信息安全服务资质认证实施规则
1. 适用范围
信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和
技术规范,按照认证基本规范及认证规则,对提供信息安全服务提供方的
安全服务资质进行评价的合格评定活动。中国信息安全认证中心根据《中
华人民共和国认证认可条例》及相关规定制定本规则。
本规则适用于中国信息安全认证中心开展的信息安全服务资质认证工
作,信息安全服务类别可包括信息安全应急处理、风险评估、灾难恢复、
系统测评、安全运维、安全咨询、安全培训、安全审计、安全监理等多种。
本规则规定了实施信息安全服务资质认证管理与实施的基本要求。
