资格要求

应达到本标准5.1安全设计与集成服务商一级能力要求的所 有条款，并在以下方面增强或者增加要求：

规模与资产

单位正式编制员工应不少于100人；

注册资金应不少于1000万元人民币。

人员构成和素质要求

直接从事安全建设与整改服务的人员不低于20人，大学 本科以上学历不少于80%；

至少有8人具有3年以上的安全设计与集成服务行业从业 经验，并具有深度参与的安全设计与集成服务成功案例。

业绩要求

单位应具备3年以上的安全行业从业时间；

应至少有3个项目中涉及安全设计与集成服务的金额超 过100万元人民币。

近3年内应至少成功完成5个安全设计与集成项目，且终 验通过；

近2年应没有出现因各阶段验收未通过或企业自身原因 而废止的安全设计与集成服务项目。

组织与管理要求

应具有专门从事电信网和互联网安全设计与集成服务的 部门或团队；

对项目实施过程中获取、保存、传播和销毁与安全事件 处理服务有关商业秘密信息等方面作出明确规定；

应具有专门制定和宣贯保密制度的部门或团队。

质量保证要求

应有专门的部门或人员制定完整的质量体系，并具有健 全的制度宣传和培训机制；

质量体系应针对项目开始至项目结束各个环节有比较完 善和细致的控制手段。

项目管理要求

应有专门的部门或人员制定总体的项目管理体系，并具 有健全的制度宣传和培训机制；

项目管理体系应针对人和项目有明确的责权利分工，有 比较明确和完善的项目过程控制记录；

至少有1名安全服务人员接受过系统的项目管理培训，获 得过相关权威机构的认证（如PMP等）。

技术能力要求

应了解电信网和互联网安全防护系列标准，应对电信网 和互联网的整体概念和传统网和非传统网的若干网络单元有一 定了解；

应具有国家或行业权威机构对组织安全设计与集成能力 的认可证明（如国家信息安全服务资质证书、信息安全集成类资质证书等）；

应具有专门研究电信网和互联网技术和业务的部门或团 队；

应依据电信网和互联网安全防护体系系列标准进行安全 设计与集成服务；

应具有较完善的安全产品集，同时应能对市场上的主流 网络安全产品有很深入的了解，在具体项目中可以针对网络架 构和网络单元存在的安全问题进行功能分析、提出整体的安全 框架设计、安全策略和安全解决方案，应具有较强的安全产品系统集成能力。

服务队伍要求

从事安全设计与集成服务的队伍内至少应有2名经过电信网和互联网安全防护技术和标准的系统培训的安全工程师；

从事安全设计与集成服务的队伍内应至少有4名经过国 际、国家或相关机构认可，针对安全设计与集成服务能力的安 全工程师（有相关的能力证书如：CIW、CISP、CISSP、CISA、 CCNA、CCIE等）。

设备、设施与环境要求

应具有针对安全设计与集成产品的开发、测试和实验环境， 安全产品研发团队具有较高的技术水平和确实有效服务行业的 研发成果。

内容来源：龙域认证互联网服务平台

转载请注明以上内容