原《計算機資訊系統整合資質》《資訊系統整合及服務資質》✘↟↟✘◕,中國電子資訊行業聯合會(簡稱◕·✘:電子聯合會)擬定即日(2019年11月26日)起開展資訊系統建設和服務能力評估試執行工作(簡稱:評估試行工作).
為提高資訊系統建設和服務企業的能力與水平✘↟↟✘◕,促進資訊系統建設和服務行業高質量發展✘↟↟✘◕,規範資訊系統建設和服務能力評估(以下稱能力評估)工作✘↟↟✘◕,電子聯合會特制定本評估辦法·↟。
“能力評估” 是指中國電子資訊行業聯合會(以下稱電子聯合會)立足於行業自律✘│、 自願申請為前提而組織開展的第三方評估活動✘↟↟✘◕,是根據《資訊系統建設和服務能力評估體系》系列標準及相關法律法規要求✘↟↟✘◕,按照規定的程式✘↟↟✘◕,對資訊系統建設和服務企業的能力進行評估的活動·↟。其評估結果供有關部門✘│、機構及組織作為選擇資訊系統建設和服務供應商的參考依據·↟。
“資訊系統建設和服務” 是指透過結構化的綜合佈線系統✘↟↟✘◕,運用計算機網路技術和軟體技術✘↟↟✘◕,將各個分離的裝置✘│、功能和資訊等整合到相互關聯的✘│、統一和協調的系統之中✘↟↟✘◕,以及為資訊系統正常執行提供支援的服務✘↟↟✘◕,包括資訊科技諮詢✘│、軟體開發✘│、資料處理✘↟↟✘◕,及資訊系統的設計✘│、開發✘│、整合實施✘│、 執行維護和運營服務等·↟。
“能力要求”是指◕·✘:企業提供資訊系統建設和服務應具備的能力✘↟↟✘◕,包括戰略管理✘│、業務運營✘│、基 礎保障和改進創新以過程要求和度量項評估·↟。
能力評估工作應遵循“自願✘│、獨立✘│、公開✘│、公正” 的原則·↟。能力評估是以事實為依據開展的評估活動✘↟↟✘◕,科學合理獲取客觀證據✘↟↟✘◕,基於評估證據做出公正決定✘↟↟✘◕,不受個人偏見✘│、自身利益✘│、其他利益或其他方面的影響·↟。
電子聯合會對評估活動進行全流程管理✘↟↟✘◕,按需對社會公開非保密資訊✘↟↟✘◕,形成廣泛參與的社會化監督機制·↟。
評估活動的參與組織和個人須嚴格遵守法律法 規✘│、標準規範✘│、規章制度✘│、行業自律✘│、職業操守等要求✘↟↟✘◕,保守相關方商業秘密✘↟↟✘◕,合規開展評估工作✘↟↟✘◕,不在評估活動中謀取不正當利益·↟。
資訊系統建設和服務能力劃分為五個等級◕·✘:從低到高分別用CS1級✘│、CS2 級✘│、CS3 級✘│、CS4 級和CS5 級表示 ✘↟↟✘◕,並依次定義為初始級✘│、基本級✘│、良好級✘│、優秀級和傑出級✘↟↟✘◕,其中CS1級最低✘│、CS5級最高·↟。
資訊系統建設和服務企業可根據自身條件選擇相應級別進行初次申請✘↟↟✘◕,初次申請級別不得高於 CS2 級(基本級)·↟。證書有效期內✘↟↟✘◕,達到一定的年限和能力要求✘↟↟✘◕,可逐級進行升級✘↟↟✘◕,不可跨級別申請;監督評估和再評估過程中✘↟↟✘◕,對未能達到相應級別能力要求的獲證企業進行降級處理·↟。
(一)具有獨立企 業法人地位 ✘↟↟✘◕,從事資訊系統建設和服務業務1年以上;
(二) 社會信譽良好✘↟↟✘◕,有良好的資信和公眾形象✘↟↟✘◕,有良好的智慧財產權保護意識✘↟↟✘◕,近三年無觸犯國家法律法規的行為✘↟↟✘◕,無經營異常或嚴重違法失信行為✘↟↟✘◕,無不正當竟爭行為;
(三) 滿足 《資訊系統建設和服務能力評估體系能力要求》中相應級別要求 ;
(四) 能夠提供充分滿足戰略管理✘│、業務運營✘│、基礎保障✘│、改進創新等能力要求的真實性✘│、適宜性和有效性證據;
(五) 承諾並遵守行業公約✘↟↟✘◕, 並認同本管理辦法;
評估機構推薦為 CS1級(初始級)✘│、CS2 級(基本級)評估結論的申請企業✘↟↟✘◕,報評估工作部備案審查通過後✘↟↟✘◕,得出最終評估結果;
評估機構推薦為 CS3 (良好級)評估結論的申請企業✘↟↟✘◕,由專家委員會定期召開專家評議會✘↟↟✘◕,對申請企業滿足能力要求的真實性✘│、適宜性和有效性進行復核並評議✘↟↟✘◕,得出最終評估結果;
評估機構推薦為 CS4 級(優秀級)✘│、CS5 級(傑出級)評估結論的申請企業✘↟↟✘◕,由專家委員會定期召開專家評議會✘↟↟✘◕,申請企業現場答辯(再評估時不需要現場答辯)✘↟↟✘◕,對申請企業滿足能力要求的真實性✘│、適宜性和有效性進行復核並評議✘↟↟✘◕,得出最終評估結果·↟。
CS1 級(初始級)✘│、CS2 級(基本級) 獲證企業✘↟↟✘◕,自證書發放日起✘↟↟✘◕,在每年規定的期限內(以評估工作部發布通知時間為準)透過評估工作管理平臺提交年度自查報告✘↟↟✘◕,由頒證機構對年度自查情況進行真實性和有效性檔案複核·↟。評估機構如發現年度 自查報告存在異議 ✘↟↟✘◕,可對獲證組織採取現場複核;
CS3 級(良好級)✘│、CS4 級(優秀級)✘│、CS5 級(傑出級) 獲證企業✘↟↟✘◕,自證書發放日起12-18 個月內 ✘↟↟✘◕,至少進行一次監督評估 ✘↟↟✘◕,證書有效期內至少開展 2次監督評估 ✘↟↟✘◕,監督評估人日數不應少於對應級別初次評估總人日數的一半✘↟↟✘◕,兩次監督評估內容應完整覆蓋該能力級別所要求的能力項過程要求和度量項要求·↟。
評估機構根據年度自查報告和監督評估結果✘↟↟✘◕,以及掌握的其他相關資訊✘↟↟✘◕,給出繼續保持或暫停✘│、降級✘│、撤銷評估證書的結論✘↟↟✘◕,並提交至電子聯合會備案審查·↟。
證書由評估機構頒發✘↟↟✘◕,同時帶有電子聯合會能力評估統一標識✘↟↟✘◕,證書資訊可在評估工作管理平臺查詢·↟。證書自頒發之日起有效期 4 年·↟。獲證企業應在證書有效期滿前3個月內提出再評估申請✘↟↟✘◕,再評估程式與初次評估程式一致·↟。
本辦法由電子聯合會負責解釋·↟。
系統整合
技術服務
資訊保安
資料管理
軍工四證
立即諮詢
