CCIA信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)等級評定條件
發(fā)布時間:2025-08-03 點擊:10
信息系統(tǒng)業(yè)務(wù)安全服務(wù)指在信息系統(tǒng)信息化工程全生命周期內(nèi)提供的包括保障信息系統(tǒng)建設(shè)和運營的咨詢、設(shè)計、實施、升級優(yōu)化、運行維護及數(shù)據(jù)安全保障等在內(nèi)的所有服務(wù)行為的統(tǒng)稱。依據(jù)信息化建設(shè)需方的行業(yè)領(lǐng)域為標準,分為八個行業(yè)領(lǐng)域:政府、公共服務(wù)、金融、電信、軍工、商業(yè)、能源、工業(yè)企業(yè);
信息化建設(shè)企業(yè)在申報評定前,需明確申報的行業(yè)領(lǐng)域。依據(jù)信息化建設(shè)企業(yè)的信息安全服務(wù)能力水平,分為四個級別,由低到高分別為四級(入門級)、三級(基礎(chǔ)級)、二級(業(yè)務(wù)級)、一級(專家級)。信息系統(tǒng)業(yè)務(wù)安全服務(wù)能力水平的等級評定應(yīng)由低到高,逐級評定;
資質(zhì)的評定范圍:
涉及通信、互聯(lián)網(wǎng)、軟件開發(fā)、系統(tǒng)集成以及信息類產(chǎn)品設(shè)計、制造等在內(nèi)的行業(yè)內(nèi)各類型信息化建設(shè)企業(yè) 。
各等級評定條件:
一級資質(zhì)要求
綜合條件:
1、注冊為法人單位,無不良信用記錄。
2、取得二級資質(zhì)不少于兩年。
3、擁有至少1000平米的固定辦公場所。
4、依法經(jīng)營,信譽良好,具備良好履約能力。
財務(wù)狀況:
1、近兩年營業(yè)收入累計超過1億元,無虧損。
2、固定資產(chǎn)凈值至少100萬元。
技術(shù)實力:
1、深入研究業(yè)務(wù)流程,居國內(nèi)領(lǐng)先水平。
2、建立完備的技術(shù)管理體系。
3、擁有至少10個自主研發(fā)的網(wǎng)絡(luò)安全類產(chǎn)品。
4、研發(fā)費用占銷售收入總額的5%以上。
5、建立產(chǎn)品開發(fā)與測試體系。
業(yè)績要求:
1、近兩年完成的項目總額不少于5000萬元。
2、自主研發(fā)項目至少一個超過500萬元或五個超過300萬元。
管理能力:
1、建立ISO9001和ISO27001認證的質(zhì)量管理體系。
2、建立PMBOK項目管理體系。
3、建立客戶服務(wù)管理體系。
人才保障:
1、至少100名信息安全服務(wù)人員,其中20名技術(shù)研發(fā)人員。
2、20人通過“信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師”培訓。
二級資質(zhì)要求
綜合條件:
同一級資質(zhì),但取得三級資質(zhì)不少于一年,辦公場所面積不少于300平米。
財務(wù)狀況:
近兩年營業(yè)收入累計超過5000萬元,固定資產(chǎn)凈值至少50萬元。
技術(shù)實力:
1、具有較高技術(shù)水平。
2、擁有至少5個自主研發(fā)的網(wǎng)絡(luò)安全類產(chǎn)品。
業(yè)績要求:
1、近兩年完成的項目總額不少于2000萬元。
2、自主研發(fā)項目至少一個超過300萬元或五個超過100萬元。
管理能力:
同一級資質(zhì),但技術(shù)負責人需至少三年相關(guān)工作經(jīng)驗。
人才保障:
1、至少50名信息安全服務(wù)人員,其中10名技術(shù)研發(fā)人員。
2、10人通過專業(yè)培訓。
三級資質(zhì)要求
綜合條件:
1、注冊為法人單位,無不良信用記錄。
2、擁有至少100平米的固定辦公場所。
財務(wù)狀況:
近一年度營業(yè)收入達到1000萬元以上,固定資產(chǎn)凈值至少10萬元。
技術(shù)實力:
具有較強的技術(shù)實力。
業(yè)績要求:
近一年度完成的項目總額不少于300萬元。
管理能力:
1、建立ISO9001認證的質(zhì)量管理體系。
企2、業(yè)主要技術(shù)負責人具備相關(guān)專業(yè)本科以上學歷且從事信息安全服務(wù)工作不少于一年。
人才保障:
1、至少10名信息安全服務(wù)人員。
2、5人通過“信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師”培訓。
四級資質(zhì)要求
綜合條件:
1、注冊為法人單位,無不良信用記錄。
2、擁有固定辦公場所。
財務(wù)狀況:
最近年度財務(wù)數(shù)據(jù)真實可信。
技術(shù)實力:
具有一定的技術(shù)實力。
業(yè)績要求:
最近年度至少有一個進行或完成的項目。
管理能力:
建立ISO9001認證的質(zhì)量管理體系。
人才保障:
1、有信息安全服務(wù)相關(guān)的工作人員。
2、至少1人通過專業(yè)培訓或資格考試。
在印度尼西亞,怎樣注冊商標?
【iso9000 2015標準】ISO9000認證的流程
GAP認證申報_認證流程_提交文件
GRS全球回收標準認證證書要求和獲取流程
QMS、EMS和OHSMS三體系關(guān)于管理方針方面的區(qū)別
粒度分析樣品分散條件的研究
grs認證工廠做還是外面公司做,GRS認證現(xiàn)場審核注意事項
高新認定中如何確定RD、IP、PS?三者間的關(guān)系
信息化建設(shè)企業(yè)在申報評定前,需明確申報的行業(yè)領(lǐng)域。依據(jù)信息化建設(shè)企業(yè)的信息安全服務(wù)能力水平,分為四個級別,由低到高分別為四級(入門級)、三級(基礎(chǔ)級)、二級(業(yè)務(wù)級)、一級(專家級)。信息系統(tǒng)業(yè)務(wù)安全服務(wù)能力水平的等級評定應(yīng)由低到高,逐級評定;
資質(zhì)的評定范圍:
涉及通信、互聯(lián)網(wǎng)、軟件開發(fā)、系統(tǒng)集成以及信息類產(chǎn)品設(shè)計、制造等在內(nèi)的行業(yè)內(nèi)各類型信息化建設(shè)企業(yè) 。
各等級評定條件:
一級資質(zhì)要求
綜合條件:
1、注冊為法人單位,無不良信用記錄。
2、取得二級資質(zhì)不少于兩年。
3、擁有至少1000平米的固定辦公場所。
4、依法經(jīng)營,信譽良好,具備良好履約能力。
財務(wù)狀況:
1、近兩年營業(yè)收入累計超過1億元,無虧損。
2、固定資產(chǎn)凈值至少100萬元。
技術(shù)實力:
1、深入研究業(yè)務(wù)流程,居國內(nèi)領(lǐng)先水平。
2、建立完備的技術(shù)管理體系。
3、擁有至少10個自主研發(fā)的網(wǎng)絡(luò)安全類產(chǎn)品。
4、研發(fā)費用占銷售收入總額的5%以上。
5、建立產(chǎn)品開發(fā)與測試體系。
業(yè)績要求:
1、近兩年完成的項目總額不少于5000萬元。
2、自主研發(fā)項目至少一個超過500萬元或五個超過300萬元。
管理能力:
1、建立ISO9001和ISO27001認證的質(zhì)量管理體系。
2、建立PMBOK項目管理體系。
3、建立客戶服務(wù)管理體系。
人才保障:
1、至少100名信息安全服務(wù)人員,其中20名技術(shù)研發(fā)人員。
2、20人通過“信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師”培訓。
二級資質(zhì)要求
綜合條件:
同一級資質(zhì),但取得三級資質(zhì)不少于一年,辦公場所面積不少于300平米。
財務(wù)狀況:
近兩年營業(yè)收入累計超過5000萬元,固定資產(chǎn)凈值至少50萬元。
技術(shù)實力:
1、具有較高技術(shù)水平。
2、擁有至少5個自主研發(fā)的網(wǎng)絡(luò)安全類產(chǎn)品。
業(yè)績要求:
1、近兩年完成的項目總額不少于2000萬元。
2、自主研發(fā)項目至少一個超過300萬元或五個超過100萬元。
管理能力:
同一級資質(zhì),但技術(shù)負責人需至少三年相關(guān)工作經(jīng)驗。
人才保障:
1、至少50名信息安全服務(wù)人員,其中10名技術(shù)研發(fā)人員。
2、10人通過專業(yè)培訓。
三級資質(zhì)要求
綜合條件:
1、注冊為法人單位,無不良信用記錄。
2、擁有至少100平米的固定辦公場所。
財務(wù)狀況:
近一年度營業(yè)收入達到1000萬元以上,固定資產(chǎn)凈值至少10萬元。
技術(shù)實力:
具有較強的技術(shù)實力。
業(yè)績要求:
近一年度完成的項目總額不少于300萬元。
管理能力:
1、建立ISO9001認證的質(zhì)量管理體系。
企2、業(yè)主要技術(shù)負責人具備相關(guān)專業(yè)本科以上學歷且從事信息安全服務(wù)工作不少于一年。
人才保障:
1、至少10名信息安全服務(wù)人員。
2、5人通過“信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師”培訓。
四級資質(zhì)要求
綜合條件:
1、注冊為法人單位,無不良信用記錄。
2、擁有固定辦公場所。
財務(wù)狀況:
最近年度財務(wù)數(shù)據(jù)真實可信。
技術(shù)實力:
具有一定的技術(shù)實力。
業(yè)績要求:
最近年度至少有一個進行或完成的項目。
管理能力:
建立ISO9001認證的質(zhì)量管理體系。
人才保障:
1、有信息安全服務(wù)相關(guān)的工作人員。
2、至少1人通過專業(yè)培訓或資格考試。
在印度尼西亞,怎樣注冊商標?
【iso9000 2015標準】ISO9000認證的流程
GAP認證申報_認證流程_提交文件
GRS全球回收標準認證證書要求和獲取流程
QMS、EMS和OHSMS三體系關(guān)于管理方針方面的區(qū)別
粒度分析樣品分散條件的研究
grs認證工廠做還是外面公司做,GRS認證現(xiàn)場審核注意事項
高新認定中如何確定RD、IP、PS?三者間的關(guān)系