信息系统集成及服务资质四级申请流程
信息系统集成及服务资质四级申请材料准备清单
公司业绩及证明材料准备
信息系统安全集成服务资质客户信息管理
目录 1 目的 (3) 2 范围 (3) 3 客户信息内容 (3) 4 客户信息管理规定 (3) 4.1技术上管理规定 (3) 4.2文档管理规定 (4) 4.3服务人员管理规定 (4)
1目的 保障客户信息安全,切实推行安全管理措施,积极预防客户信息泄露风险,完善控制措施。 2范围 本办法适用于公司所有在职员工。 3客户信息内容 客户信息包括以下几个方面的内容: 一、客户资料(包括联系方式、地址和网络设备信息等)。 二、集成活动中产生的文档、最终安全集成报告和项目验收文档。 三、在集成过程中接触和应用的客户网络数据内容信息。 四、在集成过程中接触和应用的客户现场安全设施信息。 根据客户信息内容的特点,我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 4客户信息管理规定 4.1技术上管理规定 一、搭建客户信息管理系统(CRM)。CRM与互联网物理隔离,具有应用审计功能。 二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。 三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只 能查询特定信息内容。 四、设定系统使用人员级别。分为管理员(增加、删除权限)和查询员(信息内容 查询权限),查询员分为商务查询权限和技术查询权限。管理与查询权限需经 公司领导层授权。 五、每三个月提示使用者更新账户密码,新密码与旧密码不能一样。 六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经 允许不得私自处理或找非相关人员对CRM系统进行维修及操作,不得擅自拆
一级资质 (一)综合条件 1、企业变革发展历程清晰,从事系统集成四年以上,原则上应取得计算机信息系统集成二级资质一年以上; 2、企业主业是系统集成,系统集成收入是企业收入的主要来源; 3、企业产权关系明确,注册资金2000万元以上; 4、企业经济状况良好,近三年系统集成年平均收入超过亿元,财务数据真实可信,并须经国家认可的会计师事务所审计; 5、企业有良好的资信和公众形象,近三年没有触犯知识产权保护等国家有关法律法规的行为。 (二)业绩 1、近三年内完成的、超过200万元的系统集成项目总值3亿元以上,工程按合同要求质量合格,已通过验收并投入实际应用; 2、近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元,这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件; 3、近三年内完成的超过200万元系统集成项目中软件费用(含系统设计、软件开发、系统集成和技术服务费用,但不含外购或委托他人开发的软件费用、建筑工程费用等)应占工程总值30%以上(至少不低于9000万元),或自主开发的软件费用不低于5000万元; 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉; 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 (三)管理能力 1、已建立完备的企业质量管理体系,通过国家认可的第三方认证机构认证并有效运行一年以上; 2、已建立完备的客户服务体系,配置专门的机构和人员,能及时、有效地为客户提供优质服务; 3、已建成完善的企业信息管理系统并能有效运行; 4、企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年,财务负责人应具有财务系列中级以上职称。 (四)技术实力 1、有明确的系统集成业务领域,在主要业务领域内技术实力、市场占有率等居国内前列; 2、对主要业务领域的业务流程有深入研究,有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软件产品和工具,且在已完成的系统集成项目中加以应用; 3、有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等,
涉密信息系统集成资质名录[截至20070625] 1 省份分类序号通过时间单位名称级别内容地址 2 3 北京 1 20050923 国家保密技术研究所甲级北京海淀区交大东路甲56号 4 北京 2 20050923 总参三部科技成果交流中心甲级北京市海淀区厢红旗1号院 5 北京 3 20050923 北京神州数码有限公司甲级新北京海淀区苏州街16号神州数码大厦18层 6 北京 4 20051206 数据通信科学技术研究所甲级北京市海淀区学院路40号 7 北京 5 20050923 联想网御科技(北京)有限公司甲级新北京市海淀区中关村南大街6号中电信息大厦8层 8 北京 6 20051206 北京市太极华青信息系统有限公司甲级北京市海淀区卧虎桥甲六号中幢65二层 9 北京 7 20050923 太极计算机股份有限公司甲级北京市海淀区北四环中路211号 10 北京 8 20050923 北京东华合创数码科技股份有限公司甲级新北京市海淀区知春路128号泛亚大厦3层DHC 11 北京 9 20050923 北京惠讯时代企业科技有限公司甲级新北京市海淀区丹棱街3号中国电子大厦B座7层 12 北京 10 20051206 北京鼎天软件有限公司甲级北京市海淀区北四环西路9号银谷大厦1505室 13 北京 11 20050923 北京万里红科技有限公司甲级北京市海淀区中关村东路95号中科院自动化大厦2层 14 北京 12 20050923 北京启明星辰信息技术有限公司甲级北京市海淀区中关村南大街12号科技综合楼三楼(188信箱) 15 北京 13 20051206 华迪计算机有限公司甲级北京市海淀区阜成路甲8号中国航天大厦五六层
计算机信息系统集成服务合同 委托方(甲方): 法定代表人:委托代理人: 联系电话: 通讯地址:邮政编码: 受托方(乙方): 法定代表人:委托代理人: 资质名称:资质证书编号: 联系电话: 通讯地址:邮政编码: 根据《中华人民共和国合同法》、《北京市信息化促进条例》、《计算机信息系统集成资质管理办法(试行)》及相关法律法规的规定,甲乙双方在平等、自愿、公平、协商一致的基础上,就甲方委托乙方提供计算机信息系统集成服务的有关事宜达成如下协议: 第一条集成服务内容 1、甲方委托乙方提供(计算机信息系统名称)系统集成服务(以下称“本项目”)。本项目的整体功能应当符合招标文件、中规定的各项技术指标和技术参数要求;关于本项目的建设目标、处理业务对象、主要功能及与甲方其他相关软件系统的关系等约定见附件[ ]。 2、集成服务内容 (1)乙方提供的服务内容包括:[ ]硬件采购;[ ]软件采购;[ ]信息系统设计;[ ]软件开发;[ ]信息系统集成;[ ]技术服务;[ ]其他服务: 。本项目服务内容、提供方式等相关约定见附件[ ]。
(2)本项目所涉及的硬件设备的规格、数量、价格、技术标准和交付日期等相关约定见附件[ ];有关软件的技术指标、功能、等级、版本、价格、提供方式等相关约定见附件[ ]。 乙方应当按照本合同及附件约定的本项目建设要求,充分利用甲方现有的硬件设备和软件系统。 3、项目实施期限 实施期限为,自年月日至年月日。 第二条合同价款及付款方式 1、合同价款总额为(大写:),币种为。 2、付款方式和期限: 。 关于合同价款构成及付款方式的详细约定见附件[ ]。 第三条项目实施管理 1、项目组 (1)甲乙双方应当委派人员分别组成项目组。其中,乙方委派人员应当与本项目的实施要求相适应。双方项目组成员名单、职责和联系方式见附件[ ]。 (2)甲乙双方应当各自在本方项目组成员中指定一人作为项目经理,代表本方处理项目有关事务。乙方指定的项目经理应当具备计算机信息系统集成项目经理资质。双方应当互相提供本方项目经理的授权委托书,项目经理在授权范围内签署的各种法律文件视为本方法人行为。 (3)任何一方更换项目组成员时,均应当提前[ ]个工作日以书面形式通知对方。其中乙方更换项目经理或主要技术人员,还应当征得甲方的书面同意。甲方应当自收到乙方通知之日起在[ ]个工作日内答复乙方,逾期未答复的视为同意。 (4)项目组成立后,乙方应当制定项目实施计划,明确项目进度安排、工作地点、工作环境提供等事项。项目实施计划经双方确认后,作为附件[ ]。 2、信息与资料提供
涉密信息系统集成资质管理办法 (国保发【2013】7号) 第一章总则 第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。 第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。 第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。 国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。 第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的
要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。 第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。 省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。 第二章资质等级与条件 第六条涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。 资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位,经中央编制委员会批准成立,由国家认证认可监督管理委员会批准,可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作,2013年4月,中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议,授权测评认证中心为辽宁工作站,在辽宁省(含大连)内推广并实施信息系统安全集成服务资质认证工作。 二、认证简介 信息系统安全集成服务是指从事计算机应用系统工程和网络系
统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。 信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。评估对象是为信息系统所有者提供安全集成服务的组织。 三、评价要求
软件信息技术与系统集成服务行业研究报告 作者:郭跃盼 一、行业概述 根据《上市公司行业分类指引》(2012年修订)划分,行业划属“I信息传输、软件和信息技术服务”。根据《国民经济行业分类》(GB/T4754-2011)划分,行业划属“I信息传输、软件和信息技术服务-I65 软件和信息技术服务业-I652 信息系统集成服务”。根据《挂牌公司管理型行业分类指引》划分,行业划属“I信息传输、软件和信息技术服务-I65 软件和信息技术服务业-I652 信息系统集成服务- I6520 信息系统集成服务”。 二、行业监管机构和相关法律法规 (一)行业监管机构 金融物联网行业主管部门为中华人民共和国工业和信息化部,部分下游应用行业主管部门包括新闻出版广电总局、中国计算机行业协会、中国软件行业协会等。中华人民共和国工业和信息化部的主要职责包括统筹推进国家信息化工作,制定并组织实施工业、通信业的行业规划、计划和产业政策,推动软件业、信息服务业和新兴产业发展等。 国内外包服务的主管部门为各级政府。由市领导、市政府相关职能部门和各区政府分管领导负责。包括编制服务外包产业发展规划,制订服务外包产业的政策措施,组织实施服务外包人才培训、拓展市场等具体工作。我国金融服务外包行业的监管尚处于起步阶段。尚没有全国性的行业协会组织。部分省市成立了省市一级的服务外包行业协会,属于非盈利性团体法人。 金融机具行业的行政主管部门是国家发展和改革委员会及国家工业和信息化部。发改委主要负责研究制定产业政策、提出中长期产业发展导向和指导性意见、项目审批等。工信部主要负责拟定并组织实施发展规划,推荐产业结构战略性调整和优化升级,制定并组织实施行业规划、计划和产业草案,提出优化产业布局、结构的政策建议。起草相关法律、法规草案、制定规章,协调解决行业运行发展中的有关问题并提出政策建议等。 另外,中国人民银行是国家管理人民币的主管机关,承担人民币流通管理和货币反假工作,安排现钞和辅币的生产、保管、储运、更新和销毁,管理现金投放、回笼及库款安全,间接对金融机具制造业起到业务指导作用。目前金融机具行业的市场化程度较高,政府部门对行业的管理主要是宏观管理,企业的业务管理和生产经营按照市场化运作。 (二)行业相关法律法规 1、与软件信息技术和系统集成服务行业相关的主要法律法规如下:
计算机信息系统集成资质管理办法(试行) 第一章总则 第一条为适应我国信息化建设和信息产业发展需要,加强计算机信息系统集成市场的规范化管理,保证计算机信息系统工程质量,依据国家有关规定,特制定本办法。 第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。 第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力,包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。 第四条凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得《计算机信息系统集成资质证书》(以下简称《资质证书》) 。 第五条凡需要建设计算机信息系统的单位,应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。 第二章认证组织管理 第六条信息产业部负责计算机信息系统集成资质认证管理工作,包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。 第七条信息产业部设立计算机信息系统集成资质认证管理委员会(简称资质认证管理委员会),全面负责协调、管理资质认证工作。资质认证管理委员会下设:计算机信息系统集成资质认证专家委员会(简称资质认证专家委员会),提供技术咨询,参与资质评审;计算机信息系统集成资质认证工作办公室(简称资质认证工作办公室),是资质认证工作的日常办事机构,负责具体组织实施资质认证工作。 第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软件评测中心。 第九条从事资质认证工作的人员应具有胜任本岗位工作的能力,坚持公正、科学、实事求是的原则。 第三章资质等级 第十条计算机信息系统集成资质等级分一、二、三、四级。 第十一条各等级所对应的承担工程的能力:
信息系统集成及服务项目管理人员 项目经理考试大纲 一、考试要求 (一)了解系统集成项目管理人员登记管理办法 (二)了解系统集成行业相关的信息化知识 (三)了解系统集成行业发展趋势及前沿技术应用 (四)了解“安全自主可控”相关概念 (五)了解信息系统服务管理、软件过程改进等相关体系 (六)熟悉系统集成行业相关的法律法规、标准、规范 (七)熟悉信息安全知识与安全管理体系 (八)掌握项目管理知识体系框架 (九)掌握常用项目管理的方法和工具在系统集成项目中的运用 二、考试内容 (一)系统集成项目经理登记 1 系统集成项目经理的职责 1.1 项目经理登记管理的意义 1.2 项目经理的职责 2 系统集成项目经理的登记 2.1 项目经理的聘任条件 2.2 项目经理登记的流程 2.3 项目经理登记的监督管理 3 项目管理人员职业道德规范
3.1 项目管理人员的基本职业道德 3.2 项目管理人员应保持的个人和职业行为标准 3.3 项目管理人员应保持的工作行为标准 3.4 项目管理人员应保持的客户关系标准 (二)系统集成项目管理基础 1 系统集成项目管理概述 1.1 项目管理的发展历史 1.2 项目的定义及特点 1.3项目管理的定义 1.4项目管理与其他学科的关系 2 项目管理的环境和过程 2.1 项目管理过程组与项目管理知识的关系 2.2 项目管理及其如何在系统集成项目中得以运用 2.3 项目生命周期的一般阶段 2.4 项目开发与产品开发的不同之处 2.5 职能型、矩阵型和项目型组织结构的不同点 2.6 项目管理的5个主要过程组 3 项目整合管理 3.1 项目整合管理的重要性 3.2 项目章程的内容与重要性 3.3 项目管理计划的制定和项目管理计划的主要组成部分 3.4 项目计划的执行和取得工作结果的相关因素 3.5 整体变更控制过程与项目计划更新、纠正措施 3.6 高层管理者对项目管理的参与及对项目成功的重要性
. 1 信息系统安全集成操作规
目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)
1目的 为提高信息系统安全集成项目安全生产管理水平,指导信息系统安全集成项目按照安全生产的要求进行生产作业,减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务,确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行,最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》(国务院393号令)等法律法规的规定,制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试,以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员,均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准:概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 (一)、衣着整洁,着装得体,佩戴胸牌。 (二)、保持乐观,不将个人情绪带到工作中。 (三)、谦虚稳重,不卑不亢,态度诚恳,不夸夸其谈,不恶意中伤。
编号:_____________计算机信息系统集成技术服务合同 甲方:________________________________________________ 乙方:___________________________ 签订日期:_______年______月______日
目录 一、合同标的 二、合同工期 三、价格与付款方式 四、系统验收 五、保密与非竞争 六、项目培训与服务 七、系统保证和维护 八、违约与赔偿责任 九、不可抗力 十、争议解决 十一、合同的生效、变更与解除计算机信息系统集成合同 合同双方当事人:____________ 甲方(委托方):____________ 法定代表人:________________ 委托代理人:________________ 地址:______________________ 联系电话:__________________ 邮编:______________________ 乙方(开发方):____________ 法定代表人:________________
委托代理人:________________ 地址:______________________ 资质名称:_________________ 资质证书号:________________ 联系电话:_________________ 邮编:______________________ 甲、乙双方依据《中华人民共和国合同法》及相关的法律法规之规定,在自愿、平等、互利、互惠、协商一致的基础上达成如下协议: 一、合同标的 乙方将依据甲方的需求,并根据甲方业务的描述情况向甲方提供以下计算机信息系统集成服务: 1.硬件系统 乙方所提供*****代购的硬件系统设备为原厂商所生产的产品,产品质量符合国家要求。该硬件设备的技术标准、规格、数量、价格和交付日期等见附件。 2.软件系统 乙方所提供的软件集成系统为_____________(系统名称)。该软件集成系统的主要功能为_________、_________、______。该软件集成系统的名称、功能、等级、规格、版本、价格等相关情况见附件___________。 3.信息系统安装或实施地点:______________________。 4.信息系统的目标 乙方为甲方提供的信息系统的整体功能需符合甲方所描述的 _______________系统要求,并应达到相应的技术指标。该信息系统的技术方案见
关于发布《计算机信息系统集成资质管理办法(试行)》的通知信部规[1999]1047 号 各省、自治区、直辖市邮电管理局、电子厅局(公司)、部属有关企、事业单位:为加强计算机信息系统集成市场的规范化管理,促进计算机信息系统集成企、事业单位能力和水平的不断提高,确保各应用领域计算机信息系统工程质量,根据国务院批准的"三定"方案,信息产业部决定建立计算机信息系统集成资质管理制度,开展计算机信息系统集成资质认证工作。凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得相应资质证书。为此,制定《计算机信息系统集成资质管理办法(试行)》,现予发布,自2000年1月1日起试行。 信息产业部计算机信息系统集成资质认证工作办公室(简称资质认证工作办公室)是资质认证工作的日常办事机构,负责具体组织实施资质认证工作。资质认证工作办公室暂设在中国软件评测中心。 中华人民共和国信息产业部 一九九九年十一月十二日 计算机信息系统集成资质管理办法(试行) 信息产业部信部规〔1999〕1047号文件发布 1999年11月12日 第一章总则 第一条为适应我国信息化建设和信息产业发展需要,加强计算机信息系统 集成市场的规范化管理,保证计算机信息系统工程质量,依据国家有关规定,特 制定本办法。 第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程 的总体策划、设计、开发、实施、服务及保障。 第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能 力,包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设 质量、人员构成与素质、经营业绩、资产状况等要素。 第四条凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得 《计算机信息系统集成资质证书》(以下简称《资质证书》)。 第五条凡需要建设计算机信息系统的单位,应选择具有相应等级《资质证 书》的计算机信息系统集成单位来承建计算机信息系统。 第二章认证组织管理 第六条信息产业部负责计算机信息系统集成资质认证管理工作,包括指定 和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。 第七条信息产业部设立计算机信息系统集成资质认证管理委员会(简称资 质认证管理委员会),全面负责协调、管理资质认证工作。资质认证管理委员会 下设:计算机信息系统集成资质认证专家委员会(简称资质认证专家委员会), 提供技术咨询,参与资质评审;计算机信息系统集成资质认证工作办公室(简称 资质认证工作办公室),是资质认证工作的日常办事机构,负责具体组织实施资 质认证工作。 第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软
XXX通清算中心系统及网络集成实施方案 1 概述 XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXX 系统定于X月底上线,考虑项目实施时间周期短与新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。 本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围 工程名称: 工程地点: 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训与售后服务: ●POSP服务器(2台) ●WEB控制台服务器(2台) ●光纤交换机(2台) ●磁盘阵列(1台) ●磁带存储(1台) ●核心交换机(2台) ●发布式交换机(2台) ●防火墙(2台) ●双机软件(5套) ●备份软件(1套) ●杀毒软件(2套) ●防毒墙(2台) ●网管系统(1套) 3 项目参与单位 软件开发:XXXXXX 操作系统数据库集成:XXXX 配合方:XXXXX 网络及服务器集成及电源改造:XXXXX 4 建设目标 本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下: 1)构建XXXXXXX项目为发行符合银联PBOC2、0标准的预付费卡做准备 2)建设XXXXX股份有限公司清算中心核心网络与系统 3)建设XXXXX股份有限公司通卡项目网络与系统安全体系,通过软硬件安全措施确保 各应用系统的网络安全与系统能够正常运行 4)为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段: (1)强电改造阶段(周期5天)
《信息系统安全集成服务资质认证评价要求》 编制说明 一、工作简况 《信息系统安全集成服务资质认证评价要求》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。该项目由中国信息安全认证中心承担。 截止到2011年底,国内外尚未形成安全集成服务相关标准。ISO/IEC 21827:2008 ISO/IEC 21827:2008《Information technology —Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》是针对信息安全工程的,其中安全工程过程包括了风险评估、安全工程与安全保证三个方面内容,以及安全工程的能力成熟度模型,未涉及认证评价的内容,所以该标准不能完全满足信息安全服务资质认证工作的需要。鉴于现状,我们征集了信息安全业界专家的意见,专家一致提议安全集成服务资质认证标准可参考ISO/IEC 21827:2008中的安全工程与安全保证部分的内容。结合我中心已开展的信息安全风险评估与应急处理服务资质认证的标准,将安全集成服务资质分为三级,其中一级最高,三级最低,最终制定一套符合我国信息安全服务现状的认证实施规则,依据该规则指导安全集成服务资质认证工作。 为了规范信息系统安全集成(以下简称安全集成)服务市场,提升安全集成服务质量,我中心于2012年初,依据ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》开展了安全集成服务资质认证业务。该实施规则得到了申请方的一致认可。 该项标准是在中国信息安全认证中心ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》的基础上,经编写小组多次讨论和征求意见后制定,形成了目前的标准草案稿。 二、编制原则 为使该评价准则能够科学、规范地开展认证工作,客观反映我国信息安全集成服务产业的现状,评价信息安全集成服务提供方的资质,并通过指导、规范服务过程,实现服务良好的可操作性、可用性、安全性,在评价准则制定过程中,采用科学合理、结构严谨、计划周全的方法来进编制《信息系统安全集成服务资质认证评价要求》。本标准在将参考国际通用的标准ISO/IEC 21827:2008《Information technology — Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20262-2006《信息技术系统安全工程能力成熟度模型》以及相关技术发展和实践
系统集成申请条件 一级:1,基本条件:注册实收资本5000年,二级资质必须满2年,企业主业是信息系统集成及服务(以下称系统集成),近三年的系统集成收入总额占营业收入总额的比例不低于70%,或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50%。, 2,财务企业近三年的系统集成收入总额不少于5亿元,或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%,不能有亏损,有合法的审计报告。 3,业绩 (1.)近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元,或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%。这些项目至少涉及三个省(自治区、直辖市),并已通过验收。 (2.)近三年至少完成4个合同额不少于1500万元的系统集成项目,或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元,或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元,这些项目中至少有部分项目应用了自主开发的软件产品。 (3. )近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于1.2亿元,或软件开发费总额不少于6500万元。 4,管理能力ISO9000必须一年以上,覆盖IT产品销售,软件开发,系统集成,覆盖人数必须220人以上。企业的主要负责人从事信息技术领域企业管理的经历不少于5年,主要技术负责人应具有计算机信
息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年,财务负责人应具有财务系列高级职称。 5,技术实力经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于20个,其中近三年第三方评测鉴定或用户使用认可的软件产品不少于10个,且部分软件产品在近三年已完成的项目中得到了应用。 ,有专门从事软件或系统集成技术开发的技术带头人,已建立完备的软件开发与测试体系,研发及办公场地面积不少于1500平米。 6,人员从事软件开发与系统集成技术工作的人员不少于220人。 经过登记的信息系统集成项目管理人员人数不少于30名,其中高级项目经理人数不少于10名。 二级; 1,基本条件:注册实收资本2000万以上,取得三级不少于一年,企业主业是系统集成,近三年的系统集成收入总额占营业收入 总额的比例不低于60%,或近三年系统集成收入不少于7.5亿 元且占营业收入总额的比例不低于50%。 2,财务企业近三年的系统集成收入总额不少于2.5亿元,或不少于亿元且近三年完成的系统集成项目总额中软件和信息技术服 务费总额所占比例不低于70%,不能有亏损,有审计报告 3,业绩 1. 近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元,或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%。这些项目已通过验收。 2. 近三年至少完成3个合同额不少于1000万元的系统集成项目,或所完成合同额不少于600万元的系统集成项目总额不少于3000万元,或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元,这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于6000万元,或软件开发费总额不少于3000万元。
涉密信息系统集成资质管理办法 第一章总则 第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。 第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。 第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。 国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。 第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。 第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。 省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。 第二章资质等级与条件 第六条涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门
审查批准的其他业务。 资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。 第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人; (二)依法成立三年以上,一年内未因违反保密法律法规受到处罚; (三)从事涉密信息系统集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可; (四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定; (五)具有承担涉密信息系统集成业务的专业能力。 第九条申请单位应当具备以下保密条件: (一)保密制度完善; (二)保密组织健全,有专门机构或者人员负责保密工作; (三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;(四)从事涉密信息系统集成业务人员的审查、考核手续完备; (五)国家保密行政管理部门规定的其他条件。 第十条涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。 第十一条甲级资质由国家保密行政管理部门许可。乙级资质由省、自治区、直辖市保密行政管理部门许可,报国家保密行政管理部门备案。 第三章资质申请、受理、审查与许可 第十二条申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。 申请单位属于企业的,应当同时提交以下材料:
信息系统安全集成实施规范
目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)
1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
信息系统集成技术 第一章系统集成体系结构 信息系统定义:由计算机系他和通信系统组成,用于对信息进行采集、传输、处理、存储、管理,并有效的供用户使用的系统。 信息系统的基本功能:信息采集、信息处理、信息存储、信息传输和信息管理。 计算模式:集中式计算模式、客户机/服务器(C/S)计算模式、浏览器/服务器(B/S)计算模式、富网络应用(RIA)模式、对等计算(P2P)模式。 客户机/服务器(C/S)计算模式可以显着的减少局域网传输量、降低对数据控制的难度,提供了多用户开发特性,保障了用户投资。 客户机/服务器(C/S)计算模式主要采用两层结构,即用户界面和大部分业务逻辑一起放在客户端,共享的数据放置在数据库服务器上。业务应用主要放在客户端客户端对数据的请求到数据库服务器数据库服务器处理后将结果返回客户端。这种结构对于规模较小复杂程度较低的信息系统是非常合适的但在开发和配置更大规模的企业应用中逐渐显现出不足。 浏览器/服务器模式以Wb为中心,采用TCPIPHTTP为传输协议,客户端通过浏览器访问Web 以及相连的后台数据库,它实质上是一种三层结构的C/S模式,它的基本思想是将用户界面同企业逻辑分离,把信息系统按功能划分为表示功能和数据三大块,分别放置在相同或不同的硬件平台上。 采用浏览器/服务器计算模式的信息系统具有用户界面简单易用、易于维护与升度良好的开放性、信息共享度高、扩展性好、网络适应性强、安全性好等优点。 信息系统集成的定义 综合来讲,信息系统集成的内涵就是根据应用的需求通过结构化的综合布线系统和计算机网络技术将各种网络设备服务器系统、终端设备、系统软件、工具软件和应用软件等相
计算机信息系统集成三级资质标准 (一)综合条件 1.取得信息系统集成四级资质的时间不少于一年,或从事系统集成业务的时 间不少于两年。 2. 企业主业是系统集成,近三年的系统集成收入总额占营业收入总额的比例 不低于50%。 3. 企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于 200万元。 (二)财务状况 1. 企业近三年的系统集成收入总额不少于5000万元,或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%,财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 (三)信誉 1. 企业有良好的资信,近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识,近三年完成的系统集成项目中无销售或 提供非正版软件的行为。 3. 企业有良好的履约能力,近三年没有因企业原因造成验收未通过的项目或 应由企业承担责任的用户重大投诉。
4. 企业近三年无不正当竞争行为。 5. 企业遵守信息系统集成资质管理相关规定,在资质申报和资质证书使用过 程中诚实守信,近三年无不良行为。 (四)业绩 1. 近三年完成的系统集成项目总额不少于5000万元,或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%。这些项目已通过验收。(2500万就可以处理) 2. 近三年至少完成1个合同额不少于300万元的系统集成项目,或所完成合 同额不少于100万元的系统集成项目总额不少于300万元,或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例 不低于30%,或软件和信息技术服务费总额不少于1500万元,或软件开发费总额不少于800万元 (五)管理能力 1. 已建立质量管理体系,通过国家认可的第三方认证机构认证,并能有效运 行。 2. 已建立完备的客户服务体系,能及时、有效地为客户提供服务。 3. 企业的主要负责人从事信息技术领域企业管理的经历不少于3年,主要技 术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年,财务负责人应具有财务系列初级及以上职称。