信息安全服务资质认证(二级评价)的申请条件
二级评价要求
1、法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
2、财务资信要求
近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。
3、办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
4、人员素质与资质要求
a.组织负责人拥有3年以上信息技术领域管理经历。
b. 技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事
信息安全技术工作5年以上。
c.财务负责人具有财务系列中级以上职称。
d.从事信息安全服务人员30名以上。
e. 拥有信息安全专业认证(与申报类别一致)人员6名以上。
f.拥有项目管理资格证书人员2名以上。
5、技术工具要求
a.具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b. 具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版
本控制。
6、业绩要求
a.从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。
b.近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。
