信息系統安全運維服務資質三級要求:
(壹)法律地位要求
在中華人民共和國註冊的獨立法人組織,發展歷程清晰,產權關系明確。
(2)金融信貸要求
近三年經營狀況良好,財務數據真實可信。應提供在中華人民共和國和中國註冊的會計師事務所出具的近三年財務審計報告。
(3)辦公空間要求
有長期固定的辦公場所和適宜的辦公條件,能夠滿足機構設置和業務需要。
(四)人員素質和資格要求
a)組織負責人具有2年以上信息技術領域的管理經驗。
b)技術負責人取得信息安全相關專業碩士以上學位或電子信息技術專業中級職稱,從事信息安全技術工作2年以上。
c)財務負責人具有財務系列初級以上職稱。
d)從事信息安全服務的員工超過65,438+00人。
e)至少有2名信息安全專業認證人員(與申報類別壹致)。
f)1以上具有項目管理資格證書的人員。
(5)性能要求
a)從事信息安全服務(與申報類別壹致)1年以上。
b)近3年至少簽訂並完成65,438+0個信息安全服務項目(與申報類別壹致)。
(6)服務管理要求
a)遵守國家相關法律、法規和標準,無違法違規記錄,資信良好。
b)建立人員管理程序和能力評估指標;制定業務和技能培訓計劃,定期對相關人員進行培訓和考核。
c)建立文件控制程序,明確文件管理職責,指定管理人員,確保項目文件的妥善保管。
d)建立項目管理體系,並按體系實施。
e)提供資源以確保信息安全服務項目的實施。
(7)服務合同要求
a)了解客戶和行業對信息安全服務的具體要求。
b)確定信息安全服務的範圍。
c)簽訂信息安全服務合同或協議。
(8)服務安全要求
a)滿足服務安全法律法規的要求。
b)滿足與顧客簽訂服務合同時的安全要求。
c)建立保密管理制度,明確崗位保密責任。
d)根據客戶的要求保護與客戶接觸的敏感客戶信息和知識產權信息,並確保服務人員了解客戶的相關要求。
e)與相關人員簽訂保密協議,並進行保密教育。
f)確保其供應商滿足上述服務安全要求。
(9)服務技術要求
a)建立信息系統安全運維流程。
b)制定信息系統安全運維服務規範,並按照規範實施。