1、基本条件,服务提供者应:
1.1、具有中华人民共和国境内的独立法人资格,具有相关部门颁发的合法经营资格;
1.2、近两年内经济状况良好,财务数据真实可信,并应经国家相关部门认定的会计师事务所核实;
1.3、具有固定的工作场所。
1.4、遵守国家现行法律、法规的规定;
1.5、注册资本:产权关系明晰,注册资本不少于500 万元人民币;
1.6、人员素质要求:机构人员总数30 人以上;信息系统安全集成服务人员10 名以上;本科以上学历人员占机构总人数比例在60%以上;
1.7、具有信息系统安全服务相关的资质人员至少2 人(如,CISAW,信息安全管理体系审核员、CISSP,CISA 等);至少有1 人具有项目管理的资格证书。
1.8、主要负责人应具有2 年以上从事信息技术领域企业管理经历,主要技术负责人应获得电子信息技术类高级职称且从事安全集成技术工作不少于2 年,财务负责人应具有初级以上职称;
1.9、从业时间:从事信息系统安全集成服务一年以上;
1.10、从业经验:独立完成中小型企业的信息系统集成项目;近三年内至少完成4 个以上完整的信息安全集成项目,按合同要求质量合格,已通过验收并投入实际应用,项目合同总金额不少于300 万元人民币。至少完成一个100 万以上的安全集成项目。
2、基本管理能力要求,服务提供者应:
2.1、采取技术和管理措施确保客户信息的安全、可控,这些信息包括但不限于客户资料、集成活动中产生的文档、最终安全集成报告等;
2.2、制定保密管理要求,明确保密岗位与职责,定期对服务人员进行保密教育与培训,并签订《保密责任书》,规定应当履行的安全保密义务和承担的法律责任,并负责落实;
2.3、建立人员管理程序,使每一位服务人员持续满足岗位职责的需求;制定安全集成技能培训计划,定期对服务人员进行培训、指导、考核;
2.4、制定规范的项目管理制度,并按照项目管理制度实施,具体包括在项目实施过程中如何与组织内外的交流机制、规划关键技术活动、分配资源、指派责任、设立项目的里程碑及评审要求、日常的监督检查要求、编制过程文档、提供工具、确保培训、策划过程等,以保证安全服务的质量;
2.5、制定项目风险管理制度,评估项目风险,制定项目风险控制措施并跟踪其有效性;
2.6、制定符合标准要求的安全集成方案、报告等文档模板;
2.7、制定针对供方的管理要求,包括准确识别供方提供的服务或系统构件及其专业资质和能力;并与供方的有效沟通机制等。
3、基本技术能力要求,服务提供者应:
3.1、具备安全集成有关的工作流程及操作规范;
3.2、具备制定安全集成方案并能够按照该方案实施的能力;能够提供信息系统安全集成服务报告、系统使用指南等文档;
3.3、具备对安全集成完成的系统进行检测和验证的能力;
3.4、熟悉国内外主流的信息技术产品、信息安全产品的功能及特性;
3.5、具有满足项目需要的开发、测试工具或模拟环境;
3.6、有专门的技术人员关注并掌握信息安全技术、标准和法规;关注国内外权威机构发布的安全公告及漏洞公告,对最新的安全相关技术进行研究。
注册微创客 • 个人创业
安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
服务评价
好评度