（安全开发类二级）信息安全服务资质申请必备信息

二级：计划跟踪级

基本资格要求是评定信息安全服务资质的起评条件。

申请信息安全服务（安全开发类二级）资质的组织必须：

是具有独立法人地位的实体；

获得相关主管部门的批准；

遵守国家现行法律法规；

已获信息安全服务（安全开发类一级）资质，且资质证书在有效期内；

达到其他补充要求。

基本能力的要求包括：技术能力要求，资源配置要求（包括人员构成与素质要求、设备、设施与环境要求），规模与资产要求和业绩要求。

▼

申请信息安全服务（安全开发类二级）资质的组织应该：

1、从事信息安全服务行业3年以上；

注册资本应在100万元以上，资产总额在200万元以上；

2、近3年的财务状况良好；

3、从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定，拥有专职的“注册信息安全专业人员（cisp）”数量不少于从事安全开发专业技术人员的10%，但不得少于4人，其中cisd人员不少于2人。

4、实践过完整的安全开发过程；

5、近3年完成信息安全产品开发服务工程项目总值应在200万元以上。

▼

当申请组织通过资格审查并缴纳了相关费用后，资质申请进入能力测评阶段。

能力测评阶段包括静态评估、现场审核、综合汇总和专家评审四个步骤。

资质通过专家评审，准予发证后，制证人员将进行资质证书的制作、审批和发放，并在网站、报刊杂志（中国信息安全）、公众号（国家信息安全服务资质）等媒体上予以公告。