CCIA信息系统业务安全服务资质(信息系统认证管理)

为搭建“矩阵式信息化建设企业管理平台，中国通信工业协会依据国家相关规定和管理平台两个维度的建设要求，设立并推出了《信息系统业务安全服务资质》。

《信息系统业务安全服务资质》的审核是搭建“矩阵式信息化建设企业管理平台的主要方法和中心环节。通过对资质的审核，确认各信息化建设企业的行业服务方向和专业能力水平，并将其纳入到管理平台中来，从而充分有效地发挥政府对信息化建设企业的管理、指导及支持等职能，同时也有利于不同行业的用户通过管理平台快速、准确地选择到合适的信息化建设企业。

一、资质的特点

《信息系统业务安全服务资质》是信息化建设企业在信息化项目建设中提供服务的一种能力标定，不涉及技术及产品标准，重点强调信息化建设企业的行业服务方向、安全服务意识和专业服务能力。

《信息系统业务安全服务资质》以纵、横两个维度分别对信息化建设企业的行业服务方向和专业服务能力做出了区划：

纵向上，《信息系统业务安全服务资质》以信息化建设企业的服务能力为标准分3个级别，由高到低分为一、二、三级，分别对应专业级、业务级、基础级的信息化建设能力水平。

横向上，《信息系统业务安全服务资质》以信息化建设企业的服务行业方向为标准，区划为8个行业方向：政府、公共服务、金融、电信、军工、商业、能源、工业企业。

各行业方向的服务范围区划：

（一）政府分项服务范围：

政府及政府常设机构等；

（二）公共服务行业分项服务范围：

D 电力、热力、燃气及水生产和供应业；

G 交通运输、仓储和邮政业；

N 水利、环境和公共设施管理业；

O 居民服务、修理和其他服务业；

P 教育；

Q 卫生和社会工作；

S 公共管理、社会保障和社会组织；

T 国际组织

（三）金融分项服务范围:

J金融业；

（四）电信分项服务范围：

I信息传输、软件和信息技术服务业；（以及电信运营商等）

（五）军工分项服务范围：军队、航空、航天、船舶等

（六）商业分项服务范围：

F 批发和零售业；

H 住宿和餐饮业；

K 房地产业；

L 租赁和商务服务业；

M 科学研究和技术服务业

R 文化、体育和娱乐业；

（七）能源分项服务范围：

A 农、林、牧、渔业；

B 采矿业；

（八）工业企业分项服务范围：

C 制造业；

E 建筑业；

（字母表达的行业分类细则请参阅《国民经济行业分类与代码（GB/4754-2011）》）

二、资质的评定范围

《信息系统业务安全服务资质》的评定范围是指涉及通信、互联网、软件定制、系统集成以及信息类产品设计、制造等在内的行业内各类型信息化建设企业。

三、资质的评定要素

《信息系统业务安全服务资质》的评定包含对申报企业的综合能力评定和对申报企业行业专项能力的评定。评定要素包含综合条件、财务状况、业绩要求、管理能力、技术实力、人才保障等方面。

四、资质的颁发

资质审核通过的申报企业可获得由中国通信工业协会颁发的《信息系统业务安全服务资质》证书，包含：正本一份，副本三份。

因资质具有行业专项性，因此同一申报企业能够同时拥有多个行业的副本证书，但只能拥有1个正本证书。

正本证书的级别按照申报企业拥有的副本证书中的最高级别核发。