近三年内完成的、超过200万元的系统集成项目总值3亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用；近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元。近三年内完成的超过200万元系统集成项目中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、建筑工程费用等）应占工程总值30%以上（至少不低于9000万元）。

   自主开发的软件费用不低于5000万元；主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的**水平。已建立完备的客户服务体系，配置专门的机构和人员，能及时、有效地为客户提供优质服务。

  已建成完善的企业信息管理系统并能有效运行；企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年，财务负责人应具有财务系列中级以上职称。

信息安全管理体系是组织管理体系的一部分，用于管理相关信息安全方面的管理体系，以使组织履行合规义务，应对风险和机遇。在互联网的世界里，所有类型和规模的组织都要采用不同方式收集、处理、存储和传输信息。相关过程、系统、网络及其操作、处理和保护的信息安全具有固有的脆弱性，容易受到故意或意外的威胁，这些潜在的信息安全风险一直存在，并时常会发生。有效的信息安全管理可以降低各方的威胁和脆弱性，从而为社会持续地创造价值。

ISO27001标准是国际标准化组织（InternationalOrganizationforStandardization，ISO）制定的关于信息安全管理的一套标准。它于2002年7月发布，并于2003年1月起开始实施。该标准规定了信息技术管理体系的要求、评价方法、使用指南以及建立和评审程序等，为IT服务提供者提供了一个框架来保证其信息安全管理的有效性。

ISO27001标准的制定是为了解决在信息处理过程中所出现的数据丢失或破坏问题，使企业能够在不影响业务的前提下保护敏感信息资产的安全性；同时也是为了帮助企业提高对自身信息系统进行安全控制的能力。