《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》相關(guān)問(wèn)題答疑

一、《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》是政府要求企業(yè)必須申請(qǐng)嗎？

     答：不是必須的；自 2014 年，國(guó)務(wù)院要求各級(jí)政府機(jī)關(guān)減政放權(quán)之后，關(guān)于行業(yè)標(biāo)準(zhǔn) 的制定、行業(yè)行為的規(guī)范、行業(yè)資質(zhì)的審批等工作都已逐步授權(quán)并下放至各全國(guó)性行業(yè)協(xié)會(huì)， 政府部門將越來(lái)越少地介入到行業(yè)的具體工作中。

二、《矩陣式信息化建設(shè)企業(yè)管理平臺(tái)》是否已上線，可否公開(kāi)查詢使用？此平臺(tái)將和哪 個(gè)相關(guān)部門對(duì)接？

     答：矩陣式信息化建設(shè)企業(yè)管理平臺(tái)的基礎(chǔ)數(shù)據(jù)來(lái)源于《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》 的評(píng)審，因此管理平臺(tái)將在資質(zhì)評(píng)審達(dá)到基礎(chǔ)數(shù)量后才會(huì)正式上線；上線后將會(huì)向各行業(yè)用 戶提供本行業(yè)的信息化建設(shè)企業(yè)的查詢服務(wù)；“矩陣式信息化建設(shè)企業(yè)管理平臺(tái)”的數(shù)據(jù)將 上報(bào)工業(yè)與信息化部企業(yè)局。

三、《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》跟中國(guó)電子信息聯(lián)合會(huì)頒發(fā)的資質(zhì)有哪些不同？

     答：中國(guó)電子信息聯(lián)合會(huì)頒發(fā)的“系統(tǒng)集成資質(zhì)”是以企業(yè)的綜合能力為主要考核點(diǎn)， 著重突出考核企業(yè)的規(guī)模能力；中國(guó)通信工業(yè)協(xié)會(huì)頒發(fā)的《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》是 以企業(yè)的專業(yè)服務(wù)能力向?yàn)橹饕己它c(diǎn)，著重突出考核企業(yè)在重點(diǎn)服務(wù)的行業(yè)方向上的服務(wù) 能力和水平。

四、目前什么樣的企業(yè)需要辦理這個(gè)資質(zhì)？

    答：《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》面向所有的信息化企業(yè)，其中包括：通信、互聯(lián)網(wǎng)、 軟件開(kāi)發(fā)、系統(tǒng)集成等IT 行業(yè)中的大、中、小型信息化建設(shè)企業(yè)。

五、《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》的審核工作由誰(shuí)負(fù)責(zé)？審核人員需要什么資格？

    答：資質(zhì)的審核工作是由我協(xié)會(huì)授權(quán)的第三方認(rèn)證機(jī)構(gòu)負(fù)責(zé)，審核人員必須為國(guó)家認(rèn)證 認(rèn)可監(jiān)督管理部門注冊(cè)過(guò)的認(rèn)證人員，并經(jīng)過(guò)我協(xié)會(huì)專門培訓(xùn)并頒發(fā)審核人員資格證書(shū)后， 方可參加本資質(zhì)的審核工作。經(jīng)由我協(xié)會(huì)授權(quán)的認(rèn)證機(jī)構(gòu)可在我協(xié)會(huì)的官方網(wǎng)站： www.cciais.org 查詢。

六、《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》申報(bào)材料中關(guān)于涉及信息安全服務(wù)項(xiàng)目的合同金額如 何恒定并進(jìn)行比例核算？

     答：根據(jù)我協(xié)會(huì)制定的《附件四信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)等級(jí)審核標(biāo)準(zhǔn)》（詳見(jiàn)我協(xié) 會(huì)官網(wǎng)）相關(guān)文件要求，評(píng)審時(shí)要對(duì)企業(yè)提交申報(bào)行業(yè)中的項(xiàng)目合同金額進(jìn)行拆分，拆分規(guī) 則根據(jù)申請(qǐng)資質(zhì)的等級(jí)不同而不同，具體規(guī)則可參考《附件四信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)等 級(jí)審核標(biāo)準(zhǔn)》的相關(guān)規(guī)定。另我協(xié)會(huì)近期會(huì)進(jìn)行評(píng)審人員的培訓(xùn)工作，同時(shí)也將會(huì)邀請(qǐng)咨詢 機(jī)構(gòu)的相關(guān)人員參加。

七、企業(yè)的無(wú)形資產(chǎn)如何劃分？

    答：在我協(xié)會(huì)的最新規(guī)定中，申報(bào)三級(jí)資質(zhì)的企業(yè)將不再對(duì)無(wú)形資產(chǎn)進(jìn)行審核；二級(jí) 和一級(jí)資質(zhì)將會(huì)對(duì)企業(yè)著重審核，關(guān)于企業(yè)中無(wú)形資產(chǎn)我協(xié)會(huì)界定為：企業(yè)擁有或者控制的 沒(méi)有實(shí)物形態(tài)的可辨認(rèn)非貨幣性資產(chǎn)；例如：專利權(quán)、商標(biāo)權(quán)、軟件著作權(quán)等。

八、注冊(cè)時(shí)間不滿足評(píng)審要求的企業(yè)如何申請(qǐng)，是否還有“預(yù)備資質(zhì)”？

    答：2016 年中我協(xié)會(huì)對(duì)資質(zhì)管理辦法做出了相應(yīng)的調(diào)整并取消了“預(yù)備資質(zhì)”，如 企業(yè)注冊(cè)時(shí)間不滿足評(píng)審要求，將由輔導(dǎo)的咨詢機(jī)構(gòu)向我協(xié)會(huì)提出針對(duì)該項(xiàng)條款的特殊申 請(qǐng)，待我協(xié)會(huì)專家委員組審核通過(guò)之后，企業(yè)方可正式申請(qǐng)《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》。

九、申報(bào)條件中指出固定資產(chǎn)凈產(chǎn)值 10 萬(wàn)元以上，此額度是按照購(gòu)買時(shí)的價(jià)格還是折舊后 的價(jià)格？

    答：固定資產(chǎn)凈產(chǎn)值是指經(jīng)過(guò)企業(yè)中財(cái)務(wù)部門核算過(guò)、折舊之后的價(jià)格，三級(jí)要求企 業(yè)折舊之后的固定資產(chǎn)金額達(dá)到 10 萬(wàn)元以上。

十、現(xiàn)場(chǎng)評(píng)審中，關(guān)于體系的實(shí)施文檔，審核時(shí)間為多久，協(xié)會(huì)是否有對(duì)現(xiàn)場(chǎng)評(píng)審的人數(shù) 以及天數(shù)做出相關(guān)要求？

     答：關(guān)于現(xiàn)場(chǎng)評(píng)審的詳細(xì)情況，可向本協(xié)會(huì)授權(quán)的評(píng)審機(jī)構(gòu)咨詢，評(píng)審機(jī)構(gòu)名單可在 本協(xié)會(huì)官網(wǎng)查詢；我協(xié)會(huì)對(duì)現(xiàn)場(chǎng)評(píng)審的人數(shù)和天數(shù)沒(méi)有做出具體要求，具體的評(píng)審時(shí)間評(píng)審 員會(huì)根據(jù)企業(yè)申請(qǐng)的資質(zhì)等級(jí)以及行業(yè)方向做判定。

十一、《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》的相關(guān)費(fèi)用怎么收取？

     答：關(guān)于資質(zhì)的評(píng)審費(fèi)用為：三級(jí)資質(zhì)評(píng)審費(fèi)不低于 2 萬(wàn)、二級(jí)資質(zhì)評(píng)審費(fèi)不低于 3 萬(wàn)、一級(jí)資質(zhì)評(píng)審費(fèi)不低于 5 萬(wàn)；關(guān)于資質(zhì)的市場(chǎng)咨詢費(fèi)用我協(xié)會(huì)的建議價(jià)格為不低于評(píng)審 費(fèi)用；具體相關(guān)費(fèi)用請(qǐng)參考我協(xié)會(huì)官方網(wǎng)站：www.cciais.org 的費(fèi)用相關(guān)規(guī)定。

十二、企業(yè)審核通過(guò)后除了證書(shū)和培訓(xùn)以外，是否有相關(guān)的行業(yè)領(lǐng)域的政策扶持？

     答：企業(yè)獲得《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》將作為企業(yè)在信息安全服務(wù)能力的重要 標(biāo)定，在企業(yè)的招投標(biāo)中可成為投標(biāo)中的加分項(xiàng)；企業(yè)通過(guò)審核后將會(huì)被納入“矩陣式信息 化建設(shè)企業(yè)管理平臺(tái)”中相對(duì)應(yīng)的“信息化建設(shè)企業(yè)集群”，從而獲得對(duì)應(yīng)行業(yè)領(lǐng)域的支持 政策，包括技術(shù)交流，項(xiàng)目參與等等。

十三、《信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師》的培訓(xùn)是否由協(xié)會(huì)組織培訓(xùn)？

     答：“信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師”的培訓(xùn)課程是由我協(xié)會(huì)專家委員組的專家和信息安全 服務(wù)相關(guān)行業(yè)專家共同編寫而成；課程的培訓(xùn)報(bào)名工作統(tǒng)一由我協(xié)會(huì)授權(quán)的培訓(xùn)機(jī)構(gòu)組織并 提交至我協(xié)會(huì)；學(xué)員培訓(xùn)并考試通過(guò)之后，由我協(xié)會(huì)及人力資源和社會(huì)保障部中國(guó)繼續(xù)工程 教育協(xié)會(huì)共同頒發(fā)培訓(xùn)證書(shū)。

十四、參加《信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師》培訓(xùn)的信息安全技術(shù)人員是否有專業(yè)要求， 學(xué)歷要求，工作經(jīng)驗(yàn)有要求?

      答：我協(xié)會(huì)對(duì)參加《信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師》培訓(xùn)的信息安全技術(shù)人員有學(xué)歷和 工作經(jīng)驗(yàn)的要求，具體要求要根據(jù)企業(yè)申請(qǐng)《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》的等級(jí)來(lái)判定， 相關(guān)要求可參考我協(xié)會(huì)官網(wǎng)中《信息系統(tǒng)業(yè)務(wù)安全服務(wù)人員管理辦法》的相關(guān)規(guī)定。

十五、咨詢機(jī)構(gòu)在協(xié)會(huì)主要扮演什么角色，具體工作有那些？

      答：咨詢機(jī)構(gòu)為我協(xié)會(huì)的地區(qū)申報(bào)點(diǎn)，具體工作分為三個(gè)方面，第一：以我協(xié)會(huì)授權(quán)咨 詢機(jī)構(gòu)的身份宣講和推廣《信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)》；第二：依據(jù)《信息系統(tǒng)業(yè)務(wù)安全 服務(wù)資質(zhì)》的相關(guān)要求輔導(dǎo)企業(yè)到達(dá)相應(yīng)的水平；第三：依據(jù)評(píng)審的具體要求，輔導(dǎo)企業(yè)的 申報(bào)工作并輔導(dǎo)企業(yè)準(zhǔn)備評(píng)審的相關(guān)材料