信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。
一级/二级认证周期一般是3个月左右,三级认证周期1个月左右。
认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。
监督审核要求:
1.仅单位名称变更、注册地址变更,可提出证书变更申请(随时申请);
2.非现场监督审核,提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况;
3.现场监督,全要素进行审核,重点关注上年度开具的不符合及观察项。
监督审核周期:
1.每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(系统提前3个月邮件通知);
2.原则上证后第1年监督审核为现场审核;
3.在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推;
4.若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。