前沿Front
信息系统安全集成服务
资质认证简介 O文/翟亚红
信息系统安全集成服
务相关定义
信息系统安全集成服务（以下简称安全集成）是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。
安全集成一般是按照信息系统建设的安全需求，采用信息系统安全工程的方法和理论，将安全单元、产品部件进行集成的行为或活动。安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。
二、开展安全集成服务资质认证的意义
安全集成服务的出现，是国家和社会信息化发展的产物，是信息安全服务行业向规范化、专业化方向进一步发展的必然结果。安全集成服务已经成为服务提供商普遍提供的重要服务项目，在信息安全保障中的作用也日益凸显，既顺应了国家、行业和用户开展信息安全保障工作的
方锁技术》2012·08
需要，也是计算机信息系统集成服务向保障信息安全方向的进一步发展，是计算机信息系统集成服务新的业务增长点。
三、安全集成服务资质认证标准
中国信息安全认证中心针对目前已有的信息安全服务类别，如风险评估、应急处理、安全集成等多种服务，联合国家工信部、国家认监委、国家信息安全标准化委员会等机构，分别制定了相应服务类别的资质认证国家标准和行业标准。
安全集成服务资质认证依据 ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》。该规则是依据GB/T20262-2006《信息技术系统安全工程能力成熟度模型》而制定的。该标准针对提供安全集成服务方提出了明确资质认证的要求，即基本条件、管理能力、技术能力、规范及标准化的安全集成服务过程要求等。标准还明确了服务资质级别分为三级，一级最高，三级最低。在该规则中，各级资质要求对照表，见附表。
四、安全集成服务资质认证流程
服务提供方申请安全集成服务资质认证业务，需要以下步骤，具
体可参见附图。
1.递交申请
编辑/徐航
申请方需要在中国信息安全认证中心网站（www.isccc.gov.cn/服务资质认证/安全集成资质/文件下载）下载《信息系统安全集成服务资质认证申请书》，并按照要求填写。填写完中请书后，向中国信息安全认证中心提交相关材料。
2.完备性审查
中国信息安全认证中心对申请材料进行相应的完备性审查，如资
中清组织
禁
西
补充材料
接受书面通知
接受完备性审查申请材料是西究备交认证审核费接受文档审核
立
文档是否满是要
是接受现场审核是香有不特合或
是
制定并实施纠正措是香特合要束
接受认证决定委员会决定
是否通过认证
董是
获得证书及认证公告接受监雷审族
附图信息安全服务资质认证流程