概述
軟件安全開發服務資質是成都CCRC認證咨詢中心中的一個方向,他是通過對軟件開發過程的控制,將開發的軟件存在的風險控制 在可接受的水平。 軟件安全開發資質認證是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。安全軟件開發服務資質級別是衡量服務提供方的軟件安全開發服務資格和能力的尺度。
1、申請條件:
一級是取得信息安全服務(與申報類別一致)二級資質1年以上; 二級以及三級沒有特殊的要求;
申辦特級二級考試資信,還要近四年運作請況保持良好,財務會計出納人員數據信息真人能信。具備近四年帶仿偽標示牌的財務會計出納人員審計工作報告單。申辦三類資信具備本廠家出示的近四年財務會計出納人員表格。
4、辦工領域必須: 辦理流程CCRC工程資質所需擁用持久特定企業辦公室場地和互相配合能力的企業辦公室能力,要能考慮組織 放置基本銷售所需。需可以提供室內不動產證證明或經濟勞務合同。 5、人水平與證書想要
企業承擔人信心技術工藝研究方向的管理真實經歷:3級幾年不低于;特殊一年不低于;三級2年不低于。
技木責任人:一、二、三級別的資質均需技木責任人配備網絡安全防護衛生產品(與填報品類同樣)方法效率,經考驗良好率或使用正規專業資質認證
內容開展人:一、二、三種類品質均想要內容開展人、內容建筑項目師配備圖片信息健康安全產品(與填報種類相一致)技術應用程度,經考核表合格達標或實現技術資質認證
前者結構責任人任人信息內容高枝術域標準化管理歷經、高枝術責任人任人及建設項目責任人任人需可以提供他人個人社保證實、涉及資證畢業證書
6、數據很安全切實保障員
四級:★10名及這(與報送種類共同);2級:★6名及這(與報送種類共同);三級:★2名及這(與報送種類共同),且均必須圖片信息防護切實保障工人需參加在我國數據網絡防護審批技藝與資質認證重點的培訓教育并能夠 考試的。 7、技術設備服務保障追求:(兩級特殊追求,四級無追求) 測試方法軟件英文區域學習環境:兼具自己的測試方法軟件英文區域學習環境及一定的軟、硬件設施設施,用以工藝課程培訓和仿真模擬測試方法軟件英文
安全服務工具:具具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,并對工具進行管理和版本控制
8、業績要求(與申報類別一致)
從事信息安全服務一級要求★5年或取得二級資質1年以上。二級要求★3年或取得三級資質1年以,三級要求4個月以上,需提供公司簽訂的首個信息安全服務項目合同
近3年簽訂并完成項目數量:一級要求10個以上,二級要求6個以上,三級沒有要求。需提供對應的信息安全服務項目合同。
9、服務管理要求:
(1)建立并運行人員管理程序,識別安全服務人員的服務能力要求,明確安全服務人員的崗位職責、技術能力要求,并通過評價證明其能夠勝任其承擔的職責。
(2)制定服務人員能力培養計劃,包括網絡與信息安全相關的技術、技能、管理、意識等內容,并執行計劃,確保服務人員持續勝任其承擔的職責
(3)建立文檔管理程序,包括組織管理、服務過程管理,質量管理等內容,明確項目產生、發布、保存傳輸、使用(包括交付和內部使用)、廢棄等環節的文檔控制
(4)建立并運行項目管理程序,明確服務項目的組織、計劃、實施、風險控制、交付等環節的操作規程。
此外,辦理PC軟件安全性開發管理產品資質證還需提供軟件開發項目全套過程資料,有軟件開發團隊,具備一定軟件開發實力。