簡(jiǎn)介:信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)按照不同行業(yè)分項(xiàng)頒發(fā),信息系統(tǒng)業(yè)務(wù)安全服務(wù)是指給本行業(yè)業(yè)務(wù)系統(tǒng)信息化工程全生命周期提供業(yè)務(wù)安全服務(wù)。
行業(yè):政府�����、公共服務(wù)���、金融�����、電信����、軍工���、商業(yè)�����、能源���、工業(yè)
級(jí)別:三級(jí)最低,一級(jí)最高
|
級(jí)別 |
三級(jí) |
二級(jí) |
一級(jí) |
|
基本要求 |
1�����、企業(yè)是在中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人���,變革發(fā)展 歷程清晰��、產(chǎn)權(quán)關(guān)系明確�����;
2�、企業(yè)不擁有信息系統(tǒng)工程監(jiān)理單位資質(zhì);
3���、企業(yè)財(cái)務(wù)狀況良好,最近兩年度不出現(xiàn)虧損�。企業(yè)注冊(cè)時(shí) 間不足兩年的,可申請(qǐng)預(yù)備資質(zhì)���,待滿兩年并符合各項(xiàng)條件之后 換發(fā)正式資質(zhì) �����;
4��、企業(yè)擁有與申報(bào)行業(yè)領(lǐng)域信息安全業(yè)務(wù)相適應(yīng)的固定資產(chǎn) 和無形資產(chǎn)�����;
5�����、企業(yè)有良好的資信和公眾形象�����,近兩年無觸犯國(guó)家法律法 規(guī)的行為��;
6���、企業(yè)有良好的履約能力��,近兩年沒有因企業(yè)原因造成驗(yàn)收 未通過的項(xiàng)目或應(yīng)由企業(yè)承擔(dān)責(zé)任的用戶重大投訴����。 |
1��、擁有《信息系統(tǒng)業(yè)務(wù)安全服務(wù)三級(jí)資質(zhì)》滿一年�����;
2�����、企業(yè)是在中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人,變革發(fā)展 歷程清晰�����、產(chǎn)權(quán)關(guān)系明確��;
3���、企業(yè)不擁有信息系統(tǒng)工程監(jiān)理單位資質(zhì)��;
4、企業(yè)財(cái)務(wù)狀況良好���,最近兩年度不出現(xiàn)虧損�;
5����、企業(yè)擁有與申報(bào)行業(yè)領(lǐng)域信息安全業(yè)務(wù)相適應(yīng)的固定資產(chǎn) 和無形資產(chǎn);
6���、企業(yè)有良好的資信和公眾形象�,近兩年無觸犯國(guó)家法律法 規(guī)的行為;
7����、企業(yè)有良好的履約能力,近兩年沒有因企業(yè)原因造成驗(yàn)收 未通過的項(xiàng)目或應(yīng)由企業(yè)承擔(dān)責(zé)任的用戶重大投訴����。 |
1、擁有《信息系統(tǒng)業(yè)務(wù)安全服務(wù)二級(jí)資質(zhì)》滿兩年��;
2��、企業(yè)是在中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人��,變革發(fā)展 歷程清晰���、產(chǎn)權(quán)關(guān)系明確���;
3、企業(yè)不擁有信息系統(tǒng)工程監(jiān)理單位資質(zhì)���;
4�、企業(yè)財(cái)務(wù)狀況良好����,最近兩年度沒有出現(xiàn)虧損(注2) �;
5����、企業(yè)擁有與申報(bào)行業(yè)領(lǐng)域信息安全業(yè)務(wù)相適應(yīng)的固定資產(chǎn) 和無形資產(chǎn);
6����、企業(yè)有良好的資信和公眾形象,近兩年無觸犯國(guó)家法律法 規(guī)的行為����;
7、企業(yè)有良好的履約能力��,近兩年沒有因企業(yè)原因造成驗(yàn)收未通過的項(xiàng)目或應(yīng)由企業(yè)承擔(dān)責(zé)任的用戶重大投訴����。 |
|
類別要求 |
綜合條件
1�����、注冊(cè)資金50萬以上��;
2、信息系統(tǒng)業(yè)務(wù)安全服務(wù)相關(guān)業(yè)績(jī)要求:企業(yè)經(jīng)營(yíng)狀況良好�, 近兩年在申報(bào)行業(yè)內(nèi)完成的信息安全服務(wù)業(yè)務(wù)項(xiàng)目總值100萬元 以上 ,工程按合同要求質(zhì)量合格�����,已通過驗(yàn)收并投入實(shí)際 應(yīng)用����;
人才實(shí)力
1、企業(yè)的主要技術(shù)負(fù)責(zé)人應(yīng)具有2年以上從事電子信息技術(shù) 領(lǐng)域企業(yè)管理經(jīng)歷���,或具備電子信息類專業(yè)碩士以上學(xué)位或電子 信息類中級(jí)以上職稱�����、且從事信息安全服務(wù)業(yè)務(wù)技術(shù)工作不少于 1年�����,財(cái)務(wù)負(fù)責(zé)人應(yīng)具有財(cái)務(wù)中級(jí)以上職稱����;
2、具有國(guó)家認(rèn)可的信息安全類相應(yīng)證書的技術(shù)人員人數(shù)不少 于5名�����。
3�、具有系統(tǒng)地對(duì)員工進(jìn)行新知識(shí)、新技術(shù)以及職業(yè)道德培訓(xùn) 的計(jì)劃��,并能有效地組織實(shí)施與考核�;
技術(shù)實(shí)力
1、已建立企業(yè)質(zhì)量管理體系�,并能有效實(shí)施;
2�、建立客戶服務(wù)體系,配置專門的機(jī)構(gòu)和人員����;
3、有專門從事信息安全業(yè)務(wù)的研發(fā)人員及與之相適應(yīng)的開發(fā) 場(chǎng)地��、設(shè)備等����;
4�����、獨(dú)立辦公場(chǎng)地100平米。
管理能力
1��、已建立完備的質(zhì)量管理體系�����,通過國(guó)家認(rèn)可的第三方認(rèn)證 機(jī)構(gòu)認(rèn)證���;
2�����、已建立項(xiàng)目管理體系并能有效實(shí)施���;
3、已建立完備的客戶服務(wù)體系�����,能及時(shí)�����、有效地為客戶提供 優(yōu)質(zhì)服務(wù)。 |
綜合條件
1�、注冊(cè)資金要求:200萬元以上;
2���、信息系統(tǒng)業(yè)務(wù)安全服務(wù)相關(guān)業(yè)績(jī)要求:企業(yè)經(jīng)營(yíng)狀況良好�����, 近兩年在申報(bào)行業(yè)內(nèi)完成的信息安全服務(wù)業(yè)務(wù)項(xiàng)目總值400萬元 以上 �����,工程按合同要求質(zhì)量合格�,已通過驗(yàn)收并投入實(shí)際 應(yīng)用����;
人才實(shí)力
1、相關(guān)工作人員比例要求:從事行業(yè)相關(guān)信息安全服務(wù)業(yè)務(wù) 的工作人員不少于10人�,且其中大學(xué)本科以上學(xué)歷人員所占比 例不低于80%;
2����、企業(yè)的主要技術(shù)負(fù)責(zé)人應(yīng)具有3年以上從事電子信息技術(shù) 領(lǐng)域企業(yè)管理經(jīng)歷,或具備電子信息類專業(yè)碩士以上學(xué)位或電子 信息類中級(jí)以上職稱���、且從事信息安全服務(wù)業(yè)務(wù)技術(shù)工作不少于 3年�,財(cái)務(wù)負(fù)責(zé)人應(yīng)具有財(cái)務(wù)高級(jí)以上職稱��;
3����、具有國(guó)家認(rèn)可的信息安全類相應(yīng)證書的技術(shù)人員人數(shù)不少 于10名;
4���、已建立人力資源管理體系并能有效實(shí)施�。
技術(shù)實(shí)力
1��、已建立企業(yè)質(zhì)量管理體系�����,并能有效實(shí)施�����;
2��、具有完備的客戶服務(wù)體系��,配置專門的機(jī)構(gòu)和人員;
3��、有專門從事信息安全業(yè)務(wù)的研發(fā)人員及與之相適應(yīng)的開發(fā) 場(chǎng)地����、設(shè)備等。
4�����、經(jīng)典案例分析展示
5��、獨(dú)立辦公場(chǎng)地300平米��。
管理能力
1��、已建立完備的質(zhì)量管理體系�����,通過國(guó)家認(rèn)可的第三方認(rèn)證 機(jī)構(gòu)認(rèn)證�����;
2���、已建立項(xiàng)目管理體系并能有效實(shí)施��;
3����、已建立完備的客戶服務(wù)體系���,能及時(shí)�、有效地為客戶提供 優(yōu)質(zhì)服務(wù)�����。 |
綜合條件
1��、注冊(cè)資金要求:1000萬元以上
2��、信息系統(tǒng)業(yè)務(wù)安全服務(wù)相關(guān)業(yè)績(jī)要求:企業(yè)經(jīng)營(yíng)狀況良好�����, 近三年在申報(bào)行業(yè)內(nèi)完成的信息安全服務(wù)業(yè)務(wù)項(xiàng)目總值2000萬 元以上(注4) �����,工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí) 際應(yīng)用��;
人才實(shí)力
1�、相關(guān)工作人員比例要求:從事信息安全業(yè)務(wù)的相關(guān)技術(shù)人 員不于20人,且其中大學(xué)本科以上學(xué)歷人員所占比例不低于80%����;
2、企業(yè)的主要技術(shù)負(fù)責(zé)人應(yīng)具有5年以上從事電子信息技術(shù) 領(lǐng)域企業(yè)管理經(jīng)歷�,或具備電子信息類專業(yè)碩士以上學(xué)位或電子 信息類中級(jí)以上職稱、且從事信息安全服務(wù)業(yè)務(wù)技術(shù)工作不少于 5年�,財(cái)務(wù)負(fù)責(zé)人應(yīng)具有財(cái)務(wù)高級(jí)以上職稱;
3��、具有國(guó)家認(rèn)可的信息安全類相應(yīng)證書的技術(shù)人員人數(shù)不少 于20名�����。
4���、已建立人力資源管理體系并能有效實(shí)施��。
技術(shù)實(shí)力
1�、已建立企業(yè)質(zhì)量管理體系,并能有效實(shí)施�;
2、具有完備的客戶服務(wù)體系���,配置專門的機(jī)構(gòu)和人員����;
3���、 熟悉本業(yè)務(wù)領(lǐng)域的業(yè)務(wù)流程及業(yè)務(wù)術(shù)語(yǔ)�,對(duì)業(yè)務(wù)流程有 一定研究���,有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)業(yè)務(wù)軟件平臺(tái),且在已完成的項(xiàng)目中加以應(yīng)用����;
4、 本業(yè)務(wù)領(lǐng)域中典型項(xiàng)目具有較高技術(shù)水平�����,有專門從事 信息安全設(shè)計(jì)方案的高級(jí)研發(fā)人員及與之相適應(yīng)的開發(fā)場(chǎng)地����、設(shè) 備等��,并建立完善的實(shí)驗(yàn)測(cè)試體系���。
5、經(jīng)典案例分析展示�����。
6�、獨(dú)立辦公場(chǎng)地800平米。
管理能力
1�、已建立完備的質(zhì)量管理體系,通過國(guó)家認(rèn)可的第三方認(rèn)證 機(jī)構(gòu)認(rèn)證�����;
2�、已建立項(xiàng)目管理體系并能有效實(shí)施;
3����、已建立完備的客戶服務(wù)體系,能及時(shí)���、有效地為客戶提供 優(yōu)質(zhì)服務(wù) |
|
頒證機(jī)構(gòu) |
中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì) |
中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì) |
中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì) |
資質(zhì)說明
中國(guó)通信工業(yè)協(xié)會(huì)成立信息安全分會(huì)(以下簡(jiǎn)稱“信息安全分會(huì)”)負(fù)責(zé)信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)管理工作�。
為適應(yīng)我國(guó)信息系統(tǒng)建設(shè)的業(yè)務(wù)安全保障需要,加強(qiáng)網(wǎng)絡(luò)和信 息安全服務(wù)市場(chǎng)的規(guī)范化管理�,以利于不同行業(yè)建設(shè)單位選擇承建單位, 保證信息系統(tǒng)業(yè)務(wù)安全服務(wù)質(zhì)量����,依據(jù)國(guó)家有關(guān)規(guī)定,制定本資質(zhì)��。
信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)按照不同行業(yè)分項(xiàng)(以下簡(jiǎn)稱“本行業(yè)”)頒發(fā)�,信息系統(tǒng)業(yè)務(wù)安全服務(wù)是指給本行業(yè)業(yè)務(wù)系統(tǒng)信息化工程全生命周期提供業(yè)務(wù)安全服務(wù)。
信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)等級(jí)分一�����、二���、三級(jí)。
信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)行業(yè)分項(xiàng)分為: 政府�、公共服 務(wù)、金融��、電信���、軍工�、商業(yè)、能源����、工業(yè)企業(yè)。
各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的能力:
一級(jí):具有獨(dú)立承擔(dān)國(guó)家級(jí)�����、?�。ú浚┘?jí)���、行業(yè)級(jí)��、地(市)級(jí)(及 其以下)���、大、中���、小型企業(yè)及同等級(jí)別本行業(yè)信息系統(tǒng)建設(shè)的業(yè)務(wù)安全服 務(wù)能力��。
二級(jí):具有獨(dú)立承擔(dān)?��。ú浚┘?jí)����、行業(yè)級(jí)�、地(市)級(jí)(及其以下)、 大�����、中����、小型企業(yè)級(jí)及同等級(jí)別的本行業(yè)信息系統(tǒng)建設(shè)的業(yè)務(wù)安全服務(wù)能 力。
三級(jí):具有獨(dú)立承擔(dān)中�����、小型企業(yè)級(jí)或合作承擔(dān)大型企業(yè)級(jí)及同等級(jí) 別的本行業(yè)信息系統(tǒng)建設(shè)的業(yè)務(wù)安全服務(wù)能力�。
各行業(yè)服務(wù)范圍劃分:
(一)政府分項(xiàng)服務(wù)范圍:政府及政府常設(shè)機(jī)構(gòu)等
(二)公共服務(wù)行業(yè)分項(xiàng)服務(wù)范圍: D 電力、熱力����、燃?xì)饧八a(chǎn)和供 應(yīng)業(yè)�����;G 交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè)���;N 水利����、環(huán)境和公共設(shè)施管理業(yè)�����;O 居民服務(wù)�、修理和其他服務(wù)業(yè);P 教育���;Q 衛(wèi)生和社會(huì)工作���;S 公共管理、 社會(huì)保障和社會(huì)組織�����;T 國(guó)際組織
(三)金融分項(xiàng)服務(wù)范圍:J金融業(yè)���;
(四)電信分項(xiàng)服務(wù)范圍:I信息傳輸�����、軟件和信息技術(shù)服務(wù)業(yè)�����;
(五)軍工分項(xiàng)服務(wù)范圍:軍隊(duì)�����、航空�����、航天���、船舶等
(六)商業(yè)分項(xiàng)服務(wù)范圍: F 批發(fā)和零售業(yè)��;H 住宿和餐飲業(yè)����;K 房地 產(chǎn)業(yè)�;L 租賃和商務(wù)服務(wù)業(yè);M 科學(xué)研究和技術(shù)服務(wù)業(yè)��;R 文化���、體育 和娛樂業(yè)���;
(七)能源分項(xiàng)服務(wù)范圍: A 農(nóng)、林����、牧、漁業(yè)���;B 采礦業(yè)���;
(八)工業(yè)企業(yè)分項(xiàng)服務(wù)范圍: C 制造業(yè);E 建筑業(yè)�����;
