(zhì)申請流程

合作初期階段：由蘇州瑞之捷信息科技有限公司老師提供IT資質(zhì)咨詢培訓并達成合作

認證咨詢咨詢階段：由蘇州瑞之捷咨詢老師到企業(yè)進行iso三體系認證編制、整理、指導、培訓

認證咨詢審核階段：由認證咨詢機構派出的審核員，到企業(yè)現(xiàn)場審核（目前三級不需要現(xiàn)場審核）

信息系統(tǒng)安全服務資質(zhì)（CCRC）是公司整體服務能力的綜合資質(zhì)認證咨詢，信息系統(tǒng)安全服務資質(zhì)下設安全集成、安全運維、應急處理、風險評估、災害備份與恢復、軟件安全開發(fā)、網(wǎng)絡安全審計和工業(yè)控制系統(tǒng)安全八大分類分級認證咨詢。目前只有中國網(wǎng)絡安全審查技術與認證咨詢中心（CCRC，原中國信息安全認證咨詢中心）一家機構才能審批的資質(zhì)證書。CRCC是單位質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會批準成立，由單位認證咨詢認可監(jiān)督管理委員會批準，可依據(jù)相關標準開展對信息安全服務資質(zhì)分類分級的認證咨詢工作。在業(yè)務上接受中共中央網(wǎng)絡安全和信息化委員會辦公室指導。

信息安全服務資質(zhì)申請流程

合作初期階段：由武漢好地科技公司老師提供IT資質(zhì)咨詢培訓并達成合作

認證咨詢咨詢階段：由武漢好地科技公司咨詢老師到企業(yè)進行iso三體系認證編制、整理、指導、培訓

認證咨詢審核階段：由認證咨詢機構派出的審核員，到企業(yè)現(xiàn)場審核（目前三級不需要現(xiàn)場審核）

信息安全服務資質(zhì)----主要是兩家機構在發(fā)

一家是中國信息安全認證咨詢中心----有風險評估、安全集成、應急響應等

一家是中國信息安全測評中心----有安全工程類，信息安全服務資質(zhì)

這個東西沒有必要找代理去申請，找1-2個人認真按照要求準備材料，多和機構溝通溝通，問題一般不是很大

勞務公司資質(zhì)和安全許可證辦理需要以下材料：
1、營業(yè)執(zhí)照，申請資質(zhì)前，建筑企業(yè)必須有營業(yè)執(zhí)照；
2、勞務資質(zhì)證書；
3、辦理資質(zhì)的企業(yè)要以法人名義向企業(yè)注冊所在地的區(qū)縣建設行政主管部門提出書面申請；
4、安全人員的名單和證書、保險繳納證明、企業(yè)要有建筑施工安全生產(chǎn)的相關管理文件、勞務公司的辦公場所和相關設施的購置證明?！吨腥A人民共和國安全生產(chǎn)法》第七十二條承擔安全評價、認證、檢測、檢驗職責的機構應當具備國家規(guī)定的資質(zhì)條件，并對其作出的安全評價、認證、檢測、檢驗結果的合法性、真實性負責。資質(zhì)條件由國務院應急管理部門會同國務院有關部門制定。承擔安全評價、認證、檢測、檢驗職責的機構應當建立并實施服務公開和報告公開制度，不得租借資質(zhì)、掛靠、出具虛假報告。

CMMI即軟件能力成熟度模型集成模型.CMMI的實施能夠提高企業(yè)的管理水平,降低企業(yè)的工程成本.國家商務部于2006年10月16日，頒布了《商務部關于實施服務外包“千百十工程”的通知》文件.文中說道：“……對符合條件且取得行業(yè)國際認證的服務外包企業(yè)給予一定的獎勵，并采取有效措施支持其國際認證的維護和升級，力爭五年內(nèi)促進700家企業(yè)取得CMM/CMMI3級認證，300家企業(yè)取得CMM/CMMI5級認證?！薄渡虅詹筷P于做好服務外包“千百十工程”企業(yè)認證和市場開拓有關工作的通知》中又明確指出，“……
六、符合條件且取得CMM、CMMI認證的服務外包企業(yè)，取得每級認證后可申請‘開拓資金’獎勵，獎勵金額按‘開拓資金辦法’的規(guī)定，原則上不超過認證費用的50%，最高不超過50萬元。以下是各地區(qū)政府對CMMI的扶持：
1. 河北秦皇島： 第十一條鼓勵企業(yè)申請相關的國際認證。對于獲得開發(fā)能力成熟度模型集成（CMMI）和開發(fā)能力成熟度模型（CMM）三級、四級、五級認證的，分別給予40、60、80萬元的扶持資金并提供每年證書維護費用的50％。 對于獲得人力資源成熟度模型（PCMM）認證、信息安全管理標準（ISO27001/BS7799）認證、IT服務管理（ISO20000）認證、服務提供商環(huán)境安全性（SAS70）認證的企業(yè)，分別給予最高不超過10萬元的扶持資金。 獎勵金額：3級40萬，4級60萬，5級80萬
2.江西南昌：第十二條鼓勵服務外包企業(yè)申請CMMI/CMM認證等國際資質(zhì)認證。對當年獲得CMMI/CMM
3、
4、5級認證的企業(yè)，按照當年實際發(fā)生的認證費用的50％給予資助，資助資金最高分別不超過
10、30、50萬元。對獲得人力資源成熟度模型（PCMM）認證、信息安全管理（ISO27001／BS7799）認證、IT服務管理（ISO20000）認證、服務提供商環(huán)境安全性（SAS70）認證的企業(yè)，按照當年實際發(fā)生的認證費用分別給予最高不超過10萬元的資助。 獎勵金額：3級10萬，4級30萬，5級50萬
3. 山東濟南、煙臺、淄博： 鼓勵軟件出口型企業(yè)通過GB/T19000－ISO9000 系列體系認證和CMM認證。符合中小企業(yè)國際市場開拓資金使用范圍的企業(yè)，獲得國家認可的認定機構組織認定的GB/T19000－ISO9000 系列體系認證和CMM二級認證及以上的企業(yè)，認證費用由中小企業(yè)國際市場開拓資金給予補助。對取得開發(fā)能力成熟度模型（CMM）和開發(fā)能力成熟度模型集成（CMMI）國際認證的軟件外包企業(yè)，由市信息產(chǎn)業(yè)部門按照我市軟件產(chǎn)業(yè)發(fā)展專項資金管理的有關辦法給予認證費補貼。在享受國家和省扶持政策的基礎上，對服務外包企業(yè)支付的出口信用保險費、國際認證或認證升級費用再給予50%資助。對服務外包企業(yè)參加國家、省、市統(tǒng)一組織的境內(nèi)外貿(mào)易活動，給予展位費全額補貼。對服務外包企業(yè)引進、由煙臺市人事部門確認的高層次服務外包人才，給予一次性安家補助和科研經(jīng)費專項補助。 支持服務外包企業(yè)取得開發(fā)能力成熟度模型（CMM）認證、開發(fā)能力成熟度模型集成（CMMI）認證、人力資源成熟度模型（PCMM）認證、信息安全管理（ISO27001/BS7799）認證、IT服務管理（ISO20000）認證、服務提供商環(huán)境安全性（SAS70）認證以及相關認證的系列維護、升級等。 獎勵金額：對國際認證或認證升級費用給予50%資助
4. 江蘇：鼓勵服務外包企業(yè)申請相關的國際資質(zhì)認證，對其認證維護費由省財政給予一次性補助15萬元獎勵金額：15萬元
5. 南京：繼續(xù)推進軟件企業(yè)能力成熟度模型及繼承（CMM/CMMI）和系統(tǒng)繼承自治認證工作，對通過CMM/CMMI認證企業(yè)給予20－30萬元的一次性獎勵；對通過系統(tǒng)繼承資質(zhì)認證企業(yè)給予2萬元的一次性獎勵 獎勵金額：20-30萬元
6. 南通： 服務外包企業(yè)通過開發(fā)能力成熟度模型集成（CMMI）、開發(fā)能力成熟度模型（CMM）、人力資源成熟度模型（PCMM）、信息安全管理（ISO27001/BS7799）、IT服務管理（ISO20000）、服務提供商環(huán)境安全性（SAS70）等認證的，根據(jù)其認證費用給予50%的補貼，但單個項目補貼不超過50萬元。獎勵金額：根據(jù)其認證費用給予50%的補貼，但單個項目補貼不超過50萬元
7. 蘇州： 鼓勵服務外包企業(yè)通過CMM/CMMI、PCMM、ISO27001等服務標準國際認證。對當年通過CMM/CMMI認證（含升級），按規(guī)定標準予以獎勵。從今年起，獎勵標準將適當提高，具體標準為：CMM/CMMI2級40萬元，3級60萬元，4級80萬元，5級100萬元。對于已按原標準獲得獎勵的企業(yè)，提高標準部分在升級時按新標準補足。 獎勵金額：2級40萬，3級60萬，4級80萬，5級100萬
8. 江蘇宿遷市： 推動軟件企業(yè)進行“雙軟認證”，通過軟件企業(yè)認定的，給予1 萬元補貼；通過軟件產(chǎn)品認定的，給予每個產(chǎn)品 5000 元補貼。軟件和服務外包企業(yè)通過 CMMI 二級、三級、四級、五級認證后，分別給予 20 萬元、 30 萬元、 40 萬元、 60 萬元的認證補貼。 獎勵金額：2級20萬，3級30萬，4級40萬，5級60萬
9. 昆山、淮安：我市服務外包企業(yè)取得以下國際認證的：開發(fā)能力成熟度模型集成（CMMI）認證，開發(fā)能力成熟度模型（CMM）認證，人力資源成熟度模型（PCMM）認證，信息安全管理（IS027001/BS7799）認證，IT服務管理（IS020000）認證，服務提供商環(huán)境安全性（SAS70）認證，給予認證費及隨后兩年維護費用不超過50%的補貼，最高不超過50萬元。 鼓勵服務外包企業(yè)申請相關國際認證或認證升級，包括開發(fā)能力成熟度模型集成（CMMI）認證、開發(fā)能力成熟度模型（CMM）認證、人力資源成熟度模型（PCMM）認證、信息安全管理（ISO27001/BS7799）認證、IT 服務管理（ISO20000）認證、服務提供商環(huán)境安全性（SAS70）認證等。服務外包企業(yè)取得相關國際認證，包括當年獲得國際認證或認證升級、隨后兩年維護并進一步完善該項認證，取得每級認證后可申請一定的資金補助，原則上在企業(yè)申請了國家、省相關認證補貼后剩余費用由市財政一次性補貼，做到企業(yè)認證“零費用”。對軟件企業(yè)通過“雙軟”認證(軟件企業(yè)、軟件產(chǎn)品認證)的給予5萬元的補貼。 獎勵金額：認證費及隨后兩年維護費用不超過50%的補貼，最高不超過50萬元
10. 無錫： 鼓勵服務外包企業(yè)申請相關國際認證或認證升級，包括開發(fā)能力成熟度模型集成（CMMI）認證、開發(fā)能力成熟度模型（CMM）認證、人力資源成熟度模型（PCMM）認證、信息安全管理（ISO27001/BS7799）認證、IT 服務管理（ISO20000）認證、服務提供商環(huán)境安全性（SAS70）認證等。服務外包企業(yè)取得相關國際認證，包括當年獲得國際認證或認證升級、隨后兩年維護并進一步完善該項認證，取得每級認證后可申請一定的資金補助，補助金額原則上不超過認證費用的 50%，最高不超過 50 萬元。 獎勵金額：補助金額原則上不超過認證費用的 50%，最高不超過 50 萬元1
1. 天津：鼓勵開發(fā)區(qū)內(nèi)的服務外包企業(yè)申請相關的國際認證。對于獲得開發(fā)能力成熟度模型集成（CMM 1）認證、開發(fā)能力成熟度模型（CMM）認證、人力資源成熟度模型（PCMM）認證、信息安全管理標準（IS02700l／BS7799）認證、IT服務管理（1S020000）認證、服務提供商環(huán)境安全性（SAS70）認證的，給予不超過認證費用50％，累計不超過50萬元的補貼。 獎勵金額：給予不超過認證費用50％，累計不超過50萬元的補貼 1
2. 廣東： 鼓勵服務外包企業(yè)申請CMMI/CMM認證等國際資質(zhì)認證。對當年獲得CMMI/CMM
3、
4、5級認證或認證升級的企業(yè)，由中小企業(yè)國際市場開拓資金按照企業(yè)當年實際發(fā)生的認證費給予資助；隨后兩年，市政府按照企業(yè)當年實際發(fā)生的維護費給予資助。認證費和維護費每年最高分別不超過30、40、50萬元。對通過PCMM、ISO27001/BS779
9、ISO20000、SAS70等認證的企業(yè)，參照上述標準給予資助。 獎勵金額：3級30萬，4級40萬，5級50萬