023-8656 7363
130 4739 3316
130 4739 3316
專注于IT服務的科技咨詢公司
專注于IT服務的科技咨詢公司
安全集成
安全集成在從事網絡系統、應用系統、安防系統、建筑智能化系統的集成過程中,所進行的安全需求界 定、安全設計、安全實施、安全保障等活動.
安全集成
| 級別 | 三級 | 二級 | 一級 |
| 基本要求 |
三級基本要求 1.1. 法律地位要求 在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。 1.2. 財務資信要求 近 3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事 務所出具的近 3 年財務審計報告。 1.3. 辦公場所要求 擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。 1.4. 人員素質與資質要求 a) 組織負責人擁有2年以上信息技術領域管理經歷。 b) 技術負責人獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事信 息安全技術工作2年以上。 c) 財務負責人具有財務系列初級以上職稱。 d) 從事信息安全服務人員10名以上。 e) 擁有信息安全專業認證(與申報類別一致)人員2名以上。 f) 擁有項目管理資格證書人員1名以上。 1.5. 業績要求 a) 從事信息安全服務(與申報類別一致)1年以上。 b) 近3年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目。 1.6. 服務管理要求 a) 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。 b) 建立人員管理程序和能力考核指標;制定業務和技能培訓計劃,定期對相關人員開展培訓 和考核。 c) 建立文檔控制程序,明確文檔管理職責,任命管理人員,確保項目文檔資料妥善保管。 d) 建立項目管理制度,并按照制度執行。 e) 提供資源,確保信息安全服務項目的實施。 1.7. 服務合同要求 a) 了解客戶及所處的行業對信息安全服務的特定要求。 b) 確定信息安全服務范圍。 c) 應簽訂信息安全服務合同或協議。 1.8. 服務安全要求 a) 滿足法律法規對服務安全的要求。 b) 滿足與客戶簽訂服務合同中的安全要求。 c) 制定保密管理制度,明確崗位保密責任。 d) 按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員 了解客戶的相關要求。 e) 與相關人員簽訂保密協議,并進行保密教育。 f) 確保其供應商滿足上述服務安全要求。 1.9. 服務技術要求 a) 建立信息安全服務(與申報類別一致)流程。 b) 制定信息安全服務(與申報類別一致)規范并按照規范實施。 |
二級基本要求 2.1. 法律地位要求 在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。 2.2. 財務資信要求 近 3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事務所出具的近 3 年財務審計報告。 2.3. 辦公場所要求 擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。 2.4. 人員素質與資質要求 a) 組織負責人擁有3年以上信息技術領域管理經歷。 b) 技術負責人應獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事信息安全技術工作5年以上。 c) 財務負責人具有財務系列中級以上職稱。 d) 從事信息安全服務人員30名以上。 e) 擁有信息安全專業認證(與申報類別一致)人員6名以上。 f) 擁有項目管理資格證書人員2名以上。 2.5. 技術工具要求 a) 具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試。 b) 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,并對工具進行管理和版 本控制。 2.6. 業績要求 a) 從事信息安全服務(與申報類別一致)3年以上,或取得信息安全服務(與申報類別一致)三級資質1年以上。 b) 近三年內簽訂并完成至少6個信息安全服務項目(與申報類別一致)。 2.7. 服務管理要求 a) 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。 b) 建立項目管理制度,并按照制度執行。 c) 參照國際或國內標準,建立業務范圍覆蓋信息安全服務的質量管理體系,并有效運行。 d) 參照國際或國家標準,建立業務范圍覆蓋信息安全服務的信息安全管理體系或信息技術服務管理體系,并有效運行。 e) 提供資源,確保信息安全服務項目的實施。 2.8. 服務合同要求 a) 了解客戶及所處的行業對信息安全服務的特定要求。 b) 確定信息安全服務范圍。 c) 應簽訂信息安全服務合同或協議。 d) 合同應明確信息安全服務的行為規范。 2.9. 服務安全要求 a) 滿足法律法規對服務安全的要求。 b) 滿足與客戶簽訂服務合同中的安全要求。 c) 制定保密管理制度,明確崗位保密責任。 d) 按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。 e) 與相關人員簽訂保密協議,并進行保密教育。 f) 確保其供應商滿足上述服務安全要求。 2.10. 服務技術要求 a) 建立信息安全服務(與申報類別一致)流程。 b) 制定信息安全服務(與申報類別一致)規范并按照規范實施。 |
一級基本要求 1.1. 申請條件 取得信息安全服務(與申報類別一致)二級資質 1 年以上。(行業領頭企業除外) 1.2. 法律地位要求 在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。 1.3. 財務資信要求 近 3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事 務所出具的近 3 年財務審計報告。 1.4. 辦公場所要求 擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。 1.5. 人員素質與資質要求 a) 組織負責人擁有4年以上信息技術領域管理經歷。 b) 技術負責人應獲得信息安全相關專業碩士及以上學位或電子信息技術類高級職稱,且從事信息安全技術工作8年以上。 c) 財務負責人擁有財務系列高級職稱,或取得中級職稱8年以上。 d) 從事信息安全技術服務人員50名以上。 e) 擁有信息安全專業認證人員(與申報類別一致)10名以上。 f) 擁有項目管理資格證書人員5名以上。 1.6. 技術工具要求 a) 具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試。 b) 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,如漏洞掃描工具、滲透測試工具、協議分析儀等。 1.7. 業績要求 a) 從事信息安全服務(與申報類別一致)5年以上。 b) 近三年內至少簽訂并完成10個信息安全服務項目(與申報類別一致)。 1.8. 服務管理要求 a) 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。 b) 建立項目管理制度,并按照制度執行。 c) 參照國際、國內標準,建立業務范圍覆蓋信息安全服務的質量管理體系,并提供有效運行的相關證明。 d) 參照國際、國家標準,建立業務范圍覆蓋信息安全服務的信息安全管理體系或信息技術服務管理體系,并提供有效運行的相關證明。 e) 提供足夠資源,確保信息安全服務項目的實施。 1.9. 服務合同要求 a) 了解客戶及所處的行業對信息安全服務的特定要求。 b) 確定信息安全服務范圍。 c) 應簽訂信息安全服務合同或協議。 d) 合同應明確信息安全服務的行為規范。 e) 合同應明確信息安全服務的安全要求。 1.10. 服務安全要求 a) 滿足法律法規對服務安全的要求。 b) 滿足與客戶簽訂服務合同中的安全要求。 c) 制定保密管理制度,明確崗位保密責任。 d) 按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。 e) 與相關人員簽訂保密協議,并進行保密教育。 f) 確保其供應商滿足上述服務安全要求。 1.11. 服務技術要求 a) 建立信息安全服務(與申報類別一致)流程。 b) 制定信息安全服務(與申報類別一致)規范,并按照規范實施 |
| 類別要求 |
B1 三級要求 B1.1 集成準備階段 B1.1.1 需求調研與分析 a) 調研客戶背景信息,采集系統建設需求和建設目標,明確系統功能、性能及安全性要求。 b) 基于系統建設需求,提出產品選型方案和建設預算。 c) 結合系統建設和安全需求,與客戶、設計、開發等人員充分溝通,達成共識并形成記錄。 B1.1.2 簽訂服務協議 a) 與客戶、供應商簽訂服務協議,明確范圍、目標、時間、內容、金額、質量和輸出等。 b) 與客戶、供應商等相關方簽訂保密協議,明確保密職責和違約責任。 B1.2 方案設計階段 a) 根據系統建設安全需求,編制安全集成技術方案。 b) 依據技術方案,編制安全集成實施方案,明確項目人員、進度、質量、溝通、風險等方面的要求。 c) 結合技術方案和實施方案,與客戶進行溝通,獲得客戶認可。 B1.3 建設實施階段 B1.3.1 實施集成 a) 依據已確認的安全集成項目技術方案和實施方案,按照時間和質量要求進行系統建設。 b) 項目實施人員按時提交施工記錄和工程日志,及時向項目經理匯報項目進度。 c) 建立安全集成項目協調機制,明確責任人,暢通信息溝通渠道,保障各相關方在項目實施過程中能夠有效充分的溝通。 B1.4 安全保障階段 B1.4.1 系統測試 a) 依據項目技術方案和測試計劃,對系統進行聯調和系統測試,完整記錄測試過程相關信息。 b) 對于新建系統重點測試系統的功能、性能和安全性等;對于系統改造或升級項目,還需進行兼容性測試。 B1.4.2 系統試運行 a) 為測試系統運行的可靠性和穩定性,系統初驗后需進行試運行,并記錄系統運行狀況,試運行周期至少一個月。 b) 基于系統運行相關記錄,及時對系統設備進行調整和維護。 B1.4.3 驗收 a) 根據合同約定,向客戶提交完整的項目資料及交付物,并提出終驗申請。 b) 根據合同約定,配合組織項目驗收,出具項目驗收報告。 |
B2 二級要求 組織申報二級資質,除滿足三級能力要求外,還應滿足以下要求: B2.1 集成準備階段 B2.1.1 需求調研與分析 a) 準確識別和綜合分析系統在保密性、完整性、可用性、可靠性等方面的安全需求,提出系統安全保障策略和建議。 b) 基于客戶需求和投入能力,開展需求分析,編制需求分析報告。 B2.2 方案設計階段 a) 結合需求分析和客戶在保障系統安全方面的投入能力,提出系統建設安全設計說明書,明確系統架構、產品選型、產品功能、性能及配置等參數。 b) 組織客戶及相關技術專家對技術方案和實施方案進行論證,確認是否滿足系統功能、性能和安全性要求。 c) 結合技術方案,對項目組及第三方配合人員進行業務和技能培訓。 d) 依據技術方案具體指標要求,制定系統測試計劃。 B2.3 建設實施階段 B2.3.1 實施集成 a) 產品、設備安裝調試過程中,應完整妥善記錄相關信息。 b) 項目建設施工完成后,需向客戶提交完工報告。 c) 項目實施完成后,相關過程記錄及時歸檔,并統一保管。 B2.3.2 監督管理 建立客戶滿意度調查機制,并對調查結果進行分析。 B2.4 安全保障階段 B2.4.1 系統測試 a) 系統測試完成后,制定系統測試報告,并提交客戶。 b) 結合項目需要提出初驗申請,組織客戶及相關方對項目進行初驗,并提交初驗報告。 B2.4.2 系統試運行 試運行結束后,項目組制定系統試運行報告,并提交客戶。 |
B3 一級要求 組織申報一級資質,除滿足二級要求外,還應滿足以下要求: B3.1 集成準備階段 B3.1.1 需求調研與分析 協助客戶有效識別系統建設過程中的政策、法律和約束條件,有效規避商業風險和泄密事件。 B3.1.2 簽訂服務協議 建立安全集成服務級別管理程序,簽訂服務級別協議。 B3.2 方案設計階段 a) 結合項目需要,編制安全集成項目施工手冊和作業指導書。 b) 對于新建系統,建設實施過程應重點關注信息系統的功能、性能和安全性等方面要求。對于系統改造,還應考慮改造前技術測試驗證及在實施失敗后的回退措施。技術測試驗證需要考慮新舊系統的兼容問題,包括網絡兼容、系統兼容、應用兼容等。 c) 基于安全集成項目需求和進度計劃,編制信息安全產品和工具定制開發計劃。 B3.3 建設實施階段 B3.3.1 實施集成 a) 建立項目變更管理程序,對項目實施過程中方案、資源變更進行有效控制,完整記錄變更過程。 b) 制定項目應急處置方案和恢復策略,對項目過程中的應急事件及時進行響應。 B3.3.2 監督管理 定期對項目實施情況進行評審,采取適當措施,控制項目風險。 B3.4 安全保障階段 B3.4.1 系統測試 基于建設系統的安全要求,制定系統安全性測試方案,模擬攻擊場景,對系統安全性進行測試。 B3.4.2 系統試運行 a) 制定系統試運行計劃,建立應急響應服務保障團隊,及時應對突發事件。 b) 綜合分析系統運行狀態,建立系統運行策略和安全指南,并對相關產品和設備設施進行配置管理。 c) 提供三個月以上的試運行記錄和報告。 |
| 頒證機構 | 中國信息安全認證中心 | 中國信息安全認證中心 | 中國信息安全認證中心 |
| 客戶案例 |
北京星華永泰科技有限公司 成都思瑞奇信息產業有限公司 山東華軟金盾軟件股份有限公司 南京立有信科技有限公司 長沙譽聯信息技術有限公司 甘肅弘潤智能科技有限公司 武漢南斗六星系統集成有限公司 禪境科技股份有限公司 廣東恒升信息科技有限公司 天佑科技股份有限公司 河北海德網絡科技有限公司 |
河南騰龍信息工程有限公司 成都思瑞奇信息產業有限公司 方正國際軟件(北京)有限公司 中軟信息系統工程有限公司 北京百卓網絡技術有限公司 |
Copyright © 2020-2023 重慶菠萝菠萝蜜高清观看在线有限公司 版權所有
渝ICP備17016243號
Powered by
a0511.cn
地址:重慶市渝中區大坪正街19號英利國際2單元3308室 服務支持:023-8656 7363 (周一至周五 09:00-18:00)
微信掃描上方二維碼咨詢
