第一篇：金融信息服務資質初探大全

金融信息服務資質初探

金振朝

有媒體報道，某在線金融產品導購和銷售平臺正式對外宣布已獲得國內首張金融信息服務牌照，這也意味某金融超市已獲得央行、證監會等監管機構認可，成為全國首家獲得金融信息服務牌照的互聯網金融公司。

更為吸引眼球的是,該報道還聲稱該平臺獲得的金融信息牌照，是由央行、銀監會、北京市工商局、北京市金融工作局等多家政府機構核準頒發。該牌照獲取難度相當大，目前全國范圍內，獲得此一資質牌照的只有該平臺和另外一家互聯網金融公司。

那么，究竟什么是金融信息牌照？如何能獲得該牌照？頒發該牌照的機構和法律依據是什么？對此類問題，筆者進行了一些探尋。

經了解，一般認為，金融信息服務業是金融行業的核心成分與新生力量。其有三個大版塊組合而成：金融資訊、第三方支付、網絡信貸。關于什么是金融信息服務資質，筆者未見到有關權威定義，也未見有關法律法規有明確規定。

筆者在baidu上輸入金融信息服務資格證搜索，除了一些個人金融相關從業資格，亦未發現該種資質證書。（見圖1）

根據《行政許可法》有關規定，設定和實施行政許可，應當依照法定的權限、范圍、條件和程序。設定和實施行政許可，應當遵循公開、公平、公正的原則。有關行政許可的規定應當公布；未經公布的，不得作為實施行政許可的依據。法 律可以設定行政許可。尚未制定法律的，行政法規可以設定行政許可。尚未制定法律、行政法規的，地方性法規可以設定行政許可；尚未制定法律、行政法規和地方性法規的，因行政管理的需要，確需立即實施行政許可的，省、自治區、直轄市人民政府規章可以設定臨時性的行政許可。臨時性的行政許可實施滿一年需要繼續實施的，應當提請本級人民代表大會及其常務委員會制定地方性法規。地方性法規和省、自治區、直轄市人民政府規章，不得設定應當由國家統一確定的公民、法人或者其他組織的資格、資質的行政許可；不得設定企業或者其他組織的設立登記及其前置性行政許可。其設定的行政許可，不得限制其他地區的個人或者企業到本地區從事生產經營和提供服務，不得限制其他地區的商品進入本地區市場。

根據上述規定，如果確實存在所謂的金融信息服務資質，并且該資質屬于行政許可性質，則必然前提為存在相關法律、行政法規依據，地方性法規和省、自治區、直轄市人民政府規章不宜設定這類行政許可。筆者尚未見相關法律、行政法規出臺規定諸如P2P網絡借貸機構的設立必須具備金融信息服務資質。

根據《金融許可證管理辦法》，金融許可證是指中國銀行業監督管理委員會（以下簡稱銀監會）依法頒發的特許金融機構經營金融業務的法律文件。金融許可證制度自1994年開始實施，是以行政管理為核心的金融監管制度下建立起來的，該制度在一定時間內強化了監管當局對金融機構的管理，也增強了金融機構依法經營的意識。金融許可證適用于銀監會監管的、經批準經營金融業務的金融機構。金融機構包括政策性銀行、商業銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、農村資金互助社、金融資產管理公司、信托公司、企業集團財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等。

該辦法規定的金融機構，并未包括金融信息服務業。并且，該辦法規定，金融許可證的頒發、更換、吊銷等由銀監會依法行使，其他任何單位和個人不得行使上述職權?？梢姡鹑谠S可證與所謂的金融信息服務資質無關。

2009年4月，國務院新聞辦、商務部、國家工商總局聯合發布《外國機構在中國境內提供金融信息服務管理規定》，該規定所稱金融信息服務，是指向從事金融分析、金融交易、金融決策或者其他金融活動的用戶提供可能影響金融市場 的信息和/或者金融數據的服務。該服務不同于通訊社服務。國務院新聞辦公室為外國機構在中國境內提供金融信息服務的監督管理機關。外國機構在中國境內提供金融信息服務，必須經國務院新聞辦公室批準。未經國務院新聞辦公室批準的外國機構，不得在中國境內提供金融信息服務。國務院商務主管部門應當自受理申請之日起30個工作日內作出批準或者不批準決定。予以批準的，發給《外商投資企業批準證書》；不予批準的，書面通知申請人并說明理由。

上述規定主要適用于外國金融信息服務提供者，并且批準證書為《外商投資企業批準證書》，亦與所謂金融信息服務資質無關。

在國內權威法律信息查詢網站北大法律信息網上輸入“金融信息服務”字樣模糊搜尋，除了查到上述《外國機構在中國境內提供金融信息服務管理規定》外，并未見其他有關規定。（見圖2）

根據《互聯網信息服務管理辦法》（國務院令第292號），國家對經營性互聯網信息服務實行許可制度；對非經營性互聯網信息服務實行備案制度。未取得許可或者未履行備案手續的，不得從事互聯網信息服務。經營性互聯網信息服務，是指通過互聯網向上網用戶有償提供信息或者網頁制作等服務活動。非經營性互聯網信息服務，是指通過互聯網向上網用戶無償提供具有公開性、共享性信息的服務活動。英文全稱為 Internet Content Provider, 簡寫為ICP 根據該辦法規定，國家對提供互聯網信息服務的ICP實行許可證制度。從而，ICP證成為網站經營的許可證，經營性網站必須辦理ICP證，否則就屬于非法經營。因此，辦理 ICP證是企業網站合法經營的需要。從事經營性互聯網信息服務，應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門申請辦理互聯網信息服務增值電信業務經營許可證。（見圖3）

因此，所謂“金融信息服務資質”，因未見相關法律規定，筆者無法對其進行法律評價，如有其存在，也似乎超出了現有法律、行政法規規定的行政許可設定范圍。對于目前的國內P2P借貸平臺，除了按《互聯網信息服務管理辦法》規定須互聯網信息服務增值電信業務經營許可證外和依法辦理工商注冊登記外，筆者未見關于其設立的前置審批規定。

通過上述分析，所謂“某金融超市獲得國內首張金融信息服務資質”，無非屬于下列兩類情形之一：

其一，“由央行、銀監會、北京市工商局、北京市金融工作局等多家政府機構核準”，但相關核準依據并未出臺，屬于行政特批。

其二，實質就是互聯網信息服務增值電信業務經營許可證，不過被有些人別有用心地“拿雞毛當令箭”而已。

究竟是那種情形，因尚未正式向有關部門詢證，筆者暫時無法判斷。

第二篇：金融信息服務企業

加快金融改革 服務中小企業

為企業的良好發展創造金融環境，加強中小企業的金融信息服務，山東省中小企業公共服務平臺為中小企業企業提供全方位、多角度、系列化的金融信息服務，將以推動區域市場發展、引導金融機構深入服務企業和打造企業融資平臺為目標。

隨著金融的深化，中小企業的發展對于商業銀行的市場盈利有著深遠的影響，處在發展中的中小企業對于金融服務的需求非常強烈，中小企業將會成為一些大銀行未來發展戰略的重要組成部分。

關于中小企業的融資特點，金融服務要開發出一套符合中小企業的金融產品和綜合服務，還可以利用銀行的服務平臺和技術為中小企業提供專業的金融信息服務，幫助中小企業開發新的目標市場。

如：融資難是目前中小企業普遍遇到的難題，針對中小企業發展中遇到的瓶頸，要加快深化金融機制改革，完善金融企業制度，建立健全支持經濟發展的金融體系，切實解決中小企業融資難的問題。

金融信息服務需要在發展中創新，在管理中優化，不斷的突破原有的發展模式，完善金融信息系統，構建一套行之有效的中小企業的金融信息服務體系，逐步推進中小企業的金融信息服務的深化改革。

中國中小企業山東網（已檢查過

第三篇：互聯網信息服務資質如何辦理

互聯網信息服務資質如何辦理

互聯網信息服務分為經營性和非經營性兩類。經營性互聯網信息服務，是指通過互聯網向上網用戶有償提供信息或者網頁制作等服務活動。非經營性互聯網信息服務，是指通過互聯網向上網用戶無償提供具有公開性、共享性信息的服務活動。國家對經營性互聯網信息服務實行許可制度；對非經營性互聯網信息服務實行備案制度。那么，互聯網信息服務資質如何辦理？

一、從事經營性互聯網信息服務，應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門申請辦理互聯網信息服務增值電信業務經營許可證(以下簡稱經營許可證)。

省、自治區、直轄市范圍內的《增值電信業務經營許可證》由省、自治區、直轄市通信管理局局長簽發。申請互聯網信息服務資質經營增值電信業務的，應當符合下列條件：

(一)經營者為依法設立的公司。

(二)有與開展經營活動相適應的資金和專業人員。

(三)有為用戶提供長期服務的信譽或者能力。

(四)在省、自治區、直轄市范圍內經營的，注冊資本最低限額為100萬元人民幣;在全國或者跨

省、自治區、直轄市范圍經營的，注冊資本最低限額為1000萬元人民幣。

(五)有必要的場地、設施及技術方案。

(六)公司及其主要出資者和主要經營管理人員三年內無違反電信監督管理制度的違法記錄。

(七)國家規定的其他條件。

申請辦理互聯網信息服務資質增值電信業務經營許可證的，應當向電信管理機構提交下列申請材料：

(一)公司法定代表人簽署的經營增值電信業務的書面申請。內容包括：申請經營電信業務的種類、業務覆蓋范圍、公司名稱、公司通信地址、郵政編碼、聯系人、聯系電話、電子信箱地址等。

(二)公司的企業法人營業執照副本及復印件。

(三)公司概況。包括：公司基本情況，擬從事增值電信業務的人員、場地和設施等情況。

(四)公司最近經會計師事務所審計的企業法人財務會計報告或者驗資報告及電信管理機構規定的其他相關會計資料。

(五)公司章程、公司股權結構及股東的有關情況。

(六)申請經營電信業務的業務發展、實施計劃和技術方案。

(七)為用戶提供長期服務和質量保障的措施。

(八)信息安全保障措施。

(九)證明公司信譽的有關材料。

(十)公司法定代表人簽署的公司依法經營電信業務的承諾書。

申請經營的電信業務依照法律、行政法規及國家有關規定須經有關主管部門事先審核同意的，應當提交有關主管部門審核同意的文件。

尚未獲得企業法人營業執照的申請人，應當提交公司的企業名稱預先核準通知書，不需提交前款

第(二)項、第(九)項規定的材料。對于前款第(一)項規定的書面申請和第(十)項規定的承諾書，擬成立有限責任公司的，應當由全體股東簽署;擬成立股份有限公司的，應當由全體發起人簽署。

電信管理機構應當對申請經營增值電信業務的申請材料進行審查。申請材料齊全、符合法定形式的，應當向申請人出具受理申請通知書。申請材料不齊全或者不符合法定形式的，應當當場或者在五日內一次告知申請人需要補正的全部內容。

電信管理機構應當自收到申請之日起60日內完成審查工作，作出予以批準或者不予批準的決定。予以批準的，頒發省、自治區、直轄市范圍內的《增值電信業務經營許可證》。不予批準的，應當書面通知申請人并說明理由。

二、從事非經營性互聯網信息服務，應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門辦理備案手續。辦理備案時，應當提交下列材料：

(一)主辦單位和網站負責人的基本情況；

(二)網站網址和服務項目；

(三)服務項目屬于本辦法第五條規定范圍的，已取得有關主管部門的同意文件。

省、自治區、直轄市電信管理機構對備案材料齊全的，應當予以備案并編號。

注：從事互聯網信息服務，擬開辦電子公告服務的，應當在申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時，按照國家有關規定提出專項申請或者專項備案。

第四篇：信息系統集成及服務資質運行維護

信息系統集成及服務資質運行維護 分項資質認定實施辦法（試行）

第一章 總則

第一條 為做好信息系統集成及服務資質運行維護分項資質（以下稱運維資質）認定工作，依據《信息系統集成及服務資質認定管理辦法（暫行）》（中電聯字〔2015〕1號），制定本實施辦法。

第二條 本辦法所稱信息系統運行維護（以下稱運維）服務是指采用信息技術手段及方法，依據需方提出的服務級別要求，對其所使用的信息系統運行環境、業務系統等提供的運維服務。

第三條 本辦法所稱運維資質認定是指中國電子信息行業聯合會（以下稱電子聯合會）依據本實施辦法對從事運維企業的整體實力、運維服務的能力和水平所進行的評價和認定。

第四條 本辦法所稱運維項目管理人員是指由運維服務企業正式聘用，熟悉運維技術和項目管理專業知識，具備一定運維項目管理工作經驗和能力，具有較好的信譽，并受所屬企業委托對運維項目進行全面管理的項目負責人。運維項目管理人員包括運維項目經理和運維高級項目經理兩個等級。電子聯合會對運維項目管理人員實施登記管理。

第五條 電子聯合會信息系統集成資質工作委員會（以下稱電子聯合會資質工作委員會）負責運維資質認定和運維項目管理人員登記的管理工作。電子聯合會信息系統集成資質工作辦公室（以下稱電子聯合會資質辦）作為電子聯合會資質工作委員會的日常辦事機構，負責運維資質認定和運維項目管理人員登記的具體組織實施工作。

運維資質認定及監督管理

一、運維資質的申請與認定、證書管理及監督管理除本辦法另有規定的事項外，按《信息系統集成及服務資質認定管理辦法（暫行）》（中電聯字〔2015〕1號）相關要求執行。

二、運維項目管理人員的聘用和登記、監督管理除本辦法另有規定的事項外，按《信息系統集成及服務項目管理人員登記管理辦法（暫行）》（中電聯信委〔2015〕1號）相關要求執行。

第五篇：信息安全服務資質一級申請指南

國家信息安全測評

信息安全服務資質申請指南

（安全工程類一級）

?版權2008—中國信息安全測評中心

2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

目錄

一、認定依據................................................................................................................................4

二、級別劃分................................................................................................................................4三、一級資質要求........................................................................................................................4

3.1 基本資格要求...................................................................................................................5 3.2 基本能力要求...................................................................................................................5

3.2.1 組織與管理要求.....................................................................................................5 3.2.2 技術能力要求.........................................................................................................5 3.2.3 人員構成與素質要求.............................................................................................6 3.2.4 設備、設施與環境要求.........................................................................................6 3.2.5 規模與資產要求.....................................................................................................6 3.2.6 業績要求.................................................................................................................6 3.3 安全工程過程能力要求...................................................................................................7 3.4 項目和組織過程能力要求...............................................................................................7

四、資質認定................................................................................................................................8

4.1認定流程圖........................................................................................................................8 4.2申請階段.............................................................................................................................9 4.3資格審查階段.....................................................................................................................9 4.4能力測評階段.....................................................................................................................9

4.4.1靜態評估..................................................................................................................9 4.4.2現場審核................................................................................................................10 4.4.3綜合評定................................................................................................................10 4.4.4資質審定................................................................................................................10 4.5證書發放階段...................................................................................................................10

五、監督、維持和升級..............................................................................................................11

六、處置......................................................................................................................................11

七、爭議、投訴與申訴..............................................................................................................11

八、獲證組織檔案......................................................................................................................12

九、費用及周期..........................................................................................................................12

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

引言

中國信息安全測評中心是經中央批準成立的國家信息安全權威測評機構，職能是開展信息安全漏洞分析和風險評估工作，對信息技術產品、信息系統和工程的安全性進行測試與評估。對信息安全服務和人員的資質進行審核與評價。

中國信息安全測評中心的主要職能是：

1.為信息技術安全性提供測評服務； 2.信息安全漏洞分析； 3.信息安全風險評估；

4.信息技術產品、信息系統和工程安全測試與評估； 5.信息安全服務和信息安全人員資質測評； 6.信息安全技術咨詢、工程監理與開發服務。

“信息安全服務資質認定”是對信息安全服務的提供者的技術、資源、法律、管理等方面的資質、能力和穩定性、可靠性進行評估，依據公開的標準和程序，對其安全服務保障能力進行評定和確認。為我國信息安全服務行業的發展和政府主管部門的信息安全管理以及全社會選擇信息安全服務提供一種獨立、公正的評判依據。

本指南適用于所有向CNITSEC提出信息安全工程服務一級資質申請的境內外組織。

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

一、認定依據

信息安全工程服務資質認定是對信息安全工程服務提供者的資格狀況、技術實力和安全工程實施過程質量保證能力等方面的具體衡量和評價。

信息安全工程服務資質級別的評定，是依據《信息安全服務資質評估準則》和不同級別的信息安全工程服務資質具體要求，在對申請組織的基本資格、技術實力、信息安全工程服務能力以及安全工程項目的組織管理水平等方面的評估結果基礎上的綜合評定后，由中國信息安全測評中心給予相應的資質級別。

二、級別劃分

信息安全工程服務資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認，信息安全工程服務資質級別反映了信息安全工程服務提供者從事信息安全工程服務保障能力的成熟程度。資質級別劃分的主要依據包括：基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等。

信息安全服務資質分為五個級別，由一級到五級依次遞增，一級是最基本級別，五級為最高級別。

一級：基本執行級 二級：計劃跟蹤級 三級：充分定義級 四級：量化控制級 五級：持續改進級三、一級資質要求

申請信息安全工程服務一級資質的組織需要在基本資格和基本能力、安全工程過程能力和項目與組織過程能力等幾個方面符合《信息安全工程服務一級資質具體要求》的規定。

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

3.1 基本資格要求

申請信息安全工程服務資質的組織必須是一個獨立的實體，具有工商行政管理部門頒發的營業執照，并遵守國家現行法律法規。

3.2 基本能力要求 3.2.1 組織與管理要求

1.必須擁有健全的組織和管理體系，為持續的信息安全工程服務提供保障；

2.必須具有專業從事信息安全工程服務的隊伍和相應的質量保證； 3.與安全工程服務相關的所有成員要簽訂保密合同，并遵守有關法律法規。

3.2.2 技術能力要求

1.了解信息系統技術的最新動向，有能力掌握信息系統的最新技術； 2.具有不斷的技術更新能力；

3.具有對信息系統面臨的安全威脅、存在的安全隱患進行信息收集、識別、分析和提供防范措施的能力；

4.能根據對用戶信息系統風險的分析，向用戶建議有效的安全保護策略及建立完善的安全管理制度；

5.具有對發生的突發性安全事件進行分析和解決的能力；

6.具有對市場上的信息系統產品進行功能分析，提出安全策略和安全解決方案及安全產品的系統集成能力；

7.具有根據服務業務的需求開發信息系統應用、產品或支持性工具的能力；

8.具有對集成的信息系統進行檢測和驗證的能力； 9.有能力對信息系統系統進行有效的維護；

10.有跟蹤、了解、掌握、應用國際、國家和行業標準的能力。

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

3.2.3 人員構成與素質要求

1.具有充足的人力資源和合理的人員結構；

2.所有與信息安全服務有關的管理和銷售人員應具有基本的信息安全知識；

3.有相對穩定的從事信息安全服務的技術隊伍；

4.技術骨干人員應系統地掌握信息系統安全基礎理論和核心技術，并有足夠的專業工作經驗；

5.必須有2名以上(含2名)專職的注冊信息安全專業人員(CISP)。

3.2.4 設備、設施與環境要求

1.具有固定的工作場所和良好的工作環境； 2.具有先進的開發、測試或模擬環境； 3.具有先進的開發、生產和測試設備；

4.具有實施相關服務必需的開發、生產和測試工具。

3.2.5 規模與資產要求

1.有足夠的注冊資金和充足的流動資金；

2.具有與所申請安全服務業務范圍、承擔的安全工程規模相適應的服務體系；

3.有足夠的人員從事直接與信息安全服務相關的活動。

3.2.6 業績要求

1.從事信息安全服務1年以上； 2.至少承接過2個以上的安全工程項目；

3.近3年完成的信息安全服務的項目總值應在100萬以上；

4.近3年內在信息安全工程服務方面，沒有出現驗收未通過的項目。

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

3.3 安全工程過程能力要求

安全工程過程能力是評價信息安全工程服務專業水平高低的標志。申請組織應能實施以下11個安全工程過程域： 1.評估系統面臨的安全威脅； 2.評估系統的脆弱性； 3.評估安全對系統的影響； 4.評估系統的安全風險； 5.確定系統的安全需求； 6.為系統提供必要的安全輸入； 7.管理系統的安全控制； 8.監測系統的安全狀況； 9.安全協調；

10.檢驗并證實系統的安全性； 11.建立并提供安全性保證論據。

3.4 項目和組織過程能力要求

項目和組織過程能力是評價信息安全工程服務規范性和質量保證成熟度標志。

申請組織應能實施以下8個項目和組織過程域： 1.質量保證； 2.管理配置； 3.管理項目風險； 4.監控技術活動； 5.規劃技術活動； 6.管理系統工程支持環境； 7.提供不斷發展的技能和知識； 8.與供應商協調。

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

四、資質認定

4.1認定流程圖

申請委托人申請不受理形式化審查申請階段資格審查階段受理決定受理靜態評估現場審核限期整改綜合評定不通過綜合評定通過資質審定不通過發證決定抽樣檢查通過證書發放不予發證能力測評階段證書發放階段公告證后監督證后監督階段

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

4.2申請階段

申請組織應首先到CNITSEC網站（http://www.tmdps.cnITSEC，同時提交申請費。在向CNITSEC遞交申請書前，須逐項檢查所填報的材料的完整性和正確性。

4.3資格審查階段

CNITSEC接到正式申請書及相關資料以及申請費后，根據所提交的資料進行資格審查，以確認申請單位是否滿足資質的基本資格要求，提交資料是否完整。

資格審查包括對申請單位所提交資料進行的形式化審查以及對申請單位的進一步調查和溝通。如果資格審查階段發現有不符合要求的內容，CNITSEC將要求申請組織補充資料等。

當通過資格審查階段后，CNITSEC將向申請組織發出受理通知書，正式受理該申請，并通知相關費用的繳納事宜等。

4.4能力測評階段

當申請組織通過資格審查并繳納了相關費用后，資質申請進入能力測評階段。

能力測評階段包括靜態評估、現場審核、綜合評定和資質審定四個步驟。

4.4.1靜態評估

靜態評估是對申請組織資料進行符合性審查，是對申請組織的信息安全工程服務能力做出基本判斷，初步確定申請組織的信息安全工程服務能力水平狀況，發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

為現場審核做準備。如果靜態評估階段發現有不符合要求的內容，CNITSEC將要求申請組織進一步補充資料，以便反映申請組織的客觀情況。

4.4.2現場審核

現場審核是對申請組織從事信息安全工程服務的綜合能力（包括技術能力、管理能力、質量保證、設施設備、工作環境、人員構成及素質、經營業績、資產狀況等方面）進行核實和確認。

通過靜態評估后，CNITSEC將與申請組織溝通現場審核事宜，安排審核組進行現場審核。

現場審核若發現需整改的不符合項，審核組將對申請組織提出限期整改的要求，并對整改效果進行驗證。

4.4.3綜合評定

在綜合評定階段，將依據靜態評估和現場審核結果，對申請組織的基本資格、基本能力、信息安全工程服務能力以及資質所要求的其他內容進行綜合評定，出具綜合評定報告。

對評定結果不符合的，CNITSEC將要求申請組織限期整改。申請組織完成整改并向CNITSEC提交整改報告后，CNITSEC將對整改結果進行驗證，整改仍不符合的，將不能通過能力測評。逾期未整改的，視作整改不符合。

4.4.4資質審定

根據綜合評定的報告，CNITSEC技術委員會將組織技術專家對申請組織的信息安全工程服務資質進行審查，并最終做出是否通過的決定。

4.5證書發放階段

資質審定通過后，CNITSEC將進行資質證書的制作、審批和發放，并在網站、報刊雜志等媒體上公布獲證組織的相關信息。

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

五、監督、維持和升級

獲得資質的組織需通過持續發展自身信息安全服務體系以保持基本能力及安全工程過程能力。CNITSEC將通過申訴系統、現場見證以及對信息安全服務項目進行抽樣檢查來驗證每個獲得資質組織的能力。

證書在三年有效期內實行年確認制度，每三年進行一次維持換證。獲證后，每年在證書簽發之日前30天內，獲證組織要向CNITSEC提交調查表，并到CNITSEC辦理年檢。CNITSEC年檢中發現獲證組織不符合資質認定要求的，將要求其限期整改，整改后仍不合格，CNITSEC將暫?；蛉∠C書。

在證書有效期屆滿前90天內，由獲證組織提出維持換證申請。根據申請組織的變化情況，CNITSEC將進行換證維持的資質審查或進一步要求進行現場審核，以確定獲證組織符合信息安全工程服務能力一級資質要求的持續性。

若獲證組織相關資料變動時，須及時通知CNITSEC，并申請更改。若獲證組織實體發生變化，需要進行資質證書的轉移，可到CNITSEC網站（http://www.tmdps.cnITSEC申請二級資質。

六、處置

獲證組織存在違規行為時，CNITSEC有權視組織違規情節輕重予以以下處置：警告、限期整改、暫停證書、取消證書。

七、爭議、投訴與申訴

對CNITSEC所作的評審、復查、處置等決定有異議時，可向CNITSEC提出書面申訴。CNITSEC將會責成與所申訴、投訴事項無利益相關的人員進行調查，CNITSEC在調查基礎上做出結論。

發布日期：2008年8月1日

中國信息安全測評中心(CNITSEC)

信息安全服務資質申請指南（安全工程類一級）

獲證組織應妥善處理因自身行為而發生的投訴，保留記錄并采取措施防止問題的再發生。CNITSEC將在必要時查閱獲證企業的申訴/投訴記錄。

八、獲證組織檔案

CNITSEC將對每個獲證組織建立專項檔案，所有資料將保存10年以上，升級，確認或者復核換證時，只需補交所要求的相應材料，CNITSEC實行記錄累加制度。

九、費用及周期

信息安全服務資質認定收費劃分為如下四個部分：

（一）申請費：2000元

（二）測評費：3000元/人日

（三）審定與注冊費（含證書費）：3000元

（四）年金（含標志使用費）：5000元/年

獲得一級資質證書總體費用：

2000（申請費）＋3000×3×2(三人二日測評費)+3000（審定與注冊費）+5000（一年年金）＝28000元。

申請組織還應承擔因現場審核活動審核組成員所發生的交通和食宿費用。

從受理到頒發證書的周期為三個月，但由于申請方原因（如，資料補充需要的時間等）造成的時間不計算在內。

發布日期：2008年8月1日