北京市地方法规

  【发布文号】京信息办[2002]127号

  【发布日期】2002-09-18

  【生效日期】2002-09-18

  【失效日期】-----------

  【所属类别】地方法规

  【文件来源】-----------

关于发布《北京市信息安全服务单位资质等级评定条件（试行）》的通知

(京信息办[2002]127号)

市政府各委、办、局，各区、县信息化工作主管部门，各有关单位：

　　为了加强对我市信息安全服务活动的规范化管理，保障“数字北京”和“数字奥运”建设的安全，根据《北京市信息安全工作组工作职责、组成人员和成员单位职责分工的通知》（京信发[2001]1号）、《北京市党政机关计算机网络与信息安全管理办法》（京办发[2001]27号）和《〈北京市政务与公共服务信息化工程建设管理办法〉实施细则》等相关规定，结合本市实际，制定了《北京市信息安全服务单位资质等级评定条件（试行）》。

　　现将《北京市信息安全服务单位资质等级评定条件（试行）》予以发布，自发布日起执行。

北京市信息安全服务单位资质等级评定条件（试行）

　　该评定条件适用于在北京市范围内从事非涉及国家秘密的信息安全服务的单位。信息安全服务单位资质等级划分为一级、二级、暂定级，每级含系统安全建设与维护和培训两大类。信息安全服务单位资质等级的评定条件为：

　　一级系统安全建设与维护类（包括与建设维护有关的咨询培训）应具备的资质条件：

　　1、独立的法人单位，注册资本200万元以上；

　　2、有固定的工作场所，且具有相当的信息安全试验开发环境；

　　3、有健全的组织机构、管理体系和服务规范；

　　4、独立开展信息安全服务3年以上，近3年至少完成了5个系统安全建设与维护类项目，其安全服务合同总额3年累计为800万元以上，其中至少有一个安全服务合同额在100万元以上；

　　5、负责信息安全服务的技术主管人员必须具备信息安全服务高级工程师资格，且须与所在单位签订3年以上聘用合同；

　　6、有稳定的技术队伍，信息安全服务工程师不少于20名，其中信息安全服务高级工程师不少于5名。

　　一级培训类应具备的资质条件：

　　1、独立的法人单位，注册资本100万元以上；

　　2、有固定的工作场所、设备和良好的试验环境；

　　3、有系统的培训方案及教材、课件和相应的参考资料；

　　4、有健全的组织机构、管理体系和服务规范；

　　5、独立开展信息安全服务3年以上，近3年信息安全培训收入累计额为500万元以上；

　　6、本单位教师队伍中，信息安全服务工程师不少于10名，

　　其中信息安全服务高级工程师不少于5名；

　　7、外聘教师必须具有副高以上职称。

　　二级系统安全建设与维护类（包括与建设维护有关的咨询培训）应具备的资质条件：

　　1、独立的法人单位，注册资本100万元以上。

　　2、有固定的工作场所，且具有必要的信息安全试验开发环境；

　　3、有健全的组织机构、管理体系和服务规范；

　　4、独立开展信息安全服务2年以上，近2年至少完成了3个系统安全建设与维护类项目，其安全服务合同总额2年累计为300万元以上，其中至少有一个安全服务合同额在50万元以上；

　　5、负责信息安全服务的技术主管人员必须具备信息安全服务高级工程师资格，且须与所在单位签订3年以上聘用合同；

　　6、有稳定的技术队伍，信息安全服务工程师不少于10名，其中信息安全服务高级工程师不少于2名。

　　二级培训类应具备的资质条件：

　　1、独立的法人单位，注册资本50万元以上；

　　2、有健全的组织机构、管理体系和服务规范；

　　3、有固定的工作场所、必要的试验环境；

　　4、有系统的培训方案及教材、课件和相应的参考资料；

　　5、独立开展信息安全服务3年以上，近3年信息安全培训收入累计额为200万元以上；

　　6、本单位教师队伍中，信息安全服务工程师不少于5名，其中信息安全服务高级工程师不少于2名；

　　7、外聘教师必须具有副高以上职称。

　　暂定级应具备的资质条件：

　　1、独立的法人单位，注册资本30万元以上；

　　2、有固定的工作场所，且具有必要的信息安全试验环境或必要的培训方案；

　　3、有必要的组织机构、管理制度和服务规范；

　　4、负责信息安全服务的技术主管人员必须具备信息安全服务高级工程师资格，且须与所在单位签订3年以上聘用合同；

　　5、信息安全服务工程师不少于5名，其中信息安全服务高级工程师不少于2名。

　　附件：《信息安全服务工程师、高级工程师资格申请条件》

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 二○○二年九月十八日

信息安全服务工程师、高级工程师资格申请条件

　　一、申请信息安全服务工程师资格应具备下列条件：

　　（一）取得中专学历，从事计算机或通信方面的工作七年以上；或取得大专学历，从事计算机或通信方面的工作五年以上；或取得本科学历，从事计算机或通信方面的工作三年以上；或取得中专、大专、本科学历的人员，如果获得一个以上计算机或通信专业市级以上科研成果奖，其从事计算机或通信方面的工作时间可减少两年；或取得硕士以上学位，从事计算机或通信方面的工作一年以上；

　　（二）了解计算机、网络、安全等方面的基本知识、工程方法和主流产品；

　　（三）熟悉国家和本市有关信息安全的政策法规；

　　（四）了解主要的信息安全国际标准和国家标准；

　　（五）遵守中华人民共和国宪法和法律，具备良好的职业道德和敬业精神。

　　具备以上条件，通过北京信息安全测评中心组织的信息安全服务工程师资格考试后，方可取得信息安全服务工程师资格。

　　二、申请信息安全服务高级工程师资格应具备下列条件：

　　（一）取得大专学历，从事计算机或通信方面的工作七年以上；或取得本科学历，从事计算机或通信方面的工作五年以上；或取得大专、本科学历的人员，如果获得一个以上计算机或通信专业市级以上科研成果奖，其从事计算机或通信方面的工作时间可减少两年；或取得硕士以上学位，从事计算机或通信方面的工作两年以上；

　　（二）熟悉计算机、网络、通信等方面的基本知识；

　　（三）系统地掌握信息安全基础理论和工程方法；

　　（四）熟悉并掌握信息安全有关政策法规；

　　（五）熟悉并掌握主要的信息安全国际标准和国家标准；

　　（六）负责至少三个以上信息安全服务项目，或参与过至少两个以上信息安全类科研项目；

　　（七）遵守中华人民共和国宪法和法律，具备良好的职业道德和敬业精神。

　　具备以上条件，通过北京信息安全测评中心组织的信息安全服务高级工程师资格考试后，方可取得信息安全服务高级工程师资格。