5.1组织与管理要求
1)拥有健全的组织和管理体系,与员工签订保密协议
2)拥有专业从事信息安全工程服务的队伍和相应的质量保证
5.2技术能力要求
1)具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力
2)能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度
3)有对发生的突发性安全事件进行分析和解决的能力
4)具有对市场上的信息系统产品进行功能分析,提出安全策略和安全解决方案及安全产品的系统集成能力
5)具有根据服务业务的需求开发信息系统应用、产品或支持性工具的能力
6)具有对集成的信息系统进行检测和验证的能力
7)有能力对信息系统系统进行有效的维护
8)有跟踪、了解、掌握、应用国际、国家和行业标准的能力
5.3人员构成与素质要求
1)具有充足的人力资源和合理的人员结构以及相对稳定的信息安全服务技术队伍
2)公司员工应具有基本的信息安全知识
3)技术骨干人员应系统地掌握信息系统安全基础理论和核心技术,并有足够的专业工作经验
4)必须有专职的注册信息安全专业人员(CISP)
5.4 设备、设施与环境要求
1)具有固定的工作场所和良好的工作环境;
2)具有先进的开发、测试或模拟环境及相关设备;
3)具有实施相关服务必需的开发、生产和测试工具。
5.5 业绩要求
1)应有从事信息安全服务的经验;
2)近3年内在信息安全工程服务方面,没有出现验收未通过的情况。
