信息系統業務安全服務資質 等級評定條件實施細則(三級)

　　(一) 綜合條件

　　1、企業的注冊資本不少于 50 萬元，且在工商行政管理部門

　　的企業信用信息公示系統中無不良記錄。

　　2、企業應擁有購置或者租賃的面積不少于 100 平米的辦公場地。

　　3、企業銀行資信良好，無行賄犯罪記錄。

　　4、近兩年沒有因企業原因造成驗收未通過的項目或應由企業承擔責任的用戶重大投訴。

　　(二) 財務狀況

　　1、最近年度是指企業申報資質年度之前的一個自然年度。 企業出現虧損是指以下三種情況之一：

　　(1) 執行《企業會計準則第 1 號—存貨》等 38 項具體準則

　　(財會[2006]3 號)和《小企業會計準則》(財會[2011]17 號)的企業，年度利潤表中營業利潤加營業外收入中的政府補助減去公 允價值變動收益和投資收益后出現負值。

　　(2) 執行《企業會計制度》(財會[2000]25 號)的企業，年度利潤表中營業利潤加補貼收入中的政府補助后出現負值。

　　(3) 執行《小企業會計制度》(財會[2004]2 號)的企業， 年度利潤表中營業利潤加營業外收入中的政府補助后出現負值。

　　2、近年度是指企業申報資質年度之前的一個自然年度。 中華人民共和國境內依法設立的會計師事務所是指經財政

　　部門批準并在工商部門登記的會計師事務所。

　　企業財務數據應以年度審計報告的數據為依據。

　　3、固定資產凈值是指經財務核算折舊和會計師事務所審計后的資產價值。

　　(三) 業績要求

　　1、近兩年度完成的項目是指企業申報資質年度之前的兩個自然年度內通過驗收并投入實際應用的項目。(《信息系統業務安 全服務項目行業領域分類目錄》見附件 1)

　　2、信息安全服務業務項目額是指按照核算規則對合同金額拆分后重新核算出的信息安全服務業務額。(《核算規則表》見附 件 2)

　　項目合同標的額不等于信息安全服務業務項目額。

　　(四) 管理能力

　　1、企業質量管理體系證書在中國合格評定國家認可委員會

　　(CNAS)工作網站上應處于有效狀態，且運行狀態良好。

　　企業質量管理體系證書的覆蓋范圍應包括與信息安全服務 業務相關的所有活動和過程，與信息安全類產品開發和系統集成 相關的所有部門、人員應在體系覆蓋的范圍內。

　　2、企業應制定項目管理制度，配置專門負責項目管理的人員。 企業的項目管理制度和流程須具有可操作性。

　　3、企業應制定客戶服務管理制度，配置專門的客戶服務人員。 企業的客戶服務管理制度和流程須具有可操作性。

　　4、主要技術負責人，是指企業正式在職的負責技術研發類工 作的管理者，包括技術研發工作的最高管理者和申報行業的核心 技術負責人。

　　5、會計專業技術資格是指擔任會計專業職務的任職資格，分 為初級、中級和高級。

　　(五) 技術實力

　　1、對企業主要業務方向有深入地研究，并擁有相關技術儲備。

　　2、技術管理制度是指企業對全部技術活動進行管理的組織工作，包括加強和完善技術管理、合理組織技術工作、建立嚴格 的技術工作秩序等。

　　企業應制定技術管理制度并具有可操作性。

　　(六) 人才保障

　　1、從事信息安全服務的工作人員包括從事信息安全產品設計、研發、測試、集成實施、技術支持、質量保證、售后服務等 崗位的人員，不包括行政、財務、人力資源等與信息安全服務項 目不直接相關的人員。

　　2、取得“信息系統業務安全服務工程師”培訓證書是指參加 中國通信工業協會主辦的“信息系統業務安全服務工程師”培訓， 考試合格獲得協會頒發的“信息系統業務安全服務工程師”資格 證書。

　　具有信息系統業務安全服務人員資質的人數以信息安全分 會網站公布的人員人數為準，且是企業正式在職的員工。

　　3、參加“信息系統業務安全服務工程師”培訓的人員必須具 有 IT 相關專業學歷且從事信息系統業務安全服務相關工作。學歷、職稱及工作經歷應符合下列條件之一：

　　(1) 具有專科學歷且從事信息系統業務安全服務相關工作不少于 2 年;

　　(2) 具有本科以上學歷且從事信息系統業務安全服務相關工作不少于 1 年;

　　(3) 具有中級專業技術職稱且從事信息系統業務安全服務相關工作不少于 1 年。

　　4、企業應對從事信息安全服務的工作人員所需的能力予以識別和確定，確保工作人員充分理解其職責在信息安全服務工作

　　中的意義和重要性。

　　5、企業應制定員工培訓與考核管理制度。

　　員工培訓與考核管理制度應在實際工作中得到有效執行并 保持記錄。