簡介：信息系統業務安全服務資質按照不同行業分項頒發，信息系統業務安全服務是指給本行業業務系統信息化工程全生命周期提供業務安全服務。
行業：政府、公共服務、金融、電信、軍工、商業、能源、工業
級別：三級最低，一級最高

級別	三級	二級	一級
基本要求	1、企業是在中華人民共和國境內注冊的企業法人，變革發展 歷程清晰、產權關系明確； 2、企業不擁有信息系統工程監理單位資質； 3、企業財務狀況良好，最近兩年度不出現虧損。企業注冊時 間不足兩年的，可申請預備資質，待滿兩年并符合各項條件之后 換發正式資質 ； 4、企業擁有與申報行業領域信息安全業務相適應的固定資產 和無形資產； 5、企業有良好的資信和公眾形象，近兩年無觸犯國家法律法 規的行為； 6、企業有良好的履約能力，近兩年沒有因企業原因造成驗收 未通過的項目或應由企業承擔責任的用戶重大投訴。	1、擁有《信息系統業務安全服務三級資質》滿一年； 2、企業是在中華人民共和國境內注冊的企業法人，變革發展 歷程清晰、產權關系明確； 3、企業不擁有信息系統工程監理單位資質； 4、企業財務狀況良好，最近兩年度不出現虧損； 5、企業擁有與申報行業領域信息安全業務相適應的固定資產 和無形資產； 6、企業有良好的資信和公眾形象，近兩年無觸犯國家法律法 規的行為； 7、企業有良好的履約能力，近兩年沒有因企業原因造成驗收 未通過的項目或應由企業承擔責任的用戶重大投訴。	1、擁有《信息系統業務安全服務二級資質》滿兩年； 2、企業是在中華人民共和國境內注冊的企業法人，變革發展 歷程清晰、產權關系明確； 3、企業不擁有信息系統工程監理單位資質； 4、企業財務狀況良好，最近兩年度沒有出現虧損（注2） ； 5、企業擁有與申報行業領域信息安全業務相適應的固定資產 和無形資產； 6、企業有良好的資信和公眾形象，近兩年無觸犯國家法律法 規的行為； 7、企業有良好的履約能力，近兩年沒有因企業原因造成驗收未通過的項目或應由企業承擔責任的用戶重大投訴。
類別要求	綜合條件 1、注冊資金50萬以上； 2、信息系統業務安全服務相關業績要求：企業經營狀況良好， 近兩年在申報行業內完成的信息安全服務業務項目總值100萬元 以上 ，工程按合同要求質量合格，已通過驗收并投入實際 應用； 人才實力 1、企業的主要技術負責人應具有2年以上從事電子信息技術 領域企業管理經歷，或具備電子信息類專業碩士以上學位或電子 信息類中級以上職稱、且從事信息安全服務業務技術工作不少于 1年，財務負責人應具有財務中級以上職稱； 2、具有國家認可的信息安全類相應證書的技術人員人數不少 于5名。 3、具有系統地對員工進行新知識、新技術以及職業道德培訓 的計劃，并能有效地組織實施與考核； 技術實力 1、已建立企業質量管理體系，并能有效實施； 2、建立客戶服務體系，配置專門的機構和人員； 3、有專門從事信息安全業務的研發人員及與之相適應的開發 場地、設備等； 4、獨立辦公場地100平米。 管理能力 1、已建立完備的質量管理體系，通過國家認可的第三方認證 機構認證； 2、已建立項目管理體系并能有效實施； 3、已建立完備的客戶服務體系，能及時、有效地為客戶提供 優質服務。	綜合條件 1、注冊資金要求：200萬元以上； 2、信息系統業務安全服務相關業績要求：企業經營狀況良好， 近兩年在申報行業內完成的信息安全服務業務項目總值400萬元 以上 ，工程按合同要求質量合格，已通過驗收并投入實際 應用； 人才實力 1、相關工作人員比例要求：從事行業相關信息安全服務業務 的工作人員不少于10人，且其中大學本科以上學歷人員所占比 例不低于80%； 2、企業的主要技術負責人應具有3年以上從事電子信息技術 領域企業管理經歷，或具備電子信息類專業碩士以上學位或電子 信息類中級以上職稱、且從事信息安全服務業務技術工作不少于 3年，財務負責人應具有財務高級以上職稱； 3、具有國家認可的信息安全類相應證書的技術人員人數不少 于10名； 4、已建立人力資源管理體系并能有效實施。 技術實力 1、已建立企業質量管理體系，并能有效實施； 2、具有完備的客戶服務體系，配置專門的機構和人員； 3、有專門從事信息安全業務的研發人員及與之相適應的開發 場地、設備等。 4、經典案例分析展示 5、獨立辦公場地300平米。 管理能力 1、已建立完備的質量管理體系，通過國家認可的第三方認證 機構認證； 2、已建立項目管理體系并能有效實施； 3、已建立完備的客戶服務體系，能及時、有效地為客戶提供 優質服務。	綜合條件 1、注冊資金要求：1000萬元以上 2、信息系統業務安全服務相關業績要求：企業經營狀況良好， 近三年在申報行業內完成的信息安全服務業務項目總值2000萬 元以上（注4） ，工程按合同要求質量合格，已通過驗收并投入實 際應用； 人才實力 1、相關工作人員比例要求：從事信息安全業務的相關技術人 員不于20人，且其中大學本科以上學歷人員所占比例不低于80%； 2、企業的主要技術負責人應具有5年以上從事電子信息技術 領域企業管理經歷，或具備電子信息類專業碩士以上學位或電子 信息類中級以上職稱、且從事信息安全服務業務技術工作不少于 5年，財務負責人應具有財務高級以上職稱； 3、具有國家認可的信息安全類相應證書的技術人員人數不少 于20名。 4、已建立人力資源管理體系并能有效實施。 技術實力 1、已建立企業質量管理體系，并能有效實施； 2、具有完備的客戶服務體系，配置專門的機構和人員； 3、 熟悉本業務領域的業務流程及業務術語，對業務流程有 一定研究，有自主知識產權的基礎業務軟件平臺，且在已完成的項目中加以應用； 4、 本業務領域中典型項目具有較高技術水平，有專門從事 信息安全設計方案的高級研發人員及與之相適應的開發場地、設 備等，并建立完善的實驗測試體系。 5、經典案例分析展示。 6、獨立辦公場地800平米。 管理能力 1、已建立完備的質量管理體系，通過國家認可的第三方認證 機構認證； 2、已建立項目管理體系并能有效實施； 3、已建立完備的客戶服務體系，能及時、有效地為客戶提供 優質服務
頒證機構	中國通信工業協會信息安全分會	中國通信工業協會信息安全分會	中國通信工業協會信息安全分會

資質說明
中國通信工業協會成立信息安全分會（以下簡稱“信息安全分會”）負責信息系統業務安全服務資質管理工作。
為適應我國信息系統建設的業務安全保障需要，加強網絡和信 息安全服務市場的規范化管理，以利于不同行業建設單位選擇承建單位， 保證信息系統業務安全服務質量，依據國家有關規定，制定本資質。
信息系統業務安全服務資質按照不同行業分項（以下簡稱“本行業”）頒發，信息系統業務安全服務是指給本行業業務系統信息化工程全生命周期提供業務安全服務。
信息系統業務安全服務資質等級分一、二、三級。
信息系統業務安全服務資質行業分項分為： 政府、公共服 務、金融、電信、軍工、商業、能源、工業企業。
各等級所對應的承擔工程的能力：
一級：具有獨立承擔國家級、�。ú浚┘�、行業級、地（市）級（及 其以下）、大、中、小型企業及同等級別本行業信息系統建設的業務安全服 務能力。
二級：具有獨立承擔�。ú浚┘�、行業級、地（市）級（及其以下）、 大、中、小型企業級及同等級別的本行業信息系統建設的業務安全服務能 力。
三級：具有獨立承擔中、小型企業級或合作承擔大型企業級及同等級 別的本行業信息系統建設的業務安全服務能力。
各行業服務范圍劃分：
（一）政府分項服務范圍：政府及政府常設機構等
（二）公共服務行業分項服務范圍： D 電力、熱力、燃氣及水生產和供 應業；G 交通運輸、倉儲和郵政業；N 水利、環境和公共設施管理業；O 居民服務、修理和其他服務業；P 教育；Q 衛生和社會工作；S 公共管理、 社會保障和社會組織；T 國際組織
（三）金融分項服務范圍：J金融業；
（四）電信分項服務范圍：I信息傳輸、軟件和信息技術服務業；
（五）軍工分項服務范圍：軍隊、航空、航天、船舶等
（六）商業分項服務范圍： F 批發和零售業；H 住宿和餐飲業；K 房地 產業；L 租賃和商務服務業；M 科學研究和技術服務業；R 文化、體育 和娛樂業；
（七）能源分項服務范圍： A 農、林、牧、漁業；B 采礦業；
（八）工業企業分項服務范圍： C 制造業；E 建筑業；