常见问题
问题1:什么是CCIA信息系统业务安全服务资质?它有什么特点?
CCIA信息系统业务安全服务资质是面向信息化建设企业群体开展的团体标准评估项目,依据《信息化建设企业信息系统业务安全服务能力评定标准(2024版)》实施。该资质旨在对企业的信息系统业务安全服务能力进行全面、系统的评定,为企业在市场中提供能力证明,也为信息化建设需方选择合适的承建单位提供重要参考。
信息系统业务安全服务资质,以信息化建设企业的服务行业方向为标准,划分为8个不同的行业方向,紧贴行业细分化发展的趋势。
问题2:获得CCIA资质对企业有哪些核心价值与作用?
为信息化建设单位提供发展指引、建设规范和能力参照。
在行业专业化、细分化的趋势下,为甲方用户选择相应行业的信息化建设承建单位提供能力参照。
为获证企业增强市场竞争力,提高企业在供应链中的合规程度。
问题3 :CCIA资质的证书等级与行业方向具体如何划分?
信息系统业务安全服务资质的证书等级,由低到高分别为四级(入门级)、三级(基础级)、二级(业务级)和一级(专家级);
四级(入门级)——具有参与信息系统业务安全服务工作的能力,能够按照通用的服务要求开展信息化建设,提供基本的信息化产品和服务。
三级(基础级)——具有初级的信息系统业务安全服务能力水平。拥有相关技术储备,能够按照信息化建设需方的建设需求,提供基础性、通用性的信息化产品和服务。
二级(业务级)——具有较高的信息系统业务安全服务能力水平。了解申报行业领域的业务流程、业务特点,具备较强的研发能力或拥有自主研发的信息安全类产品。能够较好地把握信息化建设需方的建设需求,提供满足需求的信息化产品和解决方案。
一级(专家级)——具有极高的信息系统业务安全服务能力水平。熟悉申报行业领域的业务流程、业务特点并有深入研究,拥有大量的自主研发的信息安全类产品。能够准确地把握信息化建设需方的建设需求,提供优质的产品和解决方案,有助于信息化建设需方的信息化建设战略的落实和业务目标的实现。
行业方向划分:
资质共划分为 8个不同的服务行业方向,分为:政府、公共服务、金融、电信、军工、商业、能源、工业企业,确保评定的专业性。
问题4:CCIA资质的发证单位和管理机构是谁?
1、发证单位:中国通信工业协会(CCIA)
中国通信工业协会是一九九一年七月成立,经民政部注册登记的行业一级协会,由国内从事通信设备和系统及相关的配套设备、专用零部件的研究、生产、开发单位自愿联合组成的非营利的全国性社会团体。在“通信”的概念发生发展变化之后,协会的工作对象由原先的以通信类企业为主,发展成为面向通信、互联网、软件开发、系统集成等在内的各类型信息化建设企业。
2、管理单位:中国通信工业协会信息安全分会(CCIAIS)
中国通信工业协会2014年成立的,专项承担“矩阵式信息化建设企业管理平台”建设,以及“信息系统业务安全服务资质”管理的专业分会。
问题5:申请CCIA资质通常需要多长时间?
申请周期的长短主要取决于申请材料的准备情况、企业的现场审核配合度以及资质评审的整体进度。一般情况下,从提交申请到最终获得资质证书需要数月的时间。企业在申请过程中应确保材料的完整性和准确性,以避免不必要的延误。
问题6:获得CCIA证书后,如何进行年检以及办理信息变更?
信息系统业务安全服务资质证书的有效期为三年,在获证的次年和第三年,均需开展一次证书年检工作。各获证单位应关注获证日期,及时提交年检材料。
1、年检时间
年检系统的开放时间以企业资质证书的发证日期为依据,分别从获证之日起次年和第二年同期前一个月开始,为期两个月,逾期系统将关闭年检端口。
2、年检提交的材料
上一自然年度财务审计报告(四级企业可提供财务报表);
原则上,上一自然年度申报行业领域内完成的所有项目,且拆分后的信息系统业务安全额度不低于对应评定要求的50%;
“信息系统业务信息安全服务工程师”的人数满足对应等级评审要求;
其他内容需按照年检系统要求提交。
3、年检变更
如发生证书信息变更,可在提交年检材料时,同时提交“变更申请”和变更后的营业执照。年检流程结束后,将生成更新的电子证书,并颁发变更后的纸质证书。
