建邺区应天大街772号
信息系统业务安全服务资质是中国通信工业协会(CCIA),于2015年推出的一项标准评估,经过几年的发展、应用,已经成为信息化建设行业重要的标准评估项目。
信息系统业务安全服务资质标准的设立、发展,是我国信息化建设行业市场细分化、分工专业化发展的要求。资质对信息化建设企业的行业服务方向、安全服务意识和专业服务能力的评估,在企业发展、市场选择等方面发挥了重要的作用。
一、发证单位及服务机构
颁证单位:中国通信工业协会
江苏省:
咨询:南京常帜企业管理咨询有限公司(江苏省地方服务中心)
评审:江苏省电子信息产品质量监督检验研究院
安徽省:
咨询:南京常帜企业管理咨询有限公司合肥分公司
评审:安徽省电子产品监督检验所(安徽省地方服务中心)
二、等级、专业分项
资质等级由低到高分别为三级、二级、一级。
按用户所在领域不同,分为政府、公共服务、电信、金融、军工、商业、能源、工业企业,共八个专业分项。
序号 | 行业领域 | 客户界定 |
一 | 政府 | 政府及政府常设机构等 |
二 | 公共服务 | 交通运输、仓储和邮政业;水利、环境和公共设施管理业;居民服务、修理和其他服务业;教育;卫生和社会工作;公共管理、社会保障和社会组织;国际组织 |
三 | 金融 | 金融业 |
四 | 电信 | 信息传输、软件和信息技术服务业 |
五 | 军工 | 军队、航空、航天、船舶等 |
六 | 商业 | 批发和零售业;住宿和餐饮业;房地产业;租赁和商务服务业;科学研究和技术服务业;文化、体育和娱乐业 |
七 | 能源 | 电力、火力、风力、热力、燃气及水生产和供应业;农、林、牧、渔业;采矿业 |
八 | 工业企业 | 制造业、建筑业 |
三、等级、流程、周期
流程一般为文审资料准备、文件审核、现场评审、终审发证。
常帜服务的周期一般为:三级1-2个月,二级2-3个月,一级3-4个月。
四、证书及等级
每家企业只有一个“正本”;可以同时申请、拥有多个行业的“副本”;“正本”只体现公司名称和最高级别的“副本”等级
五、越级申报
原则上需要从三级开始逐级申报,如果符合二级或一级要求,在省服务中心/授权咨询公司充分评估并出具推荐意见的情况下,可申请越级申报,越级申报的结果以中国通信工业协会信息安全分会批复为准。
六、各等级主要的量化指标及相关要求(2020版标准要求)
条款要求 | 三级 | 二级 | 一级 |
近两年度营收指标 | / | 不少于5000万元 | 不少于1亿元 |
信息化业务相关的固定资产净值 | ≥10万 | ≥50万 | ≥100万 |
近两年已验收并经过核算的项目中,信息安全金额(专业分项单项) |
100万 (用于核算的原始合同金额一般不低于300万) |
2000万 (用于核算的原始合同金额一般不低于7000万) |
5000万 (用于核算的原始合同金额一般不低于1亿5千万) |
管理体系认证要求 | ISO9001(CNAS认可标识) | ISO9001(CNAS认可标识) | ISO9001(CNAS认可标识)、ISO27001 |
财务负责人 | 初级资格 | 中级资格 | 高级资格/CPA |
信息安全服务工程师培训 | 5人 | 10人 | 20人 |
七、常帜咨询授权资格
常帜咨询在江苏省、安徽省均为协会授权的独家咨询机构,并在江苏省承担协会地方服务中心的管理职能。