资格要求
应达到本标准第3章通信网络安全服务能力评定通用性要求的所有条款。
进行涉密集成的组织必须获得国家保密部门的能力证书。
规模与资产
单位正式编制员工应不少于20人;
注册资金不少于500万元人民币
人员构成和素质要求
直接从事安全设计与集成服务的人员不低于10人,大学 本科以上学历不少于80%;
至少有5人具有3年以上的安全设计与集成服务行业从业 经验,并具有深度参与的安全设计与集成服务成功案例。
业绩要求
单位应具备1年以上的安全行业从业时间;
至少有2个项目中涉及安全设计与集成服务的金额超过 100万元人民币;
近3年内至少成功完成2个安全设计与集成项目,且终验 通过;
近1年没有出现因各阶段验收未通过或企业自身原因而 废止的安全设计与集成服务项目。
组织与管理要求
应拥有健全的组织与管理体系;
应制定符合国家保密部门要求的保密制度;
应落实保密规章制度和执行保密技术标准;
应建立人员管理程序,明确保密岗位与职责,定期对安 全服务人员进行安全保密教育与培训,并签订保密责任书,规定应当履行的安全保密义务和承担的法律责任。
质量保证要求
应建立并落实质量管理体系;
应能够自行评估服务质量的状况,并能对服务质量进行 持续改进;
从事安全设计与集成服务的组织应建立相关投诉、应急 响应服务机制,例如应该具备7*24小时服务电话。
项目管理要求
应具有成文的项目管理制度,并符合相关项目管理标准;
应具有系统地对员工进行安全技术、项目管理、保密规 章制度的培训机制和计划,并能有效组织实施与考核;
应能提供项目管理制度可有效运行的证据。
技术能力要求
应对电信网和互联网的整体概念有一定了解;
应能对市场上的主流网络安全产品进行功能分析,在具 体项目中应能针对具体的网络架构和网络单元中存在的安全事 件设计安全侧率和安全解决方案,具有安全产品的系统集成能力;
应具有对集成的系统进行安全性检测和验证的能力;
应具有对集成的系统有效维护的能力。
服务队伍要求
从事安全设计与集成的队伍中的相关人员应是中国公民;
从事安全设计与集成的队伍内至少应有1名经过电信网 和互联网安全防护技术和标准的系统培训的安全工程师;
从事安全设计与集成服务的队伍内至少应有2名经过国 际、国家和相关机构认可的,与安全设计与集成能力相关的安 全工程师(有相关的能力证书如:CIW、CISP、CISSP、CISA、 CCNA、CCIE等)。
设备、设施与环境要求
应具有固定的办公场所;
应具有自主研发的安全产品,具有比较完善的研发和实 验环境。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.