中国测评中心-信息安全服务资质

中国信息安全测评中心CNIT-SEC信息安全服务资质

       信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力，以及其稳定性、可靠性进行评估，并依据公开的标准和程序，对其安全服务保障能力进行认定的过程。目前分为：信息安全工程、信息安全灾难恢复、安全开发、风险评估、信息系统审计、云计算安全、大数据安全等七大类。

目前多数企业选择做：国家信息安全测评信息安全服务资质证书安全工程类一级，信息安全工程服务资质是对提供信息安全工程服务组织综合实力的客观评价，反映了组织的服务资格、水平和能力。资质级别划分的主要依据包括：基本资格要求、基本能力要求、安全工程服务过程能力和其他补充要求等。 安全工程服务过程能力分为五个级别，一级是最基本级别，五级为最高级别，过程能力以及项目和组织过程能力级别的高低，标志着从事安全工程服务组织的能力成熟程度，即已完成过程的管理和制度化程度的高低。

业务流程：