關于安全服務資質認證、信息安全保障人員認證

若干問題的答疑

各申報、問詢單位：

    近日，我協會接到眾多企業關于安全服務資質認證、信息安全保障人員認證的申請和問詢，期間提出諸多問題，現做以集中解答，望能夠提供幫助。

 

問：安全服務資質認證、信息安全保障人員認證是國家強制要求嗎？

答：不是，屬于國家鼓勵推行。

 

問：國內和我市目前關于信息安全服務資質認證工作的形勢？

答：（1）國務院2012年發布的《關于大力推進信息化發展和切實保障信息安全的若干意見》明確提出要“完善信息安全認證認可體系，加強信息安全產品認證工作”。（2）我國山西等省份和部分地方已出臺了關于獎勵取得信息安全服務資質的企業辦法。（3）我市已發布的《深圳市電子政務信息安全管理試行辦法》也要求“各單位進行電子政務信息安全規劃和建設時，聘請的第三方機構和人員應具備相應的信息安全資質。各單位應加強信息安全外包服務管理，選擇具有信息安全相關資質的企業承接外包服務”。（4）在2015年3月27日召開的深圳市信息安全認證工作會議中，深圳市經貿信息委賈興東副主任在講話中,明確提出市經貿信息委下一步將重點研究梳理國家有關信息安全的相關認證要求，對黨政機關采用相關的設備和服務設立基本的資質門檻，只有取得了這些基本資質的企業才允許為黨政機關信息安全建設提供服務，并且會在聯合檢查和績效評估等工作中予以督促。

 

問：協會目前認證種類有哪些？

 

問：公司的信息安全產品、服務內容與信息安全服務資質中多個方面都有關聯，應該如何選擇，取得哪個方向的資質證書為佳？

 

問：能否直接申報安全服務一級資質？

答：不能（行業領頭企業除外）。必須先取得二級，滿一年后，再進行資質升級。

 

問：可否同時申報兩個及以上方向的信息安全服務資質認證？

答：可以。

 

問：已取得其他認證機構頒發的資質證書，是否可以不再取得中國信息安全認證中心的資質證書？在業務拓展方面是否有影響？

答：可以。各企業視自己提供服務對象所處領域的認知度做以權衡。

 

問：中國信息安全認證中心《信息安全服務資質認證實施細則 第2版》關于人員素質與資質要求中“擁有信息安全專業認證人員x名以上”，已獲得國家注冊信息安全工程師等證件的人員，是否需要再取得CISAW認證證書？

答：必須取得CISAW認證證書。

 

問：中國信息安全認證中心《信息安全服務資質認證實施細則 第2版》關于人員素質與資質要求中“項目資格管理證書”包括哪些？

答:國家注冊信息安全工程師、PMP、項目經理資格證等都被認可。

 

問：由中國信安認證中心頒發的安全保障人員認證證書，在國內是否具有認知度？并且持證人員在不同企業任職時，該證是否可以繼續使用？

答：由中國信安認證中心頒發的安全保障人員認證證書，全國范圍內有效,證書為個人，可以在任何機構使用。

溫馨提示：

    安全服務資質認證已于4月1日下午全面改版，請各企業登錄深圳市網絡與信息安全行業協會網站（http://www.yongtianqh.com/），了解詳細內容。申報材料以最新版為準。

 

 

                             深圳市網絡與信息安全行業協會

                                   2015年4月7日