近3年經(jīng)營狀況良好，財(cái)務(wù)數(shù)據(jù)真實(shí)可信，應(yīng)提供在中華人民共和國境內(nèi)登記注冊的會計(jì)師事務(wù)所出具的近 3年財(cái)務(wù)審計(jì)報(bào)告。

擁有長期固定辦公場所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。

組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。技術(shù)負(fù)責(zé)人獲得信息安全相關(guān)專業(yè)碩士及以上學(xué)位或電子信息技術(shù)類中級職稱，且從事信息安全技術(shù)工作2年以上。財(cái)務(wù)負(fù)責(zé)人具有財(cái)務(wù)系列初級以上職稱。從事信息安全服務(wù)人員10名以上。擁有信息安全專業(yè)認(rèn)證（與申報(bào)類別一致）人員2名以上。擁有項(xiàng)目管理資格證書人員1名以上。

從事信息安全服務(wù)（與申報(bào)類別一致）1年以上。近3年內(nèi)簽訂并完成至少1個信息安全服務(wù)（與申報(bào)類別一致）項(xiàng)目。

遵循國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，無違法違規(guī)記錄，資信狀況良好。建立人員管理程序和能力考核指標(biāo)；制定業(yè)務(wù)和技能培訓(xùn)計(jì)劃，定期對相關(guān)人員開展培訓(xùn)和考核。建立文檔控制程序，明確文檔管理職責(zé)，任命管理人員，確保項(xiàng)目文檔資料妥善保管。建立項(xiàng)目管理制度，并按照制度執(zhí)行。提供資源，確保信息安全服務(wù)項(xiàng)目的實(shí)施。

了解客戶及所處的行業(yè)對信息安全服務(wù)的特定要求。確定信息安全服務(wù)范圍。應(yīng)簽訂信息安全服務(wù)合同或協(xié)議。

滿足法律法規(guī)對服務(wù)安全的要求。滿足與客戶簽訂服務(wù)合同中的安全要求。制定保密管理制度，明確崗位保密責(zé)任。按照客戶要求，對于接觸到的客戶敏感信息和知識產(chǎn)權(quán)信息予以保護(hù)，并確保服務(wù)方人員了解客戶的相關(guān)要求。與相關(guān)人員簽訂保密協(xié)議，并進(jìn)行保密教育。確保其供應(yīng)商滿足上述服務(wù)安全要求。

建立信息安全服務(wù)（與申報(bào)類別一致）流程。制定信息安全服務(wù)（與申報(bào)類別一致）規(guī)范并按照規(guī)范實(shí)施。