涉密資質(zhì)
“涉密”資質(zhì)主要分為以下幾種:
1、武器裝備科研生產(chǎn)單位保密資格;
2、涉密信息系統(tǒng)集成資質(zhì);
3、國家秘密載體印制資質(zhì);
4、軍工涉密業(yè)務(wù)咨詢服務(wù)能力建設(shè)。
我們重點(diǎn)說下:涉密信息系統(tǒng)集成資質(zhì)
涉密系統(tǒng)集成資質(zhì),是指從事涉密系統(tǒng)業(yè)務(wù)的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的“涉密系統(tǒng)集成”,包括涉密系統(tǒng)工程的規(guī)劃、設(shè)計(jì)、開發(fā)、實(shí)施、服務(wù)及保障等工作。
適用對象:從事涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、監(jiān)理和運(yùn)行維護(hù)等活動的企業(yè)。
資質(zhì)分級:甲級、乙級。
甲級資質(zhì)單位可以在全國范圍內(nèi)從事絕密級、機(jī)密級和秘密級信息系統(tǒng)集成業(yè)務(wù)。
乙級資質(zhì)單位可以在注冊地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機(jī)密級、秘密級信息系統(tǒng)集成業(yè)務(wù)。
審查規(guī)則:申請前,須先通過由國家保密局指定的資質(zhì)評估機(jī)構(gòu)的評估。評分制:現(xiàn)場審查滿分為100分,達(dá)到80分(含)以上為現(xiàn)場審查通過,80分(不含)以下為現(xiàn)場審查不通過
申請涉密信息系統(tǒng)集成資質(zhì)的單位應(yīng)具備以下基本條件:
(一)在中華人民共和國境內(nèi)注冊的法人;
(二)依法成立3年以上,有良好的誠信記錄;
(三)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員具有中華人民共和國國籍;
(四)無境外(含中國香港地區(qū)、中國澳門地區(qū)、中國臺灣地區(qū))投資,國家另有規(guī)定的從其規(guī)定;
(五)取得行業(yè)主管部門頒發(fā)的有關(guān)資質(zhì),具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專業(yè)能力。
CMMI
CMMI(Capability Maturity Model Integration,軟件能力成熟度模型集成)用于指導(dǎo)一個(gè)組織進(jìn)行開發(fā)、維護(hù)、購買產(chǎn)品和服務(wù)的過程。其目的是幫助軟件企業(yè)對軟件工程過程進(jìn)行管理和改進(jìn),增強(qiáng)開發(fā)與改進(jìn)能力,從而能按時(shí)地、不超預(yù)算地開發(fā)出高質(zhì)量的軟件。并通過CMMI認(rèn)證與國際接軌,可提高產(chǎn)品附加價(jià)值,創(chuàng)造產(chǎn)業(yè)的新價(jià)值。
CMMI適用范圍:具有一定規(guī)模和實(shí)力的軟件企業(yè),都可以進(jìn)行CMMI評估。
必備條件:
1、合法注冊的企業(yè);
2、至少需要4-6名ATM,ATM也就是實(shí)習(xí)評估師;
3、最少需要4個(gè)項(xiàng)目的記錄,軟件、硬件和系統(tǒng)集成均可;
4、參與人員不能低于20人。
CMMI的級別劃分:
CMMI分為五個(gè)等級,由低到高依次為:一級(初始級)、二級(已管理級)、三級(已定義級)、四級(量化管理級)、五級(優(yōu)化管理級)。企業(yè)如果需要進(jìn)行CMMI認(rèn)證,建議從三級起做。
認(rèn)證要求:
1、CMMI認(rèn)證組織通常為企業(yè)、事業(yè)、科研機(jī)構(gòu)等主體或下屬的研發(fā)部門。
2、組織應(yīng)按照CMMI模型的要求建立項(xiàng)目管理體系。
3、CMMI體系應(yīng)當(dāng)在組織內(nèi)全面實(shí)施,而不是僅僅個(gè)別的項(xiàng)目按照CMMI要求來管理。組織應(yīng)收集和保存項(xiàng)目按照CMMI進(jìn)行管理的記錄和數(shù)據(jù)。
4、CMMI認(rèn)證后有效期3年,組織在3年后可以選擇CMMI復(fù)評或CMMi升級
ITSS
ITSS:是信息技術(shù)服務(wù)標(biāo)準(zhǔn)(InformationTechnology Service Standards)的英文縮寫,指在國家工業(yè)和信息化部、國家標(biāo)準(zhǔn)化委的支持下,由ITSS分會研制出的一套IT服務(wù)領(lǐng)域的標(biāo)準(zhǔn)庫和方法論。
ITSS定義了IT服務(wù)由人員(People)、流程(Process)、技術(shù)(Technology)和資源(Resource)這四個(gè)要素組成,并對這些IT服務(wù)的組成要素進(jìn)行標(biāo)準(zhǔn)化。
ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)分級:
從低到高分別是四級、三級、二級、一級。
(1)四級:是最基本的要求,只需要建立ITSS標(biāo)準(zhǔn)要求體系,沒有指標(biāo)評估要求,ITSS分公司組織的專家會議只對評估機(jī)構(gòu)的評估結(jié)果進(jìn)行正式的審查和確認(rèn)。企業(yè)申請ITSS四級,需要公司成立一年,并有相關(guān)的運(yùn)維合作項(xiàng)目。
(2)三級:在四級的基礎(chǔ)上,對系統(tǒng)的完整性和與業(yè)務(wù)的匹配性提出了要求,對運(yùn)維工具和監(jiān)控工具提出了要求,并開始有一些關(guān)鍵指標(biāo)和考核要求;最后,組織專家以材料審核的形式進(jìn)行審核和確認(rèn),具有通過率的比例。如果公司申請ITSS三級,需要成立2年以上,并有相關(guān)的運(yùn)維合作項(xiàng)目。
(3)二級:在三級的基礎(chǔ)上,在系統(tǒng)建設(shè)中更加注重部門、資源之間的相關(guān)性和協(xié)調(diào),對企業(yè)應(yīng)急交付機(jī)制提出要求;最后,組織專家對材料審查、現(xiàn)場辯護(hù)(認(rèn)證機(jī)構(gòu)代表、一般領(lǐng)導(dǎo))進(jìn)行綜合評價(jià)和確認(rèn)。企業(yè)需要ITSS三級才能申請ITSS二級。
(4)一級:在二級的基礎(chǔ)上,合定量管理,基于數(shù)據(jù)統(tǒng)計(jì)分析進(jìn)行戰(zhàn)略決策和日常管理,促進(jìn)技術(shù)創(chuàng)新和業(yè)務(wù)變革。最后,組織專家對材料審查、現(xiàn)場辯護(hù)(企業(yè)代表辯護(hù),一般4+1配置)進(jìn)行綜合評審和確認(rèn)。企業(yè)需要ITSS二級才能申請ITSS一級。
認(rèn)證要求:
1、具有獨(dú)立法人地位;
2、已按照《ITSS-運(yùn)維服務(wù)能力成熟度》特征和關(guān)鍵指標(biāo)建立了運(yùn)維服務(wù)能力體系,且有效運(yùn)行三個(gè)月以上;
3、能夠提供運(yùn)維服務(wù)能力管理、人員、資源、技術(shù)和過程等有效證據(jù);
4、申請單位從事信息系統(tǒng)運(yùn)維服務(wù)業(yè)務(wù)滿一年以上。
CCRC
CCRC(原名ISCC)信息安全服務(wù)資質(zhì)認(rèn)證是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求進(jìn)行評價(jià),可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評價(jià),證明其服務(wù)能力,滿足社會對服務(wù)的選擇需求。
CCRC信息安全服務(wù)資質(zhì)申請條件:
申請機(jī)構(gòu)所從事的行業(yè)開展的項(xiàng)目類型和IT相關(guān),有合適的辦公場地,良好的財(cái)務(wù)狀況和資信水平,具備一定的服務(wù)人員隊(duì)伍,建立有基本的管理制度并有效運(yùn)行,能夠?yàn)榻M織的安全服務(wù)過程提供支撐和保障。
CCRC信息安全服務(wù)資質(zhì)辦理?xiàng)l件:
(一)、CCRC信息安全服務(wù)資質(zhì)一級
1、企業(yè)成立滿三年且二級證書滿一年
2、近三個(gè)月社保30人及以上
3、申報(bào)類別的安全項(xiàng)目10個(gè)及以上
4、CISAW證書申報(bào)類別10人或年審前培訓(xùn)
5、組織負(fù)責(zé)人擁有4年以上信息技術(shù)領(lǐng)域管理經(jīng)歷
6、通過ISO27001或20000.覆蓋范圍含信息安全服務(wù)
(二)、CCRC信息安全服務(wù)資質(zhì)二級
1、企業(yè)成立滿三年或三級證書滿一年
2、近三個(gè)月社保20人及以上
3、申報(bào)類別的安全項(xiàng)目6個(gè)及以上
4、CISAW證書申報(bào)類別6人或年審前培訓(xùn)
5、組織負(fù)責(zé)人擁有3年以上信息技術(shù)領(lǐng)域管理經(jīng)歷
6、通過ISO27001或20000.覆蓋范圍含信息安全服務(wù)
(三)、CCRC信息安全服務(wù)資質(zhì)三級
1、企業(yè)成立滿半年
2、近三個(gè)月社保6人及以上
3、申報(bào)類別的安全項(xiàng)目1個(gè)及以上
4、CISAW證書申報(bào)類別2人或年審前培訓(xùn)
5、組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。
C S
CS資質(zhì)證書是指應(yīng)用大數(shù)據(jù)技術(shù)及其軟件開發(fā)技術(shù),依據(jù)結(jié)構(gòu)型的網(wǎng)絡(luò)布線,將各種提取出來的設(shè)備、性能和信息集成化到雙方關(guān)聯(lián)息系統(tǒng)正常運(yùn)行服務(wù),包括信息技術(shù)服務(wù)、軟件開發(fā)、數(shù)據(jù)處理方法、信息系統(tǒng)設(shè)計(jì)方案、設(shè)計(jì)開發(fā)、集成化實(shí)行、運(yùn)行維護(hù)和運(yùn)行服務(wù)項(xiàng)目。
CS資質(zhì)分級:
從低到高分為CS1(初始級)、CS2(基本級)、CS3(良好級)、CS4(優(yōu)秀級)、CS5(杰出級)。一般來說從CS1開始起辦,初次申請級別不得高于CS2.證書有效期內(nèi),達(dá)到一定的年限和能力要求后,就可以逐步進(jìn)行升級。
認(rèn)證要求:
現(xiàn)在要辦CS1也很簡單,只需要企業(yè)成立滿1年,有100平米以上辦公場地,在繳社保人數(shù)超過10人就可以辦理。
1、具有獨(dú)立企業(yè)法人地位,從事信息系統(tǒng)建設(shè)和服務(wù)業(yè)務(wù)1年以上。
2、社會信譽(yù)良好,有良好的資信和公眾形象,有良好的知識產(chǎn)權(quán)保護(hù)意識,近三年無觸犯國家法律法規(guī)的行為,無經(jīng)營異常或嚴(yán)重違法失信行為,無不正當(dāng)競爭行為
3、滿足《信息系統(tǒng)建設(shè)和服務(wù)能力評估體系能力要求》中相應(yīng)級別要求。
4、能夠提供充分滿足戰(zhàn)略管理、業(yè)務(wù)運(yùn)營、基礎(chǔ)保障、改進(jìn)創(chuàng)新等能力要求的真實(shí)性、適宜性和有效性證據(jù)。
5、承諾并遵守行業(yè)公約,并認(rèn)同本管理辦法。
6、信息系統(tǒng)建設(shè)和服務(wù)企業(yè)可根據(jù)自身?xiàng)l件 選擇相應(yīng)級別進(jìn)行初次申請,初次申請級別不得高于CS2級 (基本級)。證書有效期內(nèi),達(dá)到一定的年限和能力要求,可逐級進(jìn)行升級,不可跨級別申請;監(jiān)督評估和再評估過程 中,對未能達(dá)到相應(yīng)級別能力要求的獲證企業(yè)進(jìn)行降級處理。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
