信息安全集成服务资质评定条件

信息安全集成服务资质评定条件

系统集成资质申请要求

一级资质 （一）综合条件 1、企业变革发展历程清晰，从事系统集成四年以上，原则上应取得计算机信息系统集成二级资质一年以上； 2、企业主业是系统集成，系统集成收入是企业收入的主要来源； 3、企业产权关系明确，注册资金2000万元以上； 4、企业经济状况良好，近三年系统集成年平均收入超过亿元，财务数据真实可信，并须经国家认可的会计师事务所审计； 5、企业有良好的资信和公众形象，近三年没有触犯知识产权保护等国家有关法律法规的行为。 （二）业绩 1、近三年内完成的、超过200万元的系统集成项目总值3亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用； 2、近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元，这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件； 3、近三年内完成的超过200万元系统集成项目中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、建筑工程费用等）应占工程总值30%以上（至少不低于9000万元），或自主开发的软件费用不低于5000万元； 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉； 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 （三）管理能力 1、已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上； 2、已建立完备的客户服务体系，配置专门的机构和人员，能及时、有效地为客户提供优质服务； 3、已建成完善的企业信息管理系统并能有效运行； 4、企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年，财务负责人应具有财务系列中级以上职称。 （四）技术实力 1、有明确的系统集成业务领域，在主要业务领域内技术实力、市场占有率等居国内前列； 2、对主要业务领域的业务流程有深入研究，有自主知识产权的基础业务软件平台或其他先进的开发平台，有自主开发的软件产品和工具，且在已完成的系统集成项目中加以应用； 3、有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等，

涉密信息系统集成资质保密标准

涉密信息系统集成资质标准 2015年6月2日发布新版 1 适用围 本标准适用于涉密信息系统集成资质申请、审查与资质单位日常管理。 2 定义 2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 标准 3.1 标准实施原则 3.1.1 积极防，突出重点，严格标准，依法管理。 3.1.2 业务工作谁主管，工作谁负责，责任落实到人。 3.1.3 具备健全的管理体系，管理与生产经营管理相融合。 3.1.4 开展风险评估与管理。 3.1.5 建立管理的持续改进机制。 3.2 组织机构及职责 3.2.1 工作领导小组 3.2.1.1 资质单位应当成立工作领导小组，为本单位工作领导机构。

甲级资质单位应当设置专职总监，总监为单位领导班子成员。 3.2.1.2 甲级资质单位工作领导小组由单位法定代表人（或主要负责人）、总监和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由总监担任，工作领导小组各成员应当有明确的职责分工。 乙级资质单位工作领导小组由单位法定代表人（或主要负责人）、分管工作负责人和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由分管工作负责人担任，工作领导小组各成员应当有明确的职责分工。 3.2.1.3 工作领导小组实行例会制度。例会应当组织学习党和国家工作方针政策及相关法律法规；研究部署、总结本单位的工作；解决工作中的重要问题。例会每年不少于2次，会议应当作记录并形成会议纪要。 3.2.1.4 法定代表人（或主要负责人）为本单位工作第一责任人，对本单位工作负全面责任，履行下列职责： （1）保证国家相关法律法规在本单位贯彻落实； （2）监督检查工作责任制的落实情况，解决工作中的重要问题； （3）审核、签发单位管理制度； （4）为工作提供人力、财力、物力等条件保障。 3.2.1.5 总监或者分管工作负责人对本单位工作负具体领导和监督责任，履行下列职责： （1）组织制定单位管理制度、工作计划，审定工作总结； （2）监督工作计划落实情况，组织检查； （3）为管理办公室和管理人员履行职责提供保障。 3.2.1.6 涉密信息系统集成业务部门负责人对本部门的管理负直接领导责任，履行下列职责： （1）严格按照工作需要，控制业务人员在工作中知悉涉密信息的围和程度； （2）组织开展风险评估，修订生产管理制度，优化业务流程，制定工作方案，落实风险防控措施；

信息的系统安全系统集成服务流程

信息系统安全集成工作流程

(4) 2适用范围 (4) 3安装调试 (4) 3.1准备阶段 (5) 3.1.1准备工作安排 (5) 3.1.2技术支持人员要求 (6) 3.1.3险点分析与控制 (6) 3.1.4工具及材料准备 (6) 3.2施工阶段 (7) 3.2.1 开工 (7) 3.2.2施工工艺标准 (7) 4信息系统安全集成项目验收 (8) 4.1信息系统安全集成项目自调测 (8) 4.2信息系统安全集成项目验收步骤 (8) 4.3信息系统安全集成项目验收内容 (9) 5售后服务 5.1售后服务方式 (11) 5.2售后服务流程 (11) 5.2.1 电话维护 (12) 5.2.2现场维护 (12) 5.2.3定期回访 (13) 6客户培训 6.1培训人员 (14) 6.2 培训目标 (14) 11 14

6.3培训方式 (14) 6.4培训内容 (14)

7建立客户档案14

1目的 规范信息系统安全集成的作业流程，确保人身和设备的安全。提高信息系统安全集 成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备 的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面：现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针 对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过, 以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件，协调客户完善现场实施环境，确认实施日期。 二、现场确认实施条件，协调客户完善现场实施环境，确认实施日期。 三、与客户一同进行开箱验货，验货清单双方签字确认。 四、组织开工协调会议，确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确，安全、稳定的运行。

系统集成资质和业绩不得写入招标文件-财政部厉整资格要求乱象

系统集成资质和业绩不得写入招标文件-财政部厉整资格要求乱象

系统集成资质和业绩不得写入招标文件财政部厉整资格要 求乱象 本网讯2月17日，财政部发布了7条政府采购项目处理意见，其中“国家中药品种保护审评委员会保健食品注册与备案管理系统项目”和“中国民用航空飞行校验中心物业消防运行服务项目”比较引人注目，因为这两个项目都涉及到资质要求。资质要求是政府采购中的老大难问题，根据《政府采购法规定》“不得以不合理手段限制排斥供应商”，而排斥供应商的不合理手段多出于资质要求里面。计算机集成资质不得进入标书在“国家中药品种保护审评委员会保健食品注册与备案管理系统项目”中，质疑点是甲方将“计算机系统集成贰级（含）以上资质”作为资格条件，而这个资质已经被国务院取消了，因此不得用于政府采购。因此认定作为资格条件属于歧视性、排他性条款，根据《中华人民共和国政府采购法》第三十六条第一款第（二）项和《政府采购供应商投诉处理办法》（财政部令第20号）第十九条第一款第（一）项的规定，决定采购活动违法，责令中药审评委废标，修改招标文件后重新开展采购活动。实际上国家取消系统集成资质已经接近四年了，但是很多招标文件里还用这个“鬼标准”约束供应商，而很多采购人和评标专家都没有发现相关问题。业绩加分伤害中小企业业绩是很多采购项目中

的加分依据或准入标准，这样看似合情合理，但是实际上是违法的，“中国民用航空飞行校验中心物业消防运行服务项目”中要求“自2013年至2015年须具有1个（含）以上合同金额在100万元（含）以上物业管理服务”。业绩越高不是代表干的越好吗？采购人想要找水平最好的企业难道有错吗，而且这个业绩也与采购项目息息相关，都是物业管理啊，到底违反哪一条法律呢？原来业绩要求是和中小企业保护的相关政府采购法规冲突了，根据《中华人民共和国政府采购法》第二十二条第二款和《政府采购促进中小企业发展暂行办法》（财库[2011]181号）第三条规定，本项目招标文件将供应商具有特定金额的合同业绩作为资格条件，构成对中小企业实行差别待遇或者歧视待遇，违反了上述规定，举报事项成立。决定中标无效，责令校验中心重新开展采购活动。非官方证书也能写入标书“中国民用航空飞行校验中心物业消防运行服务项目”举报方还认为招标公告要求的质量管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书不是国家职能部门颁发的行政许可证，以这三个证书作为资格条件属于以不合理的条件对供应商实行差别待遇或歧视待遇。这个要求就被驳回了，因为财政部认为，第一，本项目服务内容为工作区相关的设施场地维护及消防安防物业管理等，招标文件要求的三个体系认证证书与本项目的特殊要求存在关联性，可以作为供应商报名

国家信息安全服务资质

国家信息安全服务资质 灾难恢复服务资质（一级）认证指南 （试行） ?版权2008—中国信息全安全测评中心 2008年5月1日

目录 目录................................................................................................................... I 一、认证依据 (1) 二、级别划分 (2) 三、认证要求 (3) （一）基本资格要求 (3) （二）基本能力要求 (3) 1、组织与管理要求 (3) 2、技术能力要求 (3) 3、人员构成与素质要求 (4) 4、设备、设施与环境要求 (4) 5、规模与资产要求 (4) 6、业绩要求 (4) （三）灾难恢复服务过程能力 (4) 四、申请流程 (6) （一）申请流程图 (6) （二）申请阶段 (6) （三）资格审查阶段 (6) （四）能力测评阶段 (6) 1、静态评估 (6) 2、现场审核 (6) 3、综合评定 (7) 4、认证审核 (7) （五）证书发放阶段 (7) 五、监督、维持和升级 (8) 六、处置 (9) 七、争议、投诉与申诉 (10) 八、认证企业档案 (11) 九、认证费用及周期 (12)

一、认证依据 信息安全灾难恢复服务资质评估是对信息系统灾难恢复服务提供者的资格状况、技术实力和实施灾难恢复服务过程能力等方面的具体衡量和评价。 信息安全灾难恢复服务资质，是依据《信息安全服务资质评估准则》、《信息安全灾难恢复服务能力评估准则》等相关要求，在对申请组织的基本资格、技术实力、信息安全灾难恢复服务能力以及工程项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息全安全测评中心给予的资质认证。

计算机信息系统集成三级资质标准

计算机信息系统集成三级资质标准 （一）综合条件 1.取得信息系统集成四级资质的时间不少于一年，或从事系统集成业务的时 间不少于两年。 2. 企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例 不低于50％。 3. 企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于 200万元。 （二）财务状况 1. 企业近三年的系统集成收入总额不少于5000万元，或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 （三）信誉 1. 企业有良好的资信，近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或 提供非正版软件的行为。 3. 企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或 应由企业承担责任的用户重大投诉。

4. 企业近三年无不正当竞争行为。 5. 企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过 程中诚实守信，近三年无不良行为。 （四）业绩 1. 近三年完成的系统集成项目总额不少于5000万元，或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。（2500万就可以处理） 2. 近三年至少完成1个合同额不少于300万元的系统集成项目，或所完成合 同额不少于100万元的系统集成项目总额不少于300万元，或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例 不低于30％，或软件和信息技术服务费总额不少于1500万元，或软件开发费总额不少于800万元 （五）管理能力 1. 已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运 行。 2. 已建立完备的客户服务体系，能及时、有效地为客户提供服务。 3. 企业的主要负责人从事信息技术领域企业管理的经历不少于3年，主要技 术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年，财务负责人应具有财务系列初级及以上职称。

信息系统安全集成服务实施规范

信息系统安全集成实施规范

目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)

1目的 规范信息系统安全集成的作业流程，确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面：现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过，以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件，协调客户完善现场实施环境，确认实施日期。 二、现场确认实施条件，协调客户完善现场实施环境，确认实施日期。 三、与客户一同进行开箱验货，验货清单双方签字确认。 四、组织开工协调会议，确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确，安全、稳定的运行。

关于信息安全服务资质认证

一体化认证审核/评价记录表 自评价及评审表-QMS 中国网络安全审查技术与认证中心第 1 页共 11 页

填表说明： 1、规范化方式为组织为规范条款相关活动而采取的具体行动的方式，如果通过制度文件提出要求规范化方式为“文件规定”，如果没有制度文件采用工具进行约束规范 化方式为“工具实现”，组织可以同时采用两种方式。如果组织未针对标准要求建立任务规范要求，则选无，但需注意没有进行规范并不意味组织未执行相关活动，组织可能采用约定俗成的方式开展活动，这可能与组织的文档化粗细程度有关。确定了规范化方式要记录原因、文件名称或工具名称。 2、“规范关键要求”为组织文件关键要求或工具的规范方式，“资源要求”是执行该活动需要的资源，包括人、财、技术和信息。 3、“规范执行证据”要填写活动执行的证据，如果为文档证据，需要填写抽样的文档的名称和或编号，如果是工具实现，可通过记录或图片的方式。本文件可以附证据 附件，需要在证据内容一栏填写附件名称。资源保障证据类似。 4、“执行绩效评价”为活动设定的绩效目标与实际执行结果。 5、如果相关条款即存在不符合也存在观察项，评价一栏可以多选。 6、请在“证据内容”中体现审核范围的相关信息，例如物理环境审核应体现地址，抽样记录应体现涉及的业务和部门。 中国网络安全审查技术与认证中心第 2 页共 11 页

中国网络安全审查技术与认证中心第 3 页共 11 页

中国网络安全审查技术与认证中心第 4 页共 11 页

中国网络安全审查技术与认证中心第 5 页共 11 页

中国网络安全审查技术与认证中心第 6 页共 11 页

涉密信息系统集成资质保密标准(2015版)

涉密信息系统集成资质保密标准 （2015年6月2日发布的新版本） 1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。 2 定义 2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 保密标准 3.1 保密标准实施原则 3.1.1 积极防范，突出重点，严格标准，依法管理。 3.1.2 业务工作谁主管，保密工作谁负责，保密责任落实到人。 3.1.3 具备健全的管理体系，保密管理与生产经营管理相融合。 3.1.4 开展保密风险评估与管理。 3.1.5 建立保密管理的持续改进机制。 3.2 保密组织机构及职责 3.2.1 保密工作领导小组 资质单位应当成立保密工作领导小组，为本单位保密工作领导机构。甲级资质单位应当设置专职保密总监，保密总监为单位领导班子成员。

甲级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、保密总监和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由保密总监担任，保密工作领导小组各成员应当有明确的职责分工。 乙级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由分管保密工作负责人担任，保密工作领导小组各成员应当有明确的职责分工。 保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规；研究部署、总结本单位的保密工作；解决保密工作中的重要问题。例会每年不少于2次，会议应当作记录并形成会议纪要。 法定代表人（或主要负责人）为本单位保密工作第一责任人，对本单位保密工作负全面责任，履行下列职责： （1）保证国家相关保密法律法规在本单位贯彻落实； （2）监督检查保密工作责任制的落实情况，解决保密工作中的重要问题； （3）审核、签发单位保密管理制度； （4）为保密工作提供人力、财力、物力等条件保障。 保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任，履行下列职责： （1）组织制定单位保密管理制度、保密工作计划，审定保密工作总结； （2）监督保密工作计划落实情况，组织保密检查； （3）为保密管理办公室和保密管理人员履行职责提供保障。 涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任，履行下列职责：

系统集成项目工作流程及管理特点和原则

系统集成项目管理发展方向 一种方向是当一个系统集成公司处于成长的初期时，或面临激烈的市场竞争，或行业内技术变化日新月异的情况下，采用“求变”的项目管理模式容易使系统集成公司冲出重围加速发展，因为在今天的系统集成领域，产品从设计到投入使用之间并没有充分的时间让你按部就班地稳步成长，在传统项目管理中较理想化项目生命周期的各个阶段被诸多限制条件极度压缩，因此，只能采取灵活多变的措施，在计划进度内完成项目，取得效益。“求变”是一种创新，它对管理者和项目执行者的素质均提出了很高的要求，只有建立在全面了解新技术的特点和自身的优势劣势的基础之上才可能取得成功。 另一种发展方向则是项目管理的标准化趋势，例如将ISO9000或CMM软件能力成熟度模型等标准化过程引入到系统集成项目管理中，通过这些标准化的流程使得项目的实施过程更加有序化、可控化。使项目管理向规范化、标准化发展无疑是较理想的，标准化本身就是节约成本，创造效益的过程，因此它是一个系统集成公司走向规模化的必由之路。然而并非所有的系统集成公司都有具备了实现标准化的条件，尤其对中小型公司而言，如果过分追求标准化的形式，可能反而导致效率低下。因此，系统集成必须以实事求是的态度，根据公司自身以及项目的实际情况，制定合适的项目管理方式方法，使公司先生存再发展。 系统集成部 运营工作流程 售前——售中——售后项目实施阶段工作流程： 一、流程图

售中

售后

二、工作流程说明 1、根据销售部门提出的服务请求由销售代表填写服务请求表格，在服务请求表格中详细填写以下信息：用户详细信息、服务请求类型、服务内容、服务请求时间等等信息。 2、网络技术的受理人员将销售或业务部门的服务申请单提交给部门主管，由部门技术主管结合当前的工作安排以及申请服务的技术类型，合理的安排相应的技术人员受理该项服务（设计服务）。 3、根据销售部门对整个项目的了解情况，以及网络技术部门对方案设计数据的需求情况决定是否需要对用户进行上门调研。 3．1需要项目上门调研。由网络技术部门主观指派响应的技术人员上门对客户的情况进行了解，填写项目调研、现场勘察的 各种表格。 3．2不需要项目上门调研。销售方已经充分了解了用户的需求，由销售方填写用户需求的表格。

计算机信息系统集成资质等级评定条件一二三四级.

计算机信息系统集成资质等级评定条件 一级资质: (一综合条件 1、企业变革发展历程清晰, 从事系统集成四年以上, 原则上应取得计算机信息系统集成二级资质一年以上; 2、企业主业是系统集成,系统集成收入是企业收入的主要来源; 3、企业产权关系明确,注册资金 2000万元以上; 4、企业经济状况良好, 近三年系统集成年平均收入超过亿元, 财务数据真实可信,并须经国家认可的会计师事务所审计; 5、企业有良好的资信和公众形象, 近三年没有触犯知识产权保护等国家有关法律法规的行为。 (二业绩 1、近三年内完成的、超过 200万元的系统集成项目总值 3亿元以上, 工程按合同要求质量合格,已通过验收并投入实际应用; 2、近三年内完成至少两项 3000万元以上系统集成项目或所完成 1500万元以上项目总值超过 6500万元, 这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件; 3、近三年内完成的超过 200万元系统集成项目中软件费用 (含系统设计、软件开发、系统集成和技术服务费用,但不含外购或委托他人开发的软件费用、建筑工程费用等应占工程总值 30%以上(至少不低于 9000万元 ,或自主开发的软件费用不低于 5000万元; 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用

户重大投诉; 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 (三管理能力 1、已建立完备的企业质量管理体系, 通过国家认可的第三方认证机构认证并有效运行一年以上; 2、已建立完备的客户服务体系, 配置专门的机构和人员, 能及时、有效地为客户提供优质服务; 3、已建成完善的企业信息管理系统并能有效运行; 4、企业的主要负责人应具有 5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于 5年,财务负责人应具有财务系列中级以上职称。 (四技术实力 1、有明确的系统集成业务领域, 在主要业务领域内技术实力、市场占有率等居国内前列; 2、对主要业务领域的业务流程有深入研究, 有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软件产品和工具, 且在已完成的系统集成项目中加以应用; 3、有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等,并建立完善的软件开发与测试体系; 4、用于研发的经费年均投入在 300万元以上。 (五人才实力

2021年信息系统安全集成服务流程

信息系统安全集成工作流程 欧阳光明（2021.03.07） 目录 1 目的4 2 适用范围4 3 安装调试4 3.1准备阶段5 3.1.1 准备工作安排6 3.1.2 技术支持人员要求6 3.1.3 险点分析与控制6 3.1.4 工具及材料准备7 3.2施工阶段7 3.2.1 开工7 3.2.2 施工工艺标准8 4 信息系统安全集成项目验收8 4.1信息系统安全集成项目自调测8 4.2信息系统安全集成项目验收步骤8 4.3信息系统安全集成项目验收内容10 5 售后服务11 5.1售后服务方式11 5.2售后服务流程11 5.2.1 电话维护12

5.2.3 定期回访14 6 客户培训14 6.1培训人员14 6.2培训目标14 6.3培训方式15 6.4培训内容15 7 建立客户档案15 1目的 规范信息系统安全集成的作业流程，确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面：现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证

信息系统集成及服务资质条件

系统集成申请条件 一级：1，基本条件：注册实收资本5000年，二级资质必须满2年，企业主业是信息系统集成及服务（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％，或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50％。, 2，财务企业近三年的系统集成收入总额不少于5亿元，或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％，不能有亏损，有合法的审计报告。 3，业绩 （1.）近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元，或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％。这些项目至少涉及三个省（自治区、直辖市），并已通过验收。 （2.）近三年至少完成4个合同额不少于1500万元的系统集成项目，或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元，或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元，这些项目中至少有部分项目应用了自主开发的软件产品。 （3. ）近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1.2亿元，或软件开发费总额不少于6500万元。 4，管理能力ISO9000必须一年以上，覆盖IT产品销售，软件开发，系统集成，覆盖人数必须220人以上。企业的主要负责人从事信息技术领域企业管理的经历不少于5年，主要技术负责人应具有计算机

信息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年，财务负责人应具有财务系列高级职称。 5，技术实力经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于20个，其中近三年第三方评测鉴定或用户使用认可的软件产品不少于10个，且部分软件产品在近三年已完成的项目中得到了应用。 ,有专门从事软件或系统集成技术开发的技术带头人，已建立完备的软件开发与测试体系，研发及办公场地面积不少于1500平米。 6，人员从事软件开发与系统集成技术工作的人员不少于220人。经过登记的信息系统集成项目管理人员人数不少于30名，其中高级项目经理人数不少于10名。 二级； 1，基本条件：注册实收资本2000万以上，取得三级不少于一年，企业主业是系统集成，近三年的系统集成收入总额占营业收入 总额的比例不低于60％，或近三年系统集成收入不少于7.5亿 元且占营业收入总额的比例不低于50％。 2，财务企业近三年的系统集成收入总额不少于2.5亿元，或不少于亿元且近三年完成的系统集成项目总额中软件和信息技术服 务费总额所占比例不低于70％，不能有亏损，有审计报告3，业绩 1. 近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元，或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。 2. 近三年至少完成3个合同额不少于1000万元的系统集成项目，或所完成合同额不少于600万元的系统集成项目总额不少于3000万元，或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元，这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于6000万元，或软件开发费总额不少于3000万元。

信息安全服务工具列表详解

信息安全服务工具列表 15 Troubleshooting Troubleshooting - Sysdig是一个能够让系统管理员和开发人员以前所未有方式洞察其系统行为的监控工具。一款系统调试工具，能够对系统进行故障排查和监控，在系统故障的时候非常实用。 Troubleshooting - SystemTap 是监控和跟踪运行中的Linux 内核的操作的动态方法。 Troubleshooting - Perf 是Linux kernel自带的用来进行软件性能分析的工具。通过它，应用程序可以利用 PMU，tracepoint 和内核中的特殊计数器来进行性能统计。它不但可以分析指定应用程序的性能问题 (per thread)，也可以用来分析内核的性能问题，当然也可以同时分析应用代码和内核，从而全面理解应用程序中的性能瓶颈。 16 服务发现 服务发现- etcd 是一个高可用的 Key/Value 存储系统，主要用于分享配置和服务发现。在分布式系统中，如何管理节点间的状态一直是一个难题，etcd像是专门为集群环境的服务发现和注册而设计，它提供了数据TTL失效、数据改变监视、多值、目录监听、分布式锁原子操作等功能，可以方便的跟踪并管理集群节点的状态。 17 持续集成 持续集成-Go 是一款先进的持续集成和发布管理系统,由ThoughtWorks开发。在Go的帮助下，我们能够以流水线的方式实现各类定期执行任务，而这些操作当中的实例会被称为job。还有它能够利用值流图对整个持续交付流程进行可视化处理。最终生成的图表能帮助我们追踪从提交到部署的整个流程中的各项具体变更。 持续集成-Jenkins，之前叫做Hudson，是基于Java开发的一种持续集成工具，用于监控秩序重复的工作，包括：1,持续的软件版本发布/测试项目 2，监控外部调用执行的工作。 持续集成-GitLab是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。能够浏览源代码，管理缺陷和注释。可以管理团队对仓库的访问，它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用，便于日后有需要的时候进行查找。

信息安全服务资质认证要求

信息安全服务资质 认证要求 ISCCC XXX XXX-2007 信息安全服务资质 认证要求 Certification Requirements for Qualification of Information Security Service Provider (备案送审稿) 中国信息安全认证中心 发布 ××××-××-××实施 ××××-××-××发布 备案号：××××—××××

目录 前言............................................................ 错误!未定义书签。 1 适用范围...................................................... 错误!未定义书签。 2 定义.......................................................... 错误!未定义书签。 信息安全服务............................................ 错误!未定义书签。 信息安全服务提供者 ...................................... 错误!未定义书签。 信息安全服务资质等级 .................................... 错误!未定义书签。 信息安全工程过程能力级别 ................................ 错误!未定义书签。 3 服务类型与资质评定原则 ........................................ 错误!未定义书签。 信息安全服务的类型 ...................................... 错误!未定义书签。 信息安全服务资质等级的评判原则 .......................... 错误!未定义书签。 4 认证具体要求.................................................. 错误!未定义书签。 基本资格................................................ 错误!未定义书签。 独立法人 .......................................... 错误!未定义书签。 法律要求 .......................................... 错误!未定义书签。 基本能力................................................ 错误!未定义书签。 资产与规模 ........................................ 错误!未定义书签。 人员素质与构成 .................................... 错误!未定义书签。 设备、设施与环境 .................................. 错误!未定义书签。 业绩 .............................................. 错误!未定义书签。 质量管理能力............................................ 错误!未定义书签。 体系和管理职责 .................................... 错误!未定义书签。 资源管理 .......................................... 错误!未定义书签。 项目过程管理 ...................................... 错误!未定义书签。 测量、分析和改进 .................................. 错误!未定义书签。 客户服务 .......................................... 错误!未定义书签。 技术能力更新 ...................................... 错误!未定义书签。 安全工程过程能力 ........................................ 错误!未定义书签。 风险过程 .......................................... 错误!未定义书签。 工程过程 .......................................... 错误!未定义书签。 保证过程 .......................................... 错误!未定义书签。 5 引用标准与参考文献 ............................................ 错误!未定义书签。 计算机信息系统安全保护等级划分准则 ...................... 错误!未定义书签。 系统安全工程能力成熟模型 ................................ 错误!未定义书签。 系统安全工程能力成熟模型—评定方法 ...................... 错误!未定义书签。 信息系统安全工程手册 .................................... 错误!未定义书签。 软件工程能力成熟模型 .................................... 错误!未定义书签。 6 附录——系统安全工程主要术语 .................................. 错误!未定义书签。 组织.................................................... 错误!未定义书签。 项目.................................................... 错误!未定义书签。 系统.................................................... 错误!未定义书签。 安全工程................................................ 错误!未定义书签。 安全工程生命期 .......................................... 错误!未定义书签。 工作产品................................................ 错误!未定义书签。 顾客.................................................... 错误!未定义书签。 过程.................................................... 错误!未定义书签。 过程能力................................................ 错误!未定义书签。 制度化................................................ 错误!未定义书签。 过程管理................................................ 错误!未定义书签。

工信计资[2012]6号-关于发布《计算机信息系统集成企业资质等级评定条件(2012年修定版)》的通知

工信计资［2012］6号 关于发布《计算机信息系统集成企业资质等级评定条件（2012年修定版）》的通知 各省、自治区、直辖市、计划单列市工业和信息化主管部门、新疆生产建设兵团工业和信息化委员会、各级资质评审机构，各有关单位： 为完善计算机信息系统集成企业资质管理工作，进一步规范信息系统集成行业，促进市场健康和良性发展，推动软件和信息技术服务业做大做强，工业和信息化部计算机信息系统集成资质认证工作办公室组织对《计算机信息系统集成资质等级评定条件（修定版）》（信部规[2003]440号）进行了修订，现将修订完成的《计算机信息系统集成企业资质

等级评定条件（2012年修定版）》予以发布，自即日起施行。 《计算机信息系统集成资质等级评定条件（修定版）》（信 部规[2003]440号）同时废止。 二〇一二年五月二日 主题词：计算机集成资质条件通知 抄送：部内科技司、电子信息司、中国电子信息产业发展研究院、电子五所、电子四院、电子一所 工业和信息化部计算机信息系统集成资质认证工作办公室2012年5月2日印

计算机信息系统集成企业资质等级评定条件 （2012年修定版） 一、一级资质 （一）综合条件 1、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得计算机信息系统集成企业二级资质的时间不少于两年； 2、企业不拥有信息系统工程监理单位资质； 3、企业主业是计算机信息系统集成（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％； 4、企业注册资本和实收资本均不少于5000万元。 （二）财务状况 1、企业近三年的系统集成收入总额不少于5亿元（或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％），财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计； 2、企业财务状况良好，近三年度没有出现亏损； 3、企业拥有与从事系统集成业务相适应的固定资产和无形资产。 （三）信誉 1、企业有良好的资信和公众形象，近三年无触犯国家