信息安全服务资质公共管理填写指南
信息安全服务资质认证自评估表-公共管理填写指南填写要求:1. 当条款对应的需提供证明材料为营业证照、财务审计报告、房屋产权证明、租赁合同、人员简历、业绩等内容时,在“证明材料清单栏目”中直接按照本文档中的格式,填写关键内容即可。2. 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如XX 公司培训管理制度、XX公司项目管理制度、XX公司测评工具管理制度等,并概括地介绍制度或项目文档各章节的主要内容。3. 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。例如2016 年 XX公司培训计划、 XX项目人员培训记录、XX公司供应商名录等,并概括地介绍记录文档的主要内容。4. 当条款对应的需提供证明材料为某制度或文档的某章节内容时,在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例如 XX项目调研报告第 X 章 安全服务需求分析、 XX项目合同第 X 条 保密要求等,并对相关内容进行总结概括。5. 所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档,建立文件夹的格式为“序号 - 条款的考核内容” ,例如“ 1- 营业执照”、“ 2- 审计报告”、“ 5- 技术负责人简历” 、“9- 人员管理及培训”等。以下给出了一份填写样例,供填报组织进行参考。填报组织应按照填写样例的细粒度,进行相关信息的填报。组织名称XX公司(全称)评估时间XX年 X月 X日-X 月 X日序要点条款号三级初次非现场必填仅适用于初次认证:在中华人民共和国境内注册的独立法服务类别 / 级别所申请或维持的资质类别/ 级别,例如“风险评估/ 二级”评估部门 / 人员XX 部 /XX自评估结论需提供证明材料不证明材料清单符符合合提供营业执照 / 事业单位登记证原件。营业执照 / 事业单位登记证,核对注注册号:册号、法定代表人、注册资本、公司法定代表人:法律地位1.人组织,发展历程清晰, 产权关系明确。要求类型、经营范围、成立日期、营业期注册资本:公司类型:监督审核:如有变化则重新提供。限等。成立日期:(提供企业在国家企业信用信息公示系统)营业期限:经营范围:序要点条款号自评估结论需提供证明材料不证明材料清单符符合合注:监督检查如有变化应注明变化内容2.3.三级初次非现场必填遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。三级初次非现场必填仅适用于初次认证:财 务 资 信近 3 年经营状况良好,财务数据真实可要求信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。提供企业信用查询相关的截图证据。提供企业在国家企业信用信息公示系统()上的企业信用信息。XX年:由 XX会计师事务所出具,净利润为XX元;XX年:由 XX会计师事务所出具,净利润为XX元;财务审计报告或( 仅限于三级 )加盖XX年:由 XX会计师事务所出具,净利润为XX元;本单位财务章的财务报表(近 3 年)。注:如出现亏损,要说明亏损原因及以后的盈利能力。自评估结论序要点条款需提供证明材料不证明材料清单号符符合合监督审核:应提供在中华人民共和国境内登记注册的会计师事务所出具的近1年财务审计报告。三级初次非现场必填提供房屋产权证或租房屋赁合同原件。拥有长期固定办公场所和相适应的办产权人 / 出租人:公条件,能够满足机构设置及其业务需地址:办公场所房屋产权证或租房屋赁合同;4.要。面积:要求产权人 / 出租人、地址、面积、租期。监督审核:租期:至 XX年 XX 月 XX 日有变化则提供,无变化则不提供。序要点号5.人员能力要求6.自评估结论条款需提供证明材料不证明材料清单符符合合组织负责人简历及资质证书, 包括姓提供组织负责人简历及资质证书。名、年龄、职务、职称、学历、工作组织负责人 XX,XX 岁,职务,职称,XX 年 XX月毕业于经历、资质证书。XX大学 XX专业,学历, XX 年信息技术领域管理经历。三级初次非现场必填XX市社保部门出具的公司员工社保毕业证书号:三级 / 二级 / 一级分别要求: 组织负责人缴费证明,单据号: XXXX,出具时间职称证书号:拥有 2/3/4 年以上信息技术领域管理经XX年 XX月 XX日。历。三级 / 二级 / 一级的负责人社保证明至少( 3个月)。需提供人社部门网站查询信息的相关截图。三级初次非现场必填提供技术负责人的信息安全服务管技术负责人 XX,考核或专业认证证书号:三级 / 二级 / 一级分别要求: 技术负责人理能力证明,包括能力考核结果(与具备信息安全服务(与申报类别一致)申报类别一致)或专业认证证书。三自评估结论序要点条款需提供证明材料不证明材料清单号符符合合管理能力,经考核合格(与申报类别一级 / 二级 / 一级的技术负责人社保证致)或通过专业认证,考核要求见附录明至少( 3个月)。G。需提供人社部门网站查询信息的相关截图。三级初次非现场必填提供项目负责人、 项目工程师的技术项目工程师 XX,考核或专业认证证书号:三级 / 二级 / 一级分别要求: 项目负责能力证明, 包括能力考核结果或专业人、项目工程师具备信息安全服务(与认证证书。申报类别一致)技术能力,经考核合格三级 / 二级 / 一级的服务人社保证明7.或通过专业认证,考核要求见附录G。至少( 3个月)。三级 / 二级 / 一级分别 不少于( 2/6/10需提供人社部门网站查询信息的相人)关截图。自评估结论序要点条款需提供证明材料不证明材料清单号符符合合监督审核不适用。首个信息安全服务(与申报类别一致)项目合同信息,示例如下(如同时申请多个方向的资质,需分别填写):安全集成仅适用初次审核 :提供首个信息安全服务 (与申报类别项目名称:三级 / 二级 / 一级分别要求: 从事信息安项目金额:4个月一致)项目合同原件, 核对项目名称、8.业绩要求全服务(与申报类别一致)至少合同签订时间、项目验收时间等。合同签订时间:/3 年或取得三级资质 1年以上 / 5年或取项目验收时间:得二级资质 1年以上。(可在相应招投标网站上查询)。风险评估项目名称:项目金额:合同签订时间:项目验收时间:自评估结论序要点条款需提供证明材料不证明材料清单号符符合合如无项目案例,申请方须承诺(提供加盖组织公章并由法人签字确认的承诺书)在获证后6 个月三级 / 二级 / 一级分别要求:近 3 年内签提供信息安全服务项目(与申报类别订并完成至少1/6/10 个信息安全服务一致)合同及验收报告原件,核对项内完成该方向的服务项目并填写对应方向的自评估表提交 ISCCC及审核组长。(与申报类别一致)项目。三级现场抽按申报类别分别填写,示例如下(填写的项目数量需满查 1个项目,一二级现场抽查2个项目。目清单,确认项目名称、合同金额、9.足所申请或维持资质级别的最低要求):三级 / 二级 / 一级监督审核:近1年内签签订时间、验收时间、项目数量、服安全集成订并完成至少 1 个 /2 个 /2 个信息安全服务内容与申报一致。1. 项目名称:(可在相应招投标网站上查询)。务(与申报类别一致)项目。合同金额:签