涉密資質

“涉密”資質主要分為以下幾種：

1、武器裝備科研生產單位保密資格;

2、涉密信息系統集成資質;

3、國家秘密載體印制資質;

4、軍工涉密業務咨詢服務能力建設。

我們重點說下：涉密信息系統集成資質

涉密系統集成資質，是指從事涉密系統業務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的“涉密系統集成”，包括涉密系統工程的規劃、設計、開發、實施、服務及保障等工作。

適用對象：從事涉密信息系統的規劃、設計、建設、監理和運行維護等活動的企業。

資質分級：甲級、乙級。

甲級資質單位可以在全國范圍內從事絕密級、機密級和秘密級信息系統集成業務。

乙級資質單位可以在注冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統集成業務。

審查規則：申請前，須先通過由國家保密局指定的資質評估機構的評估。評分制：現場審查滿分為100分，達到80分(含)以上為現場審查通過，80分(不含)以下為現場審查不通過

申請涉密信息系統集成資質的單位應具備以下基本條件：

(一)在中華人民共和國境內注冊的法人;

(二)依法成立3年以上，有良好的誠信記錄;

(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍;

(四)無境外(含中國香港地區、中國澳門地區、中國臺灣地區)投資，國家另有規定的從其規定;

(五)取得行業主管部門頒發的有關資質，具有承擔涉密信息系統集成業務的專業能力。

CMMI

CMMI(Capability Maturity Model Integration，軟件能力成熟度模型集成)用于指導一個組織進行開發、維護、購買產品和服務的過程。其目的是幫助軟件企業對軟件工程過程進行管理和改進，增強開發與改進能力，從而能按時地、不超預算地開發出高質量的軟件。并通過CMMI認證與國際接軌，可提高產品附加價值，創造產業的新價值。

CMMI適用范圍：具有一定規模和實力的軟件企業，都可以進行CMMI評估。

必備條件：

1、合法注冊的企業;

2、至少需要4-6名ATM，ATM也就是實習評估師;

3、最少需要4個項目的記錄，軟件、硬件和系統集成均可;

4、參與人員不能低于20人。

CMMI的級別劃分：

CMMI分為五個等級，由低到高依次為：一級(初始級)、二級(已管理級)、三級(已定義級)、四級(量化管理級)、五級(優化管理級)。企業如果需要進行CMMI認證，建議從三級起做。

認證要求：

1、CMMI認證組織通常為企業、事業、科研機構等主體或下屬的研發部門。

2、組織應按照CMMI模型的要求建立項目管理體系。

3、CMMI體系應當在組織內全面實施，而不是僅僅個別的項目按照CMMI要求來管理。組織應收集和保存項目按照CMMI進行管理的記錄和數據。

4、CMMI認證后有效期3年，組織在3年后可以選擇CMMI復評或CMMi升級

ITSS

ITSS：是信息技術服務標準(InformationTechnology Service Standards)的英文縮寫，指在國家工業和信息化部、國家標準化委的支持下，由ITSS分會研制出的一套IT服務領域的標準庫和方法論。

ITSS定義了IT服務由人員(People)、流程(Process)、技術(Technology)和資源(Resource)這四個要素組成，并對這些IT服務的組成要素進行標準化。

ITSS信息技術服務標準分級：

從低到高分別是四級、三級、二級、一級。

(1)四級：是最基本的要求，只需要建立ITSS標準要求體系，沒有指標評估要求，ITSS分公司組織的專家會議只對評估機構的評估結果進行正式的審查和確認。企業申請ITSS四級，需要公司成立一年，并有相關的運維合作項目。

(2)三級：在四級的基礎上，對系統的完整性和與業務的匹配性提出了要求，對運維工具和監控工具提出了要求，并開始有一些關鍵指標和考核要求;最后，組織專家以材料審核的形式進行審核和確認，具有通過率的比例。如果公司申請ITSS三級，需要成立2年以上，并有相關的運維合作項目。

(3)二級：在三級的基礎上，在系統建設中更加注重部門、資源之間的相關性和協調，對企業應急交付機制提出要求;最后，組織專家對材料審查、現場辯護(認證機構代表、一般領導)進行綜合評價和確認。企業需要ITSS三級才能申請ITSS二級。

(4)一級：在二級的基礎上，合定量管理，基于數據統計分析進行戰略決策和日常管理，促進技術創新和業務變革。最后，組織專家對材料審查、現場辯護(企業代表辯護，一般4+1配置)進行綜合評審和確認。企業需要ITSS二級才能申請ITSS一級。

認證要求：

1、具有獨立法人地位;

2、已按照《ITSS-運維服務能力成熟度》特征和關鍵指標建立了運維服務能力體系，且有效運行三個月以上;

3、能夠提供運維服務能力管理、人員、資源、技術和過程等有效證據;

4、申請單位從事信息系統運維服務業務滿一年以上。

CCRC

CCRC(原名ISCC)信息安全服務資質認證是中國網絡安全審查技術與認證中心依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質包括法律地位、資源狀況、管理水平、技術能力等方面的要求進行評價，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。

CCRC信息安全服務資質申請條件：

申請機構所從事的行業開展的項目類型和IT相關，有合適的辦公場地，良好的財務狀況和資信水平，具備一定的服務人員隊伍，建立有基本的管理制度并有效運行，能夠為組織的安全服務過程提供支撐和保障。

CCRC信息安全服務資質辦理條件：

(一)、CCRC信息安全服務資質一級

1、企業成立滿三年且二級證書滿一年

2、近三個月社保30人及以上

3、申報類別的安全項目10個及以上

4、CISAW證書申報類別10人或年審前培訓

5、組織負責人擁有4年以上信息技術領域管理經歷

6、通過ISO27001或20000.覆蓋范圍含信息安全服務

(二)、CCRC信息安全服務資質二級

1、企業成立滿三年或三級證書滿一年

2、近三個月社保20人及以上

3、申報類別的安全項目6個及以上

4、CISAW證書申報類別6人或年審前培訓

5、組織負責人擁有3年以上信息技術領域管理經歷

6、通過ISO27001或20000.覆蓋范圍含信息安全服務

(三)、CCRC信息安全服務資質三級

1、企業成立滿半年

2、近三個月社保6人及以上

3、申報類別的安全項目1個及以上

4、CISAW證書申報類別2人或年審前培訓

5、組織負責人擁有2年以上信息技術領域管理經歷。

C S

CS資質證書是指應用大數據技術及其軟件開發技術，依據結構型的網絡布線，將各種提取出來的設備、性能和信息集成化到雙方關聯息系統正常運行服務，包括信息技術服務、軟件開發、數據處理方法、信息系統設計方案、設計開發、集成化實行、運行維護和運行服務項目。

CS資質分級：

從低到高分為CS1(初始級)、CS2(基本級)、CS3(良好級)、CS4(優秀級)、CS5(杰出級)。一般來說從CS1開始起辦，初次申請級別不得高于CS2.證書有效期內，達到一定的年限和能力要求后，就可以逐步進行升級。

認證要求：

現在要辦CS1也很簡單，只需要企業成立滿1年，有100平米以上辦公場地，在繳社保人數超過10人就可以辦理。

1、具有獨立企業法人地位，從事信息系統建設和服務業務1年以上。

2、社會信譽良好，有良好的資信和公眾形象，有良好的知識產權保護意識，近三年無觸犯國家法律法規的行為，無經營異?；驀乐剡`法失信行為，無不正當競爭行為

3、滿足《信息系統建設和服務能力評估體系能力要求》中相應級別要求。

4、能夠提供充分滿足戰略管理、業務運營、基礎保障、改進創新等能力要求的真實性、適宜性和有效性證據。

5、承諾并遵守行業公約，并認同本管理辦法。

6、信息系統建設和服務企業可根據自身條件 選擇相應級別進行初次申請，初次申請級別不得高于CS2級 (基本級)。證書有效期內，達到一定的年限和能力要求，可逐級進行升級，不可跨級別申請;監督評估和再評估過程 中，對未能達到相應級別能力要求的獲證企業進行降級處理。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202407/ccaa_64408.html