信息系统安全管理体系通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、网络安全审计、工业控制系统安全服务等类别的信息安全服务认证评价，均分为三个级别，其中一级最高。

次 时间：2020-03-01

申请组织根据自身实际情况确定需要申请的服务资质类型,登录中国信息安全认证中心 网站,下载《信息安全服务资质认证自评估表-公共管理》、《信息安全服务资质认证申请书》,实施自评估后(具体自评估表的填写方法可参考中心网站上的《信息安全服务资质认 证自评估表填写指南…

次 时间：2020-03-01

一级评价要求1、申请条件取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)2、法律地位要求

次 时间：2020-03-01

信息安全服务资质认证二级评价要求1、法律地位要求在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。2、财务资信要求近3 年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

次 时间：2020-03-01

信息安全服务资质认证三级评价要求1、法律地位要求在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。2、财务资信要求近3 年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

次 时间：2020-03-01

随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。…

次 时间：2020-03-01

  实施ITSS无论是对供方还是需方，首先要进行需求分析，明确ITSS实施目标和方法。通过对实施组织业务状态梳理和IT服务需求的收集，在评估实施组织信息化实施现状和服务能力的基础上，明确ITSS实施的具体目标，并完成可行性分析和评估审批，最终明确ITS…

次 时间：2020-03-01

  ITSS实施应基于需求分析阶段，从组织战略出发、以客户需求为中心，参照ITSS对IT服务进行全面系统的规划设计，建立业务战略、IT战略与IT服务之间清晰的匹配和关联关系，确定所需要的业务服务组件，为IT服务的部署实施做好准备，以确保为最终客户提供满…

次 时间：2020-03-01

  本阶段将对需求分析及规划设计阶段所确定的各种策略、方针和计划，按照一定的规范、使用有效的方法和工具，进行落实和执行，交付符合实施ITSS目标的服务或产品。  1、 落实管理层职责  组织管理层的支持是实施I…

次 时间：2020-03-01

  ITSS的实施通过需求分析、规划设计、部署实施三个阶段，进入到日常运营，标准化服务体系的建立、实施使组织有效地确认、执行和监督业务活动，对各个层面的活动、资源和操作规程有明确的定义、规范和执行。质量控制建立在实施ITSS过程的各个阶段，故对…

次 时间：2020-03-01

  依据PDCA方法论，从策划、实施、检查、改进的维度分别对ITSS实施过程的需求分析、规划设计、部署实施、优化改进四个阶段进行总体管控，对ITSS实施的分析、规划、过程、结果，以及相关管理文档、体系、措施进行监督、测量、分析和评审并实施改进，从整…

次 时间：2020-03-01

ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化

次 时间：2020-03-01

传统的硬件产品主要依据《电子产品三包法》提供维保服务，但具体的服务内容完全由生产商制定，使用组织缺乏话语权软件产品的售后服务也缺乏通用的标准支持，也主要由开发商制定，从而形成了千差万别的服务，保障服务质量的主要依据就是厂商的品牌和信誉，缺乏公开、透明、…

次 时间：2020-03-01

ITSS标准体系的建立原则是目标明确，整体性强，整个体系是有序的，并具有开放性、动态性特点。

次 时间：2020-03-01

多数企业在申请ITSS时, 都已经获得了ISO 9001、ISO/IEC 20000、CMMI等一项或多项认证证书。企业为什么还要通过ITSS的评估认证

次 时间：2020-03-01