广公（网监）[2004]629号

各地级以上市公安局网监处（科、队）：

    自《广东省计算机信息系统安全保护管理规定》和《广东省计算机信息系统安全保护管理规定实施细则》施行以来，省市公安网监部门依照有关规定，认真开展安全服务资质核准工作，取得了一定成效。截止目前，全省共为56家安全服务机构核发了资质证书，其中二级9家，三级30家，四级17家；由省厅初审并发证的7家，由各市初审的49家；共有11个市受理安全服务机构的申请并发出资质证书，其中深圳17家，广州9家，汕头6家，惠州5家，揭阳3家，韶关2家，佛山、清远、江门、河源、中山各1家。但是，工作中也存在各市开展不平衡，对省有关规定理解不透彻，审核工作不够细、把关不够严等问题。为进一步推动我省安全服务管理工作，现就有关事项通知如下：

一、加强宣传和检查，促进安全服务资质核准工作全面展开。各市要加强宣传和检查工作力度，明确省有关规定，督促本地未申请资质的安全服务机构尽快办理申领手续。对未取得资质擅自从事重点安全保护单位计算机信息系统安全设计、建设和检测的，要依法予以查处。

对于在本辖区内设有分支机构的外省安全服务机构，可要求其向分支机构所在地公安机关提出申请。未在本省设立分支机构的安全服务机构，可直接向省厅提出申请。外省安全服务机构申请安全服务资质应当提交所在地公证机构或省级公安网监部门出具的证明其申请材料属实的公证文书或其他证明文件。

二、认真开展安全服务资质审核工作。各市要依照省有关规定和《广东省公安网监部门办理计算机信息系统安全服务资质核准工作指导意见》，对申请材料认真审查，核实有关情况。特别是对安全服务机构填报的安全服务工程项目，要核对合同原件，向工程委托单位了解核实工程情况，防止安全服务机构虚报工程项目金额，伪造合同复印件蒙混过关。

在安全服务工程项目金额的认定方面，要准确理解省有关规定的条文精神。安全服务资质申请条件中的“安全服务项目总值”系指安全服务工程项目（可参考本文附件《安全服务工程项种类表》进行认定）的总金额。对于包含于应用工程中的安全服务项目，应要求安全服务机构提供安全服务项目在应用工程中所占比例的书面理由和相关证明材料（如工程设计方案、设备清单、工程价目表等），并向工程委托单位核实。

在“技术负责人已获得计算机信息系统安全技术相关专业高级职称”的认定方面，鉴于我国目前尚未开展这一行业职称的评定工作，如其具有下列情形之一，可认定其符合这一条件：获得博士学位（学位指计算机及其相关专业的学位，下同），从事专业工作（专业工作指计算机及其相关专业的工作，下同）满2年；获得硕士学位或第二学士学位，从事专业工作满7年或工程师工作满5年；大学本科毕业，从事专业工作满10年或工程师工作满5年；大学专科毕业，从事专业工作满20年。

三、加强安全服务机构管理，建立地区联防机制。各市要积极与安全服务机构沟通，加强法制宣传，指导其守法经营和加强员工管理，提高安全服务水平和安全保障能力。对安全服务机构及其员工的违法犯罪行为，要登记在案，及时上报我处，作为安全服务机构的年审和级别变更的依据。

要引导安全服务机构与本地计算机信息系统用户建立相对稳定的服务关系。建立公安机关、安全服务机构、互联网运营单位和重要计算机信息系统使用单位参与的联防机制，有效防范、及时发现、及时处置计算机信息系统重大突发事件和违法犯罪案件。

四、积极开展重点安全保护单位安全检测工作。根据省有关规定，重点安全保护单位计算机信息系统和计算机机房安全设计方案要到公安机关网监部门备案，计算机信息系统和计算机机房建成后，要经公安机关授权的安全服务机构安全检测合格方可投入使用。各市要切实组织开展此项工作，授权本地符合条件的安全服务机构从事重点安全保护单位计算机信息系统开通前安全检测。同时要加强对安全检测工作的督促和指导，确保安全服务机构依法有序开展检测工作。重点安全保护单位申请计算机信息系统和计算机机房开通前安全检测，应当填写由公安机关统一规定格式的申请表提交安全服务机构。安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测，应当预先报告地级以上市公安网监部门，并提供安全检测申请表及相关资料。公安网监部门应视情况派员到场。检测结束，安全检测结论由重点安全保护单位报地级以上市公安网监部门。

五、加强沟通协调。各市要向政府采购管理机构、社会招标机构明确承担重点安全保护单位计算机信息系统安全设计、建设和检测的安全服务机构须取得公安机关核准的相应等级的安全服务资质，要求其协助做好把关工作。同时要建立沟通机制，及时向其通报已取得安全服务资质的机构名单。

六、收集安全服务管理工作的经验和教训，为制定《广东省计算机信息系统安全保护条例》（下称《条例》）作准备。根据《中华人民共和国行政许可法》、《广东省人民政府第三轮行政审批事项调整目录（第一批）》（广东省人民政府令第87号）、《广东省人民政府关于继续执行部分行政许可事项的决定》（广东省人民政府令第88号），《广东省计算机信息系统安全保护管理规定》确立的安全服务资质核准事项继续执行至2005年6月30日，拟由我厅配合省法制办提请省人大制订地方性法规。请各地注意收集、分析开展该项工作的经验和教训，提出改进建议。

工作中有何问题，请及时报我处。

广东省公安厅网监处

二¡¡四年八月十日

安全服务工程项目种类表

根据《广东省计算机信息系统安全保护管理规定实施细则》的规定，安全服务是指从事计算机信息系统（包括计算机机房）安全设计、建设、检测、维护、监理等业务。安全服务工程项目主要包括以下种类：

一、计算机机房安全项目；

二、系统冗余或备份项目；

三、计算机病毒防治项目；

四、网络攻击防范、追踪项目；

五、安全审计和预警措施项目；

六、日志记录留存项目；

七、记录用户主叫电话号码和网络地址项目；

八、身份登记和识别确认项目；

九、操作权限管理项目；

十、信息发布审查、登记、保存、清除和备份项目；

十一、信息群发限制和有害数据防治项目；

十二、安全监测、安全维护、安全检测、安全评估和风险管理项目；

十三、系统安全管理平台；

十四、其他用于保护系统安全的安全服务项目。