1 总则

1.1 目的

为了规范我院信息系统建设和运行过程中服务商的选择，按照信息安全等级保护要求进行服务商管理，特制定本管理规范。

本办法适用于合肥师范学院在信息化建设和运行过程中服务商选择的安全管理。

通过招标方式由招标小组进行服务商选择，但须遵循本管理办法的要求。

（1） 系统集成商的资质要求：至少要拥有国家权威部门认可的系统三级集成资质，对于较为重要的系统应有更高级别的集成资质；

（2） 工商要求：

(一) 产品、系统或服务提供单位的营业执照和税务登记在合法期限内；

(二) 产品、系统或服务提供商的产品、系统或服务的提供资格；

(三) 连续无相关法律诉讼年限要求；

(四) 没有发生重大管理、技术人员变化和流动的期限要求；

(五) 没有发生主业变化期限要求。

（3） 安全服务商资质：至少应具有国家一级安全服务资质，对于较为重要的系统应有更高级别的安全服务资质；

（4） 人员资质要求：系统集成人员、安全服务人员以及相关管理人员应获得国家权威部门颁发的信息安全人员资质认证；

（5） 其它要求：系统符合国家相关法律、法规，按照相关主管部门的技术管理规定对非法信息和恶意代码进行有效控制，按照有关规定对设备进行控制，使之不被作为非法攻击的跳板。

无