《信息系統業務安全服務資質》相關問題答疑

一、《信息系統業務安全服務資質》是政府要求企業必須申請嗎？

     答：不是必須的；自 2014 年，國務院要求各級政府機關減政放權之后，關于行業標準 的制定、行業行為的規范、行業資質的審批等工作都已逐步授權并下放至各全國性行業協會， 政府部門將越來越少地介入到行業的具體工作中。

二、《矩陣式信息化建設企業管理平臺》是否已上線，可否公開查詢使用？此平臺將和哪 個相關部門對接？

     答：矩陣式信息化建設企業管理平臺的基礎數據來源于《信息系統業務安全服務資質》 的評審，因此管理平臺將在資質評審達到基礎數量后才會正式上線；上線后將會向各行業用 戶提供本行業的信息化建設企業的查詢服務；“矩陣式信息化建設企業管理平臺”的數據將 上報工業與信息化部企業局。

三、《信息系統業務安全服務資質》跟中國電子信息聯合會頒發的資質有哪些不同？

     答：中國電子信息聯合會頒發的“系統集成資質”是以企業的綜合能力為主要考核點， 著重突出考核企業的規模能力；中國通信工業協會頒發的《信息系統業務安全服務資質》是 以企業的專業服務能力向為主要考核點，著重突出考核企業在重點服務的行業方向上的服務 能力和水平。

四、目前什么樣的企業需要辦理這個資質？

    答：《信息系統業務安全服務資質》面向所有的信息化企業，其中包括：通信、互聯網、 軟件開發、系統集成等IT 行業中的大、中、小型信息化建設企業。

五、《信息系統業務安全服務資質》的審核工作由誰負責？審核人員需要什么資格？

    答：資質的審核工作是由我協會授權的第三方認證機構負責，審核人員必須為國家認證 認可監督管理部門注冊過的認證人員，并經過我協會專門培訓并頒發審核人員資格證書后， 方可參加本資質的審核工作。經由我協會授權的認證機構可在我協會的官方網站： www.cciais.org 查詢。

六、《信息系統業務安全服務資質》申報材料中關于涉及信息安全服務項目的合同金額如 何恒定并進行比例核算？

     答：根據我協會制定的《附件四信息系統業務安全服務資質等級審核標準》（詳見我協 會官網）相關文件要求，評審時要對企業提交申報行業中的項目合同金額進行拆分，拆分規 則根據申請資質的等級不同而不同，具體規則可參考《附件四信息系統業務安全服務資質等 級審核標準》的相關規定。另我協會近期會進行評審人員的培訓工作，同時也將會邀請咨詢 機構的相關人員參加。

七、企業的無形資產如何劃分？

    答：在我協會的最新規定中，申報三級資質的企業將不再對無形資產進行審核；二級 和一級資質將會對企業著重審核，關于企業中無形資產我協會界定為：企業擁有或者控制的 沒有實物形態的可辨認非貨幣性資產；例如：專利權、商標權、軟件著作權等。

八、注冊時間不滿足評審要求的企業如何申請，是否還有“預備資質”？

    答：2016 年中我協會對資質管理辦法做出了相應的調整并取消了“預備資質”，如 企業注冊時間不滿足評審要求，將由輔導的咨詢機構向我協會提出針對該項條款的特殊申 請，待我協會專家委員組審核通過之后，企業方可正式申請《信息系統業務安全服務資質》。

九、申報條件中指出固定資產凈產值 10 萬元以上，此額度是按照購買時的價格還是折舊后 的價格？

    答：固定資產凈產值是指經過企業中財務部門核算過、折舊之后的價格，三級要求企 業折舊之后的固定資產金額達到 10 萬元以上。

十、現場評審中，關于體系的實施文檔，審核時間為多久，協會是否有對現場評審的人數 以及天數做出相關要求？

     答：關于現場評審的詳細情況，可向本協會授權的評審機構咨詢，評審機構名單可在 本協會官網查詢；我協會對現場評審的人數和天數沒有做出具體要求，具體的評審時間評審 員會根據企業申請的資質等級以及行業方向做判定。

十一、《信息系統業務安全服務資質》的相關費用怎么收取？

     答：關于資質的評審費用為：三級資質評審費不低于 2 萬、二級資質評審費不低于 3 萬、一級資質評審費不低于 5 萬；關于資質的市場咨詢費用我協會的建議價格為不低于評審 費用；具體相關費用請參考我協會官方網站：www.cciais.org 的費用相關規定。

十二、企業審核通過后除了證書和培訓以外，是否有相關的行業領域的政策扶持？

     答：企業獲得《信息系統業務安全服務資質》將作為企業在信息安全服務能力的重要 標定，在企業的招投標中可成為投標中的加分項；企業通過審核后將會被納入“矩陣式信息 化建設企業管理平臺”中相對應的“信息化建設企業集群”，從而獲得對應行業領域的支持 政策，包括技術交流，項目參與等等。

十三、《信息系統業務安全服務工程師》的培訓是否由協會組織培訓？

     答：“信息系統業務安全服務工程師”的培訓課程是由我協會專家委員組的專家和信息安全 服務相關行業專家共同編寫而成；課程的培訓報名工作統一由我協會授權的培訓機構組織并 提交至我協會；學員培訓并考試通過之后，由我協會及人力資源和社會保障部中國繼續工程 教育協會共同頒發培訓證書。

十四、參加《信息系統業務安全服務工程師》培訓的信息安全技術人員是否有專業要求， 學歷要求，工作經驗有要求?

      答：我協會對參加《信息系統業務安全服務工程師》培訓的信息安全技術人員有學歷和 工作經驗的要求，具體要求要根據企業申請《信息系統業務安全服務資質》的等級來判定， 相關要求可參考我協會官網中《信息系統業務安全服務人員管理辦法》的相關規定。

十五、咨詢機構在協會主要扮演什么角色，具體工作有那些？

      答：咨詢機構為我協會的地區申報點，具體工作分為三個方面，第一：以我協會授權咨 詢機構的身份宣講和推廣《信息系統業務安全服務資質》；第二：依據《信息系統業務安全 服務資質》的相關要求輔導企業到達相應的水平；第三：依據評審的具體要求，輔導企業的 申報工作并輔導企業準備評審的相關材料