一、法律地位要求

a)在中华人民共和国注册的独立法人组织具有明确的发展历史和明确的产权。

b)遵守国家相关法律、法规和标准的要求，无违法违规记录，信用状况良好。

二、金融信贷要求

组织运作正常，建立财务管理体系，为安全服务提供必要的财务支持。

三、办公空间要求

拥有长期固定的办公空间和合适的办公条件，能够满足机构设置和业务需求。

四、人员能力要求

a)本组织负责人在信息技术领域拥有两年以上的管理经验。

b)技术总监具备信息安全服务管理能力(与申报类别一致)，并通过评估(与申报一类一致)

至)。

c)项目负责人和项目工程师具备信息安全服务技术能力(与应用类别一致)，并且通过考核。



五、性能要求

a)从事信息安全服务(符合申报类别)6个月以上。

b)在过去一年中至少签署并完成一个信息安全服务项目(与应用类别一致)。

六、服务管理要求

a)建立并运行人员管理程序，识别安全服务人员的服务能力要求，明确安全服务人员岗位职责和技术能力要求，并通过评估证明他们能够胜任其职责。

b)制定服务人员的能力培训计划，包括与网络和信息安全相关的技术、技能、管理和意识，并实施该计划，以确保服务人员持续胜任其职责。

c)建立和运行文件管理程序，包括组织管理、服务过程管理、质量管理等，并定义项目生产生产、分发、储存、传输、使用(包括交付和内部使用)、废弃等环节的文件控制。

d)建立和运行项目管理程序，以明确服务项目的组织、规划、实施、风险控制、交付和其他方面操作程序，并提供项目风险管理记录。

e)建立和运行保密管理程序，明确岗位保密责任，签订保密协议，能够及时联系相关人员进行保密教育。

f)建立和运行供应商管理程序，以确保其供应商满足服务安全要求(仅适用于安全、集成和安全作和维护、灾难备份和恢复)。

g)建立合同管理程序，制定统一的合同模板，按照合同实施信息安全服务项目。按客户

保护客户的敏感信息和知识产权信息，确保服务提供商人员了解客户相关要求。

七、服务技术要求

a)建立信息安全服务所需的流程(与申报类别一致)，并按流程实施。

b)制定和实施信息安全服务所需的规范和标准(与申报类别一致)。