1.在中華人民共和國註冊的獨立法人組織,發展歷程清晰,產權關系明確。
2.遵守國家相關法律法規和標準,無違法違規記錄,信用狀況良好。
辦公空間需求
有長期固定的辦公場所和適宜的辦公條件,能夠滿足機構設置和業務需要。
性能要求
1,從事信息安全服務(與申報類別壹致)4個月以上。
2.在過去1年內(監督審核時)至少簽訂並完成1個信息安全服務項目(與申報類別壹致)。
金融信貸要求
組織機構和運行狀況正常,財務管理制度的建立能夠為安全服務提供必要的資金支持。
人員素質和資格要求
1,機構負責人具有2年以上信息技術領域管理經驗。
2.技術負責人具備信息安全服務管理能力(與申報類別壹致),並通過評價(與申報類別壹致),評價要求。
3.項目負責人和項目工程師具備信息安全服務技術能力(與申報類別壹致)並通過評估。
技術工具要求
1.建立信息安全服務所需的流程(與申報的類別壹致),並按照流程實施。
2、制定信息安全服務(與申報類別壹致)要求的規範和標準,並按照規範執行。
服務管理要求
1.建立並運行人員管理程序,識別保安服務人員的服務能力要求,明確保安服務人員的崗位職責和技術能力要求,通過評價證明其能夠勝任職責。
2.制定服務人員能力建設計劃,包括與網絡和信息安全相關的技術、技能、管理和意識,並實施該計劃以確保服務人員持續勝任其職責。
3.建立並運行文件管理程序,包括組織管理、服務流程管理、質量管理等。,並規定項目產生、發放、貯存、傳遞、使用(包括交付和內部使用)和廢棄的文件控制。
4.建立並運行項目管理程序,定義服務項目的組織、計劃、實施、風險控制和交付的操作程序,提供項目風險管理記錄。
5.建立並運行保密管理程序,明確崗位保密責任,簽訂保密協議,並能及時對相關人員進行保密教育。
6.建立並運行供應商管理程序,確保其供應商滿足服務安全要求(僅適用於安全集成、安全運維、災難備份和恢復)。
7.建立合同管理程序,制定統壹的合同模板,根據合同實施信息安全服務項目。根據客戶的要求,保護敏感的客戶信息和知識產權信息,確保服務人員了解客戶的相關要求。