认证背景：

随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

认证目的：

为客观评价信息安全服务提供者（以下简称服务提供者）在提供服务时应具备的服务安全通用要求和专业服务能力要求。北京国联标准认证有限公司，参照有关国家标准及评价方法，制定了机构标准《CTS USC003信息安全服务规范》。本规范作为本机构对服务提供者服务能力的评价依据，也可作为服务提供者开展自我评价的依据，同时，可为政府及有关社会组织选择服务提供者提供参考。

认证领域：

国家认监委服务认证：SC-12

认证流程：

认证申请—受理评审—合同签订—审查策划—通知—现场审查—结果通报—监督—再认证

认证公开文件：

AP-USC014-2021信息安全服务资质认证实施规则.pdf

认证申请文件：

R-01-15信息安全服务认证申请表(A0).docx

R-01-16信息安全服务资质认证合同（A0）.docx

证书样本：