安全集成服务资质认证标准

CISP （申报信息安全专业人员）

CISP既“申报信息安全专业人员”，系单位对信息安全人员资质的较高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全iso三体系认证测评认证咨询中心（已改名中国信息安全测评中心）实施单位认证咨询。

CISE（申报信息安全工程师）：

适合单位、各大企事业单位、网络安全集成服务提供商的网络安全技术人员。

CISO（申报信息安全管理人员）：

适合单位、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员。

CISA（申报信息安全审核员）：

适合单位、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。

信息系统安全服务资质（CCRC）是公司整体服务能力的综合资质认证咨询，信息系统安全服务资质下设安全集成、安全运维、应急处理、风险评估、灾害备份与恢复、软件安全开发、网络安全审计和工业控制系统安全八大分类分级认证咨询。目前只有中国网络安全审查技术与认证咨询中心（CCRC，原中国信息安全认证咨询中心）一家机构才能审批的资质证书。CRCC是单位质检总局直属事业单位，经中央编制委员会批准成立，由单位认证咨询认可监督管理委员会批准，可依据相关标准开展对信息安全服务资质分类分级的认证咨询工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。

信息安全服务资质申请流程

合作初期阶段：由苏州瑞之捷信息科技有限公司老师提供IT资质咨询培训并达成合作

认证咨询咨询阶段：由苏州瑞之捷咨询老师到企业进行iso三体系认证编制、整理、指导、培训

认证咨询审核阶段：由认证咨询机构派出的审核员，到企业现场审核（目前三级不需要现场审核）

信息系统安全服务资质（CCRC）是公司整体服务能力的综合资质认证咨询，信息系统安全服务资质下设安全集成、安全运维、应急处理、风险评估、灾害备份与恢复、软件安全开发、网络安全审计和工业控制系统安全八大分类分级认证咨询。目前只有中国网络安全审查技术与认证咨询中心（CCRC，原中国信息安全认证咨询中心）一家机构才能审批的资质证书。CRCC是单位质检总局直属事业单位，经中央编制委员会批准成立，由单位认证咨询认可监督管理委员会批准，可依据相关标准开展对信息安全服务资质分类分级的认证咨询工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。

信息安全服务资质申请流程

合作初期阶段：由武汉好地科技公司老师提供IT资质咨询培训并达成合作

认证咨询咨询阶段：由武汉好地科技公司咨询老师到企业进行iso三体系认证编制、整理、指导、培训

认证咨询审核阶段：由认证咨询机构派出的审核员，到企业现场审核（目前三级不需要现场审核）

信息安全服务资质----主要是两家机构在发

一家是中国信息安全认证咨询中心----有风险评估、安全集成、应急响应等

一家是中国信息安全测评中心----有安全工程类，信息安全服务资质

这个东西没有必要找代理去申请，找1-2个人认真按照要求准备材料，多和机构沟通沟通，问题一般不是很大

内蒙古一证通数字证书认证咨询服务有限公司是2016-09-02申报成立的其他有限责任公司，申报地址位于内蒙古自治区呼和浩特市新城区成吉思汗东街自治区大学科技园7号楼513室。

内蒙古一证通数字证书认证咨询服务有限公司的统一社会代码/申报号是91150102MA0MYQNY8L，企业法人吴德，目前企业处于开业状态。

内蒙古一证通数字证书认证咨询服务有限公司的经营范围是：许可经营项目：无 一般经营项目：电子认证咨询服务；数字证书认证咨询；电子安全信息服务；数字证书相关应用iso三体系认证的开发和技术服务；数字证书的制作、管理；网络安全系统的iso认证、开发、集成、维修；安全网站iso认证、代理维护；提供安全电子商务的解决方案；信息系统安全集成服务；通信设备、办公设备、计算机软硬件的销售；计算机软硬件及网络设备的研究开发；互联网信息服务；iso体系证书信息咨询服务；市场信息咨询服务；溯源和防伪技术相关iso三体系认证的开发和技术服务（凭资质经营）。

通过

CMMI即软件能力成熟度模型集成模型.CMMI的实施能够提高企业的管理水平,降低企业的工程成本.国家商务部于2006年10月16日，颁布了《商务部关于实施服务外包“千百十工程”的通知》文件.文中说道：“……对符合条件且取得行业国际认证的服务外包企业给予一定的奖励，并采取有效措施支持其国际认证的维护和升级，力争五年内促进700家企业取得CMM/CMMI3级认证，300家企业取得CMM/CMMI5级认证。”《商务部关于做好服务外包“千百十工程”企业认证和市场开拓有关工作的通知》中又明确指出，“……
六、符合条件且取得CMM、CMMI认证的服务外包企业，取得每级认证后可申请‘开拓资金’奖励，奖励金额按‘开拓资金办法’的规定，原则上不超过认证费用的50%，最高不超过50万元。以下是各地区政府对CMMI的扶持：
1. 河北秦皇岛： 第十一条鼓励企业申请相关的国际认证。对于获得开发能力成熟度模型集成（CMMI）和开发能力成熟度模型（CMM）三级、四级、五级认证的，分别给予40、60、80万元的扶持资金并提供每年证书维护费用的50％。 对于获得人力资源成熟度模型（PCMM）认证、信息安全管理标准（ISO27001/BS7799）认证、IT服务管理（ISO20000）认证、服务提供商环境安全性（SAS70）认证的企业，分别给予最高不超过10万元的扶持资金。 奖励金额：3级40万，4级60万，5级80万
2.江西南昌：第十二条鼓励服务外包企业申请CMMI/CMM认证等国际资质认证。对当年获得CMMI/CMM
3、
4、5级认证的企业，按照当年实际发生的认证费用的50％给予资助，资助资金最高分别不超过
10、30、50万元。对获得人力资源成熟度模型（PCMM）认证、信息安全管理（ISO27001／BS7799）认证、IT服务管理（ISO20000）认证、服务提供商环境安全性（SAS70）认证的企业，按照当年实际发生的认证费用分别给予最高不超过10万元的资助。 奖励金额：3级10万，4级30万，5级50万
3. 山东济南、烟台、淄博： 鼓励软件出口型企业通过GB/T19000－ISO9000 系列体系认证和CMM认证。符合中小企业国际市场开拓资金使用范围的企业，获得国家认可的认定机构组织认定的GB/T19000－ISO9000 系列体系认证和CMM二级认证及以上的企业，认证费用由中小企业国际市场开拓资金给予补助。对取得开发能力成熟度模型（CMM）和开发能力成熟度模型集成（CMMI）国际认证的软件外包企业，由市信息产业部门按照我市软件产业发展专项资金管理的有关办法给予认证费补贴。在享受国家和省扶持政策的基础上，对服务外包企业支付的出口信用保险费、国际认证或认证升级费用再给予50%资助。对服务外包企业参加国家、省、市统一组织的境内外贸易活动，给予展位费全额补贴。对服务外包企业引进、由烟台市人事部门确认的高层次服务外包人才，给予一次性安家补助和科研经费专项补助。 支持服务外包企业取得开发能力成熟度模型（CMM）认证、开发能力成熟度模型集成（CMMI）认证、人力资源成熟度模型（PCMM）认证、信息安全管理（ISO27001/BS7799）认证、IT服务管理（ISO20000）认证、服务提供商环境安全性（SAS70）认证以及相关认证的系列维护、升级等。 奖励金额：对国际认证或认证升级费用给予50%资助
4. 江苏：鼓励服务外包企业申请相关的国际资质认证，对其认证维护费由省财政给予一次性补助15万元奖励金额：15万元
5. 南京：继续推进软件企业能力成熟度模型及继承（CMM/CMMI）和系统继承自治认证工作，对通过CMM/CMMI认证企业给予20－30万元的一次性奖励；对通过系统继承资质认证企业给予2万元的一次性奖励 奖励金额：20-30万元
6. 南通： 服务外包企业通过开发能力成熟度模型集成（CMMI）、开发能力成熟度模型（CMM）、人力资源成熟度模型（PCMM）、信息安全管理（ISO27001/BS7799）、IT服务管理（ISO20000）、服务提供商环境安全性（SAS70）等认证的，根据其认证费用给予50%的补贴，但单个项目补贴不超过50万元。奖励金额：根据其认证费用给予50%的补贴，但单个项目补贴不超过50万元
7. 苏州： 鼓励服务外包企业通过CMM/CMMI、PCMM、ISO27001等服务标准国际认证。对当年通过CMM/CMMI认证（含升级），按规定标准予以奖励。从今年起，奖励标准将适当提高，具体标准为：CMM/CMMI2级40万元，3级60万元，4级80万元，5级100万元。对于已按原标准获得奖励的企业，提高标准部分在升级时按新标准补足。 奖励金额：2级40万，3级60万，4级80万，5级100万
8. 江苏宿迁市： 推动软件企业进行“双软认证”，通过软件企业认定的，给予1 万元补贴；通过软件产品认定的，给予每个产品 5000 元补贴。软件和服务外包企业通过 CMMI 二级、三级、四级、五级认证后，分别给予 20 万元、 30 万元、 40 万元、 60 万元的认证补贴。 奖励金额：2级20万，3级30万，4级40万，5级60万
9. 昆山、淮安：我市服务外包企业取得以下国际认证的：开发能力成熟度模型集成（CMMI）认证，开发能力成熟度模型（CMM）认证，人力资源成熟度模型（PCMM）认证，信息安全管理（IS027001/BS7799）认证，IT服务管理（IS020000）认证，服务提供商环境安全性（SAS70）认证，给予认证费及随后两年维护费用不超过50%的补贴，最高不超过50万元。 鼓励服务外包企业申请相关国际认证或认证升级，包括开发能力成熟度模型集成（CMMI）认证、开发能力成熟度模型（CMM）认证、人力资源成熟度模型（PCMM）认证、信息安全管理（ISO27001/BS7799）认证、IT 服务管理（ISO20000）认证、服务提供商环境安全性（SAS70）认证等。服务外包企业取得相关国际认证，包括当年获得国际认证或认证升级、随后两年维护并进一步完善该项认证，取得每级认证后可申请一定的资金补助，原则上在企业申请了国家、省相关认证补贴后剩余费用由市财政一次性补贴，做到企业认证“零费用”。对软件企业通过“双软”认证(软件企业、软件产品认证)的给予5万元的补贴。 奖励金额：认证费及随后两年维护费用不超过50%的补贴，最高不超过50万元
10. 无锡： 鼓励服务外包企业申请相关国际认证或认证升级，包括开发能力成熟度模型集成（CMMI）认证、开发能力成熟度模型（CMM）认证、人力资源成熟度模型（PCMM）认证、信息安全管理（ISO27001/BS7799）认证、IT 服务管理（ISO20000）认证、服务提供商环境安全性（SAS70）认证等。服务外包企业取得相关国际认证，包括当年获得国际认证或认证升级、随后两年维护并进一步完善该项认证，取得每级认证后可申请一定的资金补助，补助金额原则上不超过认证费用的 50%，最高不超过 50 万元。 奖励金额：补助金额原则上不超过认证费用的 50%，最高不超过 50 万元1
1. 天津：鼓励开发区内的服务外包企业申请相关的国际认证。对于获得开发能力成熟度模型集成（CMM 1）认证、开发能力成熟度模型（CMM）认证、人力资源成熟度模型（PCMM）认证、信息安全管理标准（IS02700l／BS7799）认证、IT服务管理（1S020000）认证、服务提供商环境安全性（SAS70）认证的，给予不超过认证费用50％，累计不超过50万元的补贴。 奖励金额：给予不超过认证费用50％，累计不超过50万元的补贴 1
2. 广东： 鼓励服务外包企业申请CMMI/CMM认证等国际资质认证。对当年获得CMMI/CMM
3、
4、5级认证或认证升级的企业，由中小企业国际市场开拓资金按照企业当年实际发生的认证费给予资助；随后两年，市政府按照企业当年实际发生的维护费给予资助。认证费和维护费每年最高分别不超过30、40、50万元。对通过PCMM、ISO27001/BS779
9、ISO20000、SAS70等认证的企业，参照上述标准给予资助。 奖励金额：3级30万，4级40万，5级50万