信息资质

信息安全服务资质有哪些要求

1、基本要求：公司从事信息安全服务1年/3年以上可以直接申报三级/二级，一级要获得二级资质1年以上或属于行业领头企业且从事信息安全服务5年以上才能申报；

2、业绩要求：三级/二级/一级，近三年至少完成与申报一致的信息安全项目1个/6个/10个；

3、人员要求：三级/二级/一级，从事信息安全服务人数10名/30名/50名；

4、拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。

5、组织经营状况正常，建立财务管理制度,可为安全服务提供必要的财务支持。

怎么办理信息系统工程咨询设计资质

工程设计企业资质初次申请

1、《工程设计资质申请表》一式2份（具体要求详见备注，下同），数据备案表1份；

2、资质申请表所列主要专业技术人员（注册、非注册）的身份证、毕业证复印件，与企业依法签订的劳动合同、与原聘用单位解除聘用劳动合同的证明或近一个月的社保证明复印件，官网中无法查询的人员职称证，上述材料除身份证外均需提供原件核对；

3、标准要求的专业技术人员《专业技术人员基本情况及业绩表》（附业绩证明材料）；

4、省住建厅行政服务中心出具的预注册或预变更证明；

5、企业申请资质前一年度或当期合法的财务报表；

6、企业工商营业执照副本复印件，企业负责人、主要技术负责人身份证明、任职文件；

7、办理人授权委托书和身份证复印件。

信息系统集成资质

信息系统集成资质是指中国计算机信息系统集成行业协会依据系统集成资质管理办法和资质等级评定条件对从事信息系统集成及服务企业的综合能力和水平所进行的评价和认定。

系统集成的本质就是最优化的综合统筹设计，一个大型的综合计算机网络系统，系统集成包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的集成，以及不同厂家产品选型，搭配的集成，系统集成所要达到的目标-整体性能最优，即所有部件和成分合在一起后不但能工作，而且全系统是低成本的、高效率的、性能匀称的、可扩充性和可维护的系统。

计算机信息系统集成资质等级分特一级、一、二、三、四级。

特一级：工业和信息化部自2011年7月份开始启动系统集成特一级资质的认证和评审工作，旨在推动计算机信息系统集成企业做大做强，维护国家党政、军队、金融、电信、交通、能源等重要领域安全可靠信息系统的建设和保障。11月6日消息，工信部正式公布了计算机信息系统集成特一级企业资质名单，由浪潮、中软、东软和太极四家企业获得。

一级：具有独立承担国家级、省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级等各类计算机信息系统建设的能力。

二级：具有独立承担省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。

三级：具有独立承担中、小型企业级或合作承担大型企业级(或相当规模)的计算机信息系统建设的能力。

四级：具有独立承担小型企业级或合作承担中型企业级(或相当规模)的计算机信息系统建设的能力。

法律依据：

《工业和信息化部关于做好取消计算机信息系统集成企业资质认定等行政审批事项相关工作的通知》，相关资质认定工作由电子联合会负责实施。

2014年2月26日，广东省政府印发了《广东省经济和信息化委员会主要职责内设机构和人员编制规定》，内容如下：

停止实施计算机信息系统集成项目经理资质认定，具体工作交由相关行业协会承担，资质批准和证书发放仍由省相关部门负责。

停止实施丙级信息系统工程监理单位资质认定，具体工作交由相关行业协会承担，资质批准和证书发放仍由省相关部门负责。

停止实施三级、四级计算机信息系统集成企业资质认定，具体工作交由相关行业协会承担，资质批准和证书发放仍由省相关部门负责。

企业信息化咨询机构的资质规定有哪些

1、经营资质。如企业法人营业执照、税务登记证、组织机构代码证等。

2、能力资质。如企业获得的由地方、国家、专业机构、行业协会颁发的相应资质证书等。

扩展资料：

信息系统集成企业的资质认证

认证部分包括：ISO20000信息技术服务体系、ISO27001信息安全管理体系、ITSS运维能力成熟度认证、CMMI软件能力成熟度认证等。

资质包括：信息安全服务资质（CCRC）、信息系统建设和服务能力评估（CS）、信息系统服务交付能力评估（CCID）、涉密信息系统集成资质等。

ISO20000信息技术服务管理体系

ISO/IEC20000是面向组织的IT服务管理标准，目的是建立、实施、运行、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。

ISO27001信息安全管理体系

起初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为正式的国际标准，于2013年10月发布为ISO/IEC27001:2013。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。

该标准目前已成为世界上应用最广泛与典型的信息安全管理标准，主要用于保障组织的信息安全管理标准，保障组织的信息安全，适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织等。

ITSS认证

ITSS是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标注啊和可信赖的服务。ITSS是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

ITSS对于从事运维业务企业是相当有益的：

传统IT系统集成企业：实施运维服务能力成熟度模型将使企业规划自身的运维服务业务，以运维服务业务为导向，建设自身的运维服务能力管理体系。

传统IT软件企业：以客户为立足点，关注客户需求，将业务转变成以软件运维和数据服务等相关业务中。

IT运维企业：企业及时获得运维服务能力成熟度级别证书，为客户提供高质量的服务，在激烈的市场竞争中，处于优势地位。