安全设计与集成服务能力三级是通信网络安全服务能力评定安全设计与集成服务能力评定的最高等级,所需的要求也会更加严苛,不仅要满足安全设计与集成服务二级能力要求的所有条款,还要满足以下要求:
规模与资产要求
1)单位正规编制员工应不少于200人;
2)注册资金应不少于3000万元人民币。
人员构成和素质要求
1)直接从事安全设计与集成服务的人员不低于30人,大学本科以上学历不少于80%;
2)至少有15人具有3年以上的安全设计与集成服务行业从业经验,并具有深度参与的安全设计与集成服务成功案例。
业绩要求
1)应具备5年以上的安全行业从业时间;
2)应至少有10个项目中涉及安全设计与集成服务的金额超过100万元人民币;
3)近3年内应至少成功完成10个安全设计与集成项目,且终验通过;
4)近5年应没有出现因各阶段验收未通过或企业自身原因而废止的安全建设或整改服务项目。
组织与管理要求
1)从事电信网和互联网安全设计与集成服务的部门或团队应为单位二级部门;
2)对项目实施过程中获取、保存、传播和销毁与安全事件处理服务有关商业秘密信息等方面有明确的行之有效的控制手段。
质量保证要求
1)应依据ISO9001质量体系标准制定完善的质量体系;
2)应依据ISO27001制定完善的信息安全管理体系规范(ISMS)。
项目管理要求
1)项目管理制度应对项目立项、审批过程有明晰表述;
2)项目管理制度应对项目过程有控制方法或有依据标准,应有对过程中发生的项目变更或变化进行管理的手段;
3)项目管理制度应对项目完成后的审计、验证、考核等内容有管理办法;
4)应具备项目管理制度落实的证据,可以但不限于电子文档、会议记录、过程管理表格等。
技术能力要求
1)深入了解电信网和互联网安全防护系列标准,并参与起草制定国家或行业标准,对电信网和互联网的整体概念和传统网和非传统网的若干网络单元有深入了解;
2)应参与过支撑国家或行业重大项目;
3)应具有完善的安全产品体系,可以在项目中有针对性的提出最优化的安全设计框架、安全策略和安全解决方案,具有很强的安全产品系统集成能力。
服务队伍要求
1)从事安全设计与集成的队伍内至少应有5名经过电信网和互联网安全防护技术和标准的系统培训的安全工程师;
2)从事安全设计与集成服务的队伍内应至少有10名经过国家和相关机构认可,针对安全设计与集成服务能力的安全工程师(有相关的能力证书如:CIW、CISP、CISSP、CISA、CCNA、CCIE等);
3)应具有产品研发团队,其中大学本科以上学历人员占90%以上。
设备、设施与环境要求
- 应具有专业的针对安全产品研发、测试环境,获得过国家或相关权威机构的认可;
- 安全产品开发生产环境满足国家权威机构的要求;
- 安全产品应在国家和行业领域占据领先地位,应获得国家或行业权威认可证明。
龙域认证凭借多年的行业经验和专业服务,赢得了企业的广泛认可,并成功帮助众多企业顺利解决了评估和申报中的各种难题。如有困惑或者需要提供帮助,您可以留言或者添加客服,龙域认证的小伙伴将竭诚为您服务!