37．北京市信息化工作办公室 《关于开展信息安全服务能力评估和推荐工作》的通知 （京信息办函〔2004〕34 号） 为贯彻落实《中共中央办公厅、国务院办公厅转发国家信息化工作领导小组 关于加强信息安全保障工作意见的通知》（中办发〔2003〕27 号文）的精神，加 强对我市信息安全服务活动的规范化管理，保障“数字北京”和“数字奥运”建设的 顺利实施，提高信息安全服务水平，促进信息安全服务产业健康发展，并逐步将 此项工作纳入国家认证认可体系，根据《北京市党政机关计算机网络与信息安全 管理办法》 （京办发〔2001〕27 号）等有关规定，结合本市实际，现将开展信息 安全服务能力评估和推荐工作的有关事项通知如下： 一、在国家未对信息安全服务单位的服务活动实施规范管理之前，北京市信 息化工作办公室授权北京信息安全测评中心定期组织北京市信息安全服务能力 评估工作，并对此项工作进行指导和监督。 二、信息安全服务能力是指提供信息安全咨询、方案设计、工程实施以及运行 维护和相关培训等服务的能力，包括人员构成、技术和管理水平、技术装备和服务 保障等要素。 三、北京市信息安全服务能力分为一级、二级和三级。 四、信息安全服务单位可对照《北京市信息安全服务能力评定条件（试行）》， 自愿向北京信息安全测评中心提出能力等级评估的申请，北京信息安全测评中心 依据《北京市信息安全服务能力评定条件（试行）》对申请单位的信息安全服务 能力等级进行客观公正的评估。 五、通过信息安全服务能力评估的单位由北京信息安全测评中心颁发相应等级 的证书（属于外商独资、中外合资、中外合作的单位将在证书中加以注明）并向市 信息办备案。市信息办将在有关媒体上予以公布，并优先推荐承担北京市信息安全 服务的有关项目。 六、对于已申请或正在申请北京信息安全服务能力的单位进行同步转轨， 《北 京信息安全服务单位能力等级评定条件（试行）》自本通知发布之日起废止。 附件：1.北京市信息安全服务能力评定条件（试行） 1 2.北京市信息安全专业服务人员、高级专业服务人员申请条件 2 附件 1： 北京市信息安全服务能力评定条件（试行） 北京市信息安全服务能力等级分为一级、二级和三级。各等级应具备的具体 条件如下： 一、一级 （一）一般条件 1．单位变革发展历程清晰，产权关系明确，注册资本 500 万元以上； 2．经济状况良好，财务数据真实可信，并须经会计师事务所核实； 3．有良好的资信，近三年没有触犯知识产权保护等国家有关法律法规的行 为； 4．近三年内未出现过验收未获通过的项目或者应由其承担责任的用户重大 投诉； 5．已建立质量管理体系，通过国家认可的第三方认证机构认证并能有效运 行； 6．主要负责人应具有 3 年以上从事电子信息技术领域企业管理经历，财务 负责人应具有财务系列中级以上职称； 7.具有系统地对员工进行新知识、新技术以及职业道德培训的计划，并能有 效地组织实施与考核。 取得信息产业部颁发的《计算机信息系统集成资质证书》 （一级或二级） 的单位视同符合一般条件。 （二）特殊条件 1.具有信息安全研发环境，用于研发的经费年均投入在 50 万元以上，有自 主开发的信息安全产品和工具且用于已完成的项目中； 2.独立开展信息安全服务 3 年以上，近 3 年至少完成了 5 个系统安全与维护 类项目，其安全服务合同总额累计为 800 万元以上，其中至少有一个安全服务合 同在 100 万元以上； 3.企业的主要负责人中应至少有一个从事信息安全领域工作具有 3 年以上， 负责信息安全服务的技术主管人员必须具备高级专业人员职称，且须与所在单位 3 签订 3 年以上聘用合同； 4.有稳定的技术队伍，从事信息安全服务的专业人员不少于 20 名，其中至 少 5 名高级专业人员。 二、二级 （一）一般条件 1.单位变革发展历程清晰，产权关系明确，注册资本 200 万元以上； 2.经济状况良好，财务数据真实可信，并须经会计师事务所核实； 3.有良好的资信，近三年没有触犯知识产权保护等国家有关法律法规的行 为； 4.近三年内未出现过验收未获通过的项目或者应由其承担责任的用户重大 投诉； 5.已建立质量管理体系并能有效运行； 6.主要负责人应具有 2 年以上从事电子信息技术领域企业管理经历，财务负 责人应具有财务系列初级以上职称； 7.具有系统地对员工进行新知识、新技术以及职业道德培训的计划，并能有 效地组织实施与考核。 取得信息产业部颁发的《计算机信息系统集成资质证书》（三级以上）的单 位视同符合一般条件。 （二）特殊条件 1.具有信息安全研发环境，用于研发的经费年均投入在 20 万元以上，有自 主开发的信息安全产品或工具； 2.独立开展信息安全服务 2 年以上，近 2 年至少完成了 3 个系统安全建设与 维护类项目，其安全服务合同总额 2 年累计为 300 万元以上，其中至少有一个安 全服务合同额在 50 万元以上； 3.企业的主要负责人中应至少有一个从事信息安全领域工作具有 2 年以上， 负责信息安全服务的技术主管人员必须具备高级专业人员职称，且须与所在单位 签订 3 年以上聘用合同； 4.有稳定的技术队伍，从事信息安全服务的专业人员不少于 10 名，其中至 少 3 名高级专业人员。 4 三、三级 （一）一般条件 1.单位变革发展历程清晰，产权关系明确，注册资本 30 万元以上； 2.经济状况良好，财务数据真实可信，并须经会计师事务所核实； 3.有良好的资信，近三年没有触犯知识产权保护等国家有关法律法规的行 为； 4.近三年内未出现过验收未获通过的项目或者应由其承担责任的用户重大 投诉； 5.已建立质量管理体系并能有效运行； 6.主要负责人应具有 2 年以上从事电子信息技术领域企业管理经历，财务负 责人应具有财务系列初级以上职称； 7.具有系统地对员工进行新知识、新技术以及职业道德培训的计划，并能有 效地组织实施与考核。 取得信息产业部颁发的《计算机信息系统集成资质证书》（四级以上）的单 位视同符合一般条件。 （二）特殊条件 1.具有信息安全研发环境，用于研发的经费年均投入在 10 万元以上； 2.独立开展信息安全服务 1 年以上，应有成功案例； 3.企业的主要负责人中应至少有一个从事信息安全领域工作具有 2 年以上， 负责信息安全服务的技术主管人员必须具备高级专业人员职称，且须与所在单位 签订 3 年以上聘用合同； 4.有稳定的技术队伍，从事信息安全服务的专业人员不少于 5 名，其中至少 2 名高级专业人员。 5 附件 2： 北京市信息安全专业服务人员、高级专业服务人员申请条件 申请信息安全专业服务人员、高级专业服务人员应是中华人民共和国的公 民，并具备相应条件。 一、信息安全专业服务人员应具备下列条件： （一）取得中专学历，从事计算机或通信方面的工作七年以上；或取得大专 学历，从事计算机或通信方面的工作五年以上；或取得本科学历，从事计算机或 通信方面的工作三年以上；或取得中专、大专、本科学历的人员，如果获得一个 以上计算机或通信专业市级以上科研成果奖，其从事计算机或通信方面的工作时 间可减少两年；或取得硕士以上学位，从事计算机或通信方面的工作一年以上； （二）了解计算机、网络、安全等方面的基本知识、工程方法和主流产品； （三）熟悉国家和本市有关信息安全的政策法规； （四）了解主要的信息安全国际标准和国家标准； （五）遵守中华人民共和国宪法和法律，具备良好的职业道德和敬业精神； （六）通过北京信息安全测评中心组织的信息安全中级服务人员考试。 二、信息安全高级专业服务人员应具备下列条件： （一）取得大专学历，从事计算机或通信方面的工作七年以上；或取得本科 学历，从事计算机或通信方面的工作五年以上；或取得大专、本科学历的人员， 如果获得一个以上计算机或通信专业市级以上科研成果奖，其从事计算机或通信 方面的工作时间可减少两年；或取得硕士以上学位，从事计算机或通信方面的工 作两年以上； 6 （二）熟悉计算机、网络、通信等方面的基本知识； （三）系统地掌握信息安全基础理论和工程方法； （四）熟悉并掌握信息安全有关政策法规； （五）熟悉并掌握主要的信息安全国际标准和国家标准； 7