4.1.   三级评价要求

4.1.1. 法律地位要求

在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。

4.1.2. 财务资信要求

近  3 年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登记注册的会计师事务所出具的近 3 年财务审计报告。

4.1.3. 办公场所要求

拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。

4.1.4. 人员素质与资质要求

a)  组织负责人拥有2年以上信息技术领域管理经历。

b)  技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称，且从事信息安全技术工作2年以上。

c)  财务负责人具有财务系列初级以上职称。

d)  从事信息安全服务人员10名以上。

e)  拥有信息安全专业认证（与申报类别一致）人员2名以上。

f)  拥有项目管理资格证书人员1名以上。

4.1.5. 业绩要求

a)  从事信息安全服务（与申报类别一致）1年以上。

b)  近3年内签订并完成至少1个信息安全服务（与申报类别一致）项目。

4.1.6. 服务管理要求

a)  遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好。

b)  建立人员管理程序和能力考核指标；制定业务和技能培训计划，定期对相关人员开展培训和考核。

c)  建立文档控制程序，明确文档管理职责，任命管理人员，确保项目文档资料妥善保管。

d)  建立项目管理制度，并按照制度执行。

e)  提供资源，确保信息安全服务项目的实施。

4.1.7. 服务合同要求

a)  了解客户及所处的行业对信息安全服务的特定要求。

b)  确定信息安全服务范围。

c)  应签订信息安全服务合同或协议。

4.1.8. 服务安全要求

a)  满足法律法规对服务安全的要求。

b)  满足与客户签订服务合同中的安全要求。

c)  制定保密管理制度，明确岗位保密责任。

d)  按照客户要求，对于接触到的客户敏感信息和知识产权信息予以保护，并确保服务方人员了解客户的相关要求。

e)  与相关人员签订保密协议，并进行保密教育。

f)  确保其供应商满足上述服务安全要求。

4.1.9. 服务技术要求

a)  建立信息安全服务（与申报类别一致）流程。

b)  制定信息安全服务（与申报类别一致）规范并按照规范实施。

信息化与工业化主要在技术、产品、业务、产业四个方面进行融合。也就是说，两化融合包括技术融合、产品融合、业务融合、产业衍生四个方面。

技术融合是指工业技术与信息技术的融合，产生新的技术，推动技术创新。例如，汽车制造技术和电子技术融合产生的汽车电子技术，工业和计算机控制技术融合产生的工业控制技术。

产品融合是指电子信息技术或产品渗透到产品中，增加产品的技术含量。例如，普通机床加上数控系统之后就变成了数控机床，传统家电采用了智能化技术之后就变成了智能家电，普通飞机模型增加控制芯片之后就成了遥控飞机。信息技术含量的提高使产品的附加值大大提高。

业务融合是指信息技术应用到企业研发设计、生产制造、经营管理、市场营销等各个环节，推动企业业务创新和管理升级。例如，计算机管理方式改变了传统手工台账，极大地提高了管理效率；信息技术应用提高了生产自动化、智能化程度，生产效率大大提高；网络营销成为一种新的市场营销方式，受众大量增加，营销成本大大降低。

产业衍生是指两化融合可以催生出的新产业，形成一些新兴业态，如工业电子、工业软件、工业信息服务业。工业电子包括机械电子、汽车电子、船舶电子、航空电子等；工业软件包括工业设计软件、工业控制软件等；工业信息服务业包括工业企业B2B电子商务、工业原材料或产成品大宗交易、工业企业信息化咨询等