信息安全认证的认证资质

1. 信息安全认证的认证资质

1、华依防火墙认证中华人民共和国公安部>中国人民解放军信息安全测评认证中心>中国国家信息安全测评认证中心>国家保密局>上海市信息化办公室>>2、网络安全物理隔离产品认证国家保密局监制公安部计算机信息系统安全专用产品认证3、军队密码和安全产品认证中华人民共和国公安部>中国人民解放军信息安全测评认证中心>4、涉密网络的系统集成认证国家保密局>  组织应建立符合BS7799-2标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上； 组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核； 组织如要求，可向认证机构提出预审核的申请； 认证分两个阶段进行：第一阶段文件审核，文件审核可在组织现场或非现场进行；第二阶段现场审核； 获得认证后每年进行一次监督； 当组织的信息安全管理体系出现变化，或出现影响信息安全管理体系符合性的重大变动时，应及时通知认证中心；认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性； 依据国家信息安全管理的法律法规、《认证认可条例》及实施规则，在指定的业务范围内，对信息安全产品实施认证，并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括：1、在信息安全领域开展产品、管理体系等认证工作；2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训；3、对提供信息安全服务的机构、人员进行资质培训、注册；4、开展信息安全认证、检测技术研究工作；5、依据法律、法规及授权从事其他相关工作。

2. 信息安全服务资质 是什么资质

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。
　　应急处理服务是对影响计算机系统和网络安全的不当行为(事件)进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。（用1799概述里面一段一句的内容）
　　风险评估服务是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，以求防范和化解信息安全风险，或将风险控制在可接受的水平。
　　通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

3. 信息安全技术认证证书

　CISSP全称Certified Information System Security Professional，信息系统安全认证专家，是由国际信息系统安全认证协会，即(ISC2)组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。
　　CISSP是（Certification forInformation System Security　Pro Fessional信息系统安全认证专家）的缩写，一种反映信息系统安全从业人员水平的证书，CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全世界广泛的认可，CISSP（Certified Information System Security Professional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC2)组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code　of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。
　　CISSP认证在全球获得广泛认可，越来越多的公司要求自己和合作伙伴的员工拥有CISSP。截止2007年4月，中国大陆取得该资质的人约为400人，分布在各大IT相关企业及电信、金融、大型制造业、服务业等行业。

　CCSP认证，全称Cisco Certified Security Professional（思科认证资深安全工程师），是Cisco的专业级别认证。CCSP 认证表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。 

抱歉，微软安全ISA认证 我没找到。

4. 如何办理信息系统业务安全服务资质证书

你说的应该是信息安全服务资质吧，安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度，资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。去办理的话，要达到以下条件，然后去中国信息安全中心去申请认证审核。
信息系统安全运维服务资质三级要求：
（一）法律地位要求
在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。
（二）财务资信要求
近3年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。
（三）办公场所要求
拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。
（四）人员素质与资质要求
a)组织负责人拥有2年以上信息技术领域管理经历。
b)技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称，且从事信息安全技术工作2年以上。
c)财务负责人具有财务系列初级以上职称。
d)从事信息安全服务人员10名以上。
e)拥有信息安全专业认证（与申报类别一致）人员2名以上。
f)拥有项目管理资格证书人员1名以上。
（五）业绩要求
a)从事信息安全服务（与申报类别一致）1年以上。
b)近3年内签订并完成至少1个信息安全服务（与申报类别一致）项目。
（六）服务管理要求
a)遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好。
b)建立人员管理程序和能力考核指标；制定业务和技能培训计划，定期对相关人员开展培训和考核。
c)建立文档控制程序，明确文档管理职责，任命管理人员，确保项目文档资料妥善保管。
d)建立项目管理制度，并按照制度执行。
e)提供资源，确保信息安全服务项目的实施。
（七）服务合同要求 
a)了解客户及所处的行业对信息安全服务的特定要求。
b)确定信息安全服务范围。
c)应签订信息安全服务合同或协议。
（八）服务安全要求
a)满足法律法规对服务安全的要求。
b)满足与客户签订服务合同中的安全要求。
c)制定保密管理制度，明确岗位保密责任。
d)按照客户要求，对于接触到的客户敏感信息和知识产权信息予以保护，并确保服务方人员了解客户的相关要求。
e)与相关人员签订保密协议，并进行保密教育。
f)确保其供应商满足上述服务安全要求。
（九） 服务技术要求
a) 建立信息系统安全运维流程。
b) 制定信息系统安全运维服务规范并按照规范实施

5. 信息安全服务资质有哪些要求？

1、基本要求：公司从事信息安全服务1年/3年以上可以直接申报三级/二级，一级要获得二级资质1年以上或属于行业领头企业且从事信息安全服务5年以上才能申报；
2、业绩要求：三级/二级/一级，近三年至少完成与申报一致的信息安全项目1个/6个/10个；
3、人员要求：三级/二级/一级，从事信息安全服务人数10名/30名/50名；
4、拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。
5、组织经营状况正常，建立财务管理制度,可为安全服务提供必要的财务支持。

6. 中国信息安全认证中心的业务

强制性产品认证2001年12月，国家质检总局发布了《强制性产品认证管理规定》，以强制性产品认证制度替代原来的进口商品安全质量许可制度和电工产品安全认证制度。中国强制性产品认证简称CCC认证或3C认证。是一种法定的强制性安全认证制度，也是国际上广泛采用的保护消费者权益、维护消费者人身财产安全的基本做法。在实施强制性产品认证的产品范围中，无线局域网产品和信息安全产品的指定认证机构为中国信息安全认证中心。 信息安全管理体系病毒破坏、黑客攻击、系统瘫痪、员工失误和恶意破坏、商业间谍等，越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。基于最新国际标准ISO/IEC27001:2005的信息安全管理体系（Information Security Management System, ISMS）是目前国际上先进的信息安全解决方案，正在被越来越多的组织所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标。ISMS认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段，它将帮助组织节约信息安全成本，增强客户、合作伙伴等相关方的信心和信任，提高组织的公众形象和竞争力。ISO/IEC 27001标准适用于所有类型的组织（例如，商业企业、政府机构、非赢利组织）。ISO/IEC 27001从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。ISO/IEC 27001认证能为组织带来如下收益：1.使组织获得最佳的信息安全运行方式；2.保证组织业务的安全；3.降低组织业务风险、避免组织损失；4.保持组织核心竞争优势；5.提供组织业务活动中的信誉；6.增强组织竞争力；7.满足客户要求；8.保证组织业务的可持续发展；9.使组织更加符合法律法规的要求。服务资质认证中国信息安全认证中心是国家认证认可监督管理委员会批准的一家可以从事信息安全服务资质认证的机构（详见CNCA-R-2007-138《认证机构批准书》）。在国认可函[2007]150号《关于批准中国信息安全认证中心从事信息安全服务资质认证和培训试点工作的批复》中明确了中心是作为开展信息安全服务资质认证业务的试点单位。同时，中心也获得了中国合格评定国家认可委员会的认可，证书编号：No. CNAS CO66-V。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的安全服务资质进行评价。认证标准：开展信息安全服务资质认证的依据是国家法律法规、国家标准、行业标准和技术规范。目前中国信息安全认证中心开展了信息安全应急处理资质认证业务，依据标准是YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》。YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》是根据我国网络与信息安全应急处理服务管理的需求，同时考虑到国内网络与信息安全应急处理服务提供商的实际情况，参考YD/T 1621-2007《网络与信息安全服务资质评估准则》、《计算机信息系统集成资质管理办法》等文件和相关国际国内标准制定而成。该标准的评估对象是为信息系统所有者提供网络与信息安全应急处理服务的组织。网络与信息安全应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维持和恢复关键的应用所进行的系列活动。网络与信息安全应急处理服务资质等级是衡量服务提供方应急处理服务资格和能力的尺度。资质等级分为三级，一级最高，三级最低。网络与信息安全应急处理服务资质评估是对网络与信息安全应急处理服务提供方的资格状况、经济实力、技术能力和实施应急服务过程能力等方面的具体衡量和评价。该标准规定了为信息系统所有者提供网络与信息安全应急处理服务的组织应具备的服务资质要求，以及对提供网络与信息安全应急处理服务的组织进行评估的方法。该标准适用于第三方评估机构对提供网络与信息安全应急处理服务的组织进行网络与信息安全应急处理服务资质评估，可作为信息系统所有者选择提供网络与信息安全应急处理服务组织的依据，可以作为有关主管部门对提供网络与信息安全应急处理服务的组织进行管理的技术性规范，可供认证机构认证提供网络与信息安全应急处理服务的组织时参考，也可为提供网络与信息安全应急处理服务的组织改进自身能力提供指导。YD/T 1621-2007《网络与信息安全服务资质评估准则》规定为电信运营企业提供网络与信息安全服务的组织应具备的网络与信息安全服务资质要求，适用于为电信运营企业提供网络与信息安全服务的组织进行网络与信息安全服务资质评估，可以作为国家有关主管部门对网络与信息安全服务的组织进行管理、检查的技术性规范，也可为网络与信息安全服务的组织改进自身能力的指导。该标准涉及到了信息安全咨询服务、信息安全工程服务、信息安全培训服务、信息安全运行支持服务。

7. 国家信息化安全技术资格认证有用吗

国家信息化安全技术资格认证有用。全国信息技术水平考试的证书可以证明信息技术的熟练程度和水平，全国信息技术水平考试属于技能水平考试，在全国范围内通用，但其含金量不是很高，跟全国计算机等级考试，思科，华为等几个考试含金量要低。

国家信息安全水平证书二级级含金量：
国家信息安全水平NISP二级证书是在NISP一级基础上以信息安全理论为主的专业知识体系认证，是从事信息安全岗位人员应具备的国家级证书。
根据规定，持NISP二级以上证书，可免培训免考试换取CISP证书。学习网络安全技术基础，通过考试的学员具备从事网络安全岗位的基本能力，对网络安全运行和维护有足够的认识。

8. 信息安全类证书有哪些

国家注册信息安全人员——CISP
国际注册信息安全专家——CISSP
国际注册信息安全经理——CISM
国际注册信息系统审计师——CISA
受控环境下的项目管理——Prince2
信息安全管理体系认证——ISO27001
国家注册渗透测试工程师——CISP-PTE
国家注册信息系统审计师——CISP-A
安全+——Security+
云计算安全基础知识认证——C-CCSK