信息系统业务安全服务资质CCIA认证的具体标准是什么？

CCIA 信息系统业务安全服务资质认证依据信息化建设企业的信息安全服务能力水平，分为四个级别，由低到高分别为四级（入门级）、三级（基础级）、二级（业务级）、一级（专家级）。具体标准如下：

·四级基本要求

·财务状况：财务数据真实可信。

·业绩要求：最近年度在申报行业领域内具有至少一个进行或完成的信息安全服务业务项目。

·技术实力：企业具有与申报领域相关的技术负责人，且从事信息安全服务业务技术工作不少于一年。

·人才保障：通过中国通信工业协会 “信息系统业务安全服务工程师” 能力培训的人数不少于 1 人，或通过计算机技术与软件专业技术资格考试的 “信息安全工程师” 人数不少于 1 人。

·三级基本要求

·财务状况：近一年度营业收入达到 1000 万元以上，财务数据真实可信，并经在中华人民共和国境内依法设立的会计师事务所审计；拥有与申报行业领域信息安全业务相适应的固定资产，净值为 10 万元以上。

·业绩要求：近一年度在申报行业领域内完成的信息安全服务业务项目总额不少于 300 万元。

·技术实力：无明确自主研发产品要求。

·管理能力：企业的主要技术负责人应具备相关专业本科以上学历且从事信息安全服务业务技术工作不少于 1 年；企业的财务负责人应至少具有会计专业技术初级资格。

·人才保障：通过中国通信工业协会 “信息系统业务安全服务工程师” 能力培训的人数不少于 5 人。

·二级基本要求

·财务状况：近两年度营业收入累计达到 5000 万元以上，财务数据真实可信，并经在中华人民共和国境内依法设立的会计师事务所审计；拥有与申报行业领域信息安全业务相适应的固定资产，固定资产净值为 50 万元以上。

·业绩要求：近两年度在申报行业领域内完成的信息安全服务业务项目总额不少于 2000 万元。企业申报的项目应为自主研发的信息安全类产品项目，其中至少有 1 个以上项目且单个项目的信息安全服务业务项目额不少于 300 万元或者至少有 5 个以上项目且单个项目的信息安全服务业务项目额不少于 100 万元。

·技术实力：企业在申报行业领域内，拥有经过登记的自主研发的信息安全类产品不少于 5 个，且在已完成的项目中得到了应用；企业在技术研发方面持续投入，近年度技术研发费用占同期销售收入总额的比例不低于 5%。

·管理能力：企业的主要技术负责人应具备相关专业硕士以上学位且从事信息安全服务业务技术工作不少于 3 年或者具备相关专业本科以上学历且从事信息安全服务业务技术工作不少于 5 年；企业的财务负责人应至少具有会计专业技术中级资格。

·人才保障：通过中国通信工业协会 “信息系统业务安全服务工程师” 能力培训的人数不少于 10 人，且大学本科以上学历人员所占比例不低于 80%。

·一级基本要求

·财务状况：近两年度营业收入累计达到 1 亿元以上，财务数据真实可信，并经在中华人民共和国境内依法设立的会计师事务所审计；拥有与申报行业领域信息安全业务相适应的固定资产，固定资产净值为 100 万元以上。

·业绩要求：近两年度在申报行业领域内完成的信息安全服务业务项目总额不少于 5000 万元。企业申报的项目应为自主研发的信息安全类产品项目，其中至少有 1 个以上项目且单个项目的信息安全服务业务项目额不少于 500 万元或者至少有 5 个以上项目且单个项目的信息安全服务业务项目额不少于 300 万元。

·技术实力：企业在申报行业领域内，拥有经过登记的自主研发的信息安全类产品不少于 10 个，且在已完成的项目中得到了应用；企业在技术研发方面持续投入，近年度技术研发费用占同期销售收入总额的比例不低于 5%。

·管理能力：企业的主要技术负责人应具备相关专业硕士以上学位且从事信息安全服务业务技术工作不少于 5 年或者具备相关专业本科以上学历且从事信息安全服务业务技术工作不少于 10 年；企业的财务负责人应具有会计专业技术高级资格。

·人才保障：通过中国通信工业协会 “信息系统业务安全服务工程师” 能力培训的人数不少于 20 人，且大学本科以上学历人员所占比例不低于 80%。

此外，所有级别都要求企业是中华人民共和国境内注册的法人单位，且无不良信用记录；有良好的资信和公众形象，近三年无触犯国家法律法规的行为；有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

特别提醒：

卓航咨询可为大、中、小型企业提供体系认证、资质认证、知识产权、项目申报、荣誉证书等的咨询代理一站式服务。咨询热线:

13927449225（杨老师）

13725532758（黎老师）

13794487312（彭老师）

以上联系方式微信同号