信息系统业务安全服务资质企业等级审核标准

附件5

《信息系统业务安全服务资质企业等级审核标准》

三级资质

一、基本条件

1、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确；

2、企业不拥有信息系统工程监理单位资质；

3、企业财务状况良好，最近两年度不出现亏损。企业注册时间不足两年的，可申请预备资质，待满两年并符合各项条件之后换发正式资质（注2）；

4、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产；

5、企业有良好的资信和公众形象，近两年无触犯国家法律法规的行为；

6、企业有良好的履约能力，近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

二、综合条件

1、注册资金50 万以上；

2、信息系统业务安全服务相关业绩要求：企业经营状况良好，近两年在申报行业内完成的信息安全服务业务项目总值100 万元以上（注1），工程按合同要求质量合格，已通过验收并投入实际应用；

三、人才实力

1、企业的主要技术负责人应具有2 年以上从事电子信息技术领域企业管理经历，或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1 年，财务负责人应具有财务中级以上职称；

2、具有国家认可的信息安全类相应证书的技术人员人数不少于5 名。

3、具有系统地对员工进行新知识、新技术以及职业道德培训的计划，并能有效地组织实施与考核；

四、技术实力

1、已建立企业质量管理体系，并能有效实施；

2、建立客户服务体系，配置专门的机构和人员；

3、有专门从事信息安全业务的研发人员及与之相适应的开发场地、设备等；

4、独立办公场地100 平米。

五、管理能力

1、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证；

2、已建立项目管理体系并能有效实施；

3、已建立完备的客户服务体系，能及时、有效地为客户提供优质服务。

二级资质

一、基本条件

1、拥有《信息系统业务安全服务三级资质》满一年；

2、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确；

3、企业不拥有信息系统工程监理单位资质；

4、企业财务状况良好，最近两年度不出现亏损（注2）；

5、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产；

6、企业有良好的资信和公众形象，近两年无触犯国家法律法规的行为；

7、企业有良好的履约能力，近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

二、综合条件

1、注册资金要求：200 万元以上；

2、信息系统业务安全服务相关业绩要求：企业经营状况良好，近两年在申报行业内完成的信息安全服务业务项目总值400 万元以上（注3），工程按合同要求质量合格，已通过验收并投入实际应用；

三、人才实力

1、相关工作人员比例要求：从事行业相关信息安全服务业务的工作人员不少于10 人，且其中大学本科以上学历人员所占比例不低于80%；

2、企业的主要技术负责人应具有3 年以上从事电子信息技术领域企业管理经历，或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于3 年，财务负责人应具有财务高级以上职称；

3、具有国家认可的信息安全类相应证书的技术人员人数不少于10 名；

4、已建立人力资源管理体系并能有效实施。

四、技术实力

1、已建立企业质量管理体系，并能有效实施；

2、具有完备的客户服务体系，配置专门的机构和人员；

3、有专门从事信息安全业务的研发人员及与之相适应的开发场地、设备等。

4、经典案例分析展示

5、独立办公场地300 平米。

五、管理能力

1、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证；

2、已建立项目管理体系并能有效实施；

3、已建立完备的客户服务体系，能及时、有效地为客户提供优质服务。

一级资质

一、基本条件

1、拥有《信息系统业务安全服务二级资质》满两年；

2、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确；

3、企业不拥有信息系统工程监理单位资质；

4、企业财务状况良好，最近两年度没有出现亏损（注2）；

5、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产；

6、企业有良好的资信和公众形象，近两年无触犯国家法律法规的行为；

7、企业有良好的履约能力，近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

二、综合条件

1、注册资金要求：1000 万元以上

2、信息系统业务安全服务相关业绩要求：企业经营状况良好，近三年在申报行业内完成的信息安全服务业务项目总值2000 万元以上（注4），工程按合同要求质量合格，已通过验收并投入实际应用；

三、人才实力

1、相关工作人员比例要求：从事信息安全业务的相关技术人员不于20人，且其中大学本科以上学历人员所占比例不低于80%；

2、企业的主要技术负责人应具有5 年以上从事电子信息技术领域企业管理经历，或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于5 年，财务负责人应具有财务高级以上职称；

3、具有国家认可的信息安全类相应证书的技术人员人数不少于20 名。

4、已建立人力资源管理体系并能有效实施。

四、技术实力

1、已建立企业质量管理体系，并能有效实施；

2、具有完备的客户服务体系，配置专门的机构和人员；

3、熟悉本业务领域的业务流程及业务术语，对业务流程有一定研究，有自主知识产权的基础业务软件平台，且在已完成的项目中加以应用；

4、本业务领域中典型项目具有较高技术水平，有专门从事信息安全设计方案的高级研发人员及与之相适应的开发场地、设备等，并建立完善的实验测试体系。

5、经典案例分析展示。

6、独立办公场地800 平米。

五、管理能力

1、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证；

2、已建立项目管理体系并能有效实施；

3、已建立完备的客户服务体系，能及时、有效地为客户提供优质服务。