市政府各委、办、局,各区、县信息化工作主管部门,各有关单位:
为了加强对我市信息安全服务活动的规范化管理,保障“数字北京”和“数字奥运”建设的安全,根据《北京市信息安全工作组工作职责、组成人员和成员单位职责分工的通知》(京信发[2001]1号)、《北京市党政机关计算机网络与信息安全管理办法》(京办发[2001]27号)和《〈北京市政务与公共服务信息化工程建设管理办法〉实施细则》等相关规定,结合本市实际,制定了《北京市信息安全服务单位资质等级评定条件(试行)》。
现将《北京市信息安全服务单位资质等级评定条件(试行)》予以发布,自发布日起执行。
二00二年九月十八日
北京市信息安全服务单位资质等级评定条件(试行)
该评定条件适用于在北京市范围内从事非涉及国家秘密的信息安全服务的单位。信息安全服务单位资质等级划分为一级、二级、暂定级,每级含系统安全建设与维护和培训两大类。信息安全服务单位资质等级的评定条件为:
一级系统安全建设与维护类(包括与建设维护有关的咨询培训)应具备的资质条件:
1、独立的法人单位,注册资本200万元以上;
2、有固定的工作场所,且具有相当的信息安全试验开发环境;
3、有健全的组织机构、管理体系和服务规范;
4、独立开展信息安全服务3年以上,近3年至少完成了5个系统安全建设与维护类项目,其安全服务合同总额3年累计为800万元以上,其中至少有一个安全服务合同额在100万元以上;
5、负责信息安全服务的技术主管人员必须具备信息安全服务高级工程师资格,且须与所在单位签订3年以上聘用合同;
6、有稳定的技术队伍,信息安全服务工程师不少于20名,其中信息安全服务高级工程师不少于5名。
一级培训类应具备的资质条件:
1、独立的法人单位,注册资本100万元以上;
2、有固定的工作场所、设备和良好的试验环境;
3、有系统的培训方案及教材、课件和相应的参考资料;
4、有健全的组织机构、管理体系和服务规范;
5、独立开展信息安全服务3年以上,近3年信息安全培训收入累计额为500万元以上;
6、本单位教师队伍中,信息安全服务工程师不少于10名,其中信息安全服务高级工程师不少于5名;
7、外聘教师必须具有副高以上职称。
二级系统安全建设与维护类(包括与建设维护有关的咨询培训)应具备的资质条件:
1、独立的法人单位,注册资本100万元以上。
2、有固定的工作场所,且具有必要的信息安全试验开发环境;
3、有健全的组织机构、管理体系和服务规范;
4、独立开展信息安全服务2年以上,近2年至少完成了3个系统安全建设与维护类项目,其安全服务合同总额2年累计为300万元以上,其中至少有一个安全服务合同额在50万元以上;
5、负责信息安全服务的技术主管人员必须具备信息安全服务高级工程师资格,且须与所在单位签订3年以上聘用合同;
6、有稳定的技术队伍,信息安全服务工程师不少于10名,其中信息安全服务高级工程师不少于2名。
二级培训类应具备的资质条件:
1、独立的法人单位,注册资本50万元以上;
2、有健全的组织机构、管理体系和服务规范;
3、有固定的工作场所、必要的试验环境;
4、有系统的培训方案及教材、课件和相应的参考资料;
5、独立开展信息安全服务3年以上,近3年信息安全培训收入累计额为200万元以上;
6、本单位教师队伍中,信息安全服务工程师不少于5名,其中信息安全服务高级工程师不少于2名;
7、外聘教师必须具有副高以上职称。
暂定级应具备的资质条件:
1、独立的法人单位,注册资本30万元以上;
2、有固定的工作场所,且具有必要的信息安全试验环境或必要的培训方案;
3、有必要的组织机构、管理制度和服务规范;
4、负责信息安全服务的技术主管人员必须具备信息安全服务高级工程师资格,且须与所在单位签订3年以上聘用合同;
5、信息安全服务工程师不少于5名,其中信息安全服务高级工程师不少于2名。
附件:《信息安全服务工程师、高级工程师资格申请条件》(略)
北京市信息化工作办公室
粤公网安备 44010602002221号