新篇章《网络空间安全资质服务认证》

Happy Spring Festival

国务院《十四五”市场监管现代化规划》明确提出推动完善重点产业质量认证制度体系，加大网络安全认证制度推行力度，加快战略性新兴产业领域质量认证制度建设,推行网络关键设备和网络安全专用产品安全认证、APP认证、数据安全管理认证等制度，强化网络信息安全保障能力。大力推行高端品质认证和新型服务认证，加快研究和完善国家数据安全标准与认证认可体系。

网络空间安全服务资质认证，是第三方公正机构对网络空间安全服务机构资质和能力等级进行合格评定的重要基础工作，是规范行业服务、提升行业水平、推动行业发展的重要保证。

01

认证核心价值

1.提升企业品牌形象

企业实施信息安全管理体系并通过第三方认证机构相关认证，能向公众和外部客户展示自身的管理水平和实力，能向外部证明自身管理能力符合相关信息安全标准及相关法律法规的要求，体现企业较于同业企业的竞争优势。

2.满足市场准入需求

各类体系认证证书是IT行业招投标的敲门砖，不同证书在不同的投标里面都会有不同的分数占比。部分项目标 “里面”已经明确要求管理认证证书作为准入门槛。

3.提高企业管理能力

通过实施管理体系，有助于企业识别信息安全风险并加以改进规避，减少可能存在的安全隐患，降低潜在安全事件发生给企业带来的损失，规范企业各个部门各个岗位的职责，提升员工信息安全意识，不断改善，有效预防，最终实现组织的良性发展。

4.其他资质前置条件

目前有许多IT行业内通用的证书如业务连续性管理体系ISO22301、云服务信息安全管理体系 ISO27017、云隐私保护体系 ISO27018、隐私信息安全管理体系 ISO27701、个人身份信息保护管理体系 ISO21951、国际云安全认证 C-STAR等，在申报这些认证证书时，申报企业需要提前建立ISO27001管理体系并通过第三方认证。

5.获取政府财务支持

为响应国家相关行业政策，推进区域企业高质量发展，鼓励企业提升自身信息安全管理能力，各地主管部门对本地区通过第三方认证的企业有不同的财务补贴政策。

02

中心核心业务

1.管理体系认证

ISO9001 质量管理体系认证、ISO14001环境管理体系认证、ISO45001 职业健康安全管理体系认证、ISO/IEC27001 信息安全管理体系认证、ISO/IEC20000 信息技术服务管理体系认证：

左右滑动，查看证书模板

2.服务认证

服务认证包括：计算机信息系统安全服务等级认证、网络空间安全服务资质认证、信息安全技术服务资质认证、信息技术服务资质认证。

目前网安联认证中心开展以下12个领域的网络空间安全服务资质认证：安全咨询、监测预警、安全集成、安全运维、应急响应、软件安全、工业控制系统安全、数据安全、风险评估、云计算安全、安全审计、渗透测试。能力等级分4个级别，其中一级最低，四级最高。

▲网络空间安全服务资质认证证书

3.专业人员认证

网络空间安全专业人员分为管理类、技术类两个类别，涵盖以下方向：关键信息基础设施保护、重要数据保护、个人信息保护、网络安全管理、网络安全规划设计、软件安全开发、安全集成、安全运维、风险评估、应急处理、网络安全审计、工业控制系统安全、大数据安全、物联网安全、云计算安全、人工智能安全、渗透测试等。

▲网络空间安全专业人员认证证书

4.产品认证

国家信息技术应用创新战略实施以来，国产信息技术蓬勃发展，应用越来越广泛，但国产信息技术适配问题日益突出，网安联认证中心与广东省网络空间安全协会、广东省关键信息基础设施保护中心在广东省公安厅指导下，积极开展国产信息技术产品适配研究，已经在分布式数据库领域取得重大进展，公布了分布式数据库应用选型标准，并对国内如腾讯、华为、南大通用、瀚高等知名企业的数据库进行选型适配工作。

▲国产信息化产品适配证书

03

认证工作流程

认证具体工作介绍：

服务资质认证流程：