信息系统业务安全服务指在信息系统信息化工程全生命周期内提供的包括保障信息系统建设和运营的咨询、设计、实施、升级优化、运行维护及数据安全保障等在内的所有服务行为的统称。依据信息化建设需方的行业领域为标准,分为八个行业领域:政府、公共服务、金融、电信、军工、商业、能源、工业企业;
信息化建设企业在申报评定前,需明确申报的行业领域。依据信息化建设企业的信息安全服务能力水平,分为四个级别,由低到高分别为四级(入门级)、三级(基础级)、二级(业务级)、一级(专家级)。信息系统业务安全服务能力水平的等级评定应由低到高,逐级评定;
资质的评定范围:
涉及通信、互联网、软件开发、系统集成以及信息类产品设计、制造等在内的行业内各类型信息化建设企业 。
各等级评定条件:
一级资质要求
综合条件:
1、注册为法人单位,无不良信用记录。
2、取得二级资质不少于两年。
3、拥有至少1000平米的固定办公场所。
4、依法经营,信誉良好,具备良好履约能力。
财务状况:
1、近两年营业收入累计超过1亿元,无亏损。
2、固定资产净值至少100万元。
技术实力:
1、深入研究业务流程,居国内领先水平。
2、建立完备的技术管理体系。
3、拥有至少10个自主研发的网络安全类产品。
4、研发费用占销售收入总额的5%以上。
5、建立产品开发与测试体系。
业绩要求:
1、近两年完成的项目总额不少于5000万元。
2、自主研发项目至少一个超过500万元或五个超过300万元。
管理能力:
1、建立ISO9001和ISO27001认证的质量管理体系。
2、建立PMBOK项目管理体系。
3、建立客户服务管理体系。
人才保障:
1、至少100名信息安全服务人员,其中20名技术研发人员。
2、20人通过“信息系统业务安全服务工程师”培训。
二级资质要求
综合条件:
同一级资质,但取得三级资质不少于一年,办公场所面积不少于300平米。
财务状况:
近两年营业收入累计超过5000万元,固定资产净值至少50万元。
技术实力:
1、具有较高技术水平。
2、拥有至少5个自主研发的网络安全类产品。
业绩要求:
1、近两年完成的项目总额不少于2000万元。
2、自主研发项目至少一个超过300万元或五个超过100万元。
管理能力:
同一级资质,但技术负责人需至少三年相关工作经验。
人才保障:
1、至少50名信息安全服务人员,其中10名技术研发人员。
2、10人通过专业培训。
三级资质要求
综合条件:
1、注册为法人单位,无不良信用记录。
2、拥有至少100平米的固定办公场所。
财务状况:
近一年度营业收入达到1000万元以上,固定资产净值至少10万元。
技术实力:
具有较强的技术实力。
业绩要求:
近一年度完成的项目总额不少于300万元。
管理能力:
1、建立ISO9001认证的质量管理体系。
企2、业主要技术负责人具备相关专业本科以上学历且从事信息安全服务工作不少于一年。
人才保障:
1、至少10名信息安全服务人员。
2、5人通过“信息系统业务安全服务工程师”培训。
四级资质要求
综合条件:
1、注册为法人单位,无不良信用记录。
2、拥有固定办公场所。
财务状况:
最近年度财务数据真实可信。
技术实力:
具有一定的技术实力。
业绩要求:
最近年度至少有一个进行或完成的项目。
管理能力:
建立ISO9001认证的质量管理体系。
人才保障:
1、有信息安全服务相关的工作人员。
2、至少1人通过专业培训或资格考试。