信息系统安全集成服务资质认证

发布时间：2023/5/19 10:41:16   发布来源：www.txzcoc.com    作者：通翔顾问

  信息安全系统集成服务资质申请

  信息安全系统集成服务资质申请，根据《信息安全等级保护管理办法》《信息安全等级保护测评管理办法》等有关法律、法规和技术标准的规定，从事信息安全系统集成服务的单位，必须按照《信息安全等级保护管理办法》等有关规定，通过资质认定。

  根据《关于印发〈计算机信息系统集成企业资质等级标准〉的通知》(信安科技〔2003〕6号)、《关于印发〈计算机信息系统集成企业资质等级标准实施意见〉的通知》(信安科技〔2007〕513号)等文件规定，从事计算机信息系统集成服务的单位，应具备以下条件：

  (一)具有独立法人资格，持有工商行政管理部门颁发的营业执照。

  (二)注册资本不低于300万元人民币，固定资产不低于1000万元人民币。

  (三)具有固定的工作场所及信息系统集成相关的配套设施。

  (四)从事信息系统集成服务三年以上，且近三年信息安全保障费用投入累计在1000万元以上。

  (五)具有大专以上学历的技术人员占职工总数的比例不低于40%，其中，中级职称以上人员不低于20%。

  (六)从事信息安全服务的专职技术人员中，具有中级及以上职称或信息系统集成项目经理资格证书的不低于10%。

  (七)单位技术负责人应具有相关专业高级职称，从事信息安全相关工作三年以上，并取得计算机信息系统集成项目经理资格证书。

  具备计算机信息系统集成认证申请的基本知识

  (一)熟悉国家有关计算机信息系统集成的法律、法规和政策;

  (二)熟悉计算机信息系统集成工程的设计、施工及验收等有关标准、规范和规程;

  (三)熟悉计算机信息系统集成的技术标准和系统软件，掌握计算机信息系统集成项目管理的有关知识;

  (四)有从事计算机信息系统集成项目管理的专职人员。

  具有固定的办公场所和必要的技术设备

  1.有固定的办公场所，面积不少于100平方米;

  2.具有满足工作需要的计算机、服务器、网络设备、存储设备、安全设备等信息系统集成及相关技术设备和工具，满足开展信息系统集成服务工作的要求;

  3.有适应业务需要的管理人员和技术人员;

  4.具备一定数量的计算机及网络基础设施，并通过信息安全等级保护测评。

  具备一定数量的专业技术人员

  申请资质等级的单位，应具有信息安全工程技术人员不少于10名，其中至少有1名信息安全专业工程技术人员，具有相关专业大学专科以上学历或中级以上技术职称的人员不少于10名。具体要求可参照信安科技〔2007〕513号文件执行。

  具有完善的质量管理体系

  1.具有信息安全管理体系，建立了质量管理体系文件，明确了质量目标和质量方针。

  2.在国家认可的计算机信息系统集成相关行业协会、软件企业协会等组织中注册1年以上。

  3.具备开展信息安全系统集成服务的技术能力，具有信息安全等级保护测评资质或信息安全风险评估资质。

  4.建立了与所提供服务相适应的管理制度和岗位职责。

  5.具有健全的信息安全管理和保障体系，包括建立了信息安全责任制度、信息安全事件应急预案和应急措施，保障服务过程中信息系统的正常运行;在服务过程中采用了相应的技术、管理措施和方法，并有效实施。

  如也有不清楚的可以随时在线留言，通翔顾问致力于验厂咨询.体系服务18年，累计帮助30000多家企业顺利通过各种各样客户验厂和体系认证。为广大客户提供一站式服务，机构遍布全国，无论是国内还是国外，都有我们公司的各个地区的辅导机构，且社会经验丰富，老师专业，拥有诸多的人脉关系，可以为工厂提供高性价比的服务，避免找不到方向，让制造厂安心、一次性顺利通过验厂和认证审核。