对照《信息安全服务规范》(GB/T 36627-2018)进行自评。
重点补足二级要求的项目业绩和技术人员缺口。
2.材料准备(核心难点)
项目证明材料:需提供合同、验收报告、用户评价(至少2个大型项目)。
人员资质:高级工程师的社保记录、认证证书(如CISP、CISA)。
体系文件:完善的服务流程文档、风险管理制度、应急响应预案。
3.提交申请与审核
通过中国网络安全审查技术与认证中心(CCRC)官网提交申请。
专家现场审核(重点核查项目真实性、人员在职情况)。
4.通过后监督
二级资质有效期3年,需接受年度监督审核。
