北京涵博永诚财务咨询有限公司,亚洲欧美日韩愉拍自拍美利坚,国产精品 日韩 综合 图片,亚洲色中文字幕无码},亚洲国产精品久久久就秋霞

 
一、 信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)簡(jiǎn)介
《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》是由中國(guó)通信工業(yè)協(xié)會(huì)設(shè)立并推出的，此資質(zhì)分為橫、縱兩個(gè)維度，分別是行業(yè)服務(wù)方向和專業(yè)能力水平；
它是信息化建設(shè)企業(yè)在信息化項(xiàng)目建設(shè)中提供服務(wù)的一種能力標(biāo)定，不涉及技術(shù)及產(chǎn)品標(biāo)準(zhǔn)，重點(diǎn)強(qiáng)調(diào)信息化建設(shè)企業(yè)的行業(yè)服務(wù)方向、安全服務(wù)意識(shí)和專業(yè)服務(wù)能力。
為搭建“矩陣式信息化建設(shè)企業(yè)管理平臺(tái)”，中國(guó)通信工業(yè)協(xié)會(huì)依據(jù)國(guó)家相關(guān)規(guī)定和管理平臺(tái)兩個(gè)維度的建設(shè)要求，設(shè)立并推出了《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》。
《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》的審核是搭建“矩陣式信息化建設(shè)企業(yè)管理平臺(tái)”的主要方法和中心環(huán)節(jié)。通過(guò)對(duì)資質(zhì)的審核，確認(rèn)各信息化建設(shè)企業(yè)的行業(yè)服務(wù)方向和專業(yè)能力水平，并將其納入到管理平臺(tái)中來(lái)，從而充分有效地發(fā)揮政府對(duì)信息化建設(shè)企業(yè)的管理、指導(dǎo)及支持等職能，同時(shí)也有利于不同行業(yè)的用戶通過(guò)管理平臺(tái)快速、準(zhǔn)確地選擇到合適的信息化建設(shè)企業(yè)。
 
二、信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)評(píng)定管理辦法
第一章 總則
第一條 為適應(yīng)我國(guó)信息系統(tǒng)建設(shè)的業(yè)務(wù)安全保障需要，加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)業(yè)務(wù)安全服務(wù)市場(chǎng)的規(guī)范化管理，以利于不同行業(yè)的信息化建設(shè)單位選擇承建單位，保障承建單位信息系統(tǒng)業(yè)務(wù)安全服務(wù)質(zhì)量，推動(dòng)行業(yè)健康發(fā)展，制定本辦法。
第二條 本辦法所稱信息系統(tǒng)業(yè)務(wù)安全服務(wù)是指在業(yè)務(wù)系統(tǒng)信息化工程全生命周期內(nèi)提供的包括保障信息系統(tǒng)的合理設(shè)計(jì)、順利建立、安全運(yùn)行、數(shù)據(jù)及各種指標(biāo)安全保密、問(wèn)題及故障及時(shí)排除、功能及業(yè)務(wù)模式正常升級(jí)等等在內(nèi)的所有服務(wù)行為的統(tǒng)稱。
第三條 本辦法所稱資質(zhì)評(píng)定是指中國(guó)通信工業(yè)協(xié)會(huì)依據(jù)本辦法和資質(zhì)等級(jí)評(píng)定條件對(duì)信息化承建企業(yè)的綜合能力和水平進(jìn)行的評(píng)價(jià)和評(píng)定，按照不同行業(yè)分項(xiàng)頒發(fā)資質(zhì)評(píng)定證書(shū)。信息化承建單位的綜合能力和水平包括綜合條件、財(cái)務(wù)狀況、業(yè)績(jī)要求、管理能力、技術(shù)實(shí)力和人才保障等要素。
第二章 工作機(jī)構(gòu)
第四條 中國(guó)通信工業(yè)協(xié)會(huì)成立信息安全分會(huì)，負(fù)責(zé)協(xié)調(diào)、管理資質(zhì)評(píng)定工作，主要包括：
（一）申報(bào)單位的評(píng)定和審批；
（二）頒發(fā)資質(zhì)證書(shū)；
（三）獲證單位年審；
（四）獲證單位換證的評(píng)定和審批；
（五）獲證單位資質(zhì)證書(shū)升級(jí)、降級(jí)、增項(xiàng)、減項(xiàng)、停用、注銷；
（六）定期和不定期公布以上資質(zhì)管理結(jié)果。
第五條 中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)設(shè)立資質(zhì)認(rèn)證辦公室（以下簡(jiǎn)稱資質(zhì)認(rèn)證辦公室）作為中國(guó)通信工業(yè)協(xié)會(huì)資質(zhì)工作委員會(huì)（以下簡(jiǎn)稱資質(zhì)工作委員會(huì)）的日常辦事機(jī)構(gòu)，負(fù)責(zé)具體組織實(shí)施資質(zhì)評(píng)定工作。
第六條 根據(jù)資質(zhì)評(píng)定工作的需要，資質(zhì)認(rèn)證辦公室可在有必要的地區(qū)設(shè)立地方資質(zhì)服務(wù)中心。地方服務(wù)中心依照資質(zhì)認(rèn)證辦公室的委托在本地區(qū)開(kāi)展資質(zhì)評(píng)定的推廣、服務(wù)和管理工作。
第七條 信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)評(píng)審機(jī)構(gòu)（以下簡(jiǎn)稱評(píng)審機(jī)構(gòu)）負(fù)責(zé)在資質(zhì)認(rèn)證辦公室評(píng)定的范圍內(nèi)開(kāi)展資質(zhì)評(píng)審工作，包括對(duì)資質(zhì)申報(bào)材料的完整性、真實(shí)性、有效性及與資質(zhì)等級(jí)評(píng)定條件的符合性等方面進(jìn)行第三方現(xiàn)場(chǎng)審核，并出具評(píng)審報(bào)告。評(píng)審機(jī)構(gòu)分為一類機(jī)構(gòu)和二類機(jī)構(gòu)。一類評(píng)審機(jī)構(gòu)可在授權(quán)區(qū)域內(nèi)開(kāi)展一級(jí)、二級(jí)和三級(jí)的資質(zhì)評(píng)審工作。二類評(píng)審機(jī)構(gòu)可在授權(quán)區(qū)域內(nèi)開(kāi)展三級(jí)資質(zhì)評(píng)審工作。
第八條 信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)咨詢機(jī)構(gòu)（以下簡(jiǎn)稱咨詢機(jī)構(gòu)）負(fù)責(zé)在資質(zhì)認(rèn)證辦公室評(píng)定的范圍內(nèi)開(kāi)展資質(zhì)咨詢工作，包括協(xié)助申請(qǐng)資質(zhì)評(píng)定的單位（以下簡(jiǎn)稱申報(bào)單位）整理申報(bào)資質(zhì)所需的資料和信息，對(duì)資質(zhì)等級(jí)評(píng)定條件的符合性進(jìn)行預(yù)審核，并出具推薦報(bào)告。
第九條 為確保第三方評(píng)審機(jī)構(gòu)和咨詢機(jī)構(gòu)的工作公平、公正，并有效提升工作質(zhì)量，資質(zhì)認(rèn)證辦公室可委托其他見(jiàn)證機(jī)構(gòu)對(duì)評(píng)審機(jī)構(gòu)和咨詢機(jī)構(gòu)的現(xiàn)場(chǎng)評(píng)審或咨詢服務(wù)過(guò)程進(jìn)行見(jiàn)證，并出具見(jiàn)證報(bào)告。
第三章 資質(zhì)設(shè)定
第十條 信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)是對(duì)企業(yè)行業(yè)服務(wù)綜合能力和水平的客觀評(píng)價(jià)，服務(wù)資質(zhì)分為一級(jí)、二級(jí)和三級(jí)，共三個(gè)等級(jí)，其中一級(jí)為最高等級(jí)。
第十一條 資質(zhì)評(píng)定各等級(jí)所對(duì)應(yīng)的信息化承建能力：
一級(jí)：具有獨(dú)立承擔(dān)國(guó)家級(jí)、?。ú浚┘?jí)、行業(yè)級(jí)、地（市）級(jí)（及其以下）、大、中、小型企業(yè)及同等級(jí)別本行業(yè)信息系統(tǒng)建設(shè)的業(yè)務(wù)安全服務(wù)能力。
二級(jí)：具有獨(dú)立承擔(dān)?。ú浚┘?jí)、行業(yè)級(jí)、地（市）級(jí)（及其以下）、大、中、小型企業(yè)級(jí)及同等級(jí)別的本行業(yè)信息系統(tǒng)建設(shè)的業(yè)務(wù)安全服務(wù)能力。
三級(jí)：具有獨(dú)立承擔(dān)中、小型企業(yè)級(jí)或合作承擔(dān)大型企業(yè)級(jí)及同等級(jí)別的本行業(yè)信息系統(tǒng)建設(shè)的業(yè)務(wù)安全服務(wù)能力。
第十二條 信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)行業(yè)分項(xiàng)分為：政府、公共服務(wù)、金融、電信、軍工、商業(yè)、能源、工業(yè)企業(yè)，共計(jì)八個(gè)行業(yè)分項(xiàng)。各行業(yè)服務(wù)范圍劃分：
（一）政府分項(xiàng)服務(wù)范圍：政府及政府常設(shè)機(jī)構(gòu)等。
（二）公共服務(wù)行業(yè)分項(xiàng)服務(wù)范圍：電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)；交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè)；水利、環(huán)境和公共設(shè)施管理業(yè)；居民服務(wù)、修理和其他服務(wù)業(yè)；教育；衛(wèi)生和社會(huì)工作；公共管理、社會(huì)保障和社會(huì)組織；國(guó)際組織。
（三）金融分項(xiàng)服務(wù)范圍：金融業(yè)。
（四）電信分項(xiàng)服務(wù)范圍：信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)。
（五）軍工分項(xiàng)服務(wù)范圍：軍隊(duì)、航空、航天、船舶等。
（六）商業(yè)分項(xiàng)服務(wù)范圍：批發(fā)和零售業(yè)；住宿和餐飲業(yè)；房地產(chǎn)業(yè)；租賃和商務(wù)服務(wù)業(yè)；科學(xué)研究和技術(shù)服務(wù)業(yè)；文化、體育和娛樂(lè)業(yè)。
（七）能源分項(xiàng)服務(wù)范圍：農(nóng)、林、牧、漁業(yè)；采礦業(yè)。
（八）工業(yè)企業(yè)分項(xiàng)服務(wù)范圍：制造業(yè)；建筑業(yè)。
第十三條 中國(guó)通信工業(yè)協(xié)會(huì)對(duì)資質(zhì)評(píng)定要求的“信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師”實(shí)施培訓(xùn)、考核和登記管理。
 
三、信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)審核要求
 
三級(jí)資質(zhì)
一）、基本條件 
1、企業(yè)是在中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人，變革發(fā)展歷程清晰、產(chǎn)權(quán)關(guān)系明確；
2、企業(yè)不擁有信息系統(tǒng)工程監(jiān)理單位資質(zhì)；
3、企業(yè)財(cái)務(wù)狀況良好，最近兩年度不出現(xiàn)虧損。企業(yè)注冊(cè)時(shí)間不足兩年的，可申請(qǐng)預(yù)備資質(zhì)，待滿兩年并符合各項(xiàng)條件之后換發(fā)正式資質(zhì)；
4、企業(yè)擁有與申報(bào)行業(yè)領(lǐng)域信息安全業(yè)務(wù)相適應(yīng)的固定資產(chǎn)和無(wú)形資產(chǎn)；
5、企業(yè)有良好的資信和公眾形象，近兩年無(wú)觸犯國(guó)家法律法規(guī)的行為；
6、企業(yè)有良好的履約能力，近兩年沒(méi)有因企業(yè)原因造成驗(yàn)收未通過(guò)的項(xiàng)目或應(yīng)由企業(yè)承擔(dān)責(zé)任的用戶重大投訴。
 
二）、綜合條件 
1、注冊(cè)資金50 萬(wàn)以上； 
2、信息系統(tǒng)業(yè)務(wù)安全服務(wù)相關(guān)業(yè)績(jī)要求：企業(yè)經(jīng)營(yíng)狀況良好，近兩年在申報(bào)行業(yè)內(nèi)完成的信息安全服務(wù)業(yè)務(wù)項(xiàng)目總值100 萬(wàn)元以上，工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；
 
三）、人才實(shí)力
1、企業(yè)的主要技術(shù)負(fù)責(zé)人應(yīng)具有2 年以上從事電子信息技術(shù)領(lǐng)域企業(yè)管理經(jīng)歷，或具備電子信息類專業(yè)碩士以上學(xué)位或電子信息類中級(jí)以上職稱、且從事信息安全服務(wù)業(yè)務(wù)技術(shù)工作不少于1 年，財(cái)務(wù)負(fù)責(zé)人應(yīng)具有財(cái)務(wù)中級(jí)以上職稱；
2、具有國(guó)家認(rèn)可的信息安全類相應(yīng)證書(shū)的技術(shù)人員人數(shù)不少于5 名；
3、具有系統(tǒng)地對(duì)員工進(jìn)行新知識(shí)、新技術(shù)以及職業(yè)道德培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施與考核；
 
四）、技術(shù)實(shí)力 
1、已建立企業(yè)質(zhì)量管理體系，并能有效實(shí)施； 
2、建立客戶服務(wù)體系，配置專門(mén)的機(jī)構(gòu)和人員； 
3、有專門(mén)從事信息安全業(yè)務(wù)的研發(fā)人員及與之相適應(yīng)的開(kāi)發(fā)場(chǎng)地、設(shè)備等；
4、獨(dú)立辦公場(chǎng)地100 平米。
 
五）、管理能力 
1、已建立完備的質(zhì)量管理體系，通過(guò)國(guó)家認(rèn)可的第三方認(rèn)證機(jī)構(gòu)認(rèn)證；
2、已建立項(xiàng)目管理體系并能有效實(shí)施； 
3、已建立完備的客戶服務(wù)體系，能及時(shí)、有效地為客戶提供優(yōu)質(zhì)服務(wù)。
 
二級(jí)資質(zhì)
一）、基本條件 
1、擁有《信息系統(tǒng)業(yè)務(wù)安全服務(wù)三級(jí)資質(zhì)》滿一年；
2、企業(yè)是在中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人，變革發(fā)展歷程清晰、產(chǎn)權(quán)關(guān)系明確； 
3、企業(yè)不擁有信息系統(tǒng)工程監(jiān)理單位資質(zhì)； 
4、企業(yè)財(cái)務(wù)狀況良好，最近兩年度不出現(xiàn)虧損； 
5、企業(yè)擁有與申報(bào)行業(yè)領(lǐng)域信息安全業(yè)務(wù)相適應(yīng)的固定資產(chǎn)和無(wú)形資產(chǎn)； 
6、企業(yè)有良好的資信和公眾形象，近兩年無(wú)觸犯國(guó)家法律法規(guī)的行為； 
7、企業(yè)有良好的履約能力，近兩年沒(méi)有因企業(yè)原因造成驗(yàn)收未通過(guò)的項(xiàng)目或應(yīng)由企業(yè)承擔(dān)責(zé)任的用戶重大投訴。
 
二）、綜合條件 
1、注冊(cè)資金要求：200 萬(wàn)元以上； 
2、信息系統(tǒng)業(yè)務(wù)安全服務(wù)相關(guān)業(yè)績(jī)要求：企業(yè)經(jīng)營(yíng)狀況良好，近兩年在申報(bào)行業(yè)內(nèi)完成的信息安全服務(wù)業(yè)務(wù)項(xiàng)目總值400 萬(wàn)元以上，工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；
 
三）、人才實(shí)力 
1、相關(guān)工作人員比例要求：從事行業(yè)相關(guān)信息安全服務(wù)業(yè)務(wù)的工作人員不少于10 人，且其中大學(xué)本科以上學(xué)歷人員所占比例不低于80%； 
2、企業(yè)的主要技術(shù)負(fù)責(zé)人應(yīng)具有3 年以上從事電子信息技術(shù)領(lǐng)域企業(yè)管理經(jīng)歷，或具備電子信息類專業(yè)碩士以上學(xué)位或電子信息類中級(jí)以上職稱、且從事信息安全服務(wù)業(yè)務(wù)技術(shù)工作不少于3 年，財(cái)務(wù)負(fù)責(zé)人應(yīng)具有財(cái)務(wù)高級(jí)以上職稱； 
3、具有國(guó)家認(rèn)可的信息安全類相應(yīng)證書(shū)的技術(shù)人員人數(shù)不少于10 名； 
4、已建立人力資源管理體系并能有效實(shí)施。
 
四）、技術(shù)實(shí)力
1、已建立企業(yè)質(zhì)量管理體系，并能有效實(shí)施； 
2、具有完備的客戶服務(wù)體系，配置專門(mén)的機(jī)構(gòu)和人員；
3、有專門(mén)從事信息安全業(yè)務(wù)的研發(fā)人員及與之相適應(yīng)的開(kāi)發(fā)場(chǎng)地、設(shè)備等。 
4、經(jīng)典案例分析展示 
5、獨(dú)立辦公場(chǎng)地300 平米。
 
五）、管理能力 
1、已建立完備的質(zhì)量管理體系，通過(guò)國(guó)家認(rèn)可的第三方認(rèn)證機(jī)構(gòu)認(rèn)證； 
2、已建立項(xiàng)目管理體系并能有效實(shí)施； 
3、已建立完備的客戶服務(wù)體系，能及時(shí)、有效地為客戶提供優(yōu)質(zhì)服務(wù)。
 
一級(jí)資質(zhì)
一）、基本條件
1、擁有《信息系統(tǒng)業(yè)務(wù)安全服務(wù)二級(jí)資質(zhì)》滿兩年；
2、企業(yè)是在中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人，變革發(fā)展歷程清晰、產(chǎn)權(quán)關(guān)系明確； 
3、企業(yè)不擁有信息系統(tǒng)工程監(jiān)理單位資質(zhì)；
4、企業(yè)財(cái)務(wù)狀況良好，最近兩年度沒(méi)有出現(xiàn)虧損； 
5、企業(yè)擁有與申報(bào)行業(yè)領(lǐng)域信息安全業(yè)務(wù)相適應(yīng)的固定資產(chǎn)和無(wú)形資產(chǎn)；
6、企業(yè)有良好的資信和公眾形象，近兩年無(wú)觸犯國(guó)家法律法規(guī)的行為；
7、企業(yè)有良好的履約能力，近兩年沒(méi)有因企業(yè)原因造成驗(yàn)收未通過(guò)的項(xiàng)目或應(yīng)由企業(yè)承擔(dān)責(zé)任的用戶重大投訴。
 
二）、綜合條件 
1、注冊(cè)資金要求：1000 萬(wàn)元以上
2、信息系統(tǒng)業(yè)務(wù)安全服務(wù)相關(guān)業(yè)績(jī)要求：企業(yè)經(jīng)營(yíng)狀況良好，近三年在申報(bào)行業(yè)內(nèi)完成的信息安全服務(wù)業(yè)務(wù)項(xiàng)目總值2000 萬(wàn)元以上，工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；
 
三）、人才實(shí)力
1、相關(guān)工作人員比例要求：從事信息安全業(yè)務(wù)的相關(guān)技術(shù)人員不于20人，且其中大學(xué)本科以上學(xué)歷人員所占比例不低于80%；
2、企業(yè)的主要技術(shù)負(fù)責(zé)人應(yīng)具有5 年以上從事電子信息技術(shù)領(lǐng)域企業(yè)管理經(jīng)歷，或具備電子信息類專業(yè)碩士以上學(xué)位或電子信息類中級(jí)以上職稱、且從事信息安全服務(wù)業(yè)務(wù)技術(shù)工作不少于5 年，財(cái)務(wù)負(fù)責(zé)人應(yīng)具有財(cái)務(wù)高級(jí)以上職稱； 
3、具有國(guó)家認(rèn)可的信息安全類相應(yīng)證書(shū)的技術(shù)人員人數(shù)不少于20 名。 
4、已建立人力資源管理體系并能有效實(shí)施。
 
四）、技術(shù)實(shí)力
1、已建立企業(yè)質(zhì)量管理體系，并能有效實(shí)施；
2、具有完備的客戶服務(wù)體系，配置專門(mén)的機(jī)構(gòu)和人員；
3、熟悉本業(yè)務(wù)領(lǐng)域的業(yè)務(wù)流程及業(yè)務(wù)術(shù)語(yǔ)，對(duì)業(yè)務(wù)流程有一定研究，有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)業(yè)務(wù)軟件平臺(tái)，且在已完成的項(xiàng)目中加以應(yīng)用；
4、本業(yè)務(wù)領(lǐng)域中典型項(xiàng)目具有較高技術(shù)水平，有專門(mén)從事信息安全設(shè)計(jì)方案的高級(jí)研發(fā)人員及與之相適應(yīng)的開(kāi)發(fā)場(chǎng)地、設(shè)備等，并建立完善的實(shí)驗(yàn)測(cè)試體系。
5、經(jīng)典案例分析展示。
6、獨(dú)立辦公場(chǎng)地800 平米。
 
五）、管理能力
1、已建立完備的質(zhì)量管理體系，通過(guò)國(guó)家認(rèn)可的第三方認(rèn)證機(jī)構(gòu)認(rèn)證；
2、已建立項(xiàng)目管理體系并能有效實(shí)施；
3、已建立完備的客戶服務(wù)體系，能及時(shí)、有效地為客戶提供優(yōu)質(zhì)服務(wù)。



四、申請(qǐng)流程：
1.企業(yè)申請(qǐng)：提交《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)申請(qǐng)書(shū)》；《信息系統(tǒng)業(yè)務(wù)安全服務(wù)評(píng)審合同》；《保密協(xié)議》。
2.合同評(píng)審：等待評(píng)審機(jī)構(gòu)評(píng)審結(jié)果
3.文件審核：注冊(cè)中國(guó)通信工業(yè)協(xié)會(huì)企業(yè)用戶；選擇評(píng)審機(jī)構(gòu)；上傳企業(yè)基本資質(zhì)；上傳電子版評(píng)審文檔。
4.現(xiàn)場(chǎng)審核：根據(jù)申請(qǐng)等級(jí)準(zhǔn)備現(xiàn)場(chǎng)評(píng)審資料及文審資料原件。
5.提交終評(píng)：整理現(xiàn)場(chǎng)評(píng)審文件資料提交到中國(guó)通信工業(yè)協(xié)會(huì)。
6.整改：完成協(xié)會(huì)提出的整改問(wèn)題。
7.頒發(fā)證書(shū)