附件5
《信息系统业务安全服务资质企业等级审核标准》
三级资质
一、基本条件
1、企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确;
2、企业不拥有信息系统工程监理单位资质;
3、企业财务状况良好,最近两年度不出现亏损。企业注册时间不足两年的,可申请预备资质,待满两年并符合各项条件之后换发正式资质(注2);
4、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产;
5、企业有良好的资信和公众形象,近两年无触犯国家法律法规的行为;
6、企业有良好的履约能力,近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。
二、综合条件
1、注册资金50 万以上;
2、信息系统业务安全服务相关业绩要求:企业经营状况良好,近两年在申报行业内完成的信息安全服务业务项目总值100 万元以上(注1),工程按合同要求质量合格,已通过验收并投入实际应用;
三、人才实力
1、企业的主要技术负责人应具有2 年以上从事电子信息技术领域企业管理经历,或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1 年,财务负责人应具有财务中级以上职称;
2、具有国家认可的信息安全类相应证书的技术人员人数不少于5 名。
3、具有系统地对员工进行新知识、新技术以及职业道德培训的计划,并能有效地组织实施与考核;
四、技术实力
1、已建立企业质量管理体系,并能有效实施;
2、建立客户服务体系,配置专门的机构和人员;
3、有专门从事信息安全业务的研发人员及与之相适应的开发场地、设备等;
4、独立办公场地100 平米。
五、管理能力
1、已建立完备的质量管理体系,通过国家认可的第三方认证机构认证;
2、已建立项目管理体系并能有效实施;
3、已建立完备的客户服务体系,能及时、有效地为客户提供优质服务。
二级资质
一、基本条件
1、拥有《信息系统业务安全服务三级资质》满一年;
2、企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确;
3、企业不拥有信息系统工程监理单位资质;
4、企业财务状况良好,最近两年度不出现亏损(注2);
5、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产;
6、企业有良好的资信和公众形象,近两年无触犯国家法律法规的行为;
7、企业有良好的履约能力,近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。
二、综合条件
1、注册资金要求:200 万元以上;
2、信息系统业务安全服务相关业绩要求:企业经营状况良好,近两年在申报行业内完成的信息安全服务业务项目总值400 万元以上(注3),工程按合同要求质量合格,已通过验收并投入实际应用;
三、人才实力
1、相关工作人员比例要求:从事行业相关信息安全服务业务的工作人员不少于10 人,且其中大学本科以上学历人员所占比例不低于80%;
2、企业的主要技术负责人应具有3 年以上从事电子信息技术领域企业管理经历,或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于3 年,财务负责人应具有财务高级以上职称;
3、具有国家认可的信息安全类相应证书的技术人员人数不少于10 名;
4、已建立人力资源管理体系并能有效实施。
四、技术实力
1、已建立企业质量管理体系,并能有效实施;
2、具有完备的客户服务体系,配置专门的机构和人员;
3、有专门从事信息安全业务的研发人员及与之相适应的开发场地、设备等。
4、经典案例分析展示
5、独立办公场地300 平米。
五、管理能力
1、已建立完备的质量管理体系,通过国家认可的第三方认证机构认证;
2、已建立项目管理体系并能有效实施;
3、已建立完备的客户服务体系,能及时、有效地为客户提供优质服务。
一级资质
一、基本条件
1、拥有《信息系统业务安全服务二级资质》满两年;
2、企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确;
3、企业不拥有信息系统工程监理单位资质;
4、企业财务状况良好,最近两年度没有出现亏损(注2);
5、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产;
6、企业有良好的资信和公众形象,近两年无触犯国家法律法规的行为;
7、企业有良好的履约能力,近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。
二、综合条件
1、注册资金要求:1000 万元以上
2、信息系统业务安全服务相关业绩要求:企业经营状况良好,近三年在申报行业内完成的信息安全服务业务项目总值2000 万元以上(注4),工程按合同要求质量合格,已通过验收并投入实际应用;
三、人才实力
1、相关工作人员比例要求:从事信息安全业务的相关技术人员不于20人,且其中大学本科以上学历人员所占比例不低于80%;
2、企业的主要技术负责人应具有5 年以上从事电子信息技术领域企业管理经历,或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于5 年,财务负责人应具有财务高级以上职称;
3、具有国家认可的信息安全类相应证书的技术人员人数不少于20 名。
4、已建立人力资源管理体系并能有效实施。
四、技术实力
1、已建立企业质量管理体系,并能有效实施;
2、具有完备的客户服务体系,配置专门的机构和人员;
3、熟悉本业务领域的业务流程及业务术语,对业务流程有一定研究,有自主知识产权的基础业务软件平台,且在已完成的项目中加以应用;
4、本业务领域中典型项目具有较高技术水平,有专门从事信息安全设计方案的高级研发人员及与之相适应的开发场地、设备等,并建立完善的实验测试体系。
5、经典案例分析展示。
6、独立办公场地800 平米。
五、管理能力
1、已建立完备的质量管理体系,通过国家认可的第三方认证机构认证;
2、已建立项目管理体系并能有效实施;
3、已建立完备的客户服务体系,能及时、有效地为客户提供优质服务。
信息系统等级安全服务方案-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统等级安全方案 二零零九年八月
目录 1.项目概述 ..................................................................................... 错误!未定义书签。 目标与范围................................................................. 错误!未定义书签。 方案设计..................................................................... 错误!未定义书签。 参照标准..................................................................... 错误!未定义书签。 2.等保现状及建设总目标 ............................................................. 错误!未定义书签。 等级保护现状............................................................. 错误!未定义书签。 国家电网公司等保评测结果.............................. 错误!未定义书签。 公安部等保测评结果.......................................... 错误!未定义书签。 等级保护建设总体目标............................................. 错误!未定义书签。 3.安全域及网络边界防护 ............................................................. 错误!未定义书签。 信息网络现状............................................................. 错误!未定义书签。 安全域划分方法......................................................... 错误!未定义书签。 安全域边界................................................................. 错误!未定义书签。 二级系统边界...................................................... 错误!未定义书签。 三级系统边界...................................................... 错误!未定义书签。 安全域的实现形式..................................................... 错误!未定义书签。 安全域划分及边界防护............................................. 错误!未定义书签。 安全域的划分...................................................... 错误!未定义书签。 4.信息安全管理建设 ..................................................................... 错误!未定义书签。 建设目标..................................................................... 错误!未定义书签。 安全管理机构建设..................................................... 错误!未定义书签。 安全管理制度完善..................................................... 错误!未定义书签。 5.二级系统域建设 ......................................................................... 错误!未定义书签。 概述与建设目标......................................................... 错误!未定义书签。 网络安全..................................................................... 错误!未定义书签。 网络安全建设目标.............................................. 错误!未定义书签。 地市公司建设方案.............................................. 错误!未定义书签。 主机安全..................................................................... 错误!未定义书签。 主机安全建设目标.............................................. 错误!未定义书签。 主机身份鉴别...................................................... 错误!未定义书签。 访问控制.............................................................. 错误!未定义书签。 安全审计.............................................................. 错误!未定义书签。 入侵防范.............................................................. 错误!未定义书签。 恶意代码防范...................................................... 错误!未定义书签。 资源控制.............................................................. 错误!未定义书签。 应用安全..................................................................... 错误!未定义书签。 应用安全建设目标.............................................. 错误!未定义书签。 身份鉴别.............................................................. 错误!未定义书签。 安全审计.............................................................. 错误!未定义书签。 通信完整性、通信保密性.................................. 错误!未定义书签。 资源控制.............................................................. 错误!未定义书签。
工程监理企业资质等级划分标准如下 综合资质、事务所资质不分级别。专业资质分为甲级、乙级;其中,房屋建筑工程、水利水电工程、公路和市政公用工程专业资质可设立丙级。 (一)综合资质标准 1、具有独立法人资格且注册资本不少于600万元。 2、企业技术负责人应为注册监理工程师,并具有15年以上从事工程建设工作的经历或者具有工程类高级职称。 3、具有5个以上工程类别的专业甲级工程监理资质。 4、注册监理工程师不少于60人,注册造价工程师不少于5人,一级注册建造师、一级注册建筑师、一级注册结构工程师或者其它勘察设计注册工程师合计不少于15人次;其中:具有一级注册建造师不少于1人次、具有一级注册结构工程师或者其它勘察设计注册工程师或一级注册建筑师不少于1人次。 5、企业具有完善的组织结构和质量管理体系,有健全的技术、档案等管理制度。 6、企业具有必要的工程试验检测设备。 7、申请工程监理资质之日前一年内没有《工程监理企业资质管理规定》(建设部令第158号)第十六条禁止的行为。
责任造成重大质量事故。 9、申请工程监理资质之日前一年内没有因本企业监理责任发生三级以上工程建设重大安全事故或者发生两起以上四级工程建设安全事故。 (二)专业资质标准 1、甲级 (1)具有独立法人资格且注册资本不少于300万元。 (2)企业技术负责人应为注册监理工程师,并具有15年以上从事工程建设工作的经历或者具有工程类高级职称。 (3)注册监理工程师、注册造价工程师、一级注册建造师、一级注册建筑师、一级注册结构工程师或者其它勘察设计注册工程师合计不少于25人次;其中,相应专业注册监理工程师不少于《专业资质注册监理工程师人数配备表》(见附表)中要求配备的人数,注册造价工程师不少于2人。 (4)企业近2年内独立监理过3个以上相应专业的二级工程项目,但是,具有甲级设计资质或一级及以上施工总承包资质的企业申请本专业工程类别甲级资质的除外。 (5)企业具有完善的组织结构和质量管理体系,有健全的技术、档案等管理制度。 (6)企业具有必要的工程试验检测设备。
安防资质等级划分 第一条本标准是根据安防行业发展的形势和要求,由中国安全防范产品行业协会(以下称中安协)以行业自律形式推出的安防工程企业资质评价体系主要文件之一。本标准适用于在中华人民共和国境内从事安全技术防范工程设计、施工企业的资质评定。 第二条安防工程企业资质分为三个级别:一级、二级、三级。三级为最低级别。企业资质评定执行逐级晋升原则。 第三条一级资质企业应当具备下列条件: (一)具有独立法人资格,在中国工商行政管理部门登记注册,注册资金 500万元以上。(二)获二级资质证书满两年,近一年内承担过 5项以上经检测、验收或评估合格的一级安全防范工程设计施工项目,且近两年竣工安防工程合同总额在1600万元以上,其中至少有一项不少于300万元的工程项目。 (三)专业技术人员不少于 20名,且通过中安协组织的统一考试,成绩合格;工程造价人员不少于2名,须经过国家造价员专业培训并取得相应资格证书。 法定代表人和专业技术人员均无犯罪记录。 企业员工能严守工程相关秘密。 (四)企业承诺履行并签署《安防企业诚信公约》。 (五)有固定的工作场所,能满足企业机构设置及其业务需要,工作面积不少于 300平方米。 (六)建立保持适合安防工程特点的质量管理体系,并通过 GB/T 19001质量管理体系认证。 (七)近二年承建的工程无重大质量责任事故,具有完善的售后服务保障措施。 (八)企业按国家规定为员工办理社会保险。 (九)建立并保持安全生产管理制度。 第四条二级资质企业应具备下列条件: (一)具有独立法人资格,在中国工商行政管理部门登记注册,注册资金 200万元以上。(二)获三级资质证书满两年,近一年内承担过 5项以上经检测、验收或评估合格的一、二级安全防范工程设计施工项目,且近两年竣工安防工程合同总额在1000万元以上,其中至少有一项不少于200万元的工程项目。
工程监理企业资质等级标准 工程监理企业资质等级标准 综合资质、事务所资质不分级别。专业资质分为甲级、乙级;其中,房屋建筑工程、 水利水电工程、公路和市政公用工程专业资质可设立丙级。 (一)综合资质标准 1、具有独立法人资格且注册资本不少于600万元。 2、企业技术负责人应为注册监理工程师,并具有15年以上从事工程建设工作的经历 或者具有工程类高级职称。 3、具有5个以上工程类别的专业甲级工程监理资质。 4、注册监理工程师不少于60人,注册造价工程师不少于5人,一级注册建造师、一 级注册建筑师、一级注册结构工程师或者其它勘察设计注册工程师合计不少于15人次; 其中:具有一级注册建造师不少于1人次、具有一级注册结构工程师或者其它勘察设计注 册工程师或一级注册建筑师不少于1人次。 5、企业具有完善的组织结构和质量管理体系,有健全的技术、档案等管理制度。 6、企业具有必要的工程试验检测设备。 7、申请工程监理资质之日前一年内没有《工程监理企业资质管理规定》(建设部令 第158号)第十六条禁止的行为。 8、申请工程监理资质之日前一年内没有因本企业监理责任造成重大质量事故。 9、申请工程监理资质之日前一年内没有因本企业监理责任发生三级以上工程建设重 大安全事故或者发生两起以上四级工程建设安全事故。 (二)专业资质标准 1、甲级 (1)具有独立法人资格且注册资本不少于300万元。 (2)企业技术负责人应为注册监理工程师,并具有15年以上从事工程建设工作的经 历或者具有工程类高级职称。 (3)注册监理工程师、注册造价工程师、一级注册建造师、一级注册建筑师、一级 注册结构工程师或者其它勘察设计注册工程师合计不少于25人次;其中,相应专业注册 监理工程师不少于《专业资质注册监理工程师人数配备表》(见附表)中要求配备的人数,注册造价工程师不少于2人。 (4)企业近2年内独立监理过3个以上相应专业的二级工程项目,但是,具有甲级 设计资质或一级及以上施工总承包资质的企业申请本专业工程类别甲级资质的除外。
ZGX / GK 2007 01 中安协资质管理中心 安防工程企业资质评定准则 一、引言 实施安防工程企业资质评定,客观公正地评价安防工程企业的综合能力,有利于规范安防工程市场秩序,促进安防行业的健康发展。 基于安防行业的自律、自治功能,建立安防工程企业资质评定机制,向社会公众发布安防工程企业的资质信息,以引导安防工程产品消费者的理性选择。 安防行业协会组织资质评定机构,实施安防工程企业资质评定,遵循依据统一的资质评定标准、运作统一的资质评定程序、颁发统一格式的资质证书、执行统一的收费标准、统一发布资质评定信息的“五统一原则”,实现建立和完善全国统一的安防工程企业资质评价体系的目标。 二、范围 本准则适用于安全技术防范工程设计、施工企业资质(简称安防工程企业资质)评定;适用于安防工程企业资质评定机构的资格认定;适用于资质评审员的资格授权。 三、相关文件
中安协资[2007]1号安防工程企业资质管理办法 中安协资[2007]2号安防工程企业资质评定标准 中安协资[2007]3号安防工程企业资质评审员管理办法 中安协资[2007]4号安防工程企业资质证书管理办法 中安协资[2007]5号安防工程企业资质评定信息管理办法 四、术语和缩略语 1.资质:安防工程企业以其资源状况、经营业绩、管理水平、诚信满意程度所表现的综合能力。 安防工程企业资质从高到低分为一级、二级和三级。 2.认定:中安协资质管理中心对实施资质评定的机构、从事资质评审活动的人员所进行的能力确认和资格授权。 3.评定:安防行业协会组织资质评定机构,确认安防工程企业符合资质标准要求,并提供资质信用保证的活动。 4.评定机构:经中安协资质管理中心认定授权,对安防工程企业进行资质评价的机构。 存在两类资质评定机构,一类是省级安防行业协会内设的专门机构,一类是具有企业法人资格的中介机构。 5.资质评审员:有能力实施安防工程企业资质评审的人员。 资质评审员须经中安协资质管理中心培训,考试合格,获得资格授权证书。 6.中安协:中国安全防范产品行业协会 7.省安协:省(自治区、直辖市)安防行业协会
中国安全防范产品行业协会安防工程企业资质证书管理办法 中安协资[2007] 4号 第一条为规范安防工程企业资质证书的正确使用,确保颁发统一格式的资质证书,制订本管理办法。 第二条证书格式 1.安防工程企业资质证书(下称资质证书)分为正本和副本两种。两种证书都采用多项防伪技术印制,底色为浅灰色,周边印饰纹。 2.正本资质证书使用B4纸(257mm x 364mm)竖式排版,上方印有中国安全防范产品行业协会会徽,最下方为“中国安全防范产品行业协会”名称,右下角提供查询用网址。 3.副本资质证书使用A4纸(210mm x 297mm)横式折分排版,左侧上方印有中国安全防范产品行业协会会徽,左下角提供查询用网址,右侧下方是“中国安全防范产品行业协会”名称。副本资质证书装配外壳。
证书内容第三条. 1.在正本资质证书的中安协会徽和协会名称之间自上往下依次列示证书内容: ①证书名称“安防工程企业资质证书”; ②编号; ③企业名称; ④企业地址; ⑤资质等级; ⑥颁发日期; ⑦中国安全防范产品行业协会印章; ⑧年审记录栏及证书有效性说明。 2.在副本资质证书的左侧中安协会徽以下依次列示: ①证书名称“安防工程企业资质证书(副本)”; ②证书编号; ③颁发日期; ④有效期。 在副本资质证书的右侧“中国安全防范产品行业协会”名称之上,自上往下依次列示: ①企业名称; ②企业地址; ③资质等级; ④中国安全防范产品行业协会印章。
第四条证书编号 资质证书的编号具有唯一性。编号由ZAX- QZ加14位阿拉伯数字构成。编号含义及示例(含有关数字间的空格)如下: ZAX - QZ 01 2006 11 01 000111-1位数9-1位数 7-位数 3-位数 1-2位数字 ZAX:“中安协”汉语拼音字头; QZ:“企业资质”缩写“企资”汉语拼音字头; 第1-2位数字:资质等级(01、02或03); 第3-6位数字:颁证年号(如2007); 第7-8位数字:企业注册省(自治区、直辖市)代码(见附件); 第9-10位数字:资质评定机构序号(00-99)。中安协资质管理中心的序号是00; 。同一资质等)0001-9999位数字:资质证书序位号(11-14第 级按省域内先后顺序跨年排序。 第五条证书制作 1.首次颁发证书的制作 颁证机构根据资质评定结果,按作业指导书的要求,在资质
资质原则上分为甲、乙、丙三个级别,并按照工程性质和技术特点划分为14个专业工程类别(附表2);除房屋建筑、水利水电、公路和市政公用四个专业工程类别设丙级资质外,其它专业工程类别不设丙级资质。事务所不分等级。 一、资质标准 (一)综合资质标准 1、具有独立法人资格且注册资本不少于600万元。 2、企业技术负责人应为注册监理工程师,并具有15年以上从事工程建设工作的经历或者具有工程类高级职称。 3、具有5个以上工程类别的专业甲级工程监理资质。 4、注册监理工程师不少于60人,注册造价工程师不少于5人,一级注册建造师、一级 注册建筑师、一级注册结构工程师或者其它勘察设计注册工程师合计不少于15人次。 5、企业具有完善的组织结构和质量管理体系,有健全的技术、档案等管理制度。 6、企业具有必要的工程试验检测设备。 7、申请工程监理资质之日前两年内,企业没有违反法律、法规及规章的行为。 8、申请工程监理资质之日前两年内没有因本企业监理责任造成重大质量事故。 9、申请工程监理资质之日前两年内没有因本企业监理责任发生三级以上工程建设重大安全事故或者发生两起以上四级工程建设安全事故。 (二)专业资质标准 1、甲级 (1)具有独立法人资格且注册资本不少于300万元。 (2)企业技术负责人应为注册监理工程师,并具有15年以上从事工程建设工作的经历或者具有工程类高级职称。 (3)注册监理工程师、注册造价工程师、一级注册建造师、一级注册建筑师、一级注 册结构工程师或者其它勘察设计注册工程师合计不少于25人次;其中,相应专业注册监理 工程师不少于《专业资质注册监理工程师人数配备表》(附表1)中要求配备的人数,注册 造价工程师不少于2人。 (4)企业近2年内独立监理过3个以上相应专业的二级工程项目,但是,具有甲级设计资质或一级及以上施工总承包资质的企业申请本专业工程类别甲级资质的除外。 (5)企业具有完善的组织结构和质量管理体系,有健全的技术、档案等管理制度。 (6)企业具有必要的工程试验检测设备。 (7)申请工程监理资质之日前两年内,企业没有违反法律、法规及规章的行为。 (8)申请工程监理资质之日前两年内没有因本企业监理责任造成重大质量事故。 (9)申请工程监理资质之日前两年内没有因本企业监理责任发生三级以上工程建设重大安全事故或者发生两起以上四级工程建设安全事故。 2、乙级 (1)具有独立法人资格且注册资本不少于100万元。 (2)企业技术负责人应为注册监理工程师,并具有10年以上从事工程建设工作的经历。 (3)注册监理工程师、注册造价工程师、一级注册建造师、一级注册建筑师、一级注 册结构工程师或者其它勘察设计注册工程师合计不少于15人次。其中,相应专业注册监理 工程师不少于《专业资质注册监理工程师人数配备表》(附表1)中要求配备的人数,注册 造价工程师不少于1人。
安防工程企业资质认定管理办法 第一章总则 第一条为做好安防工程企业资质认定(以下称资质认定)工作,加强行业自律,维护安全技术防范工程市场秩序,保障安全技术防范工程项目质量,促进企业能力的不断提高,推动行业健康发展,特制定本办法。 第二条本办法所称安全技术防范工程是指从事安全技术防范系统的设计、施工、维护等活动。 第三条本办法所称资质认定是指中国安全技术防范行业协会(以下称中国安防协会)依据本管理办法和资质等级认定条件对从事安全技术防范工程企业的综合能力和水平所进行的评价和认定。 第二章工作机构 第四条中国安防协会设立安防工程企业资质工作委员会(以下称中国安防协会资质工作委员会),负责协调、管理资质认定工作,对资质认定结果进行审定。 第五条中国安防协会资质工作委员会下设安防工程企业资质工作办公室(以下称中国安防协会资质办)作为中国安防协会资质工作委员会的日常办事机构,负责具体组织实施资质认定工作。 第六条安防工程企业资质评审机构(以下称评审机构)负
责在中国安防协会资质办认定的范围内开展资质评审工作,包括对资质申报材料的完整性、真实性、有效性及与资质等级认定条件的符合性等方面进行独立审核,并出具评审报告。 评审机构及评审人员的管理办法由中国安防协会另行制定发布。 第七条为确保评审机构的评审工作公平、公正,并提升评审工作质量,中国安防协会资质办可委托监审机构对评审机构的现场评审过程进行监审,并出具监审报告。 第三章资质设定 第八条安防工程企业资质(以下称安防资质)是对企业从事安全技术防范工程综合能力和水平的客观评价,安防资质分为特级、一级、二级、三级和四级五个等级,其中特级最高。 安防资质等级认定条件由中国安防协会另行制定发布。 第四章资质申请与认定 第九条凡从事安全技术防范工程的企业,可根据中国安防协会发布的资质等级认定条件和自身能力水平情况,自愿申请相应级别的资质认定。 第十条资质认定根据评审与审定分离的原则,按照先由评审机构评审,再由中国安防协会审定的程序进行。 第十一条申请资质认定的企业(以下称申请企业)应具备
工程监理企业资质等级 综合资质、事务所资质不分级别。专业资质分为甲级、乙级;其中,房屋建筑工程、水利水电工程、公路和市政公用工程专业资质可设立丙级。 (一)综合资质标准 1、具有独立法人资格且注册资本不少于600万元。 2、企业技术负责人应为注册监理工程师,并具有15年以上从事工程建设工作的经历或者具有工程类高级职称。 3、具有5个以上工程类别的专业甲级工程监理资质。 4、注册监理工程师不少于60人,注册造价工程师不少于5人,一级注册建造师、一级注册建筑师、一级注册结构工程师或者其它勘察设计注册工程师合计不少于15人次;其中:具有一级注册建造师不少于1人次、具有一级注册结构工程师或者其它勘察设计注册工程师或一级注册建筑师不少于1人次。 5、企业具有完善的组织结构和质量管理体系,有健全的技术、档案等管理制度。 6、企业具有必要的工程试验检测设备。 7、申请工程监理资质之日前一年内没有《工程监理企业资质管理规定》(建设部令第158号)第十六条禁止的行为。 8、申请工程监理资质之日前一年内没有因本企业监理责任造成重大质量事故。 9、申请工程监理资质之日前一年内没有因本企业监理责任发生三级以上工程建设重大安全事故或者发生两起以上四级工程建设安全事故。 (二)专业资质标准 1、甲级 (1)具有独立法人资格且注册资本不少于300万元。 (2)企业技术负责人应为注册监理工程师,并具有15年以上从事工程建设工作的经历或者具有工程类高级职称。 (3)注册监理工程师、注册造价工程师、一级注册建造师、一级注册建筑师、一级注册结构工程师或者其它勘察设计注册工程师合计不少于25人次;其中,相应专业注册监理工程师不少于《专业资质注册监理工程师人数配备表》(见附表)中要求配备的人数,注册造价工程师不少于2人。 (4)企业近2年内独立监理过3个以上相应专业的二级工程项目,但是,具有甲级设计资质或一级及以上施工总承包资质的企业申请本专业工程类别甲级资质的除外。 (5)企业具有完善的组织结构和质量管理体系,有健全的技术、档案等管理制度。 (6)企业具有必要的工程试验检测设备。 (7)申请工程监理资质之日前一年内没有《工程监理企业资质管理规定》(建设部令第158号)第十六条禁止的行为。 (8)申请工程监理资质之日前一年内没有因本企业监理责任造成重大质量事故。 (9)申请工程监理资质之日前一年内没有因本企业监理责任发生三级以上工程建设重大安全事故或者发生两起以上四级工程建设安全事故。 2、乙级 (1)具有独立法人资格且注册资本不少于100万元。 (2)企业技术负责人应为注册监理工程师,并具有10年以上从事工程建设工作的经历。 (3)注册监理工程师、注册造价工程师、一级注册建造师、一级注册建筑师、一级注册结构工程师或者其它勘察设计注册工程师合计不少于15人次。其中,相应专业注册监理工程师不少于《专业资质注册监理工程师人数配备表》(见附表)中要求配备的人数,注册造价工程师不少于1人。 (4)有较完善的组织结构和质量管理体系,有技术、档案等管理制度。 (5)有必要的工程试验检测设备。
安防工程企业资质申报资料汇编(doc 7页)_New
安防工程企业资质申报资料汇编(doc 7页)
安防工程企业资质申报资料汇编 本准则适用于安全技术防范工程设计、施工企业资质(简称安防工程企业资质)评定;适用于安防工程企业资质评定机构的资格认定;适用于资质评审员的资格授权。 一、申报机构 安防工程企业向企业法人登记所在地的省安协办理资质评定委托,省安协受理委托后交资质评定机构进行评定。资质评定机构可以是省安协建立的内设机构,也可以是省安协委托的中介机构。 若企业所在地尚未建立省级安防行协,可由该省(自治区、直辖市)安防行业主管部门推荐中介机构,经中安协资质管理中心予以资格认定后,授权其实施该省域的安防工程企业资质评定;或由中安协资质管理中心特许实施该省域的安防工程企业资质评定。 二、程序 安防工程企业资质评定的程序是: (一)评定机构组建评审组,审查企业提交的资料,进行现场调查,编制评定报告,明确评审结论。 (二)评定机构组织专家审定评审组评审结论。 (三)评定机构负责人审核评审结论。 (四)省安协批准资质评定报告,颁发二级或三级资质证书。 (五)中安协资质管理中心组织一级资质终评,进行网络公示,批准一级资质终评,颁发一级资质证书。 (六)中安协资质管理中心在中安协资质评定信息网上发布安防工程企业资质评定信息。
合格的一级安全防范工程设计施工项目,竣工安防工程合同总额在1600万元(含)以上,其中至少有一项不少于300万元的工程。 (三)专业技术人员不少于20名,并通过中安协组织的统一考试,成绩合格。 工程造价员不少于2名,须经过国家造价员专业培训并取得相应资格证书。 法定代表人和专业技术人员须均无犯罪记录。 企业员工能严守工程相关秘密。 (四)承诺履行并签署《安防企业诚信公约》。 (五)有固定的工作场所,能满足企业机构设置及其业务需要,工作面积不少于300平方米。 (六)建立保持适合安防工程特点的质量管理体系,并通过GB/T 19001质量管理体系认证。 (七)近两年承建的工程无重大安全、质量责任事故,具有完善的售后服务保障措施。 (八)按国家规定为员工办理社会保险。 (九)建立并保持安全生产管理制度。 二级资质企业应具备下列条件: (一)具有独立法人资格,在中国工商行政管理部门登记注册,注册资金人民币不少于200万元,或等值外币。 (二)获三级资质证书满两年,近两年内承担过5项(含)以上经检测、验收或评估合格的一、二级安全防范工程设计施工项目,竣工安防工程合同总额在1000万元(含)以上,其中至少有一项不少于200万元的工程。 (三)专业技术人员不少于10名,并通过中安协组织的统一考试,成绩合格。 工程造价员不少于2名,须经过国家造价员专业培训并取得相应资格证书。 法定代表人和专业技术人员须均无犯罪记录。 企业员工能严守工程相关秘密。 (四)承诺履行并签署《安防企业诚信公约》。 (五)有固定的工作场所,能满足企业机构设置及其业务需要,工作面积不少于200平方米。 (六)建立保持适合安防工程特点的质量管理体系。 (七)近两年承建的工程无重大安全、质量责任事故,具有完善的售后服务保障措施。 (八)按国家规定为员工办理社会保险。 (九)建立并保持安全生产管理制度。 三级资质企业应当具备下列条件: (一)具有独立法人资格,在中国工商行政管理部门登记注册,注册资金人民币不少于50万元,或等值外币。 (二)近两年至少承担过1项合同额50万元(含)以上、或至少4项30万元(含)以上的安防工程设计施工项目,工程按合同要求通过验收。 (三)专业技术人员不少于5名,并通过中安协组织的统一考试,成绩合格。 工程造价员不少于1名,须经过国家造价员专业培训并取得相应资格证书。 法定代表人和专业技术人员须均无犯罪记录。 企业员工能严守工程相关秘密。 (四)承诺履行并签署《安防企业诚信公约》。 (五)有固定的工作场所,能满足企业机构设置及其业务需要,工作面积不少于100平方米。 (六)建立保持适合安防工程特点的质量管理体系。 (七)近两年承建的工程无重大安全、质量责任事故,具有完善的售后服务保障措施。
安防企业资质等级标准 本章导读: 安防资质主要是指安防工程工程资质。安防资质的申请及标准是根据安防行业发展的形势和要求,由中国安全防范产品行业协会(以下称中安协)以行业自律形式推出的安防工程企业资质评价体系主要文件之一。安防资质标准适用于在中华人民共和国境内从事安全技术防范工程设计、施工企业的资质评定。根据安防工程企业资质评价服务中心的相关规定,在中安协指导下,评价机构按照行业价格自律和补偿成本的原则。 安防资质样本 概述: 安防工程企业资质分为三个级别:一级、二级、三级。三级为最低级别。 一级资质企业应当具备下列条件: (一)具有独立法人资格,在中国工商行政管理部门登记注册,注册资金人民币不少于500万元,或等值外币。 (二)近两年内承担过5项(含)以上经检测、验收或评估合格的一级规模安全技术防范工程设计施工项目,竣工安防工程合同总额在1600万元(含)以上,其中至少有一项不少于300万元的工程。 (三)专业技术人员不少于20名,并通过中安协组织的统一考试,成绩合格。 工程造价人员不少于2名,须经过国家造价人员专业培训并取得相应资格证书。 法定代表人和专业技术人员须均无犯罪记录。 (四)承诺履行并签署《安防企业诚信公约》。 (五)有固定的工作场所,能满足企业机构设置及其业务需要,工作面积不少于300平方米。 (六)建立保持适合安防工程特点的质量管理体系,并通过GB/T 19001质量管理体系认证。(七)近两年承建的工程无重大安全、质量责任事故,具有完善的售后服务保障措施。
(八)按国家规定为员工办理社会保险。 (九)建立并保持安全生产管理制度。 二级资质企业应具备下列条件: (一)具有独立法人资格,在中国工商行政管理部门登记注册,注册资金人民币不少于200万元,或等值外币。 (二)近两年内承担过5项(含)以上经检测、验收或评估合格的一、二级规模安全技术防范工程设计施工项目,竣工安防工程合同总额在1000万元(含)以上,其中至少有一项不少于200万元的工程。 (三)专业技术人员不少于10名,并通过中安协组织的统一考试,成绩合格。 工程造价人员不少于2名,须经过国家造价人员专业培训并取得相应资格证书。 法定代表人和专业技术人员须均无犯罪记录。 (四)承诺履行并签署《安防企业诚信公约》。 (五)有固定的工作场所,能满足企业机构设置及其业务需要,工作面积不少于200平方米。 (六)建立保持适合安防工程特点的质量管理体系。 (七)按国家规定为员工办理社会保险。 (八)建立并保持安全生产管理制度。 三级资质企业应当具备下列条件: (一)具有独立法人资格,在中国工商行政管理部门登记注册,注册资金人民币不少于50万元,或等值外币。 (二)近两年承担过至少1项合同额50万元(含)以上、或至少4项30万元(含)以上经检测、验收或评估合格的安全技术防范设计施工项目。 (三)专业技术人员不少于5名(3名中级工程师,2名初级工程师,其中中级工程师的相关专业是机械中级、通信中级、电信中级等专业),并通过中安协组织的统一考试,成绩合格。工程造价人员不少于1名,须经过国家造价人员专业培训并取得相应资格证书。法定代表人和专业技术人员须均无犯罪记录。 (四)承诺履行并签署《安防企业诚信公约》。 (五)有固定的工作场所,能满足企业机构设置及其业务需要,工作面积不少于100平方米。 (六)建立保持适合安防工程特点的质量管理体系。 (七)近两年承建的工程无重大安全、质量责任事故,具有完善的售后服务保障措施。(八)按国家规定为员工办理社会保险。 (九)建立并保持安全生产管理制度。 安防资质的承接范围: 对于几级安防施工资质可以承接多大的工程,书面上没有明确的规定,可以说是根据甲方要求来的,如果项目只有10万但是甲方要求安防一级资质企业也没啥方法,但是能承接多大安防工程,可以从评定标准来看, 1、三级资质可以承接200万以上300万以下的项目; 2、二级资质可以承接300万以上的项目; 3、一级资质应该可以承接大部安防监控项目了。
信息系统安全运维服务 项目招标需求 供应商资质资格要求: 1、供应商在宁波本地有常驻服务机构(需提供营业执照复印件); 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质; 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件); 服务要求: 1、供应商应为本项目组建一个安全运维服务团队,团队成员应由各类信息安全专家、网络专家等组成,标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时,一般安全事件排除时间小于1小时,复杂安全时间排除时间小于4小时; 2、实地驻场一名注册信息安全工程师; 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查,并根据信息系统的安全状况调整安全策略,确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理,WAF,桌面管理系统,终端入网管理系统,防病毒软件等等; 4、协调各安全产品厂商定期巡检安全产品,在产品故障时及时联系厂商排除故障,确保安全产品正常工作; 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析,及时发现并消除安全隐患; 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理,及时发现终端电脑的安全风险,通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题; 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估,并出具评估报告;
安徽省安全技术防范行业 资质等级管理办法 第一章总则 第一条为推进安全技术防范行业自律机制,规范从业行为,防范和抵御不法侵害,保护企业合法权益,营造公平、有序、诚信的安防市场环境,经安防行业主管部门批准,依据国家相关法律法规、行业标准制定本办法。 第二条本办法适用于安徽省安防工程企业资质的评定与管理。 第三条安徽省安防工程企业资质(以下简称资质)管理,是指安徽省安全技术防范行业协会(以下简称安防协会)依据国家法律、法规和相关政策,在安防行业主管部门的指导下,制定资质管理有关规定,组织实施并监督资质评定过程和结果,推进资质有效运用的活动。 资质管理以建立和完善安徽省统一的资质评价体系为目标,遵循坚持统一领导、依据统一评定标准、运作统一评定程序、颁发统一格式的资质证书、统一发布资质评定信息的“五统一原则”。 第四条资质评定,是指安防协会从本行业实际出发,制定资质评定标准和实施办法,组织认定资质评价机构和资质评审员资格,运用科学评估方法,对要求确认其资质的安
防工程企业进行客观、公正地评价,颁发资质证书,发布资质信息并予以监督管理的活动。 资质评定按照“管办分离”的原则,由安防协会负责组织和监督管理;由经安防协会认定的第三方中介机构作为实施主体,具体承担资质评价及其相关事务。 第五条成立安防工程企业资质评定工作委员会,负责资质评价体系的制定、完善以及资质评定工作的组织与实施。资质评定工作委员会由安防协会的领导与行业专家组成。 第二章法律责任 第六条安防协会负责安徽省资质评定管理,批准颁发一级、二级和三级资质证书,承担相关法律责任。 第七条已获授权的安徽省安防工程企业资质评价机构 具体实施资质评价与年审,承担相关法律责任。 第八条获得资质证书的安防工程企业,对其提供的相关信息的真实性负责,确保正确使用资质证书,承担相关法律责任。 第三章资质评价机构 第九条安防协会选择设立企业资质评价机构,承担以下职责: (一)编制和修订本机构资质评价实施程序。 (二)资质评审员、技术专家和管理人员的聘用和管理。
监理单位资质及人员管理情况
监理单位资质管理办法 第一章总则 第一条为了加强对工程建设监理单位的资质管理,保障其依法经营业务,促进建设工程监理工作健康发展,制定本办法。 第二条本办法所称工程建设监理,是指监理单位受建设单位的委托对工程建设项目实施阶段进行监督和管理的活动。 本办法所称监理单位,是指取得监理资质证书,具有法人资格的监理公司、监理事务所和兼承监理业务的工程设计、科学研究及工程建设咨询的单位。 第三条本办法所称监理单位资质,是指从事监理业务应当具备的人员素质、资金数量、专业技能、管理水平及监理业绩等。 第四条国务院建设行政主管部门归口管理全国监理单位的资质管理工作。 省、自治区、直辖市人民政府建设行政主管部门负责本行政区域地方监理单位的资质管理工作。 国务院工业、交通等部门负责本部门直属监理单位的资质管理工作。 第二章监理单位的设立 第五条设立监理单位或者申请兼承监理业务的单位(以下简称设立监理单位),必须向本办法第六条规定的资质管理部门申请资质审查。对于符合本办法第八条第二款(一)、(二)、(三)项中的1~3目标准的,由资质管理部门核定其临时的监理业务围(资质等级),并发给《监理申请批准书》。取得《监理申请批准书》的单位,须向工商行政管理机关申请登记注册;经核准登记注册后,方可从事监理活动。 监理单位应当在建设银行开立,并接受财务监督。 第六条设立监理单位的资质审批: (一)国务院建设行政主管部门负责监理业务跨部门的监理单位设立的资质审批; (二)省、自治区、直辖市人民政府建设行政主管部门负责本行政区域地方监理单位设立的资质审批,并报国务院建设行政主管部门备案; (三)国务院工业、交通等部门负责本部门直属监理单位设立的资质审批,
第一条资质等级分为三级:一级、二级、三级。 第二条申领一级资质等级证书的企业应当具备下列条件: (一)注册资金人民币500万元(或等值外币)以上。 (二)获二级资质等级两年以上,近一年内承担过4项以上经检测、验收合格的一、二级安全防范工程设计施工项目,且近两年安全防范及相关总营业额在1000万元以上。 (三)法定代表人和相关管理、技术人员无犯罪记录。专业技术人员不少于15人(其中相当于高级职称的不少于2人),专业技术人员须经省安防协会培训,并经考试合格。专业技术人员设计、施工和维护能力强,并有较强的研发能力,能严守工程相关秘密。 (四)设计手段先进,企业内部注重信息化应用。施工机械设备先进、成套,工程勘察、调试和检测仪器设备齐全。 (五)工作场地使用面积300平方米以上,能满足单位机构设置和业务需要,工作场所布局合理、整洁有序。 (六)建立保持适合安防工程特点的质量管理体系,并通过GB/T 19001质量管理体系认证。管理制度健全,并能严格执
行。承建的工程有完善的售后服务保证措施,无违法违规行为,用户满意程度高,信誉良好。 (七)按国家规定为企业员工办理社会保险。 第三条申领二级资质等级证书的企业应当具备下列条件: (一)注册资金人民币200万元(或等值外币)以上。 (二)获三级资质两年以上,近一年内承担过4项以上经检测、验收合格的二、三级安全防范工程设计施工项目,且近两年安全防范相关总营业额在500万元以上。 (三)法定代表人和相关管理、技术人员无犯罪记录。专业技术人员不少于10人(其中相当于高级职称的不少于1人),专业技术人员须经省安防协会培训,并经考试合格。专业技术人员设计、施工和维护能力较强,有一定的研发能力,能严守工程相关秘密。 (四)设计手段先进,企业内部注重信息化应用。施工机械设备先进成套,具备工程勘察、调试和检测设备。 (五)工作场地使用面积150平方米以上,能满足单位机构设置和业务的需要,工作场所布局合理、整洁有序。 (六)有完善的质量保证体系,管理制度健全,执行情况良好。承建的工程有完善的售后服务保证措施,无违法违规行为,用户满意程度较高,信誉良好。
信息化系统 安全运维服务方案
目录 1概述 (2) 1.1服务范围和服务内容 (2) 1.2服务目标 (2) 2系统现状 (2) 2.1网络系统 (2) 2.2设备清单 (3) 2.3应用系统 (5) 3服务方案 (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (11) 3.3系统设备维修及保养服务 (13) 3.4软件系统升级及维保服务 (14) 4服务要求 (14) 4.1基本要求 (15) 4.2服务队伍要求 (16) 4.3服务流程要求 (16) 4.4服务响应要求 (17) 4.5服务报告要求 (18) 4.6运维保障资源库建设要求 (18) 4.7项目管理要求 (19) 4.8质量管理要求 (19) 4.9技术交流及培训 (19) 5经费预算 (19)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。