近三年內(nèi)完成的、超過200萬元的系統(tǒng)集成項目總值3億元以上，工程按合同要求質量合格，已通過驗收并投入實際應用；近三年內(nèi)完成至少兩項3000萬元以上系統(tǒng)集成項目或所完成1500萬元以上項目總值超過6500萬元。近三年內(nèi)完成的超過200萬元系統(tǒng)集成項目中軟件費用（含系統(tǒng)設計、軟件開發(fā)、系統(tǒng)集成和技術服務費用，但不含外購或委托他人開發(fā)的軟件費用、建筑工程費用等）應占工程總值30%以上（至少不低于9000萬元）。

   自主開發(fā)的軟件費用不低于5000萬元；主要業(yè)務領域的典型項目在技術水平、經(jīng)濟效益和社會效益等方面居國內(nèi)同行業(yè)的**水平。已建立完備的客戶服務體系，配置專門的機構和人員，能及時、有效地為客戶提供優(yōu)質服務。

  已建成完善的企業(yè)信息管理系統(tǒng)并能有效運行；企業(yè)的主要負責人應具有5年以上從事電子信息技術領域企業(yè)管理經(jīng)歷，主要技術負責人應獲得電子信息類高級職稱且從事系統(tǒng)集成技術工作不少于5年，財務負責人應具有財務系列中級以上職稱。

信息安全管理體系是組織管理體系的一部分，用于管理相關信息安全方面的管理體系，以使組織履行合規(guī)義務，應對風險和機遇。在互聯(lián)網(wǎng)的世界里，所有類型和規(guī)模的組織都要采用不同方式收集、處理、存儲和傳輸信息。相關過程、系統(tǒng)、網(wǎng)絡及其操作、處理和保護的信息安全具有固有的脆弱性，容易受到故意或意外的威脅，這些潛在的信息安全風險一直存在，并時常會發(fā)生。有效的信息安全管理可以降低各方的威脅和脆弱性，從而為社會持續(xù)地創(chuàng)造價值。

ISO27001標準是國際標準化組織（InternationalOrganizationforStandardization，ISO）制定的關于信息安全管理的一套標準。它于2002年7月發(fā)布，并于2003年1月起開始實施。該標準規(guī)定了信息技術管理體系的要求、評價方法、使用指南以及建立和評審程序等，為IT服務提供者提供了一個框架來保證其信息安全管理的有效性。

ISO27001標準的制定是為了解決在信息處理過程中所出現(xiàn)的數(shù)據(jù)丟失或破壞問題，使企業(yè)能夠在不影響業(yè)務的前提下保護敏感信息資產(chǎn)的安全性；同時也是為了幫助企業(yè)提高對自身信息系統(tǒng)進行安全控制的能力。