信息安全运维服务资质

资质介绍
  通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
  信息安全运维服务资质是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。
  资质级别分为一级、二级、三级和四级共四个级别,其中一级最高四级最低。
评定条件

  信息安全运维服务资质评定条件

  第一条 信息安全运维服务资质分为一级、二级、三级、四级四个等级,其中一级最高,四级最低。

  第二条 一级评定条件

  (一)具有独立法人资格,在中国市场监督管理部门登记注册,注册资本不少于1000万元。

  (二)近三年对应类别收入总额不少于3000万元。

  (三)拥有固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

  (四)应建立完备的质量管理体系、信息安全管理体系、信息技术服务管理体系,将服务项目纳入与管理体系相符合的管理流程或管理工具中,体系须通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年。

  (五)企业主要负责人拥有5年以上信息技术领域管理经历。

  (六)企业主要技术负责人具备信息安全服务对应类别管理能力,且从事信息安全服务对应类别技术工作的经历不少于5年。

  (七)从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定。拥有专职的信息安全专业人员,其中信息安全保障人员不少于15人,信息安全工程师不少于10人,信息安全项目经理不少于5人。

  (八)企业具有与承接信息安全项目相适应的施工及检测设备。具有完善的质量、安全生产管理体系。具有完善的人事、财务等档案管理制度。具有完善的售后服务管理体系。

  第三条 二级评定条件

  (一)具有独立法人资格,在中国市场监督管理部门登记注册,注册资本不少于500万元。

  (二)近三年对应类别收入总额不少于500万元。

  (三)拥有固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

  (四)应建立完备的质量管理体系,建立信息安全管理体系或信息技术服务管理体系,将服务项目纳入与管理体系相符合的管理流程或管理工具中,体系须通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年。

  (五)企业主要负责人拥有3年以上信息技术领域管理经历。

  (六)企业主要技术负责人具备信息安全服务对应类别管理能力,且从事信息安全服务对应类别技术工作的经历不少于4年。

  (七)从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定。拥有专职的信息安全专业人员,其中信息安全保障人员不少于10人,信息安全工程师不少于6人,信息安全项目经理不少于3人。

  (八)企业具有与承接信息安全项目相适应的软硬件设备。具有完善的保密管理体系。具有完善的人事、财务等档案管理制度。具有完善的售后服务管理体系。

  第四条 三级评定条件

  (一)具有独立法人资格,在中国市场监督管理部门登记注册,注册资本不少于100万元。

  (二)近三年对应类别收入总额不少于100万元。

  (三)拥有固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

  (四)应建立质量管理体系,体系须通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年。

  (五)企业主要负责人拥有1年以上信息技术领域管理经历。

  (六)企业主要技术负责人具备信息安全服务对应类别管理能力,且从事信息安全服务对应类别技术工作的经历不少于2年。

  (七)从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定。拥有专职的信息安全专业人员,其中信息安全保障人员不少于8人,信息安全工程师不少于4人,信息安全项目经理不少于2人。

  (八)企业具有与承接信息安全项目相适应的软硬件设备。具有完善的保密管理体系。具有完善的人事、财务等档案管理制度。具有完善的售后服务管理体系。

  第五条 四级评定条件

  (一)具有独立法人资格,在中国市场监督管理部门登记注册。

  (二)具有与从事信息安全业务相适应的注册资本。

  (三)拥有固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

  (四)建立完备的质量管理体系,有效运行时间不少于一年。

  (五)企业主要负责人拥有1年以上信息技术领域管理经历。

  (六)企业主要技术负责人具备信息安全服务对应类别管理能力,且从事信息安全服务对应类别技术工作的经历不少于1年。

  (七)从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定。拥有专职的信息安全专业人员,其中信息安全保障人员不少于5人,信息安全工程师不少于2人,信息安全项目经理不少于1人。

  (八)企业具有与承接信息安全项目相适应的软硬件设备。具有完善的保密管理体系。具有完善的人事、财务等档案管理制度。具有完善的售后服务管理体系。


证书展示