| 1. | 法律地位要求 | 营业执照/事业单位登记证 |
| 2. | 法律地位要求 | 国家企业信用信息公示系统报告 |
| 3. | 财务资信要求 | 提供财务管理制度,包括财务风险管控制度,必要时年度审计报告作为支撑文件。 |
| 4. | 办公场所要求 | 房屋产权证及租房屋赁合同 |
| 5./6./7. | 人员能力要求 | 组织负责人(理工毕业两年以上)/技术负责人/项目经理简历及资质证书,包括姓名、年龄、职务、职称、学历、工作经历、信息技术领域管理年限、资质证书。 |
| 社保缴费证明至少(近期3个月) |
| 8. | 业绩要求 | 从事信息安全服务(与申报类别一致)至少4个月/3年;提供首个信息安全服务(与申报类别一致)项目合同原件,核对项目名称、合同签订时间、项目验收时间等。 |
| (公开招标项目需提供中标通知书原件或招标网站公示截图,非公开招标项目需提供财务收款凭证)。 |
| 9. | 三级监督审核:近1年内签订并完成至少1个信息安全服务(与申报类别一致)项目。 |
| 10. | 服务管理要求 | 提供服务人员管理程序,及安全服务人员的岗位职责、技术能力要求,并提供评价证明其能够胜任其承担的职责。 |
| 11. | 提供服务人员能力培养计划,包括网络与信息安全相关的技术、技能、管理、意识等内容,并执行计划,确保服务人员持续胜任其承担的职责。 |
| 12. | 文档管理程序建立及实施情况,提供与申报类型一致的安全服务项目过程文档,核实是否存在遗失或信息泄露等问题。 |
| 15. | 提供项目管理程序建立及实施情况的证据,明确服务项目的组织、计划、实施、风险控制、交付等环节的操作规程,提供项目风险管理记录。 |
| 16. | 保密管理程序建立及落实情况,包括保密范围、保密方式、保密时效、保密责任主体、罚则。提供组织与管理层、技术负责人及项目实施人员签订的保密协议。关键岗位离职人员签订离职保密协议。提供保密教育培训记录。 |
| 19. | 提供合同管理程序、合同统一模板。提供服务项目(与申报类别一致)合同/协议中对敏感信息和知识产权信息保护要求的相关条款。 |
| 25. | 服务技术 | 按照相关标准建立申报的服务类别流程(申报多类需要制定相对应的服务流程)。流程图中应包括每个阶段对应的职责、输入输出等。 |
| 26. | 制定与申报的信息安全服务类别规范并按照规范实施(申报多类需要制定相对应的服务规范)。 |
| 27 | 安全集成: | (1) 集成准备阶段:至少包括需求调研报告、技术方案、实施方案(技术方案内容应至少包含项目背景、设计依据、总体设计架构、信息安全设计等方面内容,实施方案应至少包含项目组织架构及人员安排、进度安排、实施内容、项目风险管理、项目沟通管理、项目质量管理等方面内容); |
| (2) 建设实施阶段:至少包括日报/周报; |
| (3) 安全保障阶段:至少包括测试方案、验收申请、验收报告; |
| 29 | 申请三级资质条件 | 成立3年以上/从事信息安全服务(与申报类别一致)至少4个月 |
| 30 | 9001/20000/27000 | 可有可无;有请提供9001/20000/27000认证全套资料(包括证书/程序内容/过程记录文档等) |
| 监督年检 |
| 1 | 业绩情况 | 近一年业务发展情况,签订、完成的项目数量及情况,项目经验及教训等 |
| 2 | 组织变更情况 | 组织变更情况,包括法人、资本注册、股东变更、组织负责人、服务负责人、组织架构等变化情况。 |
| 3 | 证书及标志使用情况 | 证书及标志使用情况。 |
| 4 | 客户投诉制度建立及执行情况 | 客户投诉情况,包括客户投诉制度,投诉及处理情况。 |
注册微创客 • 个人创业
服务评价
好评度