法律依据
《广东省计算机信息系统安全保护管理规定》和《广东省计算机信息系统安全保护管理规定实施细则》。
安全服务资质申办
安全服务资质的申请和核准结果相关文书的领取在地级以上市公安机关网监部门办理。
申请安全服务资质,应当向地级以上市公安机关网监部门提出,填写《广东省计算机信息系统安全服务资质认证申请书》(可从广东省公安厅网监处网页或各地级以上市公安机关网监部门指定的网页下载。纸版一式三份,电子文档一份)并提交下列材料(一式三份):
1、营业执照副本复印件;
2、近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);
3、企业负责人、技术负责人、安全服务负责人的任职、学历、职称、安全培训、业绩证明材料复印件;
4、安全服务专业水平和质量保证相关文档记录;
5、近3年项目承接合同的复印件;
6、企业获奖、标准和其他资质认证相关证书。
地级以上市公安机关网监部门自接到申请材料之日起15日内将按照各资质等级所应具备的条件,对申请材料进行书面审查,对其安全服务资质条件进行现场检查,对所完成的安全服务典型项目进行调查。安全服务机构应当提供相关的文档和资料,积极予以配合。初审合格的,由地级以上市公安机关网监部门报送省公安厅网监处核准;初审不合格的,退回申请并说明理由。
省公安厅网监处自接到初审材料之日起15日内进行审查,符合条件的,核发资质证书。不符合条件的,作出不予核准的决定并说明理由。
持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构,直接向省公安厅网监处(委托广东省计算机信息网络安全协会受理)提出申请,省公安厅网监处将在30日内作出核准意见。
广东省计算机信息系统安全服务资质认证申请书.doc
广东省计算机信息系统安全服务资质年审申请书.doc
各等级安全服务机构承担工程资格
根据《广东省计算机信息系统安全保护管理规定实施细则》第十六条规定,安全服务资质实行等级管理,分一、二、三、四级。各等级所对应的承担工程的资格如下:
(一)一级:可承担所有计算机信息系统安全设计、建设、检测;
(二)二级:可独立承担第一级、第二级、第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测,合作承担第五级安全保护等级或安全投资总额为300万元以上的计算机信息系统安全设计、建设、检测;
(三)三级:可独立承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设、检测,合作承担第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测;
(四)四级:可独立承担第一级、第二级安全保护等级且安全投资总额为50万元以下的计算机信息系统安全设计、建设,合作承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设。
“安全服务项目总值”认定
安全服务资质申请条件中的“安全服务项目总值”系指安全服务工程项目(可参考《安全服务工程项种类表》进行认定)的总金额。
安全服务工程项目种类表
根据《广东省计算机信息系统安全保护管理规定实施细则》的规定,安全服务是指从事计算机信息系统(包括计算机机房)安全设计、建设、检测、维护、监理等业务。安全服务工程项目主要包括以下种类:
一、计算机机房安全项目;
二、系统冗余或备份项目;
三、计算机病毒防治项目;
四、网络攻击防范、追踪项目;
五、安全审计和预警措施项目;
六、日志记录留存项目;
七、记录用户主叫电话号码和网络地址项目;
八、身份登记和识别确认项目;
九、操作权限管理项目;
十、信息发布审查、登记、保存、清除和备份项目;
十一、信息群发限制和有害数据防治项目;
十二、安全监测、安全维护、安全检测、安全评估和风险管理项目;
十三、系统安全管理平台;
十四、其他用于保护系统安全的安全服务项目。
“技术负责人高级职称”的认定
在“技术负责人已获得计算机信息系统安全技术相关专业高级职称”的认定方面,鉴于我国目前尚未开展这一行业职称的评定工作,如其具有下列情形之一,可认定符合这一条件:获得博士学位(学位指计算机及其相关专业的学位,下同),从事专业工作(专业工作指计算机及其相关专业的工作,下同)满2年;获得硕士学位或第二学士学位,从事专业工作满7年或工程师工作满5年;大学本科毕业,从事专业工作满10年或工程师工作满5年;大学专科毕业,从事专业工作满20年。
安全服务资质等级条件
根据《广东省计算机信息系统安全保护管理规定实施细则》第十七条规定, 各安全服务资质等级条件如下:
一级资质
(一)具有相应经营范围的营业执照。
(二)注册资本1200万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值3000万元以上,并承担过至少1项450万元以上或至少4项150万元以上的项目;所完成的安全服务项目中应具有自主开发的安全产品;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于900万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于50人,其中大学本科以上学历的人员不少于40人。
(五)安全服务工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于5年。
(六)具有较强的综合实力,有先进、完整的软件及系统开发环境和设备,具有较强的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理和量化控制,并能不断改进。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
二级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本500万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值1500万元以上,并承担过至少1项225万元以上或至少3项120万元以上的项目;所完成的安全服务项目中应具有自主开发的安全产品;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于450万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于40人,其中大学本科以上学历的人员不少于30人。
(五)安全服务工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于4年。
(六)具有先进、完整的软件及系统开发环境和设备,有较强的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理和量化控制。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
三级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本100万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值600万元以上;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于180万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人。
(五)安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于3年。
(六)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
四级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本30万元以上,近3年的财务状况良好。
(三)具有计算机安全或相关专业资格证书的专业技术人员不少于15人,其中大学本科以上学历的人员不少于10人。
(四)安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于2年。
(五)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力。
(六)具有较为完善的组织管理制度、质量保证体系和客户服务体系。
(七)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(八)竣工项目均通过验收。
(九)无触犯计算机信息系统安全保护等有关法律法规的行为。
安全服务资质晋级办理
安全服务机构在取得资质证书一年后,达到较高一级资质条件的,可申请晋升等级,办理程序与初次申请相同。
安全服务资质证书换证
资质证书有效期为4年,安全服务机构应当在期满前60日内提交换证申请材料。换证程序与资质证书申请程序相同。期满不换证的,资质证书作废。
因特殊原因未按时换证的,应当书面说明理由,经批准,方可补办相关手续。
