發(fā)布時(shí)間：2023/11/14 14:22:00   發(fā)布來(lái)源：xfhp298.cn    作者：通翔顧問(wèn)

  第一條 信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)分為一級(jí)、二級(jí)、三級(jí)、四級(jí)四個(gè)等級(jí)，其中一級(jí)最高，四級(jí)最低。

  第二條 信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)一級(jí)評(píng)定條件

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證代辦機(jī)構(gòu)?

注：圖片來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系刪除！

  (一)具有獨(dú)立法人資格，在中國(guó)市場(chǎng)監(jiān)督管理部門(mén)登記注冊(cè)，注冊(cè)資本和實(shí)收資本不少于5000萬(wàn)元。

  (二)近三年的信息安全服務(wù)收入總額不少于3億元。

  (三)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)擁有固定辦公場(chǎng)所和相適應(yīng)的辦公條件，能夠滿(mǎn)足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。辦公場(chǎng)地面積不少于1500平米。

  (四)應(yīng)建立完備的質(zhì)量管理體系、信息安全管理體系、信息技術(shù)服務(wù)管理體系，將服務(wù)項(xiàng)目納入與管理體系相符合的管理流程或管理工具中，體系須通過(guò)國(guó)家認(rèn)可的第三方認(rèn)證機(jī)構(gòu)認(rèn)證，且連續(xù)有效運(yùn)行時(shí)間不少于一年。

  (五)企業(yè)主要負(fù)責(zé)人從事信息安全服務(wù)企業(yè)管理的經(jīng)歷不少于5年，擁有3年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。

  (六)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)企業(yè)主要技術(shù)負(fù)責(zé)人具備信息安全服務(wù)對(duì)應(yīng)類(lèi)別管理能力，應(yīng)具有與服務(wù)類(lèi)別一致的高級(jí)工程師資格，且從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)類(lèi)別對(duì)應(yīng)技術(shù)工作的經(jīng)歷不少于5年。

  (七)企業(yè)從事信息安全服務(wù)的人員不少于200人。具備信息安全服務(wù)類(lèi)別對(duì)應(yīng)技術(shù)能力的人員，信息安全工程師不少于25人。

  (八)經(jīng)過(guò)登記的信息安全服務(wù)項(xiàng)目管理人員人數(shù)不少于15人。

  (九)企業(yè)具有與承接信息安全項(xiàng)目相適應(yīng)的施工及檢測(cè)設(shè)備。具有完善的質(zhì)量、安全生產(chǎn)管理體系。具有完善的人事、財(cái)務(wù)等檔案管理制度。具有完善的售后服務(wù)管理體系。

  第三條 信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)二級(jí)評(píng)定條件

  (一)具有獨(dú)立法人資格，在中國(guó)市場(chǎng)監(jiān)督管理部門(mén)登記注冊(cè)，注冊(cè)資本和實(shí)收資本不少于1000萬(wàn)元。

  (二)近三年的信息安全收入總額不少于3000萬(wàn)元。

  (三)擁有固定辦公場(chǎng)所和相適應(yīng)的辦公條件，能夠滿(mǎn)足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。辦公場(chǎng)地面積不少于500平米。

  (四)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)應(yīng)建立完備的質(zhì)量管理體系，建立信息安全管理體系或信息技術(shù)服務(wù)管理體系，將服務(wù)項(xiàng)目納入與管理體系相符合的管理流程或管理工具中，體系須通過(guò)國(guó)家認(rèn)可的第三方認(rèn)證機(jī)構(gòu)認(rèn)證，且連續(xù)有效運(yùn)行時(shí)間不少于一年。

  (五)企業(yè)主要負(fù)責(zé)人從事信息安全服務(wù)企業(yè)管理的經(jīng)歷不少于4年，擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。

  (六)企業(yè)主要技術(shù)負(fù)責(zé)人具備信息安全服務(wù)類(lèi)別管理能力，應(yīng)具有與服務(wù)類(lèi)別一致的高級(jí)工程師資格，且從事信息安全服務(wù)類(lèi)別對(duì)應(yīng)技術(shù)工作的經(jīng)歷不少于4年。

  (七)企業(yè)從事信息安全服務(wù)的人員不少于50人。具備信息安全服務(wù)類(lèi)別對(duì)應(yīng)技術(shù)能力的人員，信息安全工程師不少于12人。

  (八)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)經(jīng)過(guò)登記的信息安全服務(wù)項(xiàng)目管理人員人數(shù)不少于8人。

  (九)企業(yè)具有與承接信息安全項(xiàng)目相適應(yīng)的軟硬件設(shè)備。具有完善的保密管理體系。具有完善的人事、財(cái)務(wù)等檔案管理制度。具有完善的售后服務(wù)管理體系。
  通翔顧問(wèn)專(zhuān)業(yè)輔導(dǎo)18年以上資質(zhì)，專(zhuān)業(yè)貼心的服務(wù)，確保一次性通過(guò)下證，費(fèi)用透明實(shí)惠，有任何的體系認(rèn)證、客戶(hù)驗(yàn)廠(chǎng)項(xiàng)目歡迎咨詢(xún)通翔企業(yè)管理顧問(wèn)有限公司——13798281568孫經(jīng)理 (微信同號(hào))