第一篇:金融信息服务资质初探大全
金融信息服务资质初探
金振朝
有媒体报道,某在线金融产品导购和销售平台正式对外宣布已获得国内首张金融信息服务牌照,这也意味某金融超市已获得央行、证监会等监管机构认可,成为全国首家获得金融信息服务牌照的互联网金融公司。
更为吸引眼球的是,该报道还声称该平台获得的金融信息牌照,是由央行、银监会、北京市工商局、北京市金融工作局等多家政府机构核准颁发。该牌照获取难度相当大,目前全国范围内,获得此一资质牌照的只有该平台和另外一家互联网金融公司。
那么,究竟什么是金融信息牌照?如何能获得该牌照?颁发该牌照的机构和法律依据是什么?对此类问题,笔者进行了一些探寻。
经了解,一般认为,金融信息服务业是金融行业的核心成分与新生力量。其有三个大版块组合而成:金融资讯、第三方支付、网络信贷。关于什么是金融信息服务资质,笔者未见到有关权威定义,也未见有关法律法规有明确规定。
笔者在baidu上输入金融信息服务资格证搜索,除了一些个人金融相关从业资格,亦未发现该种资质证书。(见图1)
根据《行政许可法》有关规定,设定和实施行政许可,应当依照法定的权限、范围、条件和程序。设定和实施行政许可,应当遵循公开、公平、公正的原则。有关行政许可的规定应当公布;未经公布的,不得作为实施行政许可的依据。法 律可以设定行政许可。尚未制定法律的,行政法规可以设定行政许可。尚未制定法律、行政法规的,地方性法规可以设定行政许可;尚未制定法律、行政法规和地方性法规的,因行政管理的需要,确需立即实施行政许可的,省、自治区、直辖市人民政府规章可以设定临时性的行政许可。临时性的行政许可实施满一年需要继续实施的,应当提请本级人民代表大会及其常务委员会制定地方性法规。地方性法规和省、自治区、直辖市人民政府规章,不得设定应当由国家统一确定的公民、法人或者其他组织的资格、资质的行政许可;不得设定企业或者其他组织的设立登记及其前置性行政许可。其设定的行政许可,不得限制其他地区的个人或者企业到本地区从事生产经营和提供服务,不得限制其他地区的商品进入本地区市场。
根据上述规定,如果确实存在所谓的金融信息服务资质,并且该资质属于行政许可性质,则必然前提为存在相关法律、行政法规依据,地方性法规和省、自治区、直辖市人民政府规章不宜设定这类行政许可。笔者尚未见相关法律、行政法规出台规定诸如P2P网络借贷机构的设立必须具备金融信息服务资质。
根据《金融许可证管理办法》,金融许可证是指中国银行业监督管理委员会(以下简称银监会)依法颁发的特许金融机构经营金融业务的法律文件。金融许可证制度自1994年开始实施,是以行政管理为核心的金融监管制度下建立起来的,该制度在一定时间内强化了监管当局对金融机构的管理,也增强了金融机构依法经营的意识。金融许可证适用于银监会监管的、经批准经营金融业务的金融机构。金融机构包括政策性银行、商业银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、农村资金互助社、金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司等。
该办法规定的金融机构,并未包括金融信息服务业。并且,该办法规定,金融许可证的颁发、更换、吊销等由银监会依法行使,其他任何单位和个人不得行使上述职权。可见,金融许可证与所谓的金融信息服务资质无关。
2009年4月,国务院新闻办、商务部、国家工商总局联合发布《外国机构在中国境内提供金融信息服务管理规定》,该规定所称金融信息服务,是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场 的信息和/或者金融数据的服务。该服务不同于通讯社服务。国务院新闻办公室为外国机构在中国境内提供金融信息服务的监督管理机关。外国机构在中国境内提供金融信息服务,必须经国务院新闻办公室批准。未经国务院新闻办公室批准的外国机构,不得在中国境内提供金融信息服务。国务院商务主管部门应当自受理申请之日起30个工作日内作出批准或者不批准决定。予以批准的,发给《外商投资企业批准证书》;不予批准的,书面通知申请人并说明理由。
上述规定主要适用于外国金融信息服务提供者,并且批准证书为《外商投资企业批准证书》,亦与所谓金融信息服务资质无关。
在国内权威法律信息查询网站北大法律信息网上输入“金融信息服务”字样模糊搜寻,除了查到上述《外国机构在中国境内提供金融信息服务管理规定》外,并未见其他有关规定。(见图2)
根据《互联网信息服务管理办法》(国务院令第292号),国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。英文全称为 Internet Content Provider, 简写为ICP 根据该办法规定,国家对提供互联网信息服务的ICP实行许可证制度。从而,ICP证成为网站经营的许可证,经营性网站必须办理ICP证,否则就属于非法经营。因此,办理 ICP证是企业网站合法经营的需要。从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证。(见图3)
因此,所谓“金融信息服务资质”,因未见相关法律规定,笔者无法对其进行法律评价,如有其存在,也似乎超出了现有法律、行政法规规定的行政许可设定范围。对于目前的国内P2P借贷平台,除了按《互联网信息服务管理办法》规定须互联网信息服务增值电信业务经营许可证外和依法办理工商注册登记外,笔者未见关于其设立的前置审批规定。
通过上述分析,所谓“某金融超市获得国内首张金融信息服务资质”,无非属于下列两类情形之一:
其一,“由央行、银监会、北京市工商局、北京市金融工作局等多家政府机构核准”,但相关核准依据并未出台,属于行政特批。
其二,实质就是互联网信息服务增值电信业务经营许可证,不过被有些人别有用心地“拿鸡毛当令箭”而已。
究竟是那种情形,因尚未正式向有关部门询证,笔者暂时无法判断。
第二篇:金融信息服务企业
加快金融改革 服务中小企业
为企业的良好发展创造金融环境,加强中小企业的金融信息服务,山东省中小企业公共服务平台为中小企业企业提供全方位、多角度、系列化的金融信息服务,将以推动区域市场发展、引导金融机构深入服务企业和打造企业融资平台为目标。
随着金融的深化,中小企业的发展对于商业银行的市场盈利有着深远的影响,处在发展中的中小企业对于金融服务的需求非常强烈,中小企业将会成为一些大银行未来发展战略的重要组成部分。
关于中小企业的融资特点,金融服务要开发出一套符合中小企业的金融产品和综合服务,还可以利用银行的服务平台和技术为中小企业提供专业的金融信息服务,帮助中小企业开发新的目标市场。
如:融资难是目前中小企业普遍遇到的难题,针对中小企业发展中遇到的瓶颈,要加快深化金融机制改革,完善金融企业制度,建立健全支持经济发展的金融体系,切实解决中小企业融资难的问题。
金融信息服务需要在发展中创新,在管理中优化,不断的突破原有的发展模式,完善金融信息系统,构建一套行之有效的中小企业的金融信息服务体系,逐步推进中小企业的金融信息服务的深化改革。
中国中小企业山东网(已检查过
第三篇:互联网信息服务资质如何办理
互联网信息服务资质如何办理
互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。那么,互联网信息服务资质如何办理?
一、从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。
省、自治区、直辖市范围内的《增值电信业务经营许可证》由省、自治区、直辖市通信管理局局长签发。申请互联网信息服务资质经营增值电信业务的,应当符合下列条件:
(一)经营者为依法设立的公司。
(二)有与开展经营活动相适应的资金和专业人员。
(三)有为用户提供长期服务的信誉或者能力。
(四)在省、自治区、直辖市范围内经营的,注册资本最低限额为100万元人民币;在全国或者跨
省、自治区、直辖市范围经营的,注册资本最低限额为1000万元人民币。
(五)有必要的场地、设施及技术方案。
(六)公司及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录。
(七)国家规定的其他条件。
申请办理互联网信息服务资质增值电信业务经营许可证的,应当向电信管理机构提交下列申请材料:
(一)公司法定代表人签署的经营增值电信业务的书面申请。内容包括:申请经营电信业务的种类、业务覆盖范围、公司名称、公司通信地址、邮政编码、联系人、联系电话、电子信箱地址等。
(二)公司的企业法人营业执照副本及复印件。
(三)公司概况。包括:公司基本情况,拟从事增值电信业务的人员、场地和设施等情况。
(四)公司最近经会计师事务所审计的企业法人财务会计报告或者验资报告及电信管理机构规定的其他相关会计资料。
(五)公司章程、公司股权结构及股东的有关情况。
(六)申请经营电信业务的业务发展、实施计划和技术方案。
(七)为用户提供长期服务和质量保障的措施。
(八)信息安全保障措施。
(九)证明公司信誉的有关材料。
(十)公司法定代表人签署的公司依法经营电信业务的承诺书。
申请经营的电信业务依照法律、行政法规及国家有关规定须经有关主管部门事先审核同意的,应当提交有关主管部门审核同意的文件。
尚未获得企业法人营业执照的申请人,应当提交公司的企业名称预先核准通知书,不需提交前款
第(二)项、第(九)项规定的材料。对于前款第(一)项规定的书面申请和第(十)项规定的承诺书,拟成立有限责任公司的,应当由全体股东签署;拟成立股份有限公司的,应当由全体发起人签署。
电信管理机构应当对申请经营增值电信业务的申请材料进行审查。申请材料齐全、符合法定形式的,应当向申请人出具受理申请通知书。申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容。
电信管理机构应当自收到申请之日起60日内完成审查工作,作出予以批准或者不予批准的决定。予以批准的,颁发省、自治区、直辖市范围内的《增值电信业务经营许可证》。不予批准的,应当书面通知申请人并说明理由。
二、从事非经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时,应当提交下列材料:
(一)主办单位和网站负责人的基本情况;
(二)网站网址和服务项目;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门的同意文件。
省、自治区、直辖市电信管理机构对备案材料齐全的,应当予以备案并编号。
注:从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案。
第四篇:信息系统集成及服务资质运行维护
信息系统集成及服务资质运行维护 分项资质认定实施办法(试行)
第一章 总则
第一条 为做好信息系统集成及服务资质运行维护分项资质(以下称运维资质)认定工作,依据《信息系统集成及服务资质认定管理办法(暂行)》(中电联字〔2015〕1号),制定本实施办法。
第二条 本办法所称信息系统运行维护(以下称运维)服务是指采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的运维服务。
第三条 本办法所称运维资质认定是指中国电子信息行业联合会(以下称电子联合会)依据本实施办法对从事运维企业的整体实力、运维服务的能力和水平所进行的评价和认定。
第四条 本办法所称运维项目管理人员是指由运维服务企业正式聘用,熟悉运维技术和项目管理专业知识,具备一定运维项目管理工作经验和能力,具有较好的信誉,并受所属企业委托对运维项目进行全面管理的项目负责人。运维项目管理人员包括运维项目经理和运维高级项目经理两个等级。电子联合会对运维项目管理人员实施登记管理。
第五条 电子联合会信息系统集成资质工作委员会(以下称电子联合会资质工作委员会)负责运维资质认定和运维项目管理人员登记的管理工作。电子联合会信息系统集成资质工作办公室(以下称电子联合会资质办)作为电子联合会资质工作委员会的日常办事机构,负责运维资质认定和运维项目管理人员登记的具体组织实施工作。
运维资质认定及监督管理
一、运维资质的申请与认定、证书管理及监督管理除本办法另有规定的事项外,按《信息系统集成及服务资质认定管理办法(暂行)》(中电联字〔2015〕1号)相关要求执行。
二、运维项目管理人员的聘用和登记、监督管理除本办法另有规定的事项外,按《信息系统集成及服务项目管理人员登记管理办法(暂行)》(中电联信委〔2015〕1号)相关要求执行。
第五篇:信息安全服务资质一级申请指南
国家信息安全测评
信息安全服务资质申请指南
(安全工程类一级)
©版权2008—中国信息安全测评中心
2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
目录
一、认定依据................................................................................................................................4
二、级别划分................................................................................................................................4三、一级资质要求........................................................................................................................4
3.1 基本资格要求...................................................................................................................5 3.2 基本能力要求...................................................................................................................5
3.2.1 组织与管理要求.....................................................................................................5 3.2.2 技术能力要求.........................................................................................................5 3.2.3 人员构成与素质要求.............................................................................................6 3.2.4 设备、设施与环境要求.........................................................................................6 3.2.5 规模与资产要求.....................................................................................................6 3.2.6 业绩要求.................................................................................................................6 3.3 安全工程过程能力要求...................................................................................................7 3.4 项目和组织过程能力要求...............................................................................................7
四、资质认定................................................................................................................................8
4.1认定流程图........................................................................................................................8 4.2申请阶段.............................................................................................................................9 4.3资格审查阶段.....................................................................................................................9 4.4能力测评阶段.....................................................................................................................9
4.4.1静态评估..................................................................................................................9 4.4.2现场审核................................................................................................................10 4.4.3综合评定................................................................................................................10 4.4.4资质审定................................................................................................................10 4.5证书发放阶段...................................................................................................................10
五、监督、维持和升级..............................................................................................................11
六、处置......................................................................................................................................11
七、争议、投诉与申诉..............................................................................................................11
八、获证组织档案......................................................................................................................12
九、费用及周期..........................................................................................................................12
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
引言
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。
中国信息安全测评中心的主要职能是:
1.为信息技术安全性提供测评服务; 2.信息安全漏洞分析; 3.信息安全风险评估;
4.信息技术产品、信息系统和工程安全测试与评估; 5.信息安全服务和信息安全人员资质测评; 6.信息安全技术咨询、工程监理与开发服务。
“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
本指南适用于所有向CNITSEC提出信息安全工程服务一级资质申请的境内外组织。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
一、认定依据
信息安全工程服务资质认定是对信息安全工程服务提供者的资格状况、技术实力和安全工程实施过程质量保证能力等方面的具体衡量和评价。
信息安全工程服务资质级别的评定,是依据《信息安全服务资质评估准则》和不同级别的信息安全工程服务资质具体要求,在对申请组织的基本资格、技术实力、信息安全工程服务能力以及安全工程项目的组织管理水平等方面的评估结果基础上的综合评定后,由中国信息安全测评中心给予相应的资质级别。
二、级别划分
信息安全工程服务资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全工程服务资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等。
信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。
一级:基本执行级 二级:计划跟踪级 三级:充分定义级 四级:量化控制级 五级:持续改进级三、一级资质要求
申请信息安全工程服务一级资质的组织需要在基本资格和基本能力、安全工程过程能力和项目与组织过程能力等几个方面符合《信息安全工程服务一级资质具体要求》的规定。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
3.1 基本资格要求
申请信息安全工程服务资质的组织必须是一个独立的实体,具有工商行政管理部门颁发的营业执照,并遵守国家现行法律法规。
3.2 基本能力要求 3.2.1 组织与管理要求
1.必须拥有健全的组织和管理体系,为持续的信息安全工程服务提供保障;
2.必须具有专业从事信息安全工程服务的队伍和相应的质量保证; 3.与安全工程服务相关的所有成员要签订保密合同,并遵守有关法律法规。
3.2.2 技术能力要求
1.了解信息系统技术的最新动向,有能力掌握信息系统的最新技术; 2.具有不断的技术更新能力;
3.具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力;
4.能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度;
5.具有对发生的突发性安全事件进行分析和解决的能力;
6.具有对市场上的信息系统产品进行功能分析,提出安全策略和安全解决方案及安全产品的系统集成能力;
7.具有根据服务业务的需求开发信息系统应用、产品或支持性工具的能力;
8.具有对集成的信息系统进行检测和验证的能力; 9.有能力对信息系统系统进行有效的维护;
10.有跟踪、了解、掌握、应用国际、国家和行业标准的能力。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
3.2.3 人员构成与素质要求
1.具有充足的人力资源和合理的人员结构;
2.所有与信息安全服务有关的管理和销售人员应具有基本的信息安全知识;
3.有相对稳定的从事信息安全服务的技术队伍;
4.技术骨干人员应系统地掌握信息系统安全基础理论和核心技术,并有足够的专业工作经验;
5.必须有2名以上(含2名)专职的注册信息安全专业人员(CISP)。
3.2.4 设备、设施与环境要求
1.具有固定的工作场所和良好的工作环境; 2.具有先进的开发、测试或模拟环境; 3.具有先进的开发、生产和测试设备;
4.具有实施相关服务必需的开发、生产和测试工具。
3.2.5 规模与资产要求
1.有足够的注册资金和充足的流动资金;
2.具有与所申请安全服务业务范围、承担的安全工程规模相适应的服务体系;
3.有足够的人员从事直接与信息安全服务相关的活动。
3.2.6 业绩要求
1.从事信息安全服务1年以上; 2.至少承接过2个以上的安全工程项目;
3.近3年完成的信息安全服务的项目总值应在100万以上;
4.近3年内在信息安全工程服务方面,没有出现验收未通过的项目。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
3.3 安全工程过程能力要求
安全工程过程能力是评价信息安全工程服务专业水平高低的标志。申请组织应能实施以下11个安全工程过程域: 1.评估系统面临的安全威胁; 2.评估系统的脆弱性; 3.评估安全对系统的影响; 4.评估系统的安全风险; 5.确定系统的安全需求; 6.为系统提供必要的安全输入; 7.管理系统的安全控制; 8.监测系统的安全状况; 9.安全协调;
10.检验并证实系统的安全性; 11.建立并提供安全性保证论据。
3.4 项目和组织过程能力要求
项目和组织过程能力是评价信息安全工程服务规范性和质量保证成熟度标志。
申请组织应能实施以下8个项目和组织过程域: 1.质量保证; 2.管理配置; 3.管理项目风险; 4.监控技术活动; 5.规划技术活动; 6.管理系统工程支持环境; 7.提供不断发展的技能和知识; 8.与供应商协调。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
四、资质认定
4.1认定流程图
申请委托人申请不受理形式化审查申请阶段资格审查阶段受理决定受理静态评估现场审核限期整改综合评定不通过综合评定通过资质审定不通过发证决定抽样检查通过证书发放不予发证能力测评阶段证书发放阶段公告证后监督证后监督阶段
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
4.2申请阶段
申请组织应首先到CNITSEC网站(http://www.xiexiebang.comITSEC,同时提交申请费。在向CNITSEC递交申请书前,须逐项检查所填报的材料的完整性和正确性。
4.3资格审查阶段
CNITSEC接到正式申请书及相关资料以及申请费后,根据所提交的资料进行资格审查,以确认申请单位是否满足资质的基本资格要求,提交资料是否完整。
资格审查包括对申请单位所提交资料进行的形式化审查以及对申请单位的进一步调查和沟通。如果资格审查阶段发现有不符合要求的内容,CNITSEC将要求申请组织补充资料等。
当通过资格审查阶段后,CNITSEC将向申请组织发出受理通知书,正式受理该申请,并通知相关费用的缴纳事宜等。
4.4能力测评阶段
当申请组织通过资格审查并缴纳了相关费用后,资质申请进入能力测评阶段。
能力测评阶段包括静态评估、现场审核、综合评定和资质审定四个步骤。
4.4.1静态评估
静态评估是对申请组织资料进行符合性审查,是对申请组织的信息安全工程服务能力做出基本判断,初步确定申请组织的信息安全工程服务能力水平状况,发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
为现场审核做准备。如果静态评估阶段发现有不符合要求的内容,CNITSEC将要求申请组织进一步补充资料,以便反映申请组织的客观情况。
4.4.2现场审核
现场审核是对申请组织从事信息安全工程服务的综合能力(包括技术能力、管理能力、质量保证、设施设备、工作环境、人员构成及素质、经营业绩、资产状况等方面)进行核实和确认。
通过静态评估后,CNITSEC将与申请组织沟通现场审核事宜,安排审核组进行现场审核。
现场审核若发现需整改的不符合项,审核组将对申请组织提出限期整改的要求,并对整改效果进行验证。
4.4.3综合评定
在综合评定阶段,将依据静态评估和现场审核结果,对申请组织的基本资格、基本能力、信息安全工程服务能力以及资质所要求的其他内容进行综合评定,出具综合评定报告。
对评定结果不符合的,CNITSEC将要求申请组织限期整改。申请组织完成整改并向CNITSEC提交整改报告后,CNITSEC将对整改结果进行验证,整改仍不符合的,将不能通过能力测评。逾期未整改的,视作整改不符合。
4.4.4资质审定
根据综合评定的报告,CNITSEC技术委员会将组织技术专家对申请组织的信息安全工程服务资质进行审查,并最终做出是否通过的决定。
4.5证书发放阶段
资质审定通过后,CNITSEC将进行资质证书的制作、审批和发放,并在网站、报刊杂志等媒体上公布获证组织的相关信息。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
五、监督、维持和升级
获得资质的组织需通过持续发展自身信息安全服务体系以保持基本能力及安全工程过程能力。CNITSEC将通过申诉系统、现场见证以及对信息安全服务项目进行抽样检查来验证每个获得资质组织的能力。
证书在三年有效期内实行年确认制度,每三年进行一次维持换证。获证后,每年在证书签发之日前30天内,获证组织要向CNITSEC提交调查表,并到CNITSEC办理年检。CNITSEC年检中发现获证组织不符合资质认定要求的,将要求其限期整改,整改后仍不合格,CNITSEC将暂停或取消证书。
在证书有效期届满前90天内,由获证组织提出维持换证申请。根据申请组织的变化情况,CNITSEC将进行换证维持的资质审查或进一步要求进行现场审核,以确定获证组织符合信息安全工程服务能力一级资质要求的持续性。
若获证组织相关资料变动时,须及时通知CNITSEC,并申请更改。若获证组织实体发生变化,需要进行资质证书的转移,可到CNITSEC网站(http://www.xiexiebang.comITSEC申请二级资质。
六、处置
获证组织存在违规行为时,CNITSEC有权视组织违规情节轻重予以以下处置:警告、限期整改、暂停证书、取消证书。
七、争议、投诉与申诉
对CNITSEC所作的评审、复查、处置等决定有异议时,可向CNITSEC提出书面申诉。CNITSEC将会责成与所申诉、投诉事项无利益相关的人员进行调查,CNITSEC在调查基础上做出结论。
发布日期:2008年8月1日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请指南(安全工程类一级)
获证组织应妥善处理因自身行为而发生的投诉,保留记录并采取措施防止问题的再发生。CNITSEC将在必要时查阅获证企业的申诉/投诉记录。
八、获证组织档案
CNITSEC将对每个获证组织建立专项档案,所有资料将保存10年以上,升级,确认或者复核换证时,只需补交所要求的相应材料,CNITSEC实行记录累加制度。
九、费用及周期
信息安全服务资质认定收费划分为如下四个部分:
(一)申请费:2000元
(二)测评费:3000元/人日
(三)审定与注册费(含证书费):3000元
(四)年金(含标志使用费):5000元/年
获得一级资质证书总体费用:
2000(申请费)+3000×3×2(三人二日测评费)+3000(审定与注册费)+5000(一年年金)=28000元。
申请组织还应承担因现场审核活动审核组成员所发生的交通和食宿费用。
从受理到颁发证书的周期为三个月,但由于申请方原因(如,资料补充需要的时间等)造成的时间不计算在内。
发布日期:2008年8月1日
点击咨询 