资格要求

应达到本标准第3章通信网络安全服务能力评定通用性要求的所有条款。

进行涉密集成的组织必须获得国家保密部门的能力证书。

规模与资产

单位正式编制员工应不少于20人;

注册资金不少于500万元人民币

人员构成和素质要求

直接从事安全设计与集成服务的人员不低于10人,大学 本科以上学历不少于80%;

至少有5人具有3年以上的安全设计与集成服务行业从业 经验,并具有深度参与的安全设计与集成服务成功案例。

业绩要求

单位应具备1年以上的安全行业从业时间;

至少有2个项目中涉及安全设计与集成服务的金额超过 100万元人民币;

近3年内至少成功完成2个安全设计与集成项目,且终验 通过;

近1年没有出现因各阶段验收未通过或企业自身原因而 废止的安全设计与集成服务项目。

组织与管理要求

应拥有健全的组织与管理体系;

应制定符合国家保密部门要求的保密制度;

应落实保密规章制度和执行保密技术标准;

应建立人员管理程序,明确保密岗位与职责,定期对安 全服务人员进行安全保密教育与培训,并签订保密责任书,规定应当履行的安全保密义务和承担的法律责任。

质量保证要求

应建立并落实质量管理体系;

应能够自行评估服务质量的状况,并能对服务质量进行 持续改进;

从事安全设计与集成服务的组织应建立相关投诉、应急 响应服务机制,例如应该具备7*24小时服务电话。

项目管理要求

应具有成文的项目管理制度,并符合相关项目管理标准;

应具有系统地对员工进行安全技术、项目管理、保密规 章制度的培训机制和计划,并能有效组织实施与考核;

应能提供项目管理制度可有效运行的证据。

技术能力要求

应对电信网和互联网的整体概念有一定了解;

应能对市场上的主流网络安全产品进行功能分析,在具 体项目中应能针对具体的网络架构和网络单元中存在的安全事 件设计安全侧率和安全解决方案,具有安全产品的系统集成能力;

应具有对集成的系统进行安全性检测和验证的能力;

应具有对集成的系统有效维护的能力。

服务队伍要求

从事安全设计与集成的队伍中的相关人员应是中国公民;

从事安全设计与集成的队伍内至少应有1名经过电信网 和互联网安全防护技术和标准的系统培训的安全工程师;

从事安全设计与集成服务的队伍内至少应有2名经过国 际、国家和相关机构认可的,与安全设计与集成能力相关的安 全工程师(有相关的能力证书如:CIW、CISP、CISSP、CISA、 CCNA、CCIE等)。

设备、设施与环境要求

应具有固定的办公场所;

应具有自主研发的安全产品,具有比较完善的研发和实 验环境。