通過技術(shù)設(shè)施安全評(píng)估，技術(shù)設(shè)施安全加固，安全漏洞補(bǔ)丁通告、安全事件響應(yīng)以及信息安全運(yùn)維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作，以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時(shí)加以響應(yīng)。

　　安全運(yùn)維資質(zhì)認(rèn)證是對(duì)安全運(yùn)維服務(wù)方的基本資格、管理能力、技術(shù)能力和安全運(yùn)維過程能力等方面進(jìn)行評(píng)價(jià)。安全運(yùn)維服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的安全運(yùn)維服務(wù)資格和能力的尺度。

　　資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。

信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證申請(qǐng)條件

　　一、法律地位要求：

　　在中華人民共和國境內(nèi)注冊(cè)的獨(dú)立法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確；

　　二、財(cái)務(wù)資信要求：

　　近 3 年經(jīng)營狀況良好，財(cái)務(wù)數(shù)據(jù)真實(shí)可信，應(yīng)提供在中華人民共和國境內(nèi)登記注冊(cè)的會(huì)計(jì)師事務(wù)所出具的近 3 年財(cái)務(wù)審計(jì)報(bào)告；

　　三、辦公場(chǎng)所要求：

　　擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要；

　　四、人員素質(zhì)與資質(zhì)要求：

　　1、組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷；

　　2、技術(shù)負(fù)責(zé)人獲得信息安全相關(guān)專業(yè)碩士及以上學(xué)位或電子信息技術(shù)類中級(jí)職稱，且從事信息安全技術(shù)工作2年以上；

　　3、財(cái)務(wù)負(fù)責(zé)人具有財(cái)務(wù)系列初級(jí)以上職稱；

　　4、從事信息安全服務(wù)人員10名以上；

　　5、擁有信息安全專業(yè)認(rèn)證（與申報(bào)類別一致）人員2名以上；

　　6、擁有項(xiàng)目管理資格證書人員1名以上；

　　五、業(yè)績(jī)要求：

　　1、從事信息安全服務(wù)（與申報(bào)類別一致）1年以上；

　　2、近3年內(nèi)簽訂并完成至少1個(gè)信息安全服務(wù)（與申報(bào)類別一致）項(xiàng)目；

　　六、服務(wù)管理要求：

　　1、遵循國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，無違法違規(guī)記錄，資信狀況良好；

　　2、建立人員管理程序和能力考核指標(biāo)；制定業(yè)務(wù)和技能培訓(xùn)計(jì)劃，定期對(duì)相關(guān)人員開展培訓(xùn)和考核；

　　3、建立文檔控制程序，明確文檔管理職責(zé)，任命管理人員，確保項(xiàng)目文檔資料妥善保管；

　　4、建立項(xiàng)目管理制度，并按照制度執(zhí)行；

　　5、提供資源，確保信息安全服務(wù)項(xiàng)目的實(shí)施；

　　七、服務(wù)合同要求：

　　1、了解客戶及所處的行業(yè)對(duì)信息安全服務(wù)的特定要求；

　　2、確定信息安全服務(wù)范圍；

　　3、應(yīng)簽訂信息安全服務(wù)合同或協(xié)議；

　　八、服務(wù)安全要求：

　　1、滿足法律法規(guī)對(duì)服務(wù)安全的要求；

　　1、滿足與客戶簽訂服務(wù)合同中的安全要求；

　　2、制定保密管理制度，明確崗位保密責(zé)任；

　　3、按照客戶要求，對(duì)于接觸到的客戶敏感信息和知識(shí)產(chǎn)權(quán)信息予以保護(hù)，并確保服務(wù)方人員了解客戶的相關(guān)要求；

　　4、與相關(guān)人員簽訂保密協(xié)議，并進(jìn)行保密教育；

　　5、確保其供應(yīng)商滿足上述服務(wù)安全要求；

　　九、服務(wù)技術(shù)要求：

　　1、建立信息安全服務(wù)（與申報(bào)類別一致）流程；

　　2、制定信息安全服務(wù)（與申報(bào)類別一致）規(guī)范并按照規(guī)范實(shí)施。

信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證辦理流程

　　一、自評(píng)估：

　　組織在中國信息安全認(rèn)證中心網(wǎng)站下載《信息安全服務(wù)自評(píng)估表》，并實(shí)施自主評(píng)估；

　　二、認(rèn)證申請(qǐng)：

　　組織依據(jù)信息安全服務(wù)資質(zhì)認(rèn)證程序、認(rèn)證實(shí)施規(guī)則中相關(guān)要求，確定申請(qǐng)服務(wù)資質(zhì)類別，并填寫《信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書》。組織向中國信息安全認(rèn)證中心或其指定機(jī)構(gòu)提交《信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書》、《信息安全服務(wù)自評(píng)估表》及相關(guān)證明材料；

　　三、申請(qǐng)材料評(píng)審：

　　中心依據(jù)認(rèn)證程序和相關(guān)標(biāo)準(zhǔn)要求，對(duì)申請(qǐng)組織提交的認(rèn)證相關(guān)材料進(jìn)行評(píng)審，并確定申報(bào)級(jí)別和資質(zhì)類別，簽訂認(rèn)證合同；

　　四、現(xiàn)場(chǎng)評(píng)審：

　　認(rèn)證機(jī)構(gòu)組成評(píng)審組，依據(jù)相關(guān)標(biāo)準(zhǔn)和評(píng)審要求，到申請(qǐng)組織現(xiàn)場(chǎng)進(jìn)行評(píng)審，并出具現(xiàn)場(chǎng)評(píng)審報(bào)告。特別，對(duì)申請(qǐng)一級(jí)資質(zhì)認(rèn)證的組織，必要時(shí)選擇申請(qǐng)組織的客戶進(jìn)行項(xiàng)目實(shí)施現(xiàn)場(chǎng)見證；

　　五、認(rèn)證決定：

　　認(rèn)證決定委員會(huì)由3名以上（含3名）奇數(shù)認(rèn)證決定人員組成，做出認(rèn)證決定；

　　六、證書頒發(fā)：

　　對(duì)于符合認(rèn)證要求的申請(qǐng)組織，頒發(fā)認(rèn)證證書，并予以公示。

信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證辦理周期

　　6-8個(gè)月，具體時(shí)間還要看企業(yè)自身?xiàng)l件，和企業(yè)配合度來決定。