信息安全服務(wù)資質(zhì)有哪些要求

1、基本要求：公司從事信息安全服務(wù)1年/3年以上可以直接申報(bào)三級/二級，一級要獲得二級資質(zhì)1年以上或?qū)儆谛袠I(yè)領(lǐng)頭企業(yè)且從事信息安全服務(wù)5年以上才能申報(bào)；

2、業(yè)績要求：三級/二級/一級，近三年至少完成與申報(bào)一致的信息安全項(xiàng)目1個/6個/10個；

3、人員要求：三級/二級/一級，從事信息安全服務(wù)人數(shù)10名/30名/50名；

4、擁有長期固定辦公場所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。

5、組織經(jīng)營狀況正常，建立財(cái)務(wù)管理制度,可為安全服務(wù)提供必要的財(cái)務(wù)支持。

怎么辦理信息系統(tǒng)工程咨詢設(shè)計(jì)資質(zhì)

工程設(shè)計(jì)企業(yè)資質(zhì)初次申請

1、《工程設(shè)計(jì)資質(zhì)申請表》一式2份（具體要求詳見備注，下同），數(shù)據(jù)備案表1份；

2、資質(zhì)申請表所列主要專業(yè)技術(shù)人員（注冊、非注冊）的身份證、畢業(yè)證復(fù)印件，與企業(yè)依法簽訂的勞動合同、與原聘用單位解除聘用勞動合同的證明或近一個月的社保證明復(fù)印件，官網(wǎng)中無法查詢的人員職稱證，上述材料除身份證外均需提供原件核對；

3、標(biāo)準(zhǔn)要求的專業(yè)技術(shù)人員《專業(yè)技術(shù)人員基本情況及業(yè)績表》（附業(yè)績證明材料）；

4、省住建廳行政服務(wù)中心出具的預(yù)注冊或預(yù)變更證明；

5、企業(yè)申請資質(zhì)前一年度或當(dāng)期合法的財(cái)務(wù)報(bào)表；

6、企業(yè)工商營業(yè)執(zhí)照副本復(fù)印件，企業(yè)負(fù)責(zé)人、主要技術(shù)負(fù)責(zé)人身份證明、任職文件；

7、辦理人授權(quán)委托書和身份證復(fù)印件。

信息系統(tǒng)集成資質(zhì)

信息系統(tǒng)集成資質(zhì)是指中國計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會依據(jù)系統(tǒng)集成資質(zhì)管理辦法和資質(zhì)等級評定條件對從事信息系統(tǒng)集成及服務(wù)企業(yè)的綜合能力和水平所進(jìn)行的評價和認(rèn)定。

系統(tǒng)集成的本質(zhì)就是最優(yōu)化的綜合統(tǒng)籌設(shè)計(jì)，一個大型的綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)集成包括計(jì)算機(jī)軟件、硬件、操作系統(tǒng)技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等的集成，以及不同廠家產(chǎn)品選型，搭配的集成，系統(tǒng)集成所要達(dá)到的目標(biāo)-整體性能最優(yōu)，即所有部件和成分合在一起后不但能工作，而且全系統(tǒng)是低成本的、高效率的、性能勻稱的、可擴(kuò)充性和可維護(hù)的系統(tǒng)。

計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)等級分特一級、一、二、三、四級。

特一級：工業(yè)和信息化部自2011年7月份開始啟動系統(tǒng)集成特一級資質(zhì)的認(rèn)證和評審工作，旨在推動計(jì)算機(jī)信息系統(tǒng)集成企業(yè)做大做強(qiáng)，維護(hù)國家黨政、軍隊(duì)、金融、電信、交通、能源等重要領(lǐng)域安全可靠信息系統(tǒng)的建設(shè)和保障。11月6日消息，工信部正式公布了計(jì)算機(jī)信息系統(tǒng)集成特一級企業(yè)資質(zhì)名單，由浪潮、中軟、東軟和太極四家企業(yè)獲得。

一級：具有獨(dú)立承擔(dān)國家級、省(部)級、行業(yè)級、地(市)級(及其以下)、大、中、小型企業(yè)級等各類計(jì)算機(jī)信息系統(tǒng)建設(shè)的能力。

二級：具有獨(dú)立承擔(dān)省(部)級、行業(yè)級、地(市)級(及其以下)、大、中、小型企業(yè)級或合作承擔(dān)國家級的計(jì)算機(jī)信息系統(tǒng)建設(shè)的能力。

三級：具有獨(dú)立承擔(dān)中、小型企業(yè)級或合作承擔(dān)大型企業(yè)級(或相當(dāng)規(guī)模)的計(jì)算機(jī)信息系統(tǒng)建設(shè)的能力。

四級：具有獨(dú)立承擔(dān)小型企業(yè)級或合作承擔(dān)中型企業(yè)級(或相當(dāng)規(guī)模)的計(jì)算機(jī)信息系統(tǒng)建設(shè)的能力。

法律依據(jù)：

《工業(yè)和信息化部關(guān)于做好取消計(jì)算機(jī)信息系統(tǒng)集成企業(yè)資質(zhì)認(rèn)定等行政審批事項(xiàng)相關(guān)工作的通知》，相關(guān)資質(zhì)認(rèn)定工作由電子聯(lián)合會負(fù)責(zé)實(shí)施。

2014年2月26日，廣東省政府印發(fā)了《廣東省經(jīng)濟(jì)和信息化委員會主要職責(zé)內(nèi)設(shè)機(jī)構(gòu)和人員編制規(guī)定》，內(nèi)容如下：

停止實(shí)施計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理資質(zhì)認(rèn)定，具體工作交由相關(guān)行業(yè)協(xié)會承擔(dān)，資質(zhì)批準(zhǔn)和證書發(fā)放仍由省相關(guān)部門負(fù)責(zé)。

停止實(shí)施丙級信息系統(tǒng)工程監(jiān)理單位資質(zhì)認(rèn)定，具體工作交由相關(guān)行業(yè)協(xié)會承擔(dān)，資質(zhì)批準(zhǔn)和證書發(fā)放仍由省相關(guān)部門負(fù)責(zé)。

停止實(shí)施三級、四級計(jì)算機(jī)信息系統(tǒng)集成企業(yè)資質(zhì)認(rèn)定，具體工作交由相關(guān)行業(yè)協(xié)會承擔(dān)，資質(zhì)批準(zhǔn)和證書發(fā)放仍由省相關(guān)部門負(fù)責(zé)。

企業(yè)信息化咨詢機(jī)構(gòu)的資質(zhì)規(guī)定有哪些

1、經(jīng)營資質(zhì)。如企業(yè)法人營業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證等。

2、能力資質(zhì)。如企業(yè)獲得的由地方、國家、專業(yè)機(jī)構(gòu)、行業(yè)協(xié)會頒發(fā)的相應(yīng)資質(zhì)證書等。

擴(kuò)展資料：

信息系統(tǒng)集成企業(yè)的資質(zhì)認(rèn)證

認(rèn)證部分包括：ISO20000信息技術(shù)服務(wù)體系、ISO27001信息安全管理體系、ITSS運(yùn)維能力成熟度認(rèn)證、CMMI軟件能力成熟度認(rèn)證等。

資質(zhì)包括：信息安全服務(wù)資質(zhì)（CCRC）、信息系統(tǒng)建設(shè)和服務(wù)能力評估（CS）、信息系統(tǒng)服務(wù)交付能力評估（CCID）、涉密信息系統(tǒng)集成資質(zhì)等。

ISO20000信息技術(shù)服務(wù)管理體系

ISO/IEC20000是面向組織的IT服務(wù)管理標(biāo)準(zhǔn)，目的是建立、實(shí)施、運(yùn)行、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。隨著IT技術(shù)的發(fā)展，越來越多的組織基于IT技術(shù)構(gòu)筑自己的價值鏈，需要IT的支持來支撐組織的運(yùn)行，IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素，特別是對于銀行、證券、保險(xiǎn)、電信等高度依賴信息技術(shù)的組織。

ISO27001信息安全管理體系

起初源于英國標(biāo)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終于在2005年被國際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn)，于2013年10月發(fā)布為ISO/IEC27001:2013。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用PDCA過程方法，基于風(fēng)險(xiǎn)評估的風(fēng)險(xiǎn)管理理念，全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。

該標(biāo)準(zhǔn)目前已成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，主要用于保障組織的信息安全管理標(biāo)準(zhǔn)，保障組織的信息安全，適用于所有類型的組織（例如：商業(yè)企業(yè)、政府機(jī)構(gòu)、非盈利組織），包括但不限于銀行、證券、保險(xiǎn)等金融機(jī)構(gòu)；交通、能源等大型國有企業(yè)；互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商；軟件和信息技術(shù)服務(wù)企業(yè)；公共管理、社會保障和社會組織等。

ITSS認(rèn)證

ITSS是一套成體系和綜合配套的信息技術(shù)服務(wù)標(biāo)準(zhǔn)庫，全面規(guī)范了IT服務(wù)產(chǎn)品及其組成要素，用于指導(dǎo)實(shí)施標(biāo)注啊和可信賴的服務(wù)。ITSS是我國IT服務(wù)行業(yè)最佳實(shí)踐的總結(jié)和提升，也是我國從事IT服務(wù)研發(fā)、供應(yīng)、推廣和應(yīng)用等各類組織自主創(chuàng)新成果的固化。

ITSS對于從事運(yùn)維業(yè)務(wù)企業(yè)是相當(dāng)有益的：

傳統(tǒng)IT系統(tǒng)集成企業(yè)：實(shí)施運(yùn)維服務(wù)能力成熟度模型將使企業(yè)規(guī)劃自身的運(yùn)維服務(wù)業(yè)務(wù)，以運(yùn)維服務(wù)業(yè)務(wù)為導(dǎo)向，建設(shè)自身的運(yùn)維服務(wù)能力管理體系。

傳統(tǒng)IT軟件企業(yè)：以客戶為立足點(diǎn)，關(guān)注客戶需求，將業(yè)務(wù)轉(zhuǎn)變成以軟件運(yùn)維和數(shù)據(jù)服務(wù)等相關(guān)業(yè)務(wù)中。

IT運(yùn)維企業(yè)：企業(yè)及時獲得運(yùn)維服務(wù)能力成熟度級別證書，為客戶提供高質(zhì)量的服務(wù)，在激烈的市場競爭中，處于優(yōu)勢地位。