涉密資質(zhì)
“涉密”資質(zhì)主要分為以下幾種:
1、武器裝備科研生產(chǎn)單位保密資格;
2、涉密信息系統(tǒng)集成資質(zhì);
3、國(guó)家秘密載體印制資質(zhì);
4、軍工涉密業(yè)務(wù)咨詢服務(wù)能力建設(shè)。
我們重點(diǎn)說下:涉密信息系統(tǒng)集成資質(zhì)
涉密系統(tǒng)集成資質(zhì),是指從事涉密系統(tǒng)業(yè)務(wù)的單位所需要具備的從事涉及國(guó)家秘密活動(dòng)的資格和保守國(guó)家秘密的能力。這里的“涉密系統(tǒng)集成”,包括涉密系統(tǒng)工程的規(guī)劃、設(shè)計(jì)、開發(fā)、實(shí)施、服務(wù)及保障等工作。
適用對(duì)象:從事涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、監(jiān)理和運(yùn)行維護(hù)等活動(dòng)的企業(yè)。
資質(zhì)分級(jí):甲級(jí)、乙級(jí)。
甲級(jí)資質(zhì)單位可以在全國(guó)范圍內(nèi)從事絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。
乙級(jí)資質(zhì)單位可以在注冊(cè)地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機(jī)密級(jí)、秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。
審查規(guī)則:申請(qǐng)前,須先通過由國(guó)家保密局指定的資質(zhì)評(píng)估機(jī)構(gòu)的評(píng)估。評(píng)分制:現(xiàn)場(chǎng)審查滿分為100分,達(dá)到80分(含)以上為現(xiàn)場(chǎng)審查通過,80分(不含)以下為現(xiàn)場(chǎng)審查不通過
申請(qǐng)涉密信息系統(tǒng)集成資質(zhì)的單位應(yīng)具備以下基本條件:
(一)在中華人民共和國(guó)境內(nèi)注冊(cè)的法人;
(二)依法成立3年以上,有良好的誠(chéng)信記錄;
(三)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員具有中華人民共和國(guó)國(guó)籍;
(四)無境外(含中國(guó)香港地區(qū)、中國(guó)澳門地區(qū)、中國(guó)臺(tái)灣地區(qū))投資,國(guó)家另有規(guī)定的從其規(guī)定;
(五)取得行業(yè)主管部門頒發(fā)的有關(guān)資質(zhì),具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專業(yè)能力。
CMMI
CMMI(Capability Maturity Model Integration,軟件能力成熟度模型集成)用于指導(dǎo)一個(gè)組織進(jìn)行開發(fā)、維護(hù)、購(gòu)買產(chǎn)品和服務(wù)的過程。其目的是幫助軟件企業(yè)對(duì)軟件工程過程進(jìn)行管理和改進(jìn),增強(qiáng)開發(fā)與改進(jìn)能力,從而能按時(shí)地、不超預(yù)算地開發(fā)出高質(zhì)量的軟件。并通過CMMI認(rèn)證與國(guó)際接軌,可提高產(chǎn)品附加價(jià)值,創(chuàng)造產(chǎn)業(yè)的新價(jià)值。
CMMI適用范圍:具有一定規(guī)模和實(shí)力的軟件企業(yè),都可以進(jìn)行CMMI評(píng)估。
必備條件:
1、合法注冊(cè)的企業(yè);
2、至少需要4-6名ATM,ATM也就是實(shí)習(xí)評(píng)估師;
3、最少需要4個(gè)項(xiàng)目的記錄,軟件、硬件和系統(tǒng)集成均可;
4、參與人員不能低于20人。
CMMI的級(jí)別劃分:
CMMI分為五個(gè)等級(jí),由低到高依次為:一級(jí)(初始級(jí))、二級(jí)(已管理級(jí))、三級(jí)(已定義級(jí))、四級(jí)(量化管理級(jí))、五級(jí)(優(yōu)化管理級(jí))。企業(yè)如果需要進(jìn)行CMMI認(rèn)證,建議從三級(jí)起做。
認(rèn)證要求:
1、CMMI認(rèn)證組織通常為企業(yè)、事業(yè)、科研機(jī)構(gòu)等主體或下屬的研發(fā)部門。
2、組織應(yīng)按照CMMI模型的要求建立項(xiàng)目管理體系。
3、CMMI體系應(yīng)當(dāng)在組織內(nèi)全面實(shí)施,而不是僅僅個(gè)別的項(xiàng)目按照CMMI要求來管理。組織應(yīng)收集和保存項(xiàng)目按照CMMI進(jìn)行管理的記錄和數(shù)據(jù)。
4、CMMI認(rèn)證后有效期3年,組織在3年后可以選擇CMMI復(fù)評(píng)或CMMi升級(jí)
ITSS
ITSS:是信息技術(shù)服務(wù)標(biāo)準(zhǔn)(InformationTechnology Service Standards)的英文縮寫,指在國(guó)家工業(yè)和信息化部、國(guó)家標(biāo)準(zhǔn)化委的支持下,由ITSS分會(huì)研制出的一套IT服務(wù)領(lǐng)域的標(biāo)準(zhǔn)庫(kù)和方法論。
ITSS定義了IT服務(wù)由人員(People)、流程(Process)、技術(shù)(Technology)和資源(Resource)這四個(gè)要素組成,并對(duì)這些IT服務(wù)的組成要素進(jìn)行標(biāo)準(zhǔn)化。
ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)分級(jí):
從低到高分別是四級(jí)、三級(jí)、二級(jí)、一級(jí)。
(1)四級(jí):是最基本的要求,只需要建立ITSS標(biāo)準(zhǔn)要求體系,沒有指標(biāo)評(píng)估要求,ITSS分公司組織的專家會(huì)議只對(duì)評(píng)估機(jī)構(gòu)的評(píng)估結(jié)果進(jìn)行正式的審查和確認(rèn)。企業(yè)申請(qǐng)ITSS四級(jí),需要公司成立一年,并有相關(guān)的運(yùn)維合作項(xiàng)目。
(2)三級(jí):在四級(jí)的基礎(chǔ)上,對(duì)系統(tǒng)的完整性和與業(yè)務(wù)的匹配性提出了要求,對(duì)運(yùn)維工具和監(jiān)控工具提出了要求,并開始有一些關(guān)鍵指標(biāo)和考核要求;最后,組織專家以材料審核的形式進(jìn)行審核和確認(rèn),具有通過率的比例。如果公司申請(qǐng)ITSS三級(jí),需要成立2年以上,并有相關(guān)的運(yùn)維合作項(xiàng)目。
(3)二級(jí):在三級(jí)的基礎(chǔ)上,在系統(tǒng)建設(shè)中更加注重部門、資源之間的相關(guān)性和協(xié)調(diào),對(duì)企業(yè)應(yīng)急交付機(jī)制提出要求;最后,組織專家對(duì)材料審查、現(xiàn)場(chǎng)辯護(hù)(認(rèn)證機(jī)構(gòu)代表、一般領(lǐng)導(dǎo))進(jìn)行綜合評(píng)價(jià)和確認(rèn)。企業(yè)需要ITSS三級(jí)才能申請(qǐng)ITSS二級(jí)。
(4)一級(jí):在二級(jí)的基礎(chǔ)上,合定量管理,基于數(shù)據(jù)統(tǒng)計(jì)分析進(jìn)行戰(zhàn)略決策和日常管理,促進(jìn)技術(shù)創(chuàng)新和業(yè)務(wù)變革。最后,組織專家對(duì)材料審查、現(xiàn)場(chǎng)辯護(hù)(企業(yè)代表辯護(hù),一般4+1配置)進(jìn)行綜合評(píng)審和確認(rèn)。企業(yè)需要ITSS二級(jí)才能申請(qǐng)ITSS一級(jí)。
認(rèn)證要求:
1、具有獨(dú)立法人地位;
2、已按照《ITSS-運(yùn)維服務(wù)能力成熟度》特征和關(guān)鍵指標(biāo)建立了運(yùn)維服務(wù)能力體系,且有效運(yùn)行三個(gè)月以上;
3、能夠提供運(yùn)維服務(wù)能力管理、人員、資源、技術(shù)和過程等有效證據(jù);
4、申請(qǐng)單位從事信息系統(tǒng)運(yùn)維服務(wù)業(yè)務(wù)滿一年以上。
CCRC
CCRC(原名ISCC)信息安全服務(wù)資質(zhì)認(rèn)證是中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求進(jìn)行評(píng)價(jià),可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià),證明其服務(wù)能力,滿足社會(huì)對(duì)服務(wù)的選擇需求。
CCRC信息安全服務(wù)資質(zhì)申請(qǐng)條件:
申請(qǐng)機(jī)構(gòu)所從事的行業(yè)開展的項(xiàng)目類型和IT相關(guān),有合適的辦公場(chǎng)地,良好的財(cái)務(wù)狀況和資信水平,具備一定的服務(wù)人員隊(duì)伍,建立有基本的管理制度并有效運(yùn)行,能夠?yàn)榻M織的安全服務(wù)過程提供支撐和保障。
CCRC信息安全服務(wù)資質(zhì)辦理?xiàng)l件:
(一)、CCRC信息安全服務(wù)資質(zhì)一級(jí)
1、企業(yè)成立滿三年且二級(jí)證書滿一年
2、近三個(gè)月社保30人及以上
3、申報(bào)類別的安全項(xiàng)目10個(gè)及以上
4、CISAW證書申報(bào)類別10人或年審前培訓(xùn)
5、組織負(fù)責(zé)人擁有4年以上信息技術(shù)領(lǐng)域管理經(jīng)歷
6、通過ISO27001或20000.覆蓋范圍含信息安全服務(wù)
(二)、CCRC信息安全服務(wù)資質(zhì)二級(jí)
1、企業(yè)成立滿三年或三級(jí)證書滿一年
2、近三個(gè)月社保20人及以上
3、申報(bào)類別的安全項(xiàng)目6個(gè)及以上
4、CISAW證書申報(bào)類別6人或年審前培訓(xùn)
5、組織負(fù)責(zé)人擁有3年以上信息技術(shù)領(lǐng)域管理經(jīng)歷
6、通過ISO27001或20000.覆蓋范圍含信息安全服務(wù)
(三)、CCRC信息安全服務(wù)資質(zhì)三級(jí)
1、企業(yè)成立滿半年
2、近三個(gè)月社保6人及以上
3、申報(bào)類別的安全項(xiàng)目1個(gè)及以上
4、CISAW證書申報(bào)類別2人或年審前培訓(xùn)
5、組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。
C S
CS資質(zhì)證書是指應(yīng)用大數(shù)據(jù)技術(shù)及其軟件開發(fā)技術(shù),依據(jù)結(jié)構(gòu)型的網(wǎng)絡(luò)布線,將各種提取出來的設(shè)備、性能和信息集成化到雙方關(guān)聯(lián)息系統(tǒng)正常運(yùn)行服務(wù),包括信息技術(shù)服務(wù)、軟件開發(fā)、數(shù)據(jù)處理方法、信息系統(tǒng)設(shè)計(jì)方案、設(shè)計(jì)開發(fā)、集成化實(shí)行、運(yùn)行維護(hù)和運(yùn)行服務(wù)項(xiàng)目。
CS資質(zhì)分級(jí):
從低到高分為CS1(初始級(jí))、CS2(基本級(jí))、CS3(良好級(jí))、CS4(優(yōu)秀級(jí))、CS5(杰出級(jí))。一般來說從CS1開始起辦,初次申請(qǐng)級(jí)別不得高于CS2.證書有效期內(nèi),達(dá)到一定的年限和能力要求后,就可以逐步進(jìn)行升級(jí)。
認(rèn)證要求:
現(xiàn)在要辦CS1也很簡(jiǎn)單,只需要企業(yè)成立滿1年,有100平米以上辦公場(chǎng)地,在繳社保人數(shù)超過10人就可以辦理。
1、具有獨(dú)立企業(yè)法人地位,從事信息系統(tǒng)建設(shè)和服務(wù)業(yè)務(wù)1年以上。
2、社會(huì)信譽(yù)良好,有良好的資信和公眾形象,有良好的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí),近三年無觸犯國(guó)家法律法規(guī)的行為,無經(jīng)營(yíng)異常或嚴(yán)重違法失信行為,無不正當(dāng)競(jìng)爭(zhēng)行為
3、滿足《信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估體系能力要求》中相應(yīng)級(jí)別要求。
4、能夠提供充分滿足戰(zhàn)略管理、業(yè)務(wù)運(yùn)營(yíng)、基礎(chǔ)保障、改進(jìn)創(chuàng)新等能力要求的真實(shí)性、適宜性和有效性證據(jù)。
5、承諾并遵守行業(yè)公約,并認(rèn)同本管理辦法。
6、信息系統(tǒng)建設(shè)和服務(wù)企業(yè)可根據(jù)自身?xiàng)l件 選擇相應(yīng)級(jí)別進(jìn)行初次申請(qǐng),初次申請(qǐng)級(jí)別不得高于CS2級(jí) (基本級(jí))。證書有效期內(nèi),達(dá)到一定的年限和能力要求,可逐級(jí)進(jìn)行升級(jí),不可跨級(jí)別申請(qǐng);監(jiān)督評(píng)估和再評(píng)估過程 中,對(duì)未能達(dá)到相應(yīng)級(jí)別能力要求的獲證企業(yè)進(jìn)行降級(jí)處理。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)跟我們聯(lián)系刪除并致歉!
