| 注册

028-83201992

首页 / 关于我们


信息系统安全集成服务资质

简介

随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

信息系统安全集成服务(以下简称:安全集成)是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、

技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。由中国信息安全认证中心审核和出具证书。


安全集成资质咨询流程

在企业申报安全集成资质时,作为您的咨询顾问,我们将为您解读申报资质级别相关标准要求,分析和评估企业的实际情况,制定详细的申报计划,协助企业完善管理、服务体系,整理案例资料,填报申报材料,最后达到资质申报的要求。

咨询服务:

1、信息安全保障人员培训服务;

2、质量、管理、服务体系咨询服务;

3、项目案例整理服务;

4、申报材料预审、审核辅导,直至企业获证。


安全集成资质级别要求


安全集成一级资质


1.1.申请条件

取得信息安全服务(与申报类别一致)二级资质1年以上。(行业领头企业除外)

1.2.法律地位要求

在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

1.3.财务资信要求

近3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。

1.4.办公场所要求

拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

1.5.人员素质与资质要求

a)组织负责人拥有4年以上信息技术领域管理经历。

b)技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作8年以上。

c)财务负责人拥有财务系列高级职称,或取得中级职称8年以上。

d)从事信息安全技术服务人员50名以上。

e)拥有信息安全专业认证人员(与申报类别一致)10名以上。

f)拥有项目管理资格证书人员5名以上。

1.6.技术工具要求

a)具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。

b)具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等。

1.7.业绩要求

a)从事信息安全服务(与申报类别一致)5年以上。

b)近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。

1.8.服务管理要求

a)遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

b)建立项目管理制度,并按照制度执行。

c)参照国际、国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并提供有效运行的相关证明。

d)参照国际、国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并提供有效运行的相关证明。

e)提供足够资源,确保信息安全服务项目的实施。

1.9.服务合同要求

a)了解客户及所处的行业对信息安全服务的特定要求。

b)确定信息安全服务范围。

c)应签订信息安全服务合同或协议。

d)合同应明确信息安全服务的行为规范。

e)合同应明确信息安全服务的安全要求。

1.10. 服务安全要求

a)满足法律法规对服务安全的要求。

b)满足与客户签订服务合同中的安全要求。

c)制定保密管理制度,明确岗位保密责任。

d)按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。

e)与相关人员签订保密协议,并进行保密教育。

f)确保其供应商满足上述服务安全要求。

1.11. 服务技术要求

a)建立信息安全服务(与申报类别一致)流程。

b)制定信息安全服务(与申报类别一致)规范,并按照规范实施。


安全集成二级资质


2.1.法律地位要求

在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

2.2.财务资信要求

近3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。

2.3.办公场所要求

拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

2.4.人员素质与资质要求

a)组织负责人拥有3年以上信息技术领域管理经历。

b)技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作5年以上。

c)财务负责人具有财务系列中级以上职称。

d)从事信息安全服务人员30名以上。

e)拥有信息安全专业认证(与申报类别一致)人员6名以上。

f)拥有项目管理资格证书人员2名以上。

2.5.技术工具要求

a)具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。

b)具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版本控制。

2.6.业绩要求

a)从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。

b)近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。

2.7.服务管理要求

a)遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

b)建立项目管理制度,并按照制度执行。

c)参照国际或国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并有效运行。

d)参照国际或国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并有效运行。

e)提供资源,确保信息安全服务项目的实施。

2.8.服务合同要求

a)了解客户及所处的行业对信息安全服务的特定要求。

b)确定信息安全服务范围。

c)应签订信息安全服务合同或协议。

d)合同应明确信息安全服务的行为规范。

2.9.服务安全要求

a)满足法律法规对服务安全的要求。

b)满足与客户签订服务合同中的安全要求。

c)制定保密管理制度,明确岗位保密责任。

d)按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。

e)与相关人员签订保密协议,并进行保密教育。

f)确保其供应商满足上述服务安全要求。

2.10. 服务技术要求

a)建立信息安全服务(与申报类别一致)流程。

b)制定信息安全服务(与申报类别一致)规范并按照规范实施。


安全集成三级资质

三级评价要求

3.1.法律地位要求

在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

3.2.财务资信要求

近3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。

3.3.办公场所要求

拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

3.4.人员素质与资质要求

a)组织负责人拥有2年以上信息技术领域管理经历。

b)技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。

c)财务负责人具有财务系列初级以上职称。

d)从事信息安全服务人员10名以上。

e)拥有信息安全专业认证(与申报类别一致)人员2名以上。

f)拥有项目管理资格证书人员1名以上。

3.5.业绩要求

a)从事信息安全服务(与申报类别一致)1年以上。

b)近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。

3.6.服务管理要求

a)遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

b)建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核。

c)建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。

d)建立项目管理制度,并按照制度执行。

e)提供资源,确保信息安全服务项目的实施。

3.7.服务合同要求

a)了解客户及所处的行业对信息安全服务的特定要求。

b)确定信息安全服务范围。

c)应签订信息安全服务合同或协议。

3.8.服务安全要求

a)满足法律法规对服务安全的要求。

b)满足与客户签订服务合同中的安全要求。

c)制定保密管理制度,明确岗位保密责任。

d)按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。

e)与相关人员签订保密协议,并进行保密教育。

f)确保其供应商满足上述服务安全要求。

3.9.服务技术要求

a)建立信息安全服务(与申报类别一致)流程。

b)制定信息安全服务(与申报类别一致)规范并按照规范实施。

TEL:028-83201992

地址:成都市一环路东一段电子科技大学信息产业大厦1310