在中華人民共和國註冊的獨立法人組織,發展歷程清晰,產權關系明確。?
遵守國家相關法律法規和標準,無違法違規記錄,信用狀況良好。
二、金融信用要求
組織機構和運行狀況正常,財務管理制度的建立能夠為安全服務提供必要的資金支持。?
三、場地要求
有長期固定的辦公場所和適宜的辦公條件,能夠滿足機構設置和業務需要。?
第四,人員能力要求
1)?機構負責人具有2年以上信息技術領域的管理經驗。
2)?技術負責人具備信息安全服務管理能力(與申報類別壹致)並通過評價(與申報類別壹致)。
3)?項目負責人和項目工程師具備信息安全服務的技術能力(與申報類別壹致),並經考核合格。
動詞 (verb的縮寫)性能要求
1)?從事信息安全服務(與申報類別壹致)4個月以上。?
2)?最近1年至少簽訂並完成1個信息安全服務項目(與申報類別壹致)。?
六、服務管理要求
1)?建立並運行人員管理程序,識別保安服務人員的服務能力要求,明確保安服務人員的崗位職責和技術能力要求,通過評價證明其能夠勝任職責。?
2)?制定服務人員的能力建設計劃,包括與網絡和信息安全相關的技術、技能、管理和意識,並實施該計劃以確保服務人員持續勝任其職責。?
3)?建立並運行文件管理程序,包括組織管理、服務流程管理、質量管理等。,並規定項目產生、發放、保存、傳遞、使用(包括交付和內部使用)和廢棄的文件控制。?
4)?建立並運行項目管理程序,定義服務項目的組織、計劃、實施、風險控制和交付的操作程序,並提供項目風險管理記錄。?
5)?建立並運行保密管理程序,明確崗位保密責任,簽署保密協議,並能及時對相關人員進行保密教育。?
6)?建立並運行供應商管理程序,確保其供應商滿足服務安全要求(僅適用於安全集成、安全運維、災難備份和恢復)。?
7)?建立合同管理程序,制定統壹的合同模板,根據合同實施信息安全服務項目。根據客戶的要求,保護敏感的客戶信息和知識產權信息,確保服務人員了解客戶的相關要求。?
7、服務技術要求
a)?建立信息安全服務所需的流程(與申報類別壹致),並按照流程實施。?
b)?制定信息安全服務所需的規範和標準(與申報類別壹致),並按規範執行。