信息系统业务安全服务资质

一、信息系统业务安全服务介绍
     是由工信部2015年发布的关于信息系统承建组织安全服务能力评价资质。本资质面向企业评定颁发,按八个行业方向的服务能力划分为三个级别进行评定(1-3级),是有利于各级政府、央企及大中型国有企业选择信息化承建单位、保证信息系统行业领域安全服务质量的能力认可资质。

二、业务安全服务资质等级及评定方法
    信息系统业务安全服务资质等级分一、二、三级。信息系统业务安全服务资质行业分项分为:政府、公共服务、金融、电信、军工、商业、能源、工业企业。各等级所对应的承担工程的能力:一级:具有独立承担国家级、省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业及同等级别本行业信息系统建设的业务安全服务能力。二级:具有独立承担省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级及同等级别的本行业信息系统建设的业务安全服务能力。三级:具有独立承担中、小型企业级或合作承担大型企业级及同等级别的本行业信息系统建设的业务安全服务能力。
各行业服务范围划分:
   (一)政府分项服务范围:政府及政府常设机构等
   (二)公共服务行业分项服务范围:D电力、热力、燃气及水生产和供应业;G交通运输、仓储和邮政业;N水利、环境和公共设施管理业;O居民服务、修理和其他服务业;P教育;Q卫生和社会工作;S公共管理、社会保障和社会组织;T国际组织
   (三)金融分项服务范围:J金融业;
   (四)电信分项服务范围:I信息传输、软件和信息技术服务业;
    (五)军工分项服务范围:军队、航空、航天、船舶等
    (六)商业分项服务范围:F批发和零售业;H住宿和餐饮业;K房地产业;L租赁和商务服务业;M科学研究和技术服务业;R文化、体育和娱乐业;
    (七)能源分项服务范围:A农、林、牧、渔业;B采矿业;
    工业企业分项服务范围:C制造业;E建筑业;

三、业务安全服务资质企业申请条件
3.1基本条件
(一)企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确;
(二)企业财务状况良好,最近两年度没有出现亏损;
(三)企业拥有与从事本行业信息安全业务相适应的固定资产和无形资产;
(四)企业有良好的资信和公众形象,近三年无触犯国家法律法规的行为;
(五)企业有良好的履约能力,近三年没有因企业原因造成验收未通过的项目或应由
(六)企业承担责任的用户重大投诉。
3.2综合条件
信息系统业务安全服务一、二、三级企业按照相应的分项行业评定标准(另行发布)符合以下几个方面的条件:
(一)注册资金要求;
一级资质注册资金不少于1000万元
二级资质注册资金不少于200万元
三级资质注册资金不少于50万元
(二)信息系统业务安全服务本行业相关业绩要求。
一级资质近三年在申报行业内完成的信息安全服务业务项目总值2000万元以上
二级资质近两年在申报行业内完成的信息安全服务业务项目总值400万元以上
三级资质近两年在申报行业内完成的信息安全服务业务项目总值100万元以上
3.3人才实力
信息系统业务安全服务一、二、三级企业按照相应的分项行业评定标准(另行发布)符合以下几个方面的条件:
(一)相关工作人员比例要求;
一级资质从事信息安全业务的相关技术人员不于20人,且其中大学本科以上学历人员所占比例不低于80%;
二级资质从事行业相关信息安全服务业务的工作人员不少于10人,且其中大学本科以上学历人员所占比例不低于80%;
三级资质企业的主要技术负责人应具有2年以上从事电子信息技术领域企业管理经历,或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1年,财务负责人应具有财务中级以上职称;
(二)具有国家认可的信息安全类相应证书的技术人员人数要求;
一级资质信息安全类相应证书的技术人员人数不少于20名
二级资质信息安全类相应证书的技术人员人数不少于10名
三级资质信息安全类相应证书的技术人员人数不少于5名
(三)已建立人力资源管理体系并能有效实施。
3.4技术实力
信息系统业务安全服务一、二、三级企业按照相应的分项行业评定标准(另行发布)符合以下几个方面的条件:
(一)熟悉本业务领域的业务流程及业务术语;
(二)本业务领域中典型项目具有较高技术水平;
(三)具备专门从事安全服务技术开发的技术带头人的情况;
(四)建立完备的软件开发与测试体系的情况;
(五)研发及办公场地的面积:
一级资质独立办公场地800平米
二级资质独立办公场地300平米
三级资质独立办公场地100平米
3.5管理能力
信息系统业务安全服务一、二、三级企业均应符合以下管理能力条件:
(一)已建立完备的质量管理体系,通过国家认可的第三方认证机构认证;
(二)已建立项目管理体系并能有效实施;
(三)已建立完备的客户服务体系,能及时、有效地为客户提供优质服务。