《信息系统业务安全服务资质》相关问题答疑

《信息系统业务安全服务资质》相关问题答疑

一、《信息系统业务安全服务资质》是政府要求企业必须申请吗？

     答：不是必须的；自 2014 年，国务院要求各级政府机关减政放权之后，关于行业标准 的制定、行业行为的规范、行业资质的审批等工作都已逐步授权并下放至各全国性行业协会， 政府部门将越来越少地介入到行业的具体工作中。

二、《矩阵式信息化建设企业管理平台》是否已上线，可否公开查询使用？此平台将和哪 个相关部门对接？

     答：矩阵式信息化建设企业管理平台的基础数据来源于《信息系统业务安全服务资质》 的评审，因此管理平台将在资质评审达到基础数量后才会正式上线；上线后将会向各行业用 户提供本行业的信息化建设企业的查询服务；“矩阵式信息化建设企业管理平台”的数据将 上报工业与信息化部企业局。

三、《信息系统业务安全服务资质》跟中国电子信息联合会颁发的资质有哪些不同？

     答：中国电子信息联合会颁发的“系统集成资质”是以企业的综合能力为主要考核点， 着重突出考核企业的规模能力；中国通信工业协会颁发的《信息系统业务安全服务资质》是 以企业的专业服务能力向为主要考核点，着重突出考核企业在重点服务的行业方向上的服务 能力和水平。

四、目前什么样的企业需要办理这个资质？

    答：《信息系统业务安全服务资质》面向所有的信息化企业，其中包括：通信、互联网、 软件开发、系统集成等IT 行业中的大、中、小型信息化建设企业。

五、《信息系统业务安全服务资质》的审核工作由谁负责？审核人员需要什么资格？

    答：资质的审核工作是由我协会授权的第三方认证机构负责，审核人员必须为国家认证 认可监督管理部门注册过的认证人员，并经过我协会专门培训并颁发审核人员资格证书后， 方可参加本资质的审核工作。经由我协会授权的认证机构可在我协会的官方网站： www.cciais.org 查询。

六、《信息系统业务安全服务资质》申报材料中关于涉及信息安全服务项目的合同金额如 何恒定并进行比例核算？

     答：根据我协会制定的《附件四信息系统业务安全服务资质等级审核标准》（详见我协 会官网）相关文件要求，评审时要对企业提交申报行业中的项目合同金额进行拆分，拆分规 则根据申请资质的等级不同而不同，具体规则可参考《附件四信息系统业务安全服务资质等 级审核标准》的相关规定。另我协会近期会进行评审人员的培训工作，同时也将会邀请咨询 机构的相关人员参加。

七、企业的无形资产如何划分？

    答：在我协会的最新规定中，申报三级资质的企业将不再对无形资产进行审核；二级 和一级资质将会对企业着重审核，关于企业中无形资产我协会界定为：企业拥有或者控制的 没有实物形态的可辨认非货币性资产；例如：专利权、商标权、软件著作权等。

八、注册时间不满足评审要求的企业如何申请，是否还有“预备资质”？

    答：2016 年中我协会对资质管理办法做出了相应的调整并取消了“预备资质”，如 企业注册时间不满足评审要求，将由辅导的咨询机构向我协会提出针对该项条款的特殊申 请，待我协会专家委员组审核通过之后，企业方可正式申请《信息系统业务安全服务资质》。

九、申报条件中指出固定资产净产值 10 万元以上，此额度是按照购买时的价格还是折旧后 的价格？

    答：固定资产净产值是指经过企业中财务部门核算过、折旧之后的价格，三级要求企 业折旧之后的固定资产金额达到 10 万元以上。

十、现场评审中，关于体系的实施文档，审核时间为多久，协会是否有对现场评审的人数 以及天数做出相关要求？

     答：关于现场评审的详细情况，可向本协会授权的评审机构咨询，评审机构名单可在 本协会官网查询；我协会对现场评审的人数和天数没有做出具体要求，具体的评审时间评审 员会根据企业申请的资质等级以及行业方向做判定。

十一、《信息系统业务安全服务资质》的相关费用怎么收取？

     答：关于资质的评审费用为：三级资质评审费不低于 2 万、二级资质评审费不低于 3 万、一级资质评审费不低于 5 万；关于资质的市场咨询费用我协会的建议价格为不低于评审 费用；具体相关费用请参考我协会官方网站：www.cciais.org 的费用相关规定。

十二、企业审核通过后除了证书和培训以外，是否有相关的行业领域的政策扶持？

     答：企业获得《信息系统业务安全服务资质》将作为企业在信息安全服务能力的重要 标定，在企业的招投标中可成为投标中的加分项；企业通过审核后将会被纳入“矩阵式信息 化建设企业管理平台”中相对应的“信息化建设企业集群”，从而获得对应行业领域的支持 政策，包括技术交流，项目参与等等。

十三、《信息系统业务安全服务工程师》的培训是否由协会组织培训？

     答：“信息系统业务安全服务工程师”的培训课程是由我协会专家委员组的专家和信息安全 服务相关行业专家共同编写而成；课程的培训报名工作统一由我协会授权的培训机构组织并 提交至我协会；学员培训并考试通过之后，由我协会及人力资源和社会保障部中国继续工程 教育协会共同颁发培训证书。

十四、参加《信息系统业务安全服务工程师》培训的信息安全技术人员是否有专业要求， 学历要求，工作经验有要求?

      答：我协会对参加《信息系统业务安全服务工程师》培训的信息安全技术人员有学历和 工作经验的要求，具体要求要根据企业申请《信息系统业务安全服务资质》的等级来判定， 相关要求可参考我协会官网中《信息系统业务安全服务人员管理办法》的相关规定。

十五、咨询机构在协会主要扮演什么角色，具体工作有那些？

      答：咨询机构为我协会的地区申报点，具体工作分为三个方面，第一：以我协会授权咨 询机构的身份宣讲和推广《信息系统业务安全服务资质》；第二：依据《信息系统业务安全 服务资质》的相关要求辅导企业到达相应的水平；第三：依据评审的具体要求，辅导企业的 申报工作并辅导企业准备评审的相关材料