信息系统业务安全服务资质(CCIA)

为进一步保障国家信息化建设工作的安全推进,加强网络和信息系统安全服务的规范化管理,推动行业技术进步,促进信息化建设企业提升核心竞争力,中国通信工业协会制定更新了信息化建设企业信息系统业务安全服务能力评定标准(2024 版),涵盖等级、评定架构、申报流程等,旨在提升信息化企业核心竞争力。证书有效期三年,需年检两次。

一、信息系统业务安全服务

信息系统业务安全服务指在信息系统信息化工程全生命周期内提供的包括保障信息系统建设和运营的咨询、设计、实施、升级优化、运行维护及数据安全保障等在内的所有服务行为的统称。

二、等级及专业分项

信息系统业务安全服务能力评定标准以横、纵两个维度分别对信息化建设企业的服务行业领域和信息安全服务能力水平做出划分,并进行综合评定:

横向:依据信息化建设需方的行业领域为标准,分为八个行业领域:政府、公共服务、金融、电信、军工、商业、能源、工业企业;信息化建设企业在申报评定前,需明确申报的行业领域。

注:申报评定的行业领域是指信息化建设需方的行业领域。

例:若信息化建设需方为银行、证券机构、保险机构,则申报评定的行业领域为金融行业。

纵向:依据信息化建设企业的信息安全服务能力水平,分为四个级别,由低到高分别为四级(入门级)、三级(基础级)、二级(业务级)、一级(专家级)。

三、评级架构
依据中国通信工业协会颁布的《信息系统业务安全服务资质等级审核标准》,从综合条件、财务状况、经营业绩、管理能力、技术实力和人才保障6个方面进行评级认定。
四、评定原则
信息系统业务安全服务能力水平的等级评定应由低到高,逐级评定;信息系统业务安全服务行业领域的评定可仅评定一个行业领域,亦可评定多个行业领域。
五、评定要求
信息系统业务安全服务能力评定是对申报企业的实力和行业领域的专业服务能力进行综合评价,包括综合条件、财务状况、业绩要求、管理能力、技术实力、人才保障六个方面。

六、资质申报流程

依据中国通信工业协会颁布的《信息系统业务安全服务资质管理办法》,申报企业需按照咨询自评、提出申请、资料+现场评审、评审报告、资质注册和平台发布六个工作流程提交资质评审申请,委托第三方评审机构完成现场评审等相关工作。

七、证书颁发机构及有效期
信息系统业务安全服务资质是中国通信工业协会(CCIA)设立实施的一项标准评估项目。发证单位为中国通信工业协会,证书有效期三年。证书有效期内年检两次。
八、证书年检
年检时间
年检系统的开放时间以企业资质证书的发证日期为依据,分别从获证之日起次年和第二年同期前一个月开始,为期两个月,逾期系统将关闭年检端口。
年检提交材料
上一自然年度财务审计报告(四级企业可不提供);
“信息系统业务信息安全服务工程师”的人数满足对应等级评审要求;
原则上,上一自然年度申报行业领域内完成的所有项目,且拆分后的信息系统业务安全额度不低于对应评定要求的50%。
年检变更
如发生证书信息变更,可在提交年检材料时,同时提交“变更申请”和变更后的营业执照。年检流程结束后,将生成更新的电子证书,并颁发变更后的纸质证书。逾期未提交将视为自动放弃证书,请各获证单位充分重视,按期及时提交材料。

八大行业:

8个行业.jpg