1. 申請信息安全服務資(zī)質有什麽要求？
2. 信息安全服務資(zī)質有哪些要求？
3. 信息安全服務資(zī)質認證有什麽要求

一(yī)、申請信息安全服務資(zī)質有什麽要求？

通用評價要求适用于風險評估、安全集成、應急處理、災難備份與恢複、軟件安全開(kāi)發、安全運維等類别的信息安全服務認證評價，均分(fēn)爲三個級别，其中(zhōng)一(yī)級最高。

三級評價要求

一(yī)、财務資(zī)信要求

近 3年經營狀況良好，财務數據真實可信，應提供在中(zhōng)華人民共和國境内登記注冊的會計師事

務所出具的近 3年财務審計報告。

二、辦公場所要求

擁有長期固定辦公場所和相适應的辦公條件，能夠滿足機構設置及其業務需要。

三、人員(yuán)素質與資(zī)質要求

組織負責人擁有2年以上信息技術領域管理經曆。

技術負責人獲得信息安全相關專業碩士及以上學位或電(diàn)子信息技術類中(zhōng)級職稱，且從事信

息安全技術工(gōng)作2年以上。

财務負責人具有财務系列初級以上職稱。

從事信息安全服務人員(yuán)10名以上。

擁有信息安全專業認證（與申報類别一(yī)緻）人員(yuán)2名以上。

擁有項目管理資(zī)格證書(shū)人員(yuán)1名以上。

四、業績要求

a)從事信息安全服務（與申報類别一(yī)緻）1年以上。

b)近3年内簽訂并完成至少1個信息安全服務（與申報類别一(yī)緻）項目。

五、服務管理要求

a)遵循國家相關法律法規、标準要求，無違法違規記錄，資(zī)信狀況良好。

b)建立人員(yuán)管理程序和能力考核指标；制定業務和技能培訓計劃，定期對相關人員(yuán)開(kāi)展培訓和考核。

c)建立文檔控制程序，明确文檔管理職責，任命管理人員(yuán)，确保項目文檔資(zī)料妥善保管。

d)建立項目管理制度，并按照制度執行。

e)提供資(zī)源，确保信息安全服務項目的實施。

六、服務合同要求

了解客戶及所處的行業對信息安全服務的特定要求。

确定信息安全服務範圍。

應簽訂信息安全服務合同或協議。

七、服務安全要求

滿足法律法規對服務安全的要求。

滿足與客戶簽訂服務合同中(zhōng)的安全要求。

制定保密管理制度，明确崗位保密責任。

按照客戶要求，對于接觸到的客戶敏感信息和知(zhī)識産權信息予以保護，并确保服務方人員(yuán)

了解客戶的相關要求。

與相關人員(yuán)簽訂保密協議，并進行保密教育。

确保其供應商(shāng)滿足上述服務安全要求。

八、服務技術要求

建立信息安全服務（與申報類别一(yī)緻）流程。

制定信息安全服務（與申報類别一(yī)緻）規範并按照規範實施。

二、信息安全服務資(zī)質有哪些要求？

1、基本要求：公司從事信息安全服務1年/3年以上可以直接申報三級/二級，一(yī)級要獲得二級資(zī)質1年以上或屬于行業領頭企業且從事信息安全服務5年以上才能申報；

2、業績要求：三級/二級/一(yī)級，近三年至少完成與申報一(yī)緻的信息安全項目1個/6個/10個；

3、人員(yuán)要求：三級/二級/一(yī)級，從事信息安全服務人數10名/30名/50名；

4、擁有長期固定辦公場所和相适應的辦公條件，能夠滿足機構設置及其業務需要。

5、組織經營狀況正常，建立财務管理制度,可爲安全服務提供必要的财務支持。

三、信息安全服務資(zī)質認證有什麽要求

信息安全服務資(zī)質認證有什麽要求？

法律地位要求

1、在中(zhōng)華人民共和國境内注冊的獨立法人組織，發展曆程清晰，産權關系明确。

2、遵循國家相關法律法規、标準要求，無違法違規記錄，資(zī)信狀況良好。

辦公場所要求

擁有長期固定辦公場所和相适應的辦公條件，能夠滿足機構設置及其業務需要。

業績要求

1、從事信息安全服務（與申報類别一(yī)緻）4個月以上。

2、（監督審核時）近1年内簽訂并完成至少1個信息安全服務（與申報類别一(yī)緻）項目。

财務資(zī)信要求

組織經營狀況正常，建立财務管理制度，可爲安全服務提供必要的财務支持。

人員(yuán)素質與資(zī)質要求

1、組織負責人擁有2年以上信息技術領域管理經曆。

2、技術負責人具備信息安全服務（與申報類别一(yī)緻）管理能力，經評價合格（與申報類别一(yī)緻），評價要求等。

3、項目負責人、項目工(gōng)程師具備信息安全服務（與申報類别一(yī)緻）技術能力，經評價合格等。

技術工(gōng)具要求

1、建立信息安全服務（與申報類别一(yī)緻）要求的流程，并按照流程實施。

2、制定信息安全服務（與申報類别一(yī)緻）要求的規範标準，并按照規範實施。

服務管理要求

1、建立并運行人員(yuán)管理程序，識别安全服務人員(yuán)的服務能力要求，明确安全服務人員(yuán)的崗位職責、技術能力要求，并通過評價證明其能夠勝任其承擔的職責。

2、制定服務人員(yuán)能力培養計劃包括網絡與信息安全相關的技術、技能、管理、意識等内容，并執行計劃，确保服務人員(yuán)持續勝任其承擔的職責。

3、建立并運行文檔管理程序，包括組織管理、服務過程管理、質量管理等内容，明确項目産生(shēng)、發布、保存、傳輸、使用（包括交付和内部使用）、廢棄等環節的文檔控制。

4、建立并運行項目管理程序，明确服務項目的組織、計劃、實施、風險控制、交付等環節的操作規程提供項目風險管理記錄。

5、建立并運行保密管理程序，明确崗位保密責任，簽訂保密協議，并能夠适時對相關人員(yuán)進行保密教育。

6、建立與運行供應商(shāng)管理程序确保其供應商(shāng)滿足服務安全要求（僅适用于安全集成、安全運維、災難備份與恢複方向）。

7、建立合同管理程序，制定統一(yī)合同模闆，按照合同約定實施信息安全服務項目。按照客戶要求，對于接觸到的客戶敏感信息和知(zhī)識産權信息予以保護，并确保服務方人員(yuán)了解客戶的相關要求。