信息系統業務安全服務資質評定是指中國通信工業協會依據資質管理辦法和等級評定條件對信息化承建企業的綜合能力和水平進行的評價和評定,按照不同行業分項頒發資質評定證書。信息化承建單位的綜合能力和水平包括:綜合條件、財務狀況、業績要求、管理能力、技術實力和人才保障等要素。
信息系統業務安全服務資質是對企業行業服務綜合能力和水平的客觀評價,服務資質分為一級、二級和三級,共三個等級,其中一級為最高等級。
信息系統業務安全服務資質行業分項分為:政府、公共服務、金融、電信、軍工、商業、能源、工業企業,共計八個行業分項。
1.提高市場競爭能力;
2.展示企業自身綜合實力,有利于項目主建單位對承建單位的選擇;
3.加強企業自身管理水平建設,不斷提高企業在信息系統建設的業務安全服務能力與技術能力。
準備階段
咨詢老師師會收集企業基礎資料和項目素材,包括但不限于公司介紹,信息安全人員清單、簡歷及相關證書,近三年財務審計報告,辦公場地租賃合同,項目合同、驗收報告、對應發票,項目過程文檔等,根據材料,咨詢師指導企業編寫資質申報材料。周期約為1個月。
審核階段
申報企業按照CCRC開具的收費單繳納審核費并上傳付款憑證,受理資質評估申請,之后進行審核方案策劃,并將審核任務分配到對應審核員,審核員依據評審方案對申請企業進行審核。周期1-4個月不等。
整改階段
申報企業和咨詢師整改審核過程中產生的不符合項,在有需要的時候上傳或提交審核整改過程材料或整改證據,工作量和工作周期視審核階段審核發現而定,一般一個周左右。
出證階段,進行現場審查,做出認證決定,制作證書并進行證書發放。此過程周期約2周。