什么是信息系统业务安全服务资质

1、《信息系统业务安全服务资质》是信息化建设企业在信息化项目建设中提供服务的一种能力标定，不涉及技术及产品标准，重点强调信息化建设企业的行业服务方向、安全服务意识和专业服务能力。

1、资质统管部门：中国通信工业协会信息安全分会；

评审机构：由中国通信工业协会信息安全分会资质办认定授权，分为一类、二类，其中一类评审机构可在授权范围内开展一级、二级和三级资质的评审工作，二类评审机构可在授权范围内开展。

1、一、行业服务方向

横向维度以信息化建设企业的服务行业方向为标准，划分为8个行业方向：政府、公共服务、金融、电信、军工、商业、能源、工业企业。

二、专业服务能力

纵向维度以信息化建设企业的服务能力为标准分三个级别，由高到低分为一、二、三级，分别对应专业级、业务级、基础级的信息化建设能力水平

1、评定要素包括企业的综合条件、财务状况、业绩要求、管理能力、技术实力、人才保障等方面。

2、一级资质申请条件：

1、综合条件：

①注册资本：≥1000万元，办公面积：≥1000平米； 

②获得二级资质2年以上； 

③中国境内注册的法人单位，依法经营，信誉良好，履约能力良好。

2、财务状况：

①近2年度营业收入总计5000万元以上且均未出现亏损；

②固定资产净值≥100万元，固定资产及无形资产合理。

3、业绩情况：

①近2年度信息安全服务业务验收项目总额≥2000万元；

②申报的项目均已通过验收并投入实际应用。

4、管理能力：

①依据ISO9001标准建立完备的质量管理体系，通过国家认可的第三方认证机构认证，并持续有效运行不少于一年；

②依据项目管理知识体系标准（PMBOK）建立完备的项目管理体系，并有效运行；

③已建立完备的客户服务管理体系，并有效运行；

④企业主要负责人应具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术5年以上；

⑤企业财务负责人应具有会计专业技术高级资格。

5.技术实力

①企业对申报行业领域的业务流程有深入研究，居国内同行业领先水平；

②已建立完备的技术管理体系，并有效运行；

③经过登记的自主研发的信息安全类产品不少于10个，且在已完成的项目中得到了应用；

④专业从事信息安全技术开发的研发人员不少于30人，已建立完备的产品开发与测试体系。

6、人才保障

①从事信息安全服务的工作人员不少于100人，其中取得“信息系统业务安全服务工程师”培训证书的人数不少于20名，且大学本科以上学历人员所占比例不低于80%；

②建立完备的人力资源管理体系，并有效运行。

3、二级资质申请条件：

1、综合条件：

①注册资本：≥500万元，办公面积：≥300平米；

②获得三级资质1年以上； 

③中国境内注册的法人单位，依法经营，信誉良好，履约能力良好。

2、财务状况：

①近2年度营业收入总计2000万元以上且均未出现亏损，

②固定资产净值≥50万元，固定资产及无形资产合理。

3、业绩情况：

①近2年度信息安全服务业务验收项目总额≥500万元；

②申报的项目均已通过验收并投入实际应用。

4、管理能力：

①依据ISO9001标准建立完备的质量管理体系，通过国家认可的第三方认证机构认证，并持续有效运行不少于一年；

②依据项目管理知识体系标准（PMBOK）建立完备的项目管理体系，并有效运行；

③已建立完备的客户服务管理体系，并有效运行；

④企业主要负责人应具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术3年以上；

⑤企业财务负责人应具有会计专业技术中级资格。

5.技术实力

①企业对申报行业领域的业务流程有深入研究，居国内同行业领先水平；

②已建立完备的技术管理体系，并有效运行；

③拥有经过登记的自主研发的信息安全类产品，且在已完成的项目中得到了应用；

④专业从事信息安全技术开发的研发人员不少于20人，已建立产品开发与测试体系。

6、人才保障

①从事信息安全服务的工作人员不少于50人，其中取得“信息系统业务安全服务工程师”培训证书的人数不少于10名，且大学本科以上学历人员所占比例不低于80%。

②建立完备的人力资源管理体系，并有效运行。

4、三级资质申请条件：

1、综合条件：

①注册资本：≥50万元；办公面积：≥100平米； 

②成立时间1年以上； 

③中国境内注册的法人单位，依法经营，信誉良好，履约能力良好。

2、财务状况：

①近1年度营业收入总计300万元以上且均未出现亏损；

②固定资产净值≥10万元。

3、业绩情况：

①近2年度信息安全服务业务验收项目总额≥100万元；

②申报的项目均已通过验收并投入实际应用。

4、管理能力：

①依据ISO9001标准建立完备的质量管理体系，通过国家认可的第三方认证机构认证，并有效运行；

②建立项目管理制度，并在项目中执行；

③建立完备的客户服务管理制度并执行；

④企业主要负责人应具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术1年以上；

⑤企业财务负责人应具有会计专业技术初级资格。

5.技术实力

①企业具有较强的技术实力；

②建立技术管理制度并执行。

6、人才保障

①从事信息安全服务的工作人员不少于10人，其中取得“信息系统业务安全服务工程师”培训证书的人数不少于5名；

②建立员工培训与考核制度并有效执行。

1、评审费用见下图：

一、评审费

首行业是指企业申请相同级别资质认定的第一个行业领域；

企业初次申请时，凭身份中包含一个行业领域的评审费用，如企业同时申请多个行业领域或者获证企业在证书有效期内增加行业领域的资质认定，则每增加一个行业领域加收评审费5000元。

二、人员培训费

人员培训费是指企业参加中国通信工业协会主办的“信息系统业务安全服务工程师”培训的费用，包括培训费、考务费和协会证书费。