信息系统业务安全服务是指在业务系统信息化工程全生命周期内提供的包括保障信息系统的合理设计、顺利建立、安全运行、数据及各种指标安全保密、问题及故障及时排除、功能及业务模式正常升级等等在内的所有服务行为的统称。
信息系统业务安全服务能力评定是指依据《信息化建设企业信息系统业务安全服务能力评定标准》,对信息化建设企业信息系统业务安全服务能力的符合性评价,包括综合条件、财务状况、业绩要求、管理能力、技术实力、人才保障六个方面。
通过评定,可以充分展现信息化建设企业的行业专业服务方向和安全服务水平,同时也为相关管理部门开展行业数据采集与分析、信息化建设需方选择信息化建设企业提供更专业、更具针对性的评价依据。
纵向上,《信息系统业务安全服务资质》以信息化建设企业的服务能力为标准分三个级别,由高到低分为一、二、三级,分别对应专业级、业务级、基础级的信息化建设能力水平。
横向上,《信息系统业务安全服务资质》以信息化建设企业的服务行业方向为标准,划分为8个行业方向:政府、公共服务、金融、电信、军工、商业、能源、工业企业。
1、综合条件
a)企业是中华人民共和国境内注册的法人单位,且无不良信用记录;
b)企业拥有固定的办公场所,面积不少于一百平米;
2、财务状况
a)企业财务状况良好,最近年度没有出现亏损;
c)拥有与申报行业领域信息安全业务相适应的固定资产,固定资产净值至少十万元。
4、业绩要求
近两年度在申报行业领域内完成的信息安全服务业务项目总额不少于一百万元;
5、管理能力
a)依据 ISO9001 标准建立质量管理体系,通过国家认可的第三方认证机构认证,证书在中国合格评定国家认可委员会(CNAS)工作网站上处于有效状态,并有效运行;
b)企业的主要技术负责人应具备相关专业本科以上学历且从事信息安全服务业务技术工作不少于一年;
c)企业的财务负责人应至少具有会计专业技术初级资格。
6、人才保障
a)从事信息安全服务的工作人员不少于十人;
b)通过中国通信工业协会“信息系统业务安全服务工程师”能力培训的人数不少于五人;
1、综合条件
a)企业是中华人民共和国境内注册的法人单位,且无不良信用记录;
b)企业取得信息系统业务安全服务三级资质的时间不少于一年;
c)企业拥有固定的办公场所,面积不少于三百平米;
2、财务状况
a)近两年度营业收入累计达到五千万元以上,财务数据真实可信,并经在中华人民共和国境内依法设立的会计师事务所审计;
b)企业财务状况良好,最近年度没有出现亏损;
c)拥有与申报行业领域信息安全业务相适应的固定资产,固定资产净值至少五十万元。
3、技术实力
a)企业在申报行业领域内,拥有经过登记的自主研发的信息安全类产品不少于五个,且在已完成的项目中得到了应用;
b)企业在技术研发方面持续投入,近年度技术研发费用占同期销售收入总额的比例不低于百分之五;
4、业绩要求
近两年度在申报行业领域内完成的信息安全服务业务项目总额不少于两千万元。企业申报的项目应为自主研发的信息安全类产品项目,其中至少有一个以上项目且单个项目的信息安全服务业务项目额不少于三百万元或者至少有五个以上项目且单个项目的信息安全服务业务项目额不少于一百万元;
5、管理能力
a)依据 ISO9001 标准建立完备的质量管理体系,通过国家认可的第三方认证机构认证,证书在中国合格评定国家认可委员会(CNAS)工作网站上处于有效状态,且连续有效运行时间不少于一年;
b)企业的主要技术负责人应具备相关专业硕士以上学位且从事信息安全服务业务技术工作不少于三年或者具备相关专业本科以上学历且从事信息安全服务业务技术工作不少于五年;
c)企业的财务负责人应至少具有会计专业技术中级资格。
6、人才保障
a)从事信息安全服务的工作人员不少于五十人,占企业员工总人数的比例不低于百分之五十,其中从事技术研发的人数不少于十人;
b)通过中国通信工业协会“信息系统业务安全服务工程师”能力培训的人数不少于十人,且大学本科以上学历人员所占比例不低于百分之八十;
1、综合条件
a)企业是中华人民共和国境内注册的法人单位,且无不良信用记录;
b)企业取得信息系统业务安全服务二级资质的时间不少于两年;
c)企业拥有固定的办公场所,面积不少于一千平米;
2、财务状况
a)近两年度营业收入累计达到一亿元以上,财务数据真实可信,并经在中华人民共和国境内依法设立的会计师事务所审计;
b)企业财务状况良好,最近两年度没有出现亏损;
c)拥有与申报行业领域信息安全业务相适应的固定资产,固定资产净值至少一百万元。
3、技术实力
a)企业在申报行业领域内,拥有经过登记的自主研发的信息安全类产品不少于十个,且在已完成的项目中得到了应用;
b)企业在技术研发方面持续投入,近年度技术研发费用占同期销售收入总额的比例不低于百分之五;
4、业绩要求
近两年度在申报行业领域内完成的信息安全服务业务项目总额不少于五千万元。企业申报的项目应为自主研发的信息安全类产品项目,其中至少有一个以上项目且单个项目的信息安全服务业务项目额不少于五百万元或者至少有五个以上项目且单个项目的信息安全服务业务项目额不少于三百万元;
5、管理能力
a)依据 ISO9001 标准建立完备的质量管理体系,通过国家认可的第三方认证机构认证,证书在中国合格评定国家认可委员会(CNAS)工作网站上处于有效状态,且连续有效运行时间不少于一年;
b)依据 ISO27001 标准建立完备的信息安全管理体系,通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年;
c)企业的主要技术负责人应具备相关专业硕士以上学位且从事信息安全服务业务技术工作不少于五年或者具备相关专业本科以上学历且从事信息安全服务业务技术工作不少于十年;
d)企业的财务负责人应具有会计专业技术高级资格。
6、人才保障
a)从事信息安全服务的工作人员不少于一百人,占企业员工总人数的比例不低于百分之五十,其中从事技术研发的人数不少于二十人;
b)通过中国通信工业协会“信息系统业务安全服务工程师”能力培训的人数不少于二十人,且大学本科以上学历人员所占比例不低于百分之八十;
