法律要求 |
1) 在中华人民共和国境内注册成立(港澳台地区除外); |
组织与管理要求 |
1)拥有健全的组织与管理体系,拥有清晰的组织结构图, 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等内部管理制度,并能有效组织实施与考核; |
设备、设施与环境要求 |
1) 具有固定的办公场所; |
项目管理要求 |
1) 具有成文的项目管理制度,并提供项目管理制度有效运行的证据,例如管理制度流程中具有核心流程、支持流程、管理流程等制度体系; |
质量保证要求 |
|
|
风险评估能力评定(一级) |
安全设计与集成服务能力评定(一级) |
资格要求 |
1) 从事电信网和互联网第三方安全风险评估服务的组织应符合本标准第3章通用性要求的所有条款; |
|
规模与资产 |
1) 单位正式编制员工应不少于15人; |
1) 单位正式编制员工应不少于20人; |
人员构成和素质要求 |
1) 直接从事风险评估服务的人员不低于8人,大学本科以上学历不少于80%; |
1) 直接从事安全设计与集成服务的人员不低于10人,大学 本科以上学历不少于80%; 2) 至少有5人具有3年以上的安全设计与集成服务行业从业经验,并具有深度参与的安全设计与集成服务成功案例。 |
业绩要求 |
1) 单位应具备1年以上的安全行业从业时间; |
1)单位应具备1年以上的安全行业从业时间; 2) 至少有2个项目中涉及安全设计与集成服务的金额超过100万元人民币; 3) 近3年内至少成功完成2个安全设计与集成项目,且终验 通过; 4) 近1年没有出现因各阶段验收未通过或企业自身原因而废止的安全设计与集成服务项目。 |
服务队伍要求 |
1) 从事风险评估的队伍中的相关人员应是中国公民; |
|
3) 从事风险评估的队伍内应至少有2名经过国家和相关机构认可、针对安全风险评估服务能力的安全工程师(有相关的能力证书如:CIW、CISP、CISSP、CISA等)。 |
3) 从事安全设计与集成服务的队伍内至少应有2名经过国际、国家和相关机构认可的,与安全设计与集成能力相关的安全工程师(有相关的能力证书如:CIW、CISP、CISSP、CISA、CCNA、CCIE等) |
|
设备、设施与环境要求 |
1) 应具有固定的办公场所; |
1) 应具有固定的办公场所; |