1.有法人資格,工程建設類單位還應當依法取得建設主管部門或者其他有關部門頒發的特級或者壹級(甲級)資質證書;
2.有與開展對外承包工程相適應的資金和專業技術人員,管理人員中至少2人具有2年以上從事對外承包工程的經歷;
3.有與開展對外承包工程相適應的安全防範能力;
4.有保障工程質量和安全生產的規章制度,最近2年內沒有發生重大工程質量問題和較大事故以上的生產安全事故;
5.有良好的商業信譽,最近3年內沒有重大違約行為和重大違法經營記錄。
壹、如何認定信息安全測評機構的資質
隨著互聯網的不斷普及與迅速的發展,對於信息安全認證要求也是逐漸增高。在日常的生活中也有據國家有關強制性產品認證、信息安全管理的法律法規,負責實施信息安全認證的專門機構。對於這些機構安全測評的資質也是要進行認定的。
認證流程
1、組織應建立符合BS7799-2標準要求的文件化信息安全管理體系,在申請認證之前應完成內部審核和管理評審,並保證體系的有效、充分運行三個月以上;
2、組織應向認證機構提供信息安全管理體系運行的充分信息,對於多現場應說明各現場的認證範圍、地址及人員分布等情況,認證機構將以抽樣的方式對多現場進行審核;
3、組織如要求,可向認證機構提出預審核的申請;
4、認證分兩個階段進行:第壹階段文件審核,文件審核可在組織現場或非現場進行;第二階段現場審核;
5、獲得認證後每年進行壹次監督;
6、當組織的信息安全管理體系出現變化,或出現影響信息安全管理體系符合性的重大變動時,應及時通知認證中心;認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性;
認證內容
依據國家信息安全管理的法律法規、《認證認可條例》及實施規則,在指定的業務範圍內,對信息安全產品實施認證,並開展信息安全有關的管理體系認證和人員培訓、技術研發等工作。具體包括:
1、在信息安全領域開展產品、管理體系等認證工作;
2、對認證及與認證有關的檢測、檢查、評價人員進行認證標準、程序及相關要求的培訓;
3、對提供信息安全服務的機構、人員進行資質培訓、註冊;
4、開展信息安全認證、檢測技術研究工作;
5、依據法律、法規及授權從事其他相關工作。
二、 涉及保密信息單位的申請是如何的
涉及保密信息的申請
a、基本條件
涉密系統集成單位應當是中華人民***和國境內具有獨立法人地位的企業或事業單位。並具備下列條件:
1、遵守國家保密法律和法規,具有健全的保密制度。
2、具有信息產業部頒發的《計算機信息系統集成資質證書》(壹級或二級),並有網絡安全集成的成功範例。
對僅從事網絡布線、咨詢、安全保密產品研發和銷售而不從事計算機信息系統集成業務的企、事業單位,不受理涉密系統集成資質申請。
3、具有系統集成能力的計算機硬件、軟件和網絡工程專業高中級技術職稱的專業隊伍和組織管理人員。
4、具有先進的信息系統設計、開發設備,具有良好的安全保密環境。
5、註冊資金,具有良好的經營業績和資產狀況。
6、接受保密工作部門的指導、監督和檢查
法律依據:
《中華人民***和國認證許可條例》
第九條 取得認證機構資質,應當經國務院認證認可監督管理部門批準,並在批準範圍內從事認證活動。
未經批準,任何單位和個人不得從事認證活動。
第十條 取得認證機構資質,應當符合下列條件:
(壹)取得法人資格;
(二)有固定的場所和必要的設施;
(三)有符合認證認可要求的管理制度;
(四)註冊資本不得少於人民幣300萬元;
(五)有10名以上相應領域的專職認證人員。
從事產品認證活動的認證機構,還應當具備與從事相關產品認證活動相適應的檢測、檢查等技術能力。
《涉密信 息系統集成資質管理辦法》
第八條 涉密信息系統集成資質申請單位應當具備以下基本條件:
(壹)在中華人民***和國境內註冊的法人;
(二)依法成立3年以上,有良好的誠信記錄;
(三)從事涉密信息系統集成業務人員具有中華;人民***和國國籍;
(四)無境外(含香港、澳門、臺灣)投資,國家另有規定的從其規定;
(五)取得行業主管部門門頒發的有關資質,具有承擔涉密信息系統集成業務的專業能力。