办理企业履约能力测评认证流程

培训介绍

中国信息安全iso三体系认证测评认证咨询中心从2002年启动了“申报信息安全专业人员”（CISP）资质申报。截至目前，已为单位培养了一支近千人的信息安全专业人才队伍，对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化单位信息安全管理发挥了重要作用。中国信息安全iso三体系认证测评认证咨询中心现推出“申报信息安全员”（Certified Information Security Member，CISM）申报资质，旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求，加大对信息安全人才的培养范围和信息安全知识的普及教育力度。

一、什么是“申报信息安全员”资质

“申报信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证咨询机构（包含认证测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此申报资质，表明具备信息安全员的资质和能力，系经中国信息安全iso三体系认证测评认证咨询中心实施的单位认证咨询。

二、CISM资质申报范围

CISM资质申报适用以下人员：

l 网络安全技术人员

l IT或安全顾问人员

l IT或安全管理人员

l IT审计人员

l 大专院校学生

l 对信息安全技术有学习和研究从业的人员

l 单位、企事业单位信息化工作人员

三、CISM知识体系

“申报信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“申报信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习；在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的单位政策要求、相关知识和实践能力；在工程领域，学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验；在标准和法律法规领域，学员将能全面了解单位信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。

四、课程iso认证

根据CISM知识体系架构iso认证的培训课程涵盖了信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块，使参加培训的学员得到全面、系统的基础知识和技能的学习。此外，课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重，以及不同岗位需要学习的专门课程。

课程编号 类别 课程 课程介绍 推荐时间

01安全保障基础/信息系统安全保障框架 介绍信息安全保障框架的概念和内容 0.5周

02信息系统安全保障测评 介绍信息安全iso三体系认证、系统、人员和服务测评的概念和内容

03标准法规/信息安全标准 介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容 0.5周

04信息安全法规 介绍信息安全相关的国内法律法规

05安全技术/密码技术和应用 介绍密码技术的基本知识，以及公钥基础设施（PKI）和数字签名等的应用 0.5周

06常见网络安全技术 介绍网络安全基本概念，并包括对防火墙、入侵检测、VPN等常见网络安全技术 0.5周

07恶意代码防护技术 介绍各种恶意代码的基本概念和防护技术

08系统和常见应用安全 介绍Windows操作系统等主流操作系统，以及Web、邮件、DNS等常见应用安全 0.5周

09安全管理/信息安全管理基础 介绍信息安全管理的基础知识 0.5周

10信息安全管理技术 介绍风险管理、灾难恢复管理的基础知识和实践考虑 0.5周

11安全工程/安全工程过程和实践 介绍信息安全工程过程的基础知识和实践考虑 0.5周

12安全工程监理咨询和实践 介绍信息安全工程监理咨询的基础知识和实践考虑

- 复习 复习迎考 答疑和复习，准备考试 0.5周

- 考试 考试 正式考试 0.5周

五、CISM资质申报流程

CISM资质申报分为四个阶段，即，申请阶段、评估阶段、申报阶段和监督阶段。其中：

申请阶段——申请者应了解申报流程及相关手续，确定申报目标，参加并完成CISM认证培训。将申请所需的各类资料准备齐全，并向中国信息安全iso三体系认证测评认证咨询中心提起申请。

评估阶段——中国信息安全iso三体系认证测评认证咨询中心将依据信息安全员资质评估准则，采用相应评估方法，通过一定的评估程序，对申请评估的人员进行测试与评估，并依据测评过程中取得的记录和结果数据，生成该人员的测评结论。该结论将作为认证咨询证据递交中国信息安全iso三体系认证测评认证咨询中心，供人员申报时使用，同时，结论也会通知申请者本人知晓。

申报阶段——中国信息安全iso三体系认证测评认证咨询中心依据信息安全员资质的相关评估标准，按照规定的程序对信息安全员的专业资质及能力进行认证咨询，以确定其所能达到的能力水平。

维持阶段——中国信息安全iso三体系认证测评认证咨询中心为了保证通过申报的人员在认证咨询证书有效期内，持续保持其资质与能力水平，对所有获证人员进行认证咨询维持监督。

网络安全等级保护备案办理咨询流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

企业征信评级的结果是一家企业征信状况的综合体现，大体上可以分为六大因素。

1、企业的环境要素。

指的是影响企业状况的外部条件，主要包括法律环境、市场环境、政策环境和经济环境等内容。

2、企业的基础要素。

指的是影响企业状况的内部条件，主要包括企业素质、规模实力、管理机制等评估内容。

3、企业的动力要素。

指的是的经营能力、成长能力、发展前景等评估内容，体现了企业的动力，是推动企业不断前进，改善状况的作用力。

4、企业的表现要素（征信评估的主要内容）

偿债能力和履约情况是企业状况的表现。企业状况的好坏，最后要从偿债能力和履约情况表现出来。

5、企业的保证要素（企业征信状况的根本）

指的是企业状况的保证是企业的经济效益或盈利能力。企业状况的表现是偿债能力和履约能力，中国而保证偿债能力和履约能力的关键是企业的经济效益或盈利能力。

企业征信要到专业的企业征信机构申请办理咨询，比较权威的征信机构有中品质协质量评估中心、21315征信系统等机构，希望可以帮到你

信息系统的安全保护等级分为以下五级：

网络安全等级保护备案办理咨询流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

请点击输入中证集团iso认证王老师描述描述网络安全等级保护备

网络安全等级保护备案办理咨询流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

等级保护分为五个级别：

证书案例

流程成熟度

流程成熟度是企业在流程管理规划iso认证、管理应用、保障机制、理念文化等方面水平的综合反映，是用来评估企业流程管理现实情况的常用工具。

迈克尔·哈默在《流程再造新工具：PEMM框架》中从流程的iso认证、执行、责任人、基础设施和指标5个方面13个因素，对企业流程管理现状进行评估，将企业流程成熟度分为1-4，四个级别。继而显示企业在流程管理方面的水平，可以通过比较分析和标杆企业或者目标状态之间的差距，据此通过分析和规划提出改进的策略。

HI-TECH在迈克尔·哈默的理论思想基础上发展了流程成熟度理论体系，将流程成熟度测评内容从流程本身扩展到企业基于流程的全面运营管理体系，流程成熟度的评估也不仅仅限于已经明确实施了流程体系变革的企业，处在流程管理不同阶段的企业都可以用来评价自己的流程管理基础条件和现实状况。这样流程成熟度的应用就得以扩展到三个层面：第一，企业可以通过评价自己的流程管理成熟度来实现对自己当前的认识，并作为未来流程管理规划的基础；第二，企业可以在经过流程管理变革前后成熟度测评结果的对比，来评价项目实施为企业带来的变化和含金量；第三，企业可以通过测评结果的横向比较，来查找自己的现实水平和既定目标或者和标杆企业之间的差异，为后续的流程管理变革推进提供依据。

HI-TECH流程成熟度测评（PMMT）

流程成熟度等级

流程成熟度从低到高分为五个等级：

个人主义、分散描述、整体iso认证、衡量管控、精益运营

流程成熟度测评的维度

流程成熟度测评分四个维度，二十个子维度。这些维度不仅是流程成熟度测评的维度，也是一个组织能够有效推进流程管理的保证。

一、规划iso认证

流程规划和目标、流程体系的深度和广度、流程执行者的能力、流程负责人的工作和权力、流程语言一致性

二、管理应用

流程和战略目标一致性、流程绩效应用、制度和流程的整合、流程风险内控体系应用、流程IT实施应用

三、保障机制

流程规划实施保障、流程组织建设、流程生命周期管理机制、流程管理方法和措施、流程变革的管理

四、理念文化

流程认知和理解、组织领导力、流程交流和协同、员工责任意识、变革的态度

流程成熟度测评实施方式

问卷抽样调查、人员访谈、实例验证

流程成熟度测评报告

流程成熟度测评最后以报告的方式呈现，内容包括：

一、测评背景和过程

二、测评结果呈现

三、测评结果分析

四、工作建议和规划

二级等保有证书。

二级等保就是指一种网络安全制度，是一套完整的网络安全管理体系。等保分为五级，一至五级等级逐级增高。一般企业申请二级或三级。

根据等级保护标准要求，二级及以上的信息系统都必须通过等级保护认证咨询，企业需要按照定级、备案、测评、整改、监督检查的流程，真正把等级保护落到实处。一个通过了等级保护认证咨询的企业，它至少应该具备两个证书。

第一个是《信息安全等级保护备案证明》，另一个是《信息安全等级保护测评报告》，企业办理咨询等级保护的主要花费也是来源于这两个证书的办理咨询。

二级等保备案办理咨询及收费

申办等级保护的企业需要先给信息系统进行定级备案，定级即确认信息系统的等级，等级确定之后，就可以准备备案材料提交给公安单位审核，若审核通过，公安单位会给予备案证明。公安单位对备案办理咨询不收费，所以如果企业自己做备案的话，这一步无需交费。

但如果企业第一次做等保，选择第三方机构来进行等保备案代办，就需要付服务费，服务费没有具体的标准，如果企业选择的第三方机构提供的是一站式的等保服务，即涵盖备案、测评、整改全方面，并且市场价也会比与测评机构直签更低。

备案成功以后，企业就可以着手提前准备信息管理系统的测评和整顿工作中。测评关键由测评机构来开展，企业必须做的便是找适合的测评机构。

测评机构对测评扣除附加费，二级系统软件的测评费用一般至少是4万起步，实际要因企业必须测评的总数而定，测评新项目越多，费用越高。

煤安认证费用一般包括申请费、证书费、检测费、审厂费、技术审查费等。企业客户办理煤安认证可以委托深圳中诺检测技术有限公司。中诺检测熟悉安标认证流程和技术资料要求，精通防爆技术标准，可以全流程协助客户办理煤安认证和工厂审查体系辅导，详情可进一步沟通！▪⋅