计算机信息安全服务资质是指提供信息安全服务机构的综合能力,包括技术能力、组织机构与管理、资源配置、安全工程过程能力、业绩和质量保证等多个方面。信息安全服务资质认证是对信息系统服务提供者的资格状况、技术实力和实施安全工程过程质量保证能力等方面的具体衡量、评价和认可。
计算机的普及,计算机信息安全已经不容忽视,信息安全服务资质为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。服务资质认证有助于信息安全提供商提高自身能力,规范管理与技术,扩大服务商的影响;服务资质认证是需方选择的依据,可以提高需方对服务商的信任度。
三级:
(一)具有相应经营范围的营业执照。
(二)注册资本100万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值600万元以上;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于180万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人。
(五)安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于3年。
(六)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
四级:
(一)具有相应经营范围的营业执照。
(二)注册资本30万元以上,近3年的财务状况良好。
(三)具有计算机安全或相关专业资格证书的专业技术人员不少于15人,其中大学本科以上学历的人员不少于9人。
(四)安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于2年。
(五)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力。
(六)具有较为完善的组织管理制度、质量保证体系和客户服务体系。
(七)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(八)竣工项目均通过验收。
(九)无触犯计算机信息系统安全保护等有关法律法规的行为。