1、 1 信息系统业务安全服务资质 等级评定条件 实施细则 (三级) (一) 综合条件 1、 企业的注册资本不少于 50 万元,且在工商行政管理部门的企业信用信息公示系统中无不良记录。 2、 企业应拥有购置或者租赁的面积不少于 100 平米的办公场地。 3、 企业银行资信良好,无行贿犯罪记录。 4、 近 两 年 没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。 (二) 财务状况 1、最近年度是指企业申报资质年度之前的一个自然年度。 企业出现亏损是指以下三种情况之一: 中国通信工业协会信息安全分会 文 件 中通协 信安 发 2016 31 号 2 ( 1)执行企业会计准则第 1
2、号 存货等 38 项具体准则(财会 20063 号)和小企业会计准则(财会 201117 号)的企业,年度利润表中营业利润加营业外收入中的政府补助减去公允价值变动收益和投资收益后出现负值。 ( 2)执行企业会计制度(财会 200025 号)的企业,年度利润表中营业利润加补贴收入中的政府补助后出现 负值。 ( 3)执行小企业会计制度(财会 20042 号)的企业,年度利润表中营业利润加营业外收入中的政府补助后出现负值。 2、 近年度是指企业申报资质年度之前的一个自然年度。 中华人民共和国境内依法设立的会计师事务所是指经财政部门批准并在工商部门登记的会计师事务所。 企业财务数据应以年度审计报告的数
3、据为依据。 3、 固定资产净值是指经财务核算折旧和会计师事务所审计后的资产价值。 ( 三 ) 业绩 要求 1、 近两年度完成的项目是指企业申报资质年度之前的两个自然年度内通过验收并投入实际应用的项目。 ( 信息系统业务安全服务项目行业领域分类目录 见附件 1) 2、 信息安全服务业务项目额是指按照核算规则对合同金额拆分后重新核算出的信息安全服务业务额。 (核算规则表见附件 2) 项目合同标的额不等于信息安全服务业务项目额。 3 ( 四 ) 管理能力 1、 企业质量管理体系证书在中国合格评定国家认可委员会( CNAS)工作网站上应处于有效状态,且运行状态良好。 企业质量管理体系证书的覆盖范围应包
4、括与信息安全服务业务相关的所有活动和过程,与信息安全类产品开发和系统集成相关的所有部门、人员应在体系覆盖的范围内。 2、 企业应制定项目 管理制度,配置专门负责项目管理的人员。 企业的项目管理制度和流程须具有可操作性。 3、 企业应制定客户服务管理制度,配置专门的客户服务人员。 企业的客户服务管理制度和流程须具有可操作性。 4、 主要技术负责人,是指企业正式在职的负责技术研发类工作的管理者,包括技术研发工作的最高管理者和申报行业的核心技术负责人。 5、 会计专业技术资格是指担任会计专业职务的任职资格,分为初级、中级和高级。 ( 五 ) 技术实力 1、对企业主要业务方向有深入地研究,并拥有相关技
5、术储备。 2、 技术管理制度是指企业对全部技术活动进行管理的组织工作,包括加强和完善技术管理、合理组织技术工作、建立严格的技术工作秩序等。 企业应制定技术管理制度并具有可操作性。 4 ( 六 ) 人才保障 1、 从事信息安全服务的工作人员包括从事信息安全产品设计、研发、测试、集成实施、技术支持、质量保证、售后服务等岗位的人员,不包括行政、财务、人力资源等与信息安全服务项目不直接相关的人员。 2、 取得“信息系统业务安全服务工程师”培训证书是指参加中国通信工业协会主办的“信息系统业务安全服务工程师”培训,考试合格获得协会颁发的“信息系 统业务安全服务工程师”资格证书。 具有信息系统业务安全服务人
6、员资质的人数以信息安全分会网站公布的人员人数为准,且是企业正式在职的员工。 3、 参加“信息系统业务安全服务工程师”培训的人员必须具有 IT 相关专业学历且从事信息系统业务安全服务相关工作。学历、职称及工作经历应符合下列条件之一: ( 1)具有专科学历且从事信息系统业务安全服务相关工作不少于 2 年; ( 2)具有本科以上学历且从事信息系统业务安全服务相关工作不少于 1 年; ( 3)具有中级专业技术职称且从事信息系统业务安全服务相关工作不少于 1 年。 4、 企业应对从事信息安全服务的工作人员所需的能力予以识别和确定,确保工作人员充分理解其职责在信息安全服务工作 5 中的意义和重要性。 5、
7、 企业应制定员工培训与考核 管理 制度。 员工培训与考核 管理 制度应在实际工作中得到有效执行并保持记录。 抄送: 中国通信工业协会及各会员单位 2016 年 8 月 8 日印发 6 附件 1 信息系统业务安全服务项目行业领域分类目录 序号 行业领域 用户界定 1 政府 政府及政府常设机构等 2 公共服务 电力、热力、燃气及水生产和供应业;交通运输、仓储和邮政业;水利、环境和公共设施管理业;居民服务、修理和其他服务业;教育;卫生和社会工作;公共管理、社会保障和社会组织;国际组织 3 金融 金融业 4 电信 信息传输、软件和信息技术服务业 5 军工 军队、航空、航天、船舶等 6 商业 批发和零售
8、业;住宿和餐饮业;房地产业;租赁和商务服务业;科学研究和技术服务业;文化、体育和娱乐业 7 能源 农、林、牧、渔业;采矿业 8 工业企业 制造业;建筑业 行业领域划分:参考国民经济行业分类与代码( GB/4754-2011)中的行业分类归纳而成。 7 附件 2 信息安全服务业务项目额的核算表(三级) 申报企业: 合同编号: 行业: 合同 类别 产品类别 核算合同额比例 合同分项金额 (万元 ) 核算比例( %) 核算金额(万元) 备注 核算合同额依产品分项价格单中的分项价格为基准 供货类合同 硬件 第三方硬件 非安全类硬件 0-10% 0.00 安全类硬件 10-40% 0.00 自产硬件 非
9、安全类硬件 10-50% 0.00 须随该合同复印件一并提交该产品为公司自产的证明(如专利证书或著作权登记书等) 安全类硬件 50-100% 0.00 软件 第三方软件 非安全类软件 0-10% 0.00 安全类软件 10-40% 0.00 自产软件 非安全类软件 10-50% 0.00 须随该合同复印件一并提交该产品为公司自产的证明(如专利证书或著作权登记书等) 安全类软件 50-100% 0.00 8 集成服务类合同 硬件 第三方硬件 非安全类硬件 0-10% 0.00 安全类硬件 50-100% 0.00 服务费 10-30% 0.00 依据产品清单中安全产品所占 比列核定 自产硬件 非
10、安全类硬件 0-20% 0.00 须随该合同复印件一并提交该产品为公司自产的证明(如专利证书或著作权登记书等) 安全类硬件 80-100% 0.00 服务费 50-100% 0.00 依据产品清单中安全产品所占比列核定 软件 第三方软件 非安全类软件 0-10% 0.00 安全类软件 60-100% 0.00 服务费 30-60% 0.00 依据产品清单中安全产品所占比列核定 自产软件 非安全类软件 0-30% 0.00 须随该合同复印件一并提交该产品为公司自产的证明(如专利证书或著作权登记书等) 安全类软件 80-100% 0.00 服务费 50-100% 0.00 依据产品清单中安全产品所占比列核定 合计 0.00 0.00
