| 類別 | 三級評價要求 | 二級評價要求 |
| 無 | 申請方可根據條件直接申請����,或獲得三級資質一年以上可提出二級申請�,服務管理程序文
件需建立�����、發布并運行半年以上�����。 |
| 法律地位要求 | a) 在人民共和國境內注冊的獨立法人組織��,發展歷程清晰����,產權關系明確��。 | 同三級 |
| b) 遵循國家相關法律法規����、標準要求��,無違法違規記錄�,資信狀況良好���。 | 同三級 |
| 財務資信要求 | 組織經營狀況正常�����,建立財務管理制度���,可為安全服務提供必要的財務支持����。 | 組織經營狀況正常�����,**并執行財務管理制度�����,可為服務提供必要的財務支持����。 |
| 辦公場所要求 | 擁有長期固定辦公場所和相適應的辦公條件��,能夠滿足機構設置及其業務需要��。 | 同三級 |
| 人員能力要求 | a) 組織負責人擁有2年以上信息技術領域管理經歷��。 | a) 組織負責人擁有3年以上信息技術領域管理經歷��。 |
| b) 技術負責人具備信息安全服務(與申報類別一致)管理能力�,經評價合格(與申報類別一致)����,評價要求見附錄I�����。 | 同三級 |
| c) 項目負責人�����、項目工程師具備信息安全服務(與申報類別一致)技術能力�����,經評價合格���,評價要求見附錄I���。三級不少于2人 | 同三級��,二級不少于6人 |
| 業績要求 | a) 從事信息安全服務(與申報類別一致)4個月以上�����。 | a) 從事信息安全服務(與申報類別一致)3年以上��,或**信息安全服務(與申報類別一致)三級資質1年以上�����。 |
| b) (監督審核時)近1年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目���。 | b) 近三年內簽訂并完成至少6個信息安全服務(與申報類別一致)項目�。 |
| 服務管理要求 | a) 建立并運行人員管理程序�����,識別安全服務人員的服務能力要求��,明確安全服務人員的崗位職責����、技術能力要求�����,并通過評價證明其能夠勝任其承擔的職責�。 | 同三級 |
| b) **服務人員能力培養計劃�,包括網絡與信息安全相關的技術��、技能��、管理�、意識等內容�,并執行計劃�����,確保服務人員持續勝任其承擔的職責�。 | 同三級 |
| c) 建立并運行文檔管理程序�,包括組織管理�����、服務過程管理���、質量管理等內容�,明確項目產生��、發布���、保存����、傳輸�、使用(包括交付和內部使用)�、廢棄等環節的文檔控制���。 | c) 建立并運行文檔管理程序���,包括組織管理�、服務過程管理���、質量管理等內容�,明確產生�、發布�����、保存�、傳輸��、使用(包括交付和內部使用)�����、廢棄等環節的文檔控制�。配備檔案室及高安全性的文件服務器����。 |
| d) 建立并運行項目管理程序�,明確服務項目的組織�����、計劃��、實施�、風險控制�、交付等環節的操作規程��,提供項目風險管理記錄��。 | d) 建立并運行項目管理程序�����,明確服務項目的組織���、計劃���、實施��、風險控制�����、交付等環節的操作規程��。 |
| e) 建立并運行保密管理程序���,明確崗位保密責任�,簽訂保密協議��,并能夠適時對相關人員進行保密教育�����。 | 同三級 |
| f) 建立與運行供應商管理程序�����,確保其供應商滿足服務安全要求(僅適用于安全集成���、安全運維�����、災難備份與恢復方向)���。 | f) 建立與運行供應商管理程序��,明確供應和(或)外**程中的風險����,對供應商和(或)承包方的服務基本資格��、服務過程控制����、服務質量��、服務交付等進行識別�,確保其供應商或承包方滿足服務安全要求(僅適用于安全集成��、安全運維���、災難備份與恢復方向�����、工業控制系統安全方向)��。 |
| g) 建立合同管理程序��,**統一合同模板��,按照合同約定實施信息安全服務項目���。按照客戶要求��,對于接觸到的客戶敏感信息和知識產權信息予以保護��,并確保服務方人員了解客戶的相關要求��。 | 同三級 |
| 空 | h) 參照*或國內標準����,建立業務范圍覆蓋信息安全服務(與申報類別一致)的質量管理體系����,并有效運行半年以上����。 |
| 空 | i) 參照*或國內標準����,建立業務范圍覆蓋信息安全服務(與申報類別一致)的信息安全管理體系或信息技術服務管理體系�����,并有效運行半年以上��。 |
| 空 | 空 |
| 技術工具要求 | 空 | a) 具備獨立的測試環境及必要的軟�、硬件設備��,用于技術培訓和模擬測試���。 |
| 空 | b) 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具�,并對工具進行管理和版本控制����。 |
| 服務技術要求 | a) 建立信息安全服務(與申報類別一致)要求的流程�����,并按照流程實施��。 | 同三級 |
| b) **信息安全服務(與申報類別一致)要求的規范標準�����,并按照規范實施�����。 | 同三級 |
