客服在線
袁老師
章老師
龐老師
李老師
當前位置: 首頁 - 服務項目
北京中咨鑫順
信息系統安全集成服務資質
一、簡介

信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。
信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。安全集成服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。

二、信息系統安全集成服務資質分級評價要求

信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。

根據服務提供者的機構注冊資金、從業經驗、人員素質要求、項目經驗、管理能力和技術能力等要素,可將服務提供者的資質劃分為三個級別。

三級信息系統安全集成服務資質要求:

1、基本資格

(1) 基本條件:具有中華人民共和國境內的獨立法人資格,具有相關部門頒發的合法經營資格;近兩年內經濟狀況良好,財務數據真實可信,并應經國家相關部門認定的會計師事務所核實;具有固定的工作場所。遵守國家現行法律、法規的規定;

(2) 注冊資本:產權關系明晰,注冊資本不少于200 萬元人民幣;

(3) 人員素質要求:機構人員總數30 人以上;信息系統安全集成服務人員10 名以上;本科以上學歷人員占機構總人數比例在60%以上;

(4) 具有信息系統安全服務相關的資質人員至少2 人(如,CISAW,信息安全管理體系審核員、CISSPCISA 等);至少有1 人具有項目管理的資格證書。

(5) 主要負責人應具有2 年以上從事信息技術領域企業管理經歷,主要技術負責人應獲得電子信息技術類高級職稱且從事安全集成技術工作不少于2 年,財務負責人應具有初級以上職稱;

(6) 從業時間:從事信息系統安全集成服務一年以上;

(7) 從業經驗:獨立完成中小型企業的信息系統集成項目;近三年內至少完成4 個以上完整的信息安全集成項目,按合同要求質量合格,已通過驗收并投入實際應用,項目合同總金額

不少于300 萬元人民幣。至少完成一個100 萬以上的安全集成項目。

2、管理能力

基本管理能力要求:服務提供者應采取技術和管理措施確保客戶信息的安全、可控,這些信息包括但不限于客戶資料、集成活動中產生的文檔、最終安全集成報告等;制定保密管理要求,明確保密崗位與職責,定期對服務人員進行保密教育與培訓,并簽訂《保密責任書》,規定應當履行的安全保密義務和承擔的法律責任,并負責落實;建立人員管理程序,使每一位服務人員持續滿足崗位職責的需求;制定安全集成技能培訓計劃,定期對服務人員進行培訓、指導、考核;制定規范的項目管理制度,并按照項目管理制度實施,具體包括在項目實施過程中如何與組織內外的交流機制、規劃關鍵技術活動、分配資源、指派責任、設立項目的里程碑及評審要求、日常的監督檢查要求、編制過程文檔、提供工具、確保培訓、策劃過程等,以保證安全服務的質量;制定項目風險管理制度,評估項目風險,制定項目風險控制措施并跟蹤其有效性;制定符合標準要求的安全集成方案、報告等文檔模板;制定針對供方的管理要求,包括準確識別供方提供的服務或系統構件及其專業資質和能力;并與供方的有效溝通機制等。

3、技術能力

基本技術能力要求服務提供者應:具備安全集成有關的工作流程及操作規范;具備制定安全集成方案并能夠按照該方案實施的能力;能夠提供信息系統安全集成服務報告、系統使用指南等文檔;具備對安全集成完成的系統進行檢測和驗證的能力;熟悉國內外主流的信息技術產品、信息安全產品的功能及特性;(5) 具有滿足項目需要的開發、測試工具或模擬環境;有專門的技術人員關注并掌握信息安全技術、標準和法規;關注國內外權威機構發布的安全公告及漏洞公告,對最新的安全相關技術進行研究。

二級信息系統安全集成服務資質要求:

1、基本資格

(1) 基本條件(與三級一致);

(2) 注冊資本:產權關系明晰,注冊資本不少于1000 萬元人民幣;

(3) 人員素質要求:人員總數100 人以上;信息系統安全集成服務人員20 名以上;本科以上學歷人員占機構總人數比例在70%以上;

(4) 具有信息系統安全集成服務相關的資質人員至少6 人(如,CISAW,信息安全管理體系審核員、CISSPCISA 等);至少有2 人具有項目管理的資格證書。

(5) 主要負責人應具有3年以上從事電子信息技術領域企業管理經歷,主要技術負責人應獲得電子信息技術類高級職稱且從事安全集成技術工作不少于3年,財務負責人應具有中級以上職稱。

(6) 從業時間:從事信息系統安全集成服務三年以上;

(7) 從業經驗:獨立完成省級范圍的信息安全集成項目或大型企業的信息安全集成項目;近三年內至少完成6 個以上完整的信息安全集成項目且無客戶投訴,項目合同總金額不少于1000 萬元人民幣;至少完成一個200 萬以上的集成項目。

2 管理能力

(1) 基本管理能力(與三級一致);

(2) 制定項目質量管理計劃,跟蹤項目過程和結果的質量。

3、技術能力

(1) 基本技術能力(與三級一致);

(2) 應具有足夠的技術力量根據服務業務的需求,開發信息安全產品或支持性工具的能力。

一級信息系統安全集成服務資質要求

1、基本資格

(1) 基本條件(與三級一致);

(2) 注冊資本:產權關系明晰,注冊資本不少于2000 萬元人民幣;

(3) 人員素質要求:人員總數200 人以上;信息系統安全集成服務人員30 名以上;本科以上學歷人員占機構總人數比例在80%以上;

(4) 具有信息系統安全服務相關的資質人員至少10 人(如,CISAW,信息安全管理體系審核員、CISSPCISA 等);至少有5 人具有項目管理的資格證書。

(5) 主要負責人應具有5 年以上從事電子信息技術領域企業管理經歷,主要技術負責人應獲得電子信息類高級職稱且從事系統集成技術工作不少于5 年,財務負責人應具有中級以上職稱。

(6) 從業時間:從事信息系統安全集成服務五年以上;

(7) 從業經驗:獨立完成全國范圍的信息安全集成項目;近三年內至少完成并通過驗收的10個以上完整的信息系統安全集成服務項目且無客戶投訴,項目合同總金額不少于2000 萬元人民幣;至少完成一個500 萬以上的安全集成項目。

2、管理能力

(1) 基本管理能力(參見第4.2 節);

(2) 制定服務質量持續改進的制度,跟蹤其落實情況;

(3) 參考GB/T 22080-2008/ISO/IEC 27001:2005《信息技術 安全技術 信息安全管理體系要求》標準建立信息安全管理體系并運行三個月以上。

3、技術能力

(1) 基本技術能力(參見第4.3 節要求);

(2) 應具有足夠的技術力量根據服務業務的需求,開發信息安全產品或支持性工具的能力;

(3) 應具有足夠的技術力量,對市場上普通使用的信息安全產品進行功能分析、提出安全策略及對安全產品進行集成的能力;

(4) 至少提供一個已完成的信息系統,經國家(或行業)權威機構或專家組驗證其安全性符合要求。

三、信息系統安全集成服務資質認證流程

1、提交申請

申請方自愿向認證機構提交信息系統安全集成服務資質認證申請。申請方應提交的文件

1 信息系統安全集成服務資質認證申請書;

2 獨立法人資格證明材料;

3 從事信息系統安全集成服務的相關資質證明;

4 工作保密制度及相應組織監管體系已建立的證明材料;

5 與信息系統安全集成服務人員簽訂的保密協議復印件;

6 人員構成與素質證明材料;

7 公司組織結構證明材料;

8 具備固定辦公場所的證明材料;

9 項目管理制度文檔;

10 安全集成服務流程;

11 安全集成服務規范性文件;

12 安全集成服務質量管理文件(一、二級);

13 信息安全管理體系文件及設施情況的材料(一級);

14 項目案例及業績證明材料等。

2、文檔審核

認證機構應根據認證依據、程序等要求,及時對申請方提交的申請文件和資料進行審核并保存審核記錄,以確保:

1 認證要求規定明確并得到理解;

2 認證機構和申請方之間在理解上的差異得到解決;

3 對于申請的認證范圍、工作場所和任何特殊要求,認證機構均有能力開展認證服務。

3、現場審核

認證機構應組成審核組,依據相關標準和審核要求,對申請方進行現場審核。現場審核的內容主要包括:

1 通過檢查、觀察、訪談,對申請方的信息系統安全集成服務技術能力進行驗證;

2 通過檢查、觀察、訪談,對申請方的信息系統安全集成服務管理能力進行驗證;

3 觀察服務模擬演示或見證現場服務。

4 認證決定

認證評價及認證決定是由認證決定委員會執行。認證決定委員會至少由3 名以上(含3 名)奇數認證決定人員組成。認證決定人員依據認證標準、信息系統安全集成服務資質認證程序與實施規則的要求及相關標準,結合審核過程中收集的信息(對于存在不符合項的情況,必須通過整改并由審核組驗證通過),對審核結果進行綜合評價,做出“通過認證”或 “不通過認證”的決定。必要時,認證決定委員會應對申請方滿足認證依據的情況進行風險評估,以做出是否授予認證的決定。對于符合認證要求的申請方,認證機構應頒發認證證書并在相關媒體上予以公告。對于不符合認證要求的申請方,認證機構應以書面的形式明示其不能獲得認證的原因。


中咨鑫順貼心為您服務!
服務熱線:010-67506541 / 400-004-6906

版權所有 中咨鑫順(北京)管理咨詢有限公司    備案編號:京ICP備17074192號
齐鲁风采双色球综合分布图