全国免费电话:13672453649

在线选购

涵盖认证资质信用评级

信息安全资质二级

信息安全资质二级

办理时间:3个月
费用:咨询客服
行业要求:八领域
流程:详见官网



详细介绍

信息系统业务安全服务资质等级评定条件(二级)
(一) 综合条件
1、企业注册的认缴资本不少于 500 万元,且在工商行政管理部门的企业征信系统中无不良记录。
2、企业应拥有购置或者租赁的面积不少于 300 平米的办公场地。
3、企业银行资信良好,无行贿犯罪记录。
4、近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。
(二) 财务状况
1、最近两年度是指企业申报资质年度之前的两个自然年度。
企业出现亏损是指以下三种情况之一:
执行《企业会计准则第 1 号—存货》等 38 项具体准则(财会[2006]3 号)和《小企业会计准则》(财会[2011]17 号)的企业,年度利润表中营业利润加营业外收入中的政府补助减去公允价值变动收益和投资收益后出现负值。
执行《企业会计制度》(财会[2000]25 号)的企业,年度利润表中营业利润加补贴收入中的政府补助后出现负值。
执行《小企业会计制度》(财会[2004]2 号)的企业,年度利润表中营业利润加营业外收入中的政府补助后出现负值。
 
2、近两年度是指企业申报资质年度之前的两个自然年度。中华人民共和国境内依法设立的会计师事务所是指经财政部门批准并在工商部门登记的会计师事务所。企业财务数据应以年度审计报告的数据为依据。
3、固定资产净值是指经财务核算折旧和会计师事务所审计后的资产价值。依据《企业会计准则第 6 号—无形资产》的规定,无形资产是指企业拥有或控制的没有实物形态可辨认的非货币性资产。一般包括专利权、非专利技术、商标权、著作权、土地使用权等。
(三) 业绩要求
1、近两年度完成的项目是指企业申报资质年度之前的两个自然年度内通过验收并投入实际应用的项目。(《信息系统业务安全服务项目行业领域分类目录》见附件 12、信息安全服务业务项目额是指按照核算规则对合同金额拆分后重新核算出的信息安全服务业务项目额。(《核算规则表》见附件 2)项目合同标的额不等于信息安全服务业务项目额。
(四) 管理能力
1、连续有效运行时间不少于一年是指企业质量管理体系证书在中国合格评定国家认可委员会(CNAS)工作网站上处于有效状态,且证书的首次获证时间须满一年,如到期换证,新旧证书有效期的间隔时间不超过 90 天。企业质量管理体系证书的覆盖范围应包括与信息安全服务业务相关的所有活动和过程,与信息安全类产品开发和系统集成相关的所有部门、人员应在体系覆盖的范围内。
2、企业应依据项目管理知识体系(PMBOK)的要求,通过项目启动、计划、执行、监督与控制和收尾与维护保证项目的完成,实现项目整体、范围、时间、成本、质量、人力资源、沟通、风险和采购的管理。企业应设置专门负责项目管理的部门和人员,制定项目管理制度和流程。企业的项目管理制度和流程应在实际工作中得到有效执行并保持记录。本项为评审内容项。
3、企业应设置专门的客户服务管理部门和人员,制定客户服务管理制度和流程,有满意度调查和投诉处理机制。企业的客户服务管理制度和流程应在实际工作中得到有效执行,有明确的服务响应时间并保持记录。本项为评审内容项。
4、主要技术负责人是指企业正式在职的负责技术研发类工作的管理者,包括技术研发工作的最高管理者和其他核心技术负责人。
5、会计专业技术资格是指担任会计专业职务的任职资格,分为初级、中级和高级
(五) 技术实力
1、具有较高的技术水平、对申报行业领域的业务流程有深入研究是指企业通过对信息化建设的业务流程、业务特点的长期研究和积累,能够较好地把握客户的信息化建设需求,为客户战略和业务目标的实现提供有价值的产品和解决方案。本项为评审内容项。
2、企业应配备专门负责技术管理的人员,制定技术管理制度和流程。企业的技术管理制度和流程应在实际工作中得到有效执行并保持记录。
 
3、经过登记是指企业拥有信息安全类产品登记证书且在有效期内。登记证书包括专利证书和软件著作权证书。
4、企业对产品生命周期的全过程应有相应的管理方法,配备专门负责产品开发、测试和配置管理工作的人员,制定相关的管理制度。
(六) 人才保障
1、从事信息安全服务的工作人员包括从事信息安全产品设计、研发、测试、集成实施、技术支持、质量保证、售后服务等岗位的人员,不包括行政、财务、人力资源等于信息安全服务项目不直接相关的人员。
2、取得“信息系统业务安全服务工程师”培训证书是指参加中国通信工业协会主办的“信息系统业务安全服务工程师”培训,考试合格获得协会颁发的“信息系统业务安全服务工程师”资格证书。具有信息系统业务安全服务人员资质的人数以信息安全分会网站公布的人员人数为准,且是企业正式在职的员工。
3、参加“信息系统业务安全服务工程师”培训的人员必须具有 IT 相关专业学历且从事信息系统业务安全服务相关工作。
学历、职称及工作经历应符合下列条件之一:
具有专科学历且从事信息系统业务安全服务相关工作不少于 2 年;
具有本科以上学历且从事信息系统业务安全服务相关工作不少于 1 年;
具有中级专业技术职称且从事信息系统业务安全服务相关工作不少于 1 年。
企业应对从事信息安全服务的工作人员所需的能力予以识别和确定,确保工作人员充分理解其职责在信息安全服务工作中的意义和重要性。
企业人力资源管理应涉及人力资源规划、招聘与配置、培训与开发、绩效管理、薪酬福利管理、员工与劳动关系等主要方面。企业应设置专门的人力资源管理部门和人员,制定人力资源管理制度,具有系统地对员工进行新知识、新技术以及信息安全等方面的培训计划,通过教育和培训不断提升全员的信息安全意识和技能。企业人力资源管理制度和培训计划应在实际工作中得到有效执行并保持记录。

      信息系统业务安全服务项目行业领域分类目录

序号 行业领域 用户界定
1 政府 政府及政府常设机构等
2   电力、热力、燃气及水生产和供应业;交通运输、
公共服务 仓储和邮政业;水利、环境和公共设施管理业;居
民服务、修理和其他服务业;教育;卫生和社会工
作;公共管理、社会保障和社会组织;国际组织
3 金融 金融业
4 电信 信息传输、 软件和信息技术服务业
5 军工 军队、航空、航天、船舶等
6   批发和零售业;住宿和餐饮业;房地产业;租赁和
商业 商务服务业;科学研究和技术服务业;文化、体育
和娱乐业
7 能源 农、林、牧、渔业;采矿业
8 工业企业 制造业;建筑业  
 
行业领域划分:参考《国民经济行业分类与代码(GB/4754-2011)》中的行业分类归纳而成。
 
 


 


详细咨询

Copyright © 2014-2016 isowhy.cn. 名匠科技 版权所有    粤ICP备18067726号-1    咨询热线:13672453649

名匠科技主营:ISO管理体系认证|ISO9001|ISO14001|OHSAS18001|产品认证|CMMI|建筑资质|AAA信用评级