| 事项 | 三级资质 | 二级资质 | 一级资质 |
| 基本资格 | |||
| 基本条件 | (1) 具有中华人民共和国境内的法人资格,具有相关部门颁发的合法经营资格; (2) 近两年内经济状况良好,财务数据真实可信,并应经国家相关部门认定的会计师 事务所核实; (3) 具有固定的工作场所。 (4) 遵守国家现行法律、法规的规定; | ||
| 注册资本 | 500万元人民币 | 1000万元人民币 | 2000万元人民币 |
| 人员素质要求 | 机构总人数30人以上; | 机构总人数100人以上; | 机构总人数200人以上; |
| 集成服务人员10人以上; | 集成服务人员20人以上; | 集成服务人员30人以上; | |
| 本科以上学历 人员比例60%以上; | 本科以上学历 人员比例70%以上; | 本科以上学历 人员比例80%以上; | |
| 拥有安全集成服务资质人数 | 2人 | 6人 | 10人 |
| 拥有项目管理资格人数 | 1人 | 2人 | 5人 |
| 单位负责人要求 | 2年以上信息技术领域企业管理经历 | 3年以上信息技术领域企业管理经历 | 5年以上信息技术领域企业管理经历 |
| 技术负责人要求 | 电子信息技术类高级职称; 安全集成技术工作经验不少于2年; | 电子信息技术类高级职称; 安全集成技术工作经验不少于3年; | 电子信息技术类高级职称; 安全集成技术工作经验不少于5年; |
| 财务负责人要求 | 财务方面的初级以上职称 | 财务方面的中级以上职称 | 财务方面的中级以上职称 |
| 从业时间 | 信息系统安全集成服务1年以上 | 信息系统安全集成服务3年以上 | 信息系统安全集成服务5年以上 |
| 从业经验 | 3年内4个以上的项目且合同总额不少于300万元人民币; 一个100万元以上的安全集成项目; | 3年内6个以上的项目且合同总额不少于1000万元人民币; 一个200万元以上的安全集成项目; | 3年内完成10个以上的项目且合同总额不少于2000万元人民币;一个500万元以上的安全集成项目; |
| 管理能力 | 无 | 制定服务质量持续改进的制度,跟踪其落实情况; | 制定服务质量持续改进的制度,跟踪其落实情况; |
| 参考GB/T 22080-2008/ISO/IEC27001:2005 《信息技术 安全技术 信息安全管理体系要求》标准建立信息安全管理体系 | |||
| 技术能力 | 无 | 具有足够的技术力量,根据服务业务的需求开发信息安全产品或持性工具; | 有足够的技术力量,根据服务业务的需求开发信息安全产品或支持性工具; |
| 应具有足够的技术力量,对市场的信息安全产品进行功能分析、提出安全策略及安全产品进行集成的能力 | |||
| 至少提供一个已完成信息系统,其安全性必须经由权威机构专家组验证通过 | |||
| 服务过程要求 | 无 | 无 | 制定安全测量准则以监控安全保证目标 |
