北京市信息安全服务能力等级分为一级、二级和三级。
各等级应具备的具体条件如下:
一、一级
(一)一般条件
1、单位变革发展历程清晰,产权关系明确,注册资本500万元以上;
2、经济状况良好,财务数据真实可信,并须经会计师事务所核实;
3、有良好的资信,近三年没有触犯知识产权保护等国家有关法律法规的行为;
4、近三年内未出现过验收未获通过的项目或者应由其承担责任的用户重大投诉;
5、已建立质量管理体系,通过国家认可的第三方认证机构认证并能有效运行;
6、主要负责人应具有3年以上从事电子信息技术领域企业管理经历,财务负责人应具有财务系列中级以上职称;
7、具有系统地对员工进行新知识、新技术以及职业道德培训的计划,并能有效地组织实施与考核。
取得信息产业部颁发的《计算机信息系统集成能力证书》 (一级或二级)的单位视同符合一般条件。
(二)特殊条件
1、具有信息安全研发环境,用于研发的经费年均投入在50万元以上,有自主开发的信息安全产品和工具且用于已完成的项目中;
2、独立开展信息安全服务3年以上,近3年至少完成了5个系统安全与维护类项目,其安全服务合同总额累计为800万元以上,其中至少有一个安全服务合同在100万元以上;
3、企业的主要负责人中应至少有一个从事信息安全领域工作具有3年以上,负责信息安全服务的技术主管人员必须具备高级专业人员职称,且须与所在单位签订3年以上聘用合同;
4、有稳定的技术队伍,从事信息安全服务的专业人员不少于20名,其中至少5名高级专业人员。
二、二级
(一)一般条件
1、单位变革发展历程清晰,产权关系明确,注册资本200万元以上;
2、经济状况良好,财务数据真实可信,并须经会计师事务所核实;
3 、有良好的资信,近三年没有触犯知识产权保护等国家有关法律法规的行为;
4、近三年内未出现过验收未获通过的项目或者应由其承担责任的用户重大投诉;
5、已建立质量管理体系并能有效运行;
6、主要负责人应具有2年以上从事电子信息技术领域企业管理经历,财务负责人应具有财务系列初级以上职称;
7、具有系统地对员工进行新知识、新技术以及职业道德培训的计划,并能有效地组织实施与考核。
取得信息产业部颁发的《计算机信息系统集成能力证书》(三级以上)的单位视同符合一般条件。
(二)特殊条件
1、具有信息安全研发环境,用于研发的经费年均投入在20万元以上,有自主开发的信息安全产品或工具;
2、独立开展信息安全服务2年以上,近2年至少完成了3个系统安全建设与维护类项目,其安全服务合同总额2年累计为300万元以上,其中至少有一个安全服务合同额在50万元以上;
3、企业的主要负责人中应至少有一个从事信息安全领域工作具有2年以上,负责信息安全服务的技术主管人员必须具备高级专业人员职称,且须与所在单位签订3年以上聘用合同;
4、有稳定的技术队伍,从事信息安全服务的专业人员不少于10名,其中至少3名高级专业人员。
三、三级
(一)一般条件
1、单位变革发展历程清晰,产权关系明确,注册资本30万元以上;
2、经济状况良好,财务数据真实可信,并须经会计师事务所核实;
3、有良好的资信,近三年没有触犯知识产权保护等国家有关法律法规的行为;
4、近三年内未出现过验收未获通过的项目或者应由其承担责任的用户重大投诉;
5、已建立质量管理体系并能有效运行;
6、主要负责人应具有2年以上从事电子信息技术领域企业管理经历,财务负责人应具有财务系列初级以上职称;
7、具有系统地对员工进行新知识、新技术以及职业道德培训的计划,并能有效地组织实施与考核。
取得信息产业部颁发的《计算机信息系统集成能力证书》(四级以上)的单位视同符合一般条件。
(二)特殊条件
1、具有信息安全研发环境,用于研发的经费年均投入在10万元以上;
2、独立开展信息安全服务1年以上,应有成功案例;
3、企业的主要负责人中应至少有一个从事信息安全领域工作具有2年以上,负责信息安全服务的技术主管人员必须具备高级专业人员职称,且须与所在单位签订3年以上聘用合同;
4、有稳定的技术队伍,从事信息安全服务的专业人员不少于5名,其中至少2名高级专业人员。
北京市信息安全专业服务人员、高级专业服务人员申请条件
申请信息安全专业服务人员、高级专业服务人员应是中华人民共和国的公民,并具备相应条件。
一、信息安全专业服务人员应具备下列条件:
(一)、取得中专学历,从事计算机或通信方面的工作七年以上;或取得大专学历,从事计算机或通信方面的工作五年以上;或取得本科学历,从事计算机或通信方面的工作三年以上;或取得中专、大专、本科学历的人员,如果获得一个以上计算机或通信专业市级以上科研成果奖,其从事计算机或通信方面的工作时间可减少两年;或取得硕士以上学位,从事计算机或通信方面的工作一年以上;
(二)、了解计算机、网络、安全等方面的基本知识、工程方法和主流产品;
(三)、熟悉国家和本市有关信息安全的政策法规;
(四)、了解主要的信息安全国际标准和国家标准;
(五)、遵守中华人民共和国宪法和法律,具备良好的职业道德和敬业精神;
(六)、通过北京信息安全测评中心组织的信息安全中级服务人员考试。
二、信息安全高级专业服务人员应具备下列条件:
(一)、取得大专学历,从事计算机或通信方面的工作七年以上;或取得本科学历,从事计算机或通信方面的工作五年以上;或取得大专、本科学历的人员,如果获得一个以上计算机或通信专业市级以上科研成果奖,其从事计算机或通信方面的工作时间可减少两年;或取得硕士以上学位,从事计算机或通信方面的工作两年以上;
(二)、熟悉计算机、网络、通信等方面的基本知识;
(三)、系统地掌握信息安全基础理论和工程方法;
(四)、熟悉并掌握信息安全有关政策法规;
(五)、熟悉并掌握主要的信息安全国际标准和国家标准;
(六)、负责至少三个以上信息安全服务项目,或参与过至少两个以上信息安全类科研项目;
(七)、遵守中华人民共和国宪法和法律,具备良好的职业道德和敬业精神;
(八)、通过北京信息安全测评中心组织的信息安全高级服务人员考试。 |
