服务项目

搜索

  • 订阅本站的 RSS 2.0 新闻聚合

联系信息

联系信息

全国服务热线:400-007-2939

移动电话:400-007-2939

联系Q Q: 1736475016

电子邮箱: Andy@itsm-ap.com

公司地址: 上海市宝山区沪太路5018号梓坤科技园1号楼1216室

信息系统业务安全服务资质

日期:2016-08-10 作者:itsm007 分类:服务项目 浏览:2507次

信息系统业务安全服务资质一、

资质的特点

《信息系统业务安全服务资质》是信息化建设企业在信息化项目建设中提供服务的一种能力标定,不涉及技术及产品标准,重点强调信息化建设企业的行业服务方向、安全服务意识和专业服务能力。
《信息系统业务安全服务资质》以纵、横两个维度分别对信息化建设企业的行业服务方向和专业服务能力做出了划分:
纵向上,《信息系统业务安全服务资质》以信息化建设企业的服务能力为标准分三个级别,由高到低分为一、二、三级,分别对应专业级、业务级、基础级的信息化建设能力水平。
横向上,《信息系统业务安全服务资质》以信息化建设企业的服务行业方向为标准,划分为8个行业方向:政府、公共服务、金融、电信、军工、商业、能源、工业企业。[2] 
各行业方向的服务范围划分:[3] 
(一)、政府分项服务范围:
政府及政府常设机构等;
(二)、公共服务行业分项服务范围:
D 电力、热力、燃气及水生产和供应业;
G 交通运输、仓储和邮政业;
N 水利、环境和公共设施管理业;
O 居民服务、修理和其他服务业;
P 教育;
Q 卫生和社会工作;
S 公共管理、社会保障和社会组织;
T 国际组织
(三)、金融分项服务范围:
J金融业;
(四)、电信分项服务范围:
I信息传输、软件和信息技术服务业;(以及电信运营商等)
(五)、军工分项服务范围:军队、航空、航天、船舶等
(六)、商业分项服务范围:
F 批发和零售业;
H 住宿和餐饮业;
K 房地产业;
L 租赁和商务服务业;
M 科学研究和技术服务业;
R 文化、体育和娱乐业;
(七)、能源分项服务范围:
A 农、林、牧、渔业;
B 采矿业;
(八)、工业企业分项服务范围:
C 制造业;
E 建筑业;
(字母表达的行业分类细则请参阅《国民经济行业分类与代码(GB/4754-2011)》)

信息系统业务安全服务资质二、

资质的评定范围

《信息系统业务安全服务资质》的评定范围是指涉及通信、互联网、软件开发、系统集成以及信息类产品设计、制造等在内的行业内各类型信息化建设企业。[4]

信息系统业务安全服务资质三、

资质的评定要素

《信息系统业务安全服务资质》的评定包括对申报企业的综合能力评定和对申报企业行业专项能力的评定。评定要素包括基本条件、综合条件、人才实力、技术实力、管理能力等方面。[5] 

信息系统业务安全服务资质四、

资质的颁发

资质审核通过的申报企业可获得由中国通信工业协会颁发的《信息系统业务安全服务资质》证书,包括:正本一份,副本三份


《信息系统业务安全服务资质》相关问题答疑
一、《信息系统业务安全服务资质》是政府要求企业必须申请吗? 答:不是必须的;自 2014 年,国务院要求各级政府机关减政放权之后,关于行业标准 的制定、行业行为的规范、行业资质的审批等工作都已逐步授权并下放至各全国性行业协会, 政府部门将越来越少地介入到行业的具体工作中。

二、《矩阵式信息化建设企业管理平台》是否已上线,可否公开查询使用?此平台将和哪 个相关部门对接? 答:矩阵式信息化建设企业管理平台的基础数据来源于《信息系统业务安全服务资质》 的评审,因此管理平台将在资质评审达到基础数量后才会正式上线;上线后将会向各行业用 户提供本行业的信息化建设企业的查询服务;“矩阵式信息化建设企业管理平台”的数据将 上报工业与信息化部企业局。

三、《信息系统业务安全服务资质》跟中国电子信息联合会颁发的资质有哪些不同? 答:中国电子信息联合会颁发的“系统集成资质”是以企业的综合能力为主要考核点, 着重突出考核企业的规模能力;中国通信工业协会颁发的《信息系统业务安全服务资质》是 以企业的专业服务能力向为主要考核点,着重突出考核企业在重点服务的行业方向上的服务 能力和水平。

四、目前什么样的企业需要办理这个资质? 答:《信息系统业务安全服务资质》面向所有的信息化企业,其中包括:通信、互联网、 软件开发、系统集成等IT 行业中的大、中、小型信息化建设企业。

五、《信息系统业务安全服务资质》的审核工作由谁负责?审核人员需要什么资格? 答:资质的审核工作是由我协会授权的第三方认证机构负责,审核人员必须为国家认证 认可监督管理部门注册过的认证人员,并经过我协会专门培训并颁发审核人员资格证书后, 方可参加本资质的审核工作。经由我协会授权的认证机构可在我协会的官方网站: www.cciais.org 查询。

六、《信息系统业务安全服务资质》申报材料中关于涉及信息安全服务项目的合同金额如 何恒定并进行比例核算? 答:根据我协会制定的《附件四信息系统业务安全服务资质等级审核标准》(详见我协 会官网)相关文件要求,评审时要对企业提交申报行业中的项目合同金额进行拆分,拆分规 则根据申请资质的等级不同而不同,具体规则可参考《附件四信息系统业务安全服务资质等 级审核标准》的相关规定。另我协会近期会进行评审人员的培训工作,同时也将会邀请咨询 机构的相关人员参加。

七、企业的无形资产如何划分? 答:在我协会的最新规定中,申报三级资质的企业将不再对无形资产进行审核;二级 和一级资质将会对企业着重审核,关于企业中无形资产我协会界定为:企业拥有或者控制的 没有实物形态的可辨认非货币性资产;例如:专利权、商标权、软件著作权等。

八、注册时间不满足评审要求的企业如何申请,是否还有“预备资质”?
答:2016 年中我协会对资质管理办法做出了相应的调整并取消了“预备资质”,如 企业注册时间不满足评审要求,将由辅导的咨询机构向我协会提出针对该项条款的特殊申 请,待我协会专家委员组审核通过之后,企业方可正式申请《信息系统业务安全服务资质》。

九、申报条件中指出固定资产净产值 10 万元以上,此额度是按照购买时的价格还是折旧后 的价格? 答:固定资产净产值是指经过企业中财务部门核算过、折旧之后的价格,三级要求企 业折旧之后的固定资产金额达到 10 万元以上。

十、现场评审中,关于体系的实施文档,审核时间为多久,协会是否有对现场评审的人数 以及天数做出相关要求? 答:关于现场评审的详细情况,可向本协会授权的评审机构咨询,评审机构名单可在 本协会官网查询;我协会对现场评审的人数和天数没有做出具体要求,具体的评审时间评审 员会根据企业申请的资质等级以及行业方向做判定。

十一、《信息系统业务安全服务资质》的相关费用怎么收取? 答:关于资质的评审费用为:三级资质评审费不低于 2 万、二级资质评审费不低于 3 万、一级资质评审费不低于 5 万;关于资质的市场咨询费用我协会的建议价格为不低于评审 费用;具体相关费用请参考我协会官方网站:www.cciais.org 的费用相关规定。

十二、企业审核通过后除了证书和培训以外,是否有相关的行业领域的政策扶持? 答:企业获得《信息系统业务安全服务资质》将作为企业在信息安全服务能力的重要 标定,在企业的招投标中可成为投标中的加分项;企业通过审核后将会被纳入“矩阵式信息 化建设企业管理平台”中相对应的“信息化建设企业集群”,从而获得对应行业领域的支持 政策,包括技术交流,项目参与等等。

十三、《信息系统业务安全服务工程师》的培训是否由协会组织培训? 答:“信息系统业务安全服务工程师”的培训课程是由我协会专家委员组的专家和信息安全 服务相关行业专家共同编写而成;课程的培训报名工作统一由我协会授权的培训机构组织并 提交至我协会;学员培训并考试通过之后,由我协会及人力资源和社会保障部中国继续工程 教育协会共同颁发培训证书。

十四、参加《信息系统业务安全服务工程师》培训的信息安全技术人员是否有专业要求, 学历要求,工作经验有要求? 答:我协会对参加《信息系统业务安全服务工程师》培训的信息安全技术人员有学历和 工作经验的要求,具体要求要根据企业申请《信息系统业务安全服务资质》的等级来判定, 相关要求可参考我协会官网中《信息系统业务安全服务人员管理办法》的相关规定。

十五、咨询机构在协会主要扮演什么角色,具体工作有那些? 答:咨询机构为我协会的地区申报点,具体工作分为三个方面,第一:以我协会授权咨 询机构的身份宣讲和推广《信息系统业务安全服务资质》;第二:依据《信息系统业务安全 服务资质》的相关要求辅导企业到达相应的水平;第三:依据评审的具体要求,辅导企业的 申报工作并辅导企业准备评审的相关材料。

上一篇:恭喜湖北思高科技发展有限公司通过ISO27001认证

下一篇: 上海邮电设计咨询研究院有限公司通过CMMI3级复审

相关文章

点击关闭

  • CMMI认证客服

    CMMI3认证客服

    CMMI咨询

    CMMI4认证