為規(guī)范信息系統(tǒng)安全集成服務(wù)市場，提升服務(wù)質(zhì)量和安全水平，依據(jù)相關(guān)標(biāo)準(zhǔn)和管理辦法，現(xiàn)就申請“信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證（對應(yīng)業(yè)務(wù)領(lǐng)域代碼0729 信息系統(tǒng)集成服務(wù)）”制定本指南，旨在為申請單位提供清晰、完整的指引。

一、 資質(zhì)概述

“信息系統(tǒng)安全集成服務(wù)資質(zhì)”是評價企業(yè)從事信息系統(tǒng)安全集成服務(wù)綜合能力的權(quán)威證明，其核心在于評估企業(yè)將信息安全技術(shù)、產(chǎn)品與服務(wù)，按照用戶需求和特定規(guī)范，有機(jī)整合到信息系統(tǒng)整體解決方案及建設(shè)、運(yùn)維過程中的安全保障能力。該資質(zhì)尤其關(guān)注企業(yè)在系統(tǒng)集成項目中，保障信息系統(tǒng)全生命周期（規(guī)劃、設(shè)計、實(shí)施、運(yùn)維）安全性的技術(shù)實(shí)力、管理體系和項目業(yè)績。代碼0729特指“信息系統(tǒng)集成服務(wù)”這一業(yè)務(wù)領(lǐng)域。

二、 申請基本條件

申請單位需滿足以下基本條件方可提交申請：

1. 企業(yè)資質(zhì)：在中華人民共和國境內(nèi)注冊的獨(dú)立法人實(shí)體，經(jīng)營狀況良好，無不良信用記錄。
2. 業(yè)務(wù)范圍：營業(yè)執(zhí)照經(jīng)營范圍應(yīng)包含“信息系統(tǒng)集成”、“信息安全服務(wù)”或相關(guān)技術(shù)內(nèi)容。
3. 財務(wù)要求：擁有與所申請資質(zhì)級別相匹配的注冊資本和近年度良好的財務(wù)狀況（通常需提供審計報告）。
4. 人員要求：擁有一支穩(wěn)定的專業(yè)技術(shù)團(tuán)隊，其中應(yīng)包括一定數(shù)量的信息安全專業(yè)人員、系統(tǒng)集成項目經(jīng)理，且關(guān)鍵人員需具備相關(guān)的專業(yè)技術(shù)資格（如CISP、PMP、軟考系統(tǒng)集成項目管理工程師等）。
5. 管理體系：已建立并運(yùn)行規(guī)范的質(zhì)量管理體系，鼓勵建立信息安全管理體系（如ISO 27001）或信息技術(shù)服務(wù)管理體系（如ISO 20000）。

三、 能力等級與要求

該資質(zhì)通常分為若干等級（如一級、二級、三級，或甲級、乙級等，具體以最新評定標(biāo)準(zhǔn)為準(zhǔn)），等級越高，要求越嚴(yán)格。核心評估維度包括：

• 綜合條件：企業(yè)規(guī)模、資本結(jié)構(gòu)、信用與聲譽(yù)。
• 財務(wù)狀況：營業(yè)收入、盈利能力、專項用于安全集成業(yè)務(wù)的資金。
• 業(yè)績要求：近年內(nèi)完成的信息系統(tǒng)安全集成項目數(shù)量、規(guī)模、合同額及典型項目案例。
• 技術(shù)實(shí)力：自主知識產(chǎn)權(quán)（安全相關(guān)軟硬件產(chǎn)品、解決方案）、技術(shù)工具配備、研發(fā)創(chuàng)新能力、對主流信息技術(shù)及安全技術(shù)的掌握程度。
• 人才實(shí)力：技術(shù)人員數(shù)量與比例、專業(yè)資質(zhì)人員數(shù)量、培訓(xùn)體系。
• 管理能力：項目管理制度、質(zhì)量管理體系、信息安全服務(wù)管理流程、配置管理、風(fēng)險管理和客戶服務(wù)體系。

四、 申請流程

1. 自我評估與準(zhǔn)備：企業(yè)根據(jù)官方發(fā)布的評定標(biāo)準(zhǔn)進(jìn)行自我評估，確定擬申請的等級，并開始系統(tǒng)性準(zhǔn)備相關(guān)材料。
2. 材料準(zhǔn)備與編制：按照要求準(zhǔn)備全套申請材料，一般包括：

• 《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證申請書》。

• 企業(yè)法人營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、相關(guān)行政許可證明復(fù)印件。

• 財務(wù)狀況審計報告、納稅證明。

• 法定代表人、主要管理人員及技術(shù)骨干的學(xué)歷、職稱、專業(yè)資格證明及社保證明。

• 典型信息系統(tǒng)安全集成項目合同、驗(yàn)收報告、用戶評價證明（通常要求3-5個）。

• 管理體系文件（質(zhì)量、信息安全、服務(wù)管理等）及運(yùn)行記錄。

• 技術(shù)能力證明（專利、軟著、測試工具清單、技術(shù)方案等）。

• 其他要求的相關(guān)文件。

1. 提交申請：向經(jīng)國家認(rèn)可的資質(zhì)認(rèn)證機(jī)構(gòu)提交書面及電子版申請材料。
2. 初審與受理：認(rèn)證機(jī)構(gòu)對材料完整性、符合性進(jìn)行初審，通知受理或補(bǔ)正。
3. 現(xiàn)場審核：受理后，認(rèn)證機(jī)構(gòu)指派審核組進(jìn)行現(xiàn)場審核，包括文件審查、訪談、項目及工作場所實(shí)地核查。
4. 專家評審與決定：審核報告提交專家委員會評審，認(rèn)證機(jī)構(gòu)依據(jù)評審結(jié)論做出是否授予資質(zhì)的決定。
5. 公示與發(fā)證：通過評審的結(jié)果進(jìn)行公示，無異議后頒發(fā)《信息系統(tǒng)安全集成服務(wù)資質(zhì)》證書。
6. 監(jiān)督與維持：資質(zhì)通常有有效期（如3年），期間需接受監(jiān)督審核，到期需進(jìn)行再認(rèn)證。

五、 關(guān)鍵注意事項

1. 項目業(yè)績真實(shí)性：提供的項目案例必須真實(shí)、完整，合同、驗(yàn)收、用戶證明等鏈條清晰，能充分體現(xiàn)申請單位在項目中的安全集成主導(dǎo)作用和實(shí)施能力。
2. 人員穩(wěn)定性：核心技術(shù)人員的社會保險繳納證明是驗(yàn)證團(tuán)隊穩(wěn)定性的關(guān)鍵材料，需確保覆蓋要求的時間周期。
3. 管理體系有效性：不僅要有成文的管理體系文件，更要提供其有效運(yùn)行的客觀證據(jù)（如評審記錄、培訓(xùn)記錄、檢查記錄等）。
4. 技術(shù)匹配度：所展示的技術(shù)能力、工具和解決方案，需與“安全集成”緊密相關(guān)，突出信息安全在系統(tǒng)集成中的融合與保障作用。
5. 關(guān)注標(biāo)準(zhǔn)更新：密切關(guān)注認(rèn)證主管部門（如中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心等機(jī)構(gòu)）發(fā)布的最新標(biāo)準(zhǔn)、規(guī)則和通知，確保申請依據(jù)現(xiàn)行有效版本。

成功獲得信息系統(tǒng)安全集成服務(wù)資質(zhì)，不僅是對企業(yè)專業(yè)能力的國家認(rèn)可，也是提升市場競爭力、獲取重要項目機(jī)會的寶貴資產(chǎn)。建議申請單位提前規(guī)劃，系統(tǒng)建設(shè)，務(wù)實(shí)準(zhǔn)備，以確保申請過程的順利與成功。

（注：本指南基于通用流程和常見要求編制，具體申請時，請務(wù)必以國家指定認(rèn)證機(jī)構(gòu)發(fā)布的實(shí)時、官方文件和要求為準(zhǔn)。）