一、简介

信息系统业务安全服务是指给本行业业务系统信息化工程全生命周期提供业务安全服务。为适应我国信息系统建设的业务安全保障需要，加强网络和信息安全服务市场的规范化管理，以利于不同行业建设单位选择承建单位，保证信息系统业务安全服务质量由中国通信工业协会本着制定行业标准、规范行业行为的职能，审核并发放《信息系统业务安全服务资质》。信息系统业务安全服务资质按照不同行业分项颁发。

二、资质等级及评定方法

信息系统业务安全服务资质等级分一、二、三级。信息系统业务安全服务资质行业分项分为：政府、公共服务、金融、电信、军工、商业、能源、工业企业。各等级所对应的承担工程的能力： 一级：具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业及同等级别本行业信息系统建设的业务安全服务能力。 二级：具有独立承担省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级及同等级别的本行业信息系统建设的业务安全服务能力。 三级：具有独立承担中、小型企业级或合作承担大型企业级及同等级别的本行业信息系统建设的业务安全服务能力。

各行业服务范围划分：

（一）政府分项服务范围：政府及政府常设机构等

（二）公共服务行业分项服务范围： D 电力、热力、燃气及水生产和供应业；G 交通运输、仓储和邮政业；N 水利、环境和公共设施管理业；O 居民服务、修理和其他服务业；P 教育；Q卫生和社会工作；S 公共管理、社会保障和社会组织；T 国际组织

（三）金融分项服务范围：J金融业；

（四）电信分项服务范围：I信息传输、软件和信息技术服务业；

（五）军工分项服务范围：军队、航空、航天、船舶等

（六）商业分项服务范围： F 批发和零售业；H 住宿和餐饮业；K 房地产业；L 租赁和商务服务业；M 科学研究和技术服务业；R 文化、体育和娱乐业；

（七）能源分项服务范围： A 农、林、牧、渔业；B 采矿业；

工业企业分项服务范围： C 制造业；E 建筑业；

三、信息系统业务安全服务资质企业等级审核标准

三级资质

一、基本条件

1、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确；

2、企业不拥有信息系统工程监理单位资质；

3、企业财务状况良好，最近两年度不出现亏损。企业注册时间不足两年的，可申请预备资质，待满两年并符合各项条件之后换发正式资质（注2）；

4、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产；

5、企业有良好的资信和公众形象，近两年无触犯国家法律法规的行为；

6、企业有良好的履约能力，近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

二、综合条件

1、注册资金50 万以上；

2、信息系统业务安全服务相关业绩要求：企业经营状况良好，近两年在申报行业内完成的信息安全服务业务项目总值100 万元以上（注1），工程按合同要求质量合格，已通过验收并投入实际应用；

三、人才实力

1、企业的主要技术负责人应具有2 年以上从事电子信息技术领域企业管理经历，或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1年，财务负责人应具有财务中级以上职称；

2、具有国家认可的信息安全类相应证书的技术人员人数不少于5 名。

3、具有系统地对员工进行新知识、新技术以及职业道德培训的计划，并能有效地组织实施与考核；

四、技术实力

1、已建立企业质量管理体系，并能有效实施；

2、建立客户服务体系，配置专门的机构和人员；

3、有专门从事信息安全业务的研发人员及与之相适应的开发场地、设备等；

4、独立办公场地100 平米。

五、管理能力

1、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证；

2、已建立项目管理体系并能有效实施；

3、已建立完备的客户服务体系，能及时、有效地为客户提供优质服务。

二级资质

一、基本条件

1、拥有《信息系统业务安全服务三级资质》满一年；

2、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确；

3、企业不拥有信息系统工程监理单位资质；

4、企业财务状况良好，最近两年度不出现亏损（注2）；

5、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产；

6、企业有良好的资信和公众形象，近两年无触犯国家法律法规的行为；

7、企业有良好的履约能力，近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

二、综合条件

1、注册资金要求：200 万元以上；

2、信息系统业务安全服务相关业绩要求：企业经营状况良好，近两年在申报行业内完成的信息安全服务业务项目总值400 万元以上（注3），工程按合同要求质量合格，已通过验收并投入实际应用；

三、人才实力

1、相关工作人员比例要求：从事行业相关信息安全服务业务的工作人员不少于10 人，且其中大学本科以上学历人员所占比例不低于80%；

2、企业的主要技术负责人应具有3 年以上从事电子信息技术领域企业管理经历，或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于3年，财务负责人应具有财务高级以上职称；

3、具有国家认可的信息安全类相应证书的技术人员人数不少于10 名；

4、已建立人力资源管理体系并能有效实施。

四、技术实力

1、已建立企业质量管理体系，并能有效实施；

2、具有完备的客户服务体系，配置专门的机构和人员；

3、有专门从事信息安全业务的研发人员及与之相适应的开发场地、设备等。

4、经典案例分析展示

5、独立办公场地300 平米。

五、管理能力

1、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证；

2、已建立项目管理体系并能有效实施；

3、已建立完备的客户服务体系，能及时、有效地为客户提供优质服务。

一级资质

一、基本条件

1、拥有《信息系统业务安全服务二级资质》满两年；

2、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确；

3、企业不拥有信息系统工程监理单位资质；

4、企业财务状况良好，最近两年度没有出现亏损（注2）；

5、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产；

6、企业有良好的资信和公众形象，近两年无触犯国家法律法规的行为；

7、企业有良好的履约能力，近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

二、综合条件

1、注册资金要求：1000 万元以上

2、信息系统业务安全服务相关业绩要求：企业经营状况良好，近三年在申报行业内完成的信息安全服务业务项目总值2000 万元以上（注4），工程按合同要求质量合格，已通过验收并投入实际应用；

三、人才实力

1、相关工作人员比例要求：从事信息安全业务的相关技术人员不于20人，且其中大学本科以上学历人员所占比例不低于80%；

2、企业的主要技术负责人应具有5 年以上从事电子信息技术领域企业管理经历，或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于5年，财务负责人应具有财务高级以上职称；

3、具有国家认可的信息安全类相应证书的技术人员人数不少于20 名。

4、已建立人力资源管理体系并能有效实施。

四、技术实力

1、已建立企业质量管理体系，并能有效实施；

2、具有完备的客户服务体系，配置专门的机构和人员；

3、熟悉本业务领域的业务流程及业务术语，对业务流程有一定研究，有自主知识产权的基础业务软件平台，且在已完成的项目中加以应用；

4、本业务领域中典型项目具有较高技术水平，有专门从事信息安全设计方案的高级研发人员及与之相适应的开发场地、设备等，并建立完善的实验测试体系。

5、经典案例分析展示。

6、独立办公场地800 平米。

五、管理能力

1、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证；

2、已建立项目管理体系并能有效实施；

3、已建立完备的客户服务体系，能及时、有效地为客户提供优质服务。

四、资质证书样本