软件安全开发服务资质-成都CCRC认证咨询

软件安全开发服务资质-成都CCRC认证咨询

软件安全开发服务资质是成都CCRC认证咨询中的一个方向,他是通过对软件开发过程的控制,将开发的软件存在的风险控制 在可接受的水平。 软件安全开发资质咨询认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。​

立即咨询

概述

       软件安全开发服务资质是成都CCRC认证咨询中的一个方向,他是通过对软件开发过程的控制,将开发的软件存在的风险控制 在可接受的水平。 软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。


软件安全开发服务资质认证-成都CCRC认证


1、申请条件:
      一级是取得信息安全服务(与申报类别一致)二级资质1年以上; 二级以及三级没有特殊的要求;

2、法律地位要求:

     办理CCRC资质均需要在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确,遵循国家相关法律法规、标准要求,无违法违规记录。

3、财务资信要求:
     办理一级二级资质,需要近3年经营状况良好,财务数据真实可信。提供近3年带防伪标识的财务审计报告。办理三级资质提供本单位出具的近3年财务报表。

4、办公场所要求:

     办理CCRC资质需要拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。需提供房屋产权证明或租赁合同。

5、人员素质与资质要求
     组织负责人信息技术领域管理经历:一级4年以上;二级3年以上;三级2年以上。
     技术负责人:一、二、三级别资质均需要技术负责人具备信息安全服务(与申报类别一致)管理能力,经考核合格或通过专业认证
     项目负责人:一、二、三级别资质均需要项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经考核合格或通过专业认证
     此外组织负责人信息技术领域管理经历、技术负责人及项目负责人需提供个人社保证明、相关资格证书
6、信息安全保障人员
      一级:★10名及以上(与申报类别一致);二级:★6名及以上(与申报类别一致);三级:★2名及以上(与申报类别一致),且均需要信息安全保障人员需参加中国网络安全审查技术与认证中心的培训并通过考试。

7、技术服务要求:(一级二级要求,三级无要求)

     测试环境:具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试

     安全服务工具:具具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版本控制
8、业绩要求(与申报类别一致)

     从事信息安全服务一级要求★5年或取得二级资质1年以上。二级要求★3年或取得三级资质1年以,三级要求4个月以上,需提供公司签订的首个信息安全服务项目合同
     近3年签订并完成项目数量:一级要求10个以上,二级要求6个以上,三级没有要求。需提供对应的信息安全服务项目合同。
9、服务管理要求:
    (1)建立并运行人员管理程序,识别安全服务人员的服务能力要求,明确安全服务人员的岗位职责、技术能力要求,并通过评价证明其能够胜任其承担的职责。
    (2)制定服务人员能力培养计划,包括网络与信息安全相关的技术、技能、管理、意识等内容,并执行计划,确保服务人员持续胜任其承担的职责
    (3)建立文档管理程序,包括组织管理、服务过程管理,质量管理等内容,明确项目产生、发布、保存传输、使用(包括交付和内部使用)、废弃等环节的文档控制
    (4)建立并运行项目管理程序,明确服务项目的组织、计划、实施、风险控制、交付等环节的操作规程。

     此外,办理软件安全开发服务资质还需要提供软件开发项目全套过程资料,有软件开发团队,具备一定软件开发实力。


:应急处理服务资质-成都CCRC认证咨询 :风险评估服务资质-成都CCRC认证咨询 返回列表

在线咨询
张老师:593024211
联系电话

400-028-9829

扫描二维码关注公众号