news 新闻中心

[sort:parentname]
202408-23 信息系统业务安全服务资质(CCIA)
02
等级及专业分项

  信息系统业务安全服务能力评定标准以横、纵两个维度分别对信息化建设企业的服务行 业领域和信息安全服务能力水平做出划分,并进行综合评定:

图片

横向:依据信息化建设需方的行业领域为标准,分为八个行业领域:政府、公共服务、 金融、电信、军工、商业、能源、工业企业; 

信息化建设企业在申报评定前,需明确申报的行业领域。 

注:申报评定的行业领域是指信息化建设需方的行业领域。 

例:若信息化建设需方为银行、证券机构、保险机构,则申报评定的行业领域为金融行业。

图片

纵向:依据信息化建设企业的信息安全服务能力水平,分为四个级别,由低到高分别为 四级(入门级)、三级(基础级)、二级(业务级)、一级(专家级)。




03
评机架构




  依据中国通信工业协会颁布的《信息系统业务安全服务资质等级审核标准》,从综合条 件、财务状况、经营业绩、管理能力、技术实力和人才保障 6 个方面进行评级认定。





04
评定原则

  信息系统业务安全服务能力水平的等级评定应由低到高,逐级评定; 

    信息系统业务安全服务行业领域的评定可仅评定一个行业领域,亦可评定多个行业领域。




05
评定要求    




      信息系统业务安全服务能力评定是对申报企业的实力和行业领域的专业服务能力进行 综合评价,包括综合条件、财务状况、业绩要求、管理能力、技术实力、人才保障六个方面。口罩等防控物资。

1

一级资质要求


综合条件: 

1、注册为法人单位,无不良信用记录。 

2、取得二级资质不少于两年。 

3、拥有至少 1000 平米的固定办公场所。 

4、依法经营,信誉良好,具备良好履约能力。 


财务状况: 

1、近两年营业收入累计超过 1 亿元,无亏损。 

2、固定资产净值至少100 万元。


技术实力: 

1、深入研究业务流程,居国内领先水平。 

2、建立完备的技术管理体系。 

3、拥有至少 10 个自主研发的网络安全类产品。 

4、研发费用占销售收入总额的 5%以上。 

5、建立产品开发与测试体系。 


业绩要求: 

1、近两年完成的项目总额不少于 5000 万元。 

2、自主研发项目至少一个超过 500 万元或五个超过 300 万元。 


管理能力: 

1、建立 ISO9001 和 ISO27001 认证的质量管理体系。 

2、建立 PMBOK 项目管理体系。 

3、建立客户服务管理体系。 


人才保障: 

1、至少 100 名信息安全服务人员,其中 20 名技术研发人员。 

2、20 人通过“信息系统业务安全服务工程师”培训。

2

二级资质要求


综合条件:

同一级资质,但取得三级资质不少于一年,办公场所面积不少于 300 平米。


财务状况:

近两年营业收入累计超过 5000 万元,固定资产净值至少 50 万元。


技术实力:

1、具有较高技术水平。

2、拥有至少 5 个自主研发的网络安全类产品。


业绩要求:

1、近两年完成的项目总额不少于 2000 万元。

2、自主研发项目至少一个超过 300 万元或五个超过 100 万元。


管理能力:

同一级资质,但技术负责人需至少三年相关工作经验。


人才保障:

1、至少 50 名信息安全服务人员,其中 10 名技术研发人员。

2、10 人通过专业培训。

3

三级资质要求


综合条件:

1、注册为法人单位,无不良信用记录。

2、拥有至少 100 平米的固定办公场所。


财务状况:

近一年度营业收入达到 1000 万元以上,固定资产净值至少 10 万元。


技术实力:

具有较强的技术实力。


业绩要求:

近一年度完成的项目总额不少于 300 万元。


管理能力:

1、建立 ISO9001 认证的质量管理体系。

2、业主要技术负责人具备相关专业本科以上学历且从事信息安全服务工作不少于一年。


人才保障:

1、至少 10 名信息安全服务人员。

2、5 人通过“信息系统业务安全服务工程师”培训。

4

四级资质要求


综合条件:

1、注册为法人单位,无不良信用记录。

2、拥有固定办公场所。


财务状况:

最近年度财务数据真实可信。


技术实力:

具有一定的技术实力。


业绩要求:

最近年度至少有一个进行或完成的项目。


管理能力:

建立 ISO9001 认证的质量管理体系。


人才保障:

1、有信息安全服务相关的工作人员。

2、至少 1 人通过专业培训或资格考试。







06
资质申报流程

  依据中国通信工业协会颁布的《信息系统业务安全服务资质管理办法》,申报企业需按照咨询自评、提出申请、资料+现场评审、评审报告、资质注册和平台发布六个工作流程提交资质评审申请,委托第三方评审机构完成现场评审等相关工作。

前言 CCIA信息系统业务安全服务资质是由中国通信工业协会设立并推出的,旨在评定和认证企业在信息化项目建设中提供服务的能力。通···