信息系统业务安全服务资质等级评定条件实施细则(三级)
一、综合条件
1、企业的注册资本不少于50万元,且在工商行政管理部门的企业信用信息公示系统中无不良记录。
2、企业应拥有购置或者租赁的面积不少于100平米的办公场地。
3、企业银行资信良好,无行贿犯罪记录。
4、近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。
二、财务状况
1、最近年度是指企业申报资质年度之前的一个自然年度。企业出现亏损是指以下三种情况之一:
(1)执行《企业会计准则第1号—存货》等38项具体准则(财会[2006]3号)和《小企业会计准则》(财会[2011]17号)的企业,年度利润表中营业利润加营业外收入中的政府补助减去公允价值变动收益和投资收益后出现负值。
(2)执行《企业会计制度》(财会[2000]25号)的企业,年度利润表中营业利润加补贴收入中的政府补助后出现负值。
(3)执行《小企业会计制度》(财会[2004]2号)的企业,年度利润表中营业利润加营业外收入中的政府补助后出现负值。
2、近年度是指企业申报资质年度之前的一个自然年度。
中华人民共和国境内依法设立的会计师事务所是指经财政部门批准并在工商部门登记的会计师事务所。
企业财务数据应以年度审计报告的数据为依据。
3、固定资产净值是指经财务核算折旧和会计师事务所审计后的资产价值。
三、业绩要求
1、近两年度完成的项目是指企业申报资质年度之前的两个自然年度内通过验收并投入实际应用的项目。(《信息系统业务安全服务项目行业领域分类目录》见附件1)
2、信息安全服务业务项目额是指按照核算规则对合同金额拆分后重新核算出的信息安全服务业务额。(《核算规则表》见附件2)项目合同标的额不等于信息安全服务业务项目额。
四、管理能力
1、企业质量管理体系证书在中国合格评定国家认可委员会(CNAS)工作网站上应处于有效状态,且运行状态良好。企业质量管理体系证书的覆盖范围应包括与信息安全服务业务相关的所有活动和过程,与信息安全类产品开发和系统集成相关的所有部门、人员应在体系覆盖的范围内。
2、企业应制定项目管理制度,配置专门负责项目管理的人员。企业的项目管理制度和流程须具有可操作性。
3、企业应制定客户服务管理制度,配置专门的客户服务人员。企业的客户服务管理制度和流程须具有可操作性。
4、主要技术负责人,是指企业正式在职的负责技术研发类工作的管理者,包括技术研发工作的最高管理者和申报行业的核心技术负责人。
5、会计专业技术资格是指担任会计专业职务的任职资格,分为初级、中级和高级。
五、技术实力
1、对企业主要业务方向有深入地研究,并拥有相关技术储备。
2、技术管理制度是指企业对全部技术活动进行管理的组织工作,包括加强和完善技术管理、合理组织技术工作、建立严格的技术工作秩序等。企业应制定技术管理制度并具有可操作性。