欢迎访问徐州博杰企业管理咨询有限公司官方网站

服务电话: 0516-83768006

公司业务

您当前的位置:首页 - 公司业务 - 公司业务

《信息系统业务安全服务资质》相关问题答疑

一、《信息系统业务安全服务资质》是政府要求企业必须申请吗? 答:不是必须的;自 2014 年,国务院要求各级政府机关减政放权之后,关于行业标准 的制定、行业行为的规范、行业资质的审批等工作都已逐步授权并下放至各全国性行业协会, 政府部门将越来越少地介入到行…

免费获取报价
7x24小时服务热线0516-83768006

服务详情

《信息系统业务安全服务资质》相关问题答疑

一、《信息系统业务安全服务资质》是政府要求企业必须申请吗?

     答:不是必须的;自 2014 年,国务院要求各级政府机关减政放权之后,关于行业标准 的制定、行业行为的规范、行业资质的审批等工作都已逐步授权并下放至各全国性行业协会, 政府部门将越来越少地介入到行业的具体工作中。

二、《矩阵式信息化建设企业管理平台》是否已上线,可否公开查询使用?此平台将和哪 个相关部门对接?

     答:矩阵式信息化建设企业管理平台的基础数据来源于《信息系统业务安全服务资质》 的评审,因此管理平台将在资质评审达到基础数量后才会正式上线;上线后将会向各行业用 户提供本行业的信息化建设企业的查询服务;“矩阵式信息化建设企业管理平台”的数据将 上报工业与信息化部企业局。

三、《信息系统业务安全服务资质》跟中国电子信息联合会颁发的资质有哪些不同?

     答:中国电子信息联合会颁发的“系统集成资质”是以企业的综合能力为主要考核点, 着重突出考核企业的规模能力;中国通信工业协会颁发的《信息系统业务安全服务资质》是 以企业的专业服务能力向为主要考核点,着重突出考核企业在重点服务的行业方向上的服务 能力和水平。

四、目前什么样的企业需要办理这个资质?

    答:《信息系统业务安全服务资质》面向所有的信息化企业,其中包括:通信、互联网、 软件开发、系统集成等IT 行业中的大、中、小型信息化建设企业。

五、《信息系统业务安全服务资质》的审核工作由谁负责?审核人员需要什么资格?

    答:资质的审核工作是由我协会授权的第三方认证机构负责,审核人员必须为国家认证 认可监督管理部门注册过的认证人员,并经过我协会专门培训并颁发审核人员资格证书后, 方可参加本资质的审核工作。经由我协会授权的认证机构可在我协会的官方网站: www.cciais.org 查询。

六、《信息系统业务安全服务资质》申报材料中关于涉及信息安全服务项目的合同金额如 何恒定并进行比例核算?

     答:根据我协会制定的《附件四信息系统业务安全服务资质等级审核标准》(详见我协 会官网)相关文件要求,评审时要对企业提交申报行业中的项目合同金额进行拆分,拆分规 则根据申请资质的等级不同而不同,具体规则可参考《附件四信息系统业务安全服务资质等 级审核标准》的相关规定。另我协会近期会进行评审人员的培训工作,同时也将会邀请咨询 机构的相关人员参加。

七、企业的无形资产如何划分?

    答:在我协会的最新规定中,申报三级资质的企业将不再对无形资产进行审核;二级 和一级资质将会对企业着重审核,关于企业中无形资产我协会界定为:企业拥有或者控制的 没有实物形态的可辨认非货币性资产;例如:专利权、商标权、软件著作权等。

八、注册时间不满足评审要求的企业如何申请,是否还有“预备资质”?

    答:2016 年中我协会对资质管理办法做出了相应的调整并取消了“预备资质”,如 企业注册时间不满足评审要求,将由辅导的咨询机构向我协会提出针对该项条款的特殊申 请,待我协会专家委员组审核通过之后,企业方可正式申请《信息系统业务安全服务资质》。

九、申报条件中指出固定资产净产值 10 万元以上,此额度是按照购买时的价格还是折旧后 的价格?

    答:固定资产净产值是指经过企业中财务部门核算过、折旧之后的价格,三级要求企 业折旧之后的固定资产金额达到 10 万元以上。

十、现场评审中,关于体系的实施文档,审核时间为多久,协会是否有对现场评审的人数 以及天数做出相关要求?

     答:关于现场评审的详细情况,可向本协会授权的评审机构咨询,评审机构名单可在 本协会官网查询;我协会对现场评审的人数和天数没有做出具体要求,具体的评审时间评审 员会根据企业申请的资质等级以及行业方向做判定。

十一、《信息系统业务安全服务资质》的相关费用怎么收取?

     答:关于资质的评审费用为:三级资质评审费不低于 2 万、二级资质评审费不低于 3 万、一级资质评审费不低于 5 万;关于资质的市场咨询费用我协会的建议价格为不低于评审 费用;具体相关费用请参考我协会官方网站:www.cciais.org 的费用相关规定。

十二、企业审核通过后除了证书和培训以外,是否有相关的行业领域的政策扶持?

     答:企业获得《信息系统业务安全服务资质》将作为企业在信息安全服务能力的重要 标定,在企业的招投标中可成为投标中的加分项;企业通过审核后将会被纳入“矩阵式信息 化建设企业管理平台”中相对应的“信息化建设企业集群”,从而获得对应行业领域的支持 政策,包括技术交流,项目参与等等。

十三、《信息系统业务安全服务工程师》的培训是否由协会组织培训?

     答:“信息系统业务安全服务工程师”的培训课程是由我协会专家委员组的专家和信息安全 服务相关行业专家共同编写而成;课程的培训报名工作统一由我协会授权的培训机构组织并 提交至我协会;学员培训并考试通过之后,由我协会及人力资源和社会保障部中国继续工程 教育协会共同颁发培训证书。

十四、参加《信息系统业务安全服务工程师》培训的信息安全技术人员是否有专业要求, 学历要求,工作经验有要求?

      答:我协会对参加《信息系统业务安全服务工程师》培训的信息安全技术人员有学历和 工作经验的要求,具体要求要根据企业申请《信息系统业务安全服务资质》的等级来判定, 相关要求可参考我协会官网中《信息系统业务安全服务人员管理办法》的相关规定。

十五、咨询机构在协会主要扮演什么角色,具体工作有那些?

      答:咨询机构为我协会的地区申报点,具体工作分为三个方面,第一:以我协会授权咨 询机构的身份宣讲和推广《信息系统业务安全服务资质》;第二:依据《信息系统业务安全 服务资质》的相关要求辅导企业到达相应的水平;第三:依据评审的具体要求,辅导企业的 申报工作并辅导企业准备评审的相关材料