信息系統安全運維服務資質三級要求:
(壹)法律地位要求
在中華人民***和國境內註冊的獨立法人組織,發展歷程清晰,產權關系明確。
(二)財務資信要求
近3年經營狀況良好,財務數據真實可信,應提供在中華人民***和國境內登記註冊的會計師事務所出具的近3年財務審計報告。
(三)辦公場所要求
擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。
(四)人員素質與資質要求
a)組織負責人擁有2年以上信息技術領域管理經歷。
b)技術負責人獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事信息安全技術工作2年以上。
c)財務負責人具有財務系列初級以上職稱。
d)從事信息安全服務人員10名以上。
e)擁有信息安全專業認證(與申報類別壹致)人員2名以上。
f)擁有項目管理資格證書人員1名以上。
(五)業績要求
a)從事信息安全服務(與申報類別壹致)1年以上。
b)近3年內簽訂並完成至少1個信息安全服務(與申報類別壹致)項目。
(六)服務管理要求
a)遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。
b)建立人員管理程序和能力考核指標;制定業務和技能培訓計劃,定期對相關人員開展培訓和考核。
c)建立文檔控制程序,明確文檔管理職責,任命管理人員,確保項目文檔資料妥善保管。
d)建立項目管理制度,並按照制度執行。
e)提供資源,確保信息安全服務項目的實施。
(七)服務合同要求
a)了解客戶及所處的行業對信息安全服務的特定要求。
b)確定信息安全服務範圍。
c)應簽訂信息安全服務合同或協議。
(八)服務安全要求
a)滿足法律法規對服務安全的要求。
b)滿足與客戶簽訂服務合同中的安全要求。
c)制定保密管理制度,明確崗位保密責任。
d)按照客戶要求,對於接觸到的客戶敏感信息和知識產權信息予以保護,並確保服務方人員了解客戶的相關要求。
e)與相關人員簽訂保密協議,並進行保密教育。
f)確保其供應商滿足上述服務安全要求。
(九) 服務技術要求
a) 建立信息系統安全運維流程。
b) 制定信息系統安全運維服務規範並按照規範實施