信息系統業務安全服務是指在業務系統信息化工程全生命周期內提供的包括保障信息系統的合理設計、順利建立、安全運行、數據及各種指標安全保密、問題及故障及時排除、功能及業務模式正常升級等等在內的所有服務行為的統稱。
信息系統業務安全服務能力評定是指依據《信息化建設企業信息系統業務安全服務能力評定標準》,對信息化建設企業信息系統業務安全服務能力的符合性評價,包括綜合條件、財務狀況、業績要求、管理能力、技術實力、人才保障六個方面。
通過評定,可以充分展現信息化建設企業的行業專業服務方向和安全服務水平,同時也為相關管理部門開展行業數據采集與分析、信息化建設需方選擇信息化建設企業提供更專業、更具針對性的評價依據。
縱向上,《信息系統業務安全服務資質》以信息化建設企業的服務能力為標準分三個級別,由高到低分為一、二、三級,分別對應專業級、業務級、基礎級的信息化建設能力水平。
橫向上,《信息系統業務安全服務資質》以信息化建設企業的服務行業方向為標準,劃分為8個行業方向:政府、公共服務、金融、電信、軍工、商業、能源、工業企業。
1、綜合條件
a)企業是中華人民共和國境內注冊的法人單位,且無不良信用記錄;
b)企業擁有固定的辦公場所,面積不少于一百平米;
2、財務狀況
a)企業財務狀況良好,最近年度沒有出現虧損;
c)擁有與申報行業領域信息安全業務相適應的固定資產,固定資產凈值至少十萬元。
4、業績要求
近兩年度在申報行業領域內完成的信息安全服務業務項目總額不少于一百萬元;
5、管理能力
a)依據 ISO9001 標準建立質量管理體系,通過國家認可的第三方認證機構認證,證書在中國合格評定國家認可委員會(CNAS)工作網站上處于有效狀態,并有效運行;
b)企業的主要技術負責人應具備相關專業本科以上學歷且從事信息安全服務業務技術工作不少于一年;
c)企業的財務負責人應至少具有會計專業技術初級資格。
6、人才保障
a)從事信息安全服務的工作人員不少于十人;
b)通過中國通信工業協會“信息系統業務安全服務工程師”能力培訓的人數不少于五人;
1、綜合條件
a)企業是中華人民共和國境內注冊的法人單位,且無不良信用記錄;
b)企業取得信息系統業務安全服務三級資質的時間不少于一年;
c)企業擁有固定的辦公場所,面積不少于三百平米;
2、財務狀況
a)近兩年度營業收入累計達到五千萬元以上,財務數據真實可信,并經在中華人民共和國境內依法設立的會計師事務所審計;
b)企業財務狀況良好,最近年度沒有出現虧損;
c)擁有與申報行業領域信息安全業務相適應的固定資產,固定資產凈值至少五十萬元。
3、技術實力
a)企業在申報行業領域內,擁有經過登記的自主研發的信息安全類產品不少于五個,且在已完成的項目中得到了應用;
b)企業在技術研發方面持續投入,近年度技術研發費用占同期銷售收入總額的比例不低于百分之五;
4、業績要求
近兩年度在申報行業領域內完成的信息安全服務業務項目總額不少于兩千萬元。企業申報的項目應為自主研發的信息安全類產品項目,其中至少有一個以上項目且單個項目的信息安全服務業務項目額不少于三百萬元或者至少有五個以上項目且單個項目的信息安全服務業務項目額不少于一百萬元;
5、管理能力
a)依據 ISO9001 標準建立完備的質量管理體系,通過國家認可的第三方認證機構認證,證書在中國合格評定國家認可委員會(CNAS)工作網站上處于有效狀態,且連續有效運行時間不少于一年;
b)企業的主要技術負責人應具備相關專業碩士以上學位且從事信息安全服務業務技術工作不少于三年或者具備相關專業本科以上學歷且從事信息安全服務業務技術工作不少于五年;
c)企業的財務負責人應至少具有會計專業技術中級資格。
6、人才保障
a)從事信息安全服務的工作人員不少于五十人,占企業員工總人數的比例不低于百分之五十,其中從事技術研發的人數不少于十人;
b)通過中國通信工業協會“信息系統業務安全服務工程師”能力培訓的人數不少于十人,且大學本科以上學歷人員所占比例不低于百分之八十;
1、綜合條件
a)企業是中華人民共和國境內注冊的法人單位,且無不良信用記錄;
b)企業取得信息系統業務安全服務二級資質的時間不少于兩年;
c)企業擁有固定的辦公場所,面積不少于一千平米;
2、財務狀況
a)近兩年度營業收入累計達到一億元以上,財務數據真實可信,并經在中華人民共和國境內依法設立的會計師事務所審計;
b)企業財務狀況良好,最近兩年度沒有出現虧損;
c)擁有與申報行業領域信息安全業務相適應的固定資產,固定資產凈值至少一百萬元。
3、技術實力
a)企業在申報行業領域內,擁有經過登記的自主研發的信息安全類產品不少于十個,且在已完成的項目中得到了應用;
b)企業在技術研發方面持續投入,近年度技術研發費用占同期銷售收入總額的比例不低于百分之五;
4、業績要求
近兩年度在申報行業領域內完成的信息安全服務業務項目總額不少于五千萬元。企業申報的項目應為自主研發的信息安全類產品項目,其中至少有一個以上項目且單個項目的信息安全服務業務項目額不少于五百萬元或者至少有五個以上項目且單個項目的信息安全服務業務項目額不少于三百萬元;
5、管理能力
a)依據 ISO9001 標準建立完備的質量管理體系,通過國家認可的第三方認證機構認證,證書在中國合格評定國家認可委員會(CNAS)工作網站上處于有效狀態,且連續有效運行時間不少于一年;
b)依據 ISO27001 標準建立完備的信息安全管理體系,通過國家認可的第三方認證機構認證,且連續有效運行時間不少于一年;
c)企業的主要技術負責人應具備相關專業碩士以上學位且從事信息安全服務業務技術工作不少于五年或者具備相關專業本科以上學歷且從事信息安全服務業務技術工作不少于十年;
d)企業的財務負責人應具有會計專業技術高級資格。
6、人才保障
a)從事信息安全服務的工作人員不少于一百人,占企業員工總人數的比例不低于百分之五十,其中從事技術研發的人數不少于二十人;
b)通過中國通信工業協會“信息系統業務安全服務工程師”能力培訓的人數不少于二十人,且大學本科以上學歷人員所占比例不低于百分之八十;
