当前位置:首页 > 服务资质 > 测评公告

关于中心开展企业服务资质认证和信息安全专业人员认证新业务的公告 ...

2017-11-20   来源: 中国信息安全测评中心

   中国信息安全产品测评认证中心(中国国家信息安全测评认证中心,简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评认证体系。
  中国信息安全产品测评认证中心的主要职能是:
  对国内外信息安全产品和信息技术进行测评和认证
  对国内信息系统和工程进行安全性评估和认证
  对提供信息系统安全服务的组织和单位进行评估和认证
  对信息安全专业人员的资质进行评估和认证
  "中华人民共和国国家信息安全认证"是国家对信息安全技术、产品、信息系统安全质量以及信息安全服务资质、人员资质的最高认可。国家信息安全产品测评认证活动的技术依据是由中国国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范。
  "信息系统安全服务资质认证"是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证,为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。在我国,信息系统安全服务资质由中国信息安全产品测评认证中心及其授权测评机构进行评估,由中国信息安全产品测评认证中心进行认证 。
  凡是在中华人民共和国境内从事信息系统安全服务的单位都可以向中国信息安全产品测评认证中心申请资质认证。中国信息安全产品测评认证中心依据中国国家信息安全测评认证管理委员会批准试行的《信息系统安全服务资质评估准则》和《信息系统安全工程质量管理要求》选择部分安全服务试点单位试行推广,同时广泛征求各界意见。试行期为一年(时间从二○○二年二月至二○○三年二月),试行期只受理一级资质认证申请。试行期结束后,中国信息安全产品测评认证中心将秉承科学、规范、客观和公正的原则为社会提供完整的资质认证服务。
  "注册信息安全专业人员",英文为Certified Information Security Professional (简称CISP),是国家信息安全测评认证机构(含授权测评机构)、信息安全咨询服务机构、社会各组织、团体、企业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,需按公正、公开的标准和程序进行客观、独立的评判。对信息安全专业人员的认证和注册,是提高信息安全从业人员职业道德和技术水平、提升信息安全产业的竞争能力和强化国家信息安全管理的有效手段。
  凡是在中华人民共和国境内从事信息系统安全服务相关工作的中华人民共和国公民都可以向中国信息安全产品测评认证中心申请CISP资质认证。中国信息安全产品测评认证中心依据中国国家信息安全测评认证管理委员会批准试行的《注册信息安全人员资质评估准则》进行试行认证,同时广泛征求各界意见。中国信息安全产品测评认证中心将秉承科学、规范、客观和公正的原则为申请者提供资质认证服务。
  《信息系统安全服务资质评估准则》和《注册信息安全人员资质评估准则》已经过行业应用部门专家和中国国家信息安全测评认证管理委员会专家委员会的两轮评审,作为"信息系统安全服务"和"注册信息安全专业人员" 资质认证的依据,从公告之日起试行。试行期间将广泛征求社会各界意见,试行结束后,将根据国家标准管理的有关程序成为国家标准。
  中国信息安全产品测评认证中心
  2002.1.22
X
产品测评咨询电话
010-82341592
系统评估咨询电话
010-82341592
服务资质咨询电话
010-82341582
010-82341551
人员培训咨询电话
010-82341582
010-82341551
投诉与监督
010-82341315
E-mail
jiandu@itsec.gov.cn