首页 > 服务详情
发证机构 | 中国网络安全审查技术与认证中心(原中国信息安全认证中心) | |
发证依据 | 信息安全服务资质认证实施规则 | |
级别划分 |
信息安全服务资质分为三个级别,由三级到一级依次递增,三级是最基本级别,一级为最高级别。 包含风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、网络审计、工控系统等八个类别,信息安全服务资质证书的有效期为一年,每年年审,年审不通过则吊销证书 |
|
三级资质通用要求 | 法律地位要求 | 在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。 |
财务资信要求 | 近3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。 | |
办公场所要求 | 拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。 | |
人员素质与资质要求 |
a)
组织负责人拥有2年以上信息技术领域管理经历。 b) 技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。 c) 项目负责人具有项目管理资格证书。 d) 从事信息安全服务人员10名以上。 e) 拥有信息安全专业认证(与申报类别一致)人员2名以上。(CISAW或者CISP资格证书) f) 拥有项目管理资格证书人员2名以上。 |
|
业绩要求 |
a)
从事信息安全服务(与申报类别一致)4个月以上。 b) 近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。 |
|
服务管理要求 |
a)
遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。 b) 建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核。 c) 建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。 d) 建立项目管理制度,并按照制度执行。 e) 提供资源,确保信息安全服务项目的实施。 |
|
业绩要求 |
1.
应有从事信息安全服务的经验; 2. 近3年内在信息安全工程服务方面,没有出现验收未通过的情况。 |
|
服务合同要求 |
a)
了解客户及所处的行业对信息安全服务的特定要求。 b) 确定信息安全服务范围。 c) 应签订信息安全服务合同或协议。 |
|
服务安全要求 |
a)
满足法律法规对服务安全的要求。 b) 满足与客户签订服务合同中的安全要求。 c) 制定保密管理制度,明确岗位保密责任。 d) 按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。 e) 与相关人员签订保密协议,并进行保密教育。 f) 确保其供应商满足上述服务安全要求。 |
|
服务技术要求 |
a)
建立信息安全服务(与申报类别一致)流程。 b) 制定信息安全服务(与申报类别一致)规范并按照规范实施。 |
上海笙菡信息咨询有限公司2016年8月注册成立于宝山科技园内,注册资金100万。公司在普陀区拥有近100平方米的办公场所,在青浦区拥有近300平方的办公面积,拥有必要的服务设施及仪器设备。笙菡信息成立至今主要致力于管理咨询及商品电子贸易两类业务,是一家专业从事高科技领域产品销售、技术服务及咨询服务的企业。
公司成立以来秉持“科技为本,服务至上”的经营理念,提供先进的、高质量的、应用广泛的信息技术及咨询服务整体解决方案。笙菡信息是一家按现代企业制度独立运作的咨询机构与企业发展研究机构,公司拥有一支由行业专家、学者及资深信息科技咨询人才组成的服务团队,同时还诚邀国内行业领域的学者、教授作为笙菡信息的专家顾问团队。
“自有人才+外援支持”是笙菡信息构建专业服务团队的模式。目前公司拥有10名信息技术服务领域专业人才及6名外聘专家,整个团队90%以上本科学历水平。团队中既拥有丰富咨询经验的专业技术人员,也有毕业于知名院校的年轻人;外援方面,由研究院所及行业协会的研究员、教授等国内专家组成顾问团,定期对内部人员进行培训和指导,充分保证了团队在发展过程中理论与实践的统一性。
公司具备完善的企业管理机制,健全的公司组织架构,根据客户的实际需求,公司凭借高效的服务团队、专业的技术背景和多年经验积累,形成了一套行之有效的咨询服务标准体系。目前公司已经建成了涵盖管理认证、资质认定、知识产权及成果转化、科技项目、软件开发测试五位一体的一站式第三方企业服务解决方案。管理认证服务:包含企业常用的各类管理体系(ISO9001、ISO14001、OHSAS18001、ISO45001、ISO20000、ISO27001、TS16949、AS9100、ISO17025、CMMI、ITSS等)的评审认证及咨询培训业务;资质认定服务:提供各类政府资质(建筑业企业施工资质、安全生产许可证、高新技术企业、双软认证、信息系统集成与服务能力评估、信息安全服务资质、等保服务机构、互联网资质(ICP、EDI、SP、IDC、ISP等)、涉密资质、安防资质)咨询取证业务;知识产权(商标\专利\软著)代理及科技成果转化服务;科技项目服务:科委、经信委、发改委各种专项资金的辅导及咨询业务;软件开发与测试服务:信息管理软件等级保护测评、软件功能与性能测试、应用软件开发及咨询服务;
五位一体的多元化第三方企业服务平台对于提升客户产业价值,提供客户市场竞争力起到了充分的保驾护航作用:管理认证服务,帮助企业快速建立科学规范标准化服务流程;资质认定服务,帮助企业占领市场高地拓宽商务领域,获取行业从业资格;知识产权及成果转化服务,协助企业核心技术形成自主知识产权并实现科技成果的产业化转化;科技项目服务,导入科技扶持政策实现企业产业化过程中的税收减负;信息管理软件开发及测试服务,为计算机及互联网行业用户提供深度服务作法律服务,确保客户获得高效快捷的优质服务。
笙菡信息通过专业化、标准化、统一化”模式为客户提供“方便、安全、快捷舒心”的咨询服务,让客户享受到“高性价比”的一揽子咨询服务和解决方案,公司现有服务客户已覆盖金融、通信、IT、教育、建筑、制造等各行业,年服务企业数量近200家,现有客户群近300家。除此之外,公司也在不断提升自己的软实力,公司自行开发的系列在线学习、咨询服务、人才中介及项目管理等服务平台及信息系统先后获得了国家版权局颁发的著作权登记证书,公司“笙菡”品牌已顺利获取国家注册商标。
今后,笙菡信息向客户提供服务的过程中将一直秉持“专业、信任、合作”的服务理念,为客户提供双赢的增值服务。