网络安全运营服务资质评定条件
第一条 网络安全运营服务资质分为一级、二级、三级、四级四个等级,其中一级最高,四级最低。
第二条 一级评定条件
(一)具有独立法人资格,在中国市场监督管理部门登记注册,注册资本和实收资本不少于5000万元。
(二)近三年的信息安全服务收入总额不少于3亿元。
(三)拥有固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。办公场地面积不少于1500平米。
(四)应建立完备的质量管理体系、信息安全管理体系、信息技术服务管理体系,将服务项目纳入与管理体系相符合的管理流程或管理工具中,体系须通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年。
(五)企业主要负责人从事信息安全服务企业管理的经历不少于5年,拥有3年以上信息技术领域管理经历。
(六)企业主要技术负责人具备信息安全服务对应类别管理能力,应具有与服务类别一致的高级工程师资格,且从事信息安全服务类别对应技术工作的经历不少于5年。
(七)企业从事信息安全服务的人员不少于200人。具备信息安全服务类别对应技术能力的人员,信息安全工程师不少于25人。
(八)经过登记的信息安全服务项目管理人员人数不少于15人。
(九)企业具有与承接信息安全项目相适应的施工及检测设备。具有完善的质量、安全生产管理体系。具有完善的人事、财务等档案管理制度。具有完善的售后服务管理体系。
第三条 二级评定条件
(一)具有独立法人资格,在中国市场监督管理部门登记注册,注册资本和实收资本不少于1000万元。
(二)近三年的信息安全收入总额不少于3000万元。
(三)拥有固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。办公场地面积不少于500平米。
(四)应建立完备的质量管理体系,建立信息安全管理体系或信息技术服务管理体系,将服务项目纳入与管理体系相符合的管理流程或管理工具中,体系须通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年。
(五)企业主要负责人从事信息安全服务企业管理的经历不少于4年,拥有2年以上信息技术领域管理经历。
(六)企业主要技术负责人具备信息安全服务类别管理能力,应具有与服务类别一致的高级工程师资格,且从事信息安全服务类别对应技术工作的经历不少于4年。
(七)企业从事信息安全服务的人员不少于50人。具备信息安全服务类别对应技术能力的人员,信息安全工程师不少于12人。
(八)经过登记的信息安全服务项目管理人员人数不少于8人。
(九)企业具有与承接信息安全项目相适应的软硬件设备。具有完善的保密管理体系。具有完善的人事、财务等档案管理制度。具有完善的售后服务管理体系。
第四条 三级评定条件
(一)具有独立法人资格,在中国市场监督管理部门登记注册,注册资本和实收资本不少于100万元。
(二)近三年的信息安全收入总额不少于300万元。
(三)拥有固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。办公场地面积不少于150平米。
(四)应建立质量管理体系,体系须通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年。
(五)企业主要负责人从事信息安全服务企业管理的经历不少于2年,拥有1年以上信息技术领域管理经历。
(六)企业主要技术负责人具备信息安全服务类别管理能力,应具有与服务类别一致高级工程师资格,且从事信息安全服务类别对应技术工作的经历不少于2年。
(七)企业从事信息安全服务的人员不少于10人。具备信息安全服务类别对应技术能力的人员,信息安全工程师不少于6人。
(八)经过登记的信息安全服务项目管理人员人数不少于4人。
(九)企业具有与承接信息安全项目相适应的软硬件设备。具有完善的保密管理体系。具有完善的人事、财务等档案管理制度。具有完善的售后服务管理体系。
第五条 四级评定条件
(一)具有独立法人资格,在中国市场监督管理部门登记注册。
(二)具有与从事信息安全业务相适应的注册资本和实收资本。
(三)拥有固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
(四)建立完备的质量管理体系,有效运行时间不少于一年。
(五)企业主要负责人从事信息安全服务企业管理的经历不少于1年。
(六)企业主要技术负责人具备信息安全服务类别管理能力,应具有与服务类别一致工程师资格,且从事信息安全服务类别对应技术工作的经历不少于1年。
(七)企业从事信息安全服务的人员不少于5人。具备信息安全服务类别对应技术能力的人员,信息安全工程师不少于3人。
(八)信息安全服务项目管理人员人数不少于2人。
(九)企业具有与承接信息安全项目相适应的软硬件设备。具有完善的保密管理体系。具有完善的人事、财务等档案管理制度。具有完善的售后服务管理体系。