产品详情:
软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
实施收益:
Ø 该认证是企业安全服务能力得到第三方权威机构认证认可的依据;
Ø 该认证可以提高需方对服务商的信任度;
Ø 规范管理和项目实施过程,提高客户满意度。
基本条件
1.在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确
2.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好
级别要求
三级
二级
一级
1
是否可以直接申请
可以
可以,或者三级满一年
可以,或二级满一年
2
从事信息安全服务年限
至少6个月
三年
五年
3
近三年内完成的项目数
1个
6个
10个
4
组织负责人管理经历年限
2年及以上
3年及以上
4年及以上
5
服务管理程序有效运行
无要求
发布并运行6个月以上
发布并运行12个月以上
6
质量管理体系有效运行
无明确要求
7
信息安全管理体系或信息技术服务管理体系有效运行
序号
常见问题
解答
信息安全服务证书生命周期
答:初次认证-监督-监督-再评估
证书有效期
答:三年,需要每年保持监督评估。
监督评估申请
答:自获证后12-18个月内至少进行1次监督审核
多张证书监督
答:应以最早的获证日期发起监督审核,其他证书合并审核
监督、再评估(换证)申请时间
答:监督建议提前3个月申请,获证单位可在证书有效期期满前6个月开始申请再评估。
认证证书的变更
答:获证组织证书内容变更时,应向网络安全与审查中心提出变更申请,并按照要求提交相关材料。
1) 如果认证变更只涉及到获证组织名称、注册地址的变更,获证组织须递交变更申请及工商变更证明材料等,经认证决定后,中网络安全与审查心换发新证书并收回原证书;
2) 如果获证组织受审核地址变更时,可与监督审核合并进行,审核通过后换发新证书并收回原证书。
认证证书的暂停
获证组织有下列情形之一,认证机构应暂停其认证证书:
1) 获证组织的服务管理持续地或严重地不满足认证要求;
2) 逾期未按规定进行监督审核;
3) 违规使用认证证书,且未造成不良影响;
4) 监督审核有严重不符合项;
5) 获证组织主动请求暂停;
6) 其他需要暂停证书的情况
8
认证证书的暂停时间
证书暂停时间一般为3个月,最长不超过6个月
9
认证证书的注销
获证组织因自身原因申请注销认证证书,网络安全与审查中心予以注销。认证证书注销后,中心予以公示
10
认证证书的撤销
获证组织有下列情形之一,应撤销其认证证书:
1) 逾期6个月未按规定进行监督审核的;
2) 证书暂停期间,未在规定时间内完成整改并通过验证;
3) 违规使用认证证书,造成不良影响;
4) 获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;
5) 其他需要撤销证书的情况
手机版网站