系統(tǒng)集成資質認證證書有哪些
T信息化企業(yè),系統(tǒng)集成企業(yè)需要做的資質證書有哪些?經常遇到有新成立的系統(tǒng)集成商問小編,該申請哪些企業(yè)資質,接下來了小編整理下目前市場上使用頻率比較高的一些資質證書,大家可以參考下。
信息系統(tǒng)建設和服務能力評估體系
信息系統(tǒng)建設和服務能力評估體系
2019年1月23日,由中國電子信息行業(yè)聯(lián)合會信息系統(tǒng)集成及服務行業(yè)聯(lián)盟舉辦的“2019中國信息 系統(tǒng)集成及服務行業(yè)發(fā)展論壇”在北京召開。
會上正式發(fā)布了《信息系統(tǒng)集成及服務綜合能力評價體系能力要求》團體標準。
關于發(fā)布《信息系統(tǒng)集成及服務資質認定管理辦法(暫行)》的通知(中電聯(lián)字〔2015〕1號)
為順應信息技術發(fā)展趨勢及國家信息化建設的需求,維護信息系統(tǒng)集成及服務市場秩序,提高信息系統(tǒng)項目質量,保障信息安全,加強行業(yè)自律,促進信息系統(tǒng)集成企業(yè)能力的不斷提高,更好地為企業(yè)和用戶服務,中國電子信息行業(yè)聯(lián)合會決定在現(xiàn)有工作基礎上,依據(jù)企業(yè)綜合能力和水平評價的行業(yè)規(guī)范及團體標準,開展信息系統(tǒng)集成及服務資質認定工作。
根據(jù)國務院關于標準化改革工作的有關要求,中國電子聯(lián)合會已成立信息系統(tǒng)集成及服務團體標準編制工作組,開始起草相關團體標準和行業(yè)規(guī)范。在相關標準和行業(yè)規(guī)范正式發(fā)布前,為指導資質認定工作的規(guī)范有序開展,電子聯(lián)合會在公開征求社會各界意見和建議的基礎上,組織制定了
《信息系統(tǒng)集成及服務資質認定管理辦法(暫行)》,現(xiàn)予以發(fā)布,自2015年7月1日起實行。
01 Why 為什么要做標準?
02 What 標準的架構是什么?
03 What 標準有哪些內容?
04 How 標準怎么用?
01 Why 為什么要做標準?
自身發(fā)展的需求
現(xiàn)階段的系統(tǒng)集成已不再是傳統(tǒng)的系統(tǒng)集成。現(xiàn)有衡量和評價系統(tǒng)集成及服務能力的認證模式是以企業(yè)發(fā)展能力的結果為評價對象,對企業(yè)如何提高信息集成及服務能力缺少具體的指導。
02 Why 為什么要做標準?
外部環(huán)境的變化
《政府采購促進中小企業(yè)發(fā)展暫行辦法》第三條規(guī)定“任何單位和個人不得阻撓和限制中小
企業(yè)自由進入本地區(qū)和本行業(yè)的政府采購市場,政府采購活動不得以注冊資本金、資產總額、 營業(yè)收入、從業(yè)人員、利潤、納稅額等供應商的規(guī)模條件對中小企業(yè)實行差別待遇或者歧視待 遇。” 除此之外,《中華人民共和國政府采購法實施條例》第二十條規(guī)定“以特定行政區(qū)域或 者特定行業(yè)的業(yè)績、獎項作為加分條件或者中標、成交條件”是以不合理的條件對供應商實行差別待遇或者歧視待遇的情形之一。因此,將主要評定條件聚焦在系統(tǒng)集成業(yè)務結果上的《信息系統(tǒng)集成資質等級評定條件(暫行)》(2015版)在一定程度難以完全支撐我國相關法律的規(guī)定。
03 Why 為什么要做標準?
04 What 標準的架構是什么?
05 What 標準有哪些內容?
06 How 標準怎么用?
二、ITSS符合性評估
ITSS(Information Technology Service Standards)信息技術服務標準。
ITSS是一套信息技術服務標準庫,全面規(guī)范信息技術服務產品及其組成要素。用于指導實施標準化和可信賴的信息技術服務。包括咨詢設計、集成實施、運行維護、服務管控、服務運營和服務外包等 業(yè)務領域。
02 什么是ITSS符合性評估?
由ITSS分會證明申請單位在某一領域的信息技術服務能力符合ITSS標準的 活動。
中國電子工業(yè)標準化技術協(xié)會信息技術服務分會(簡稱ITSS分會)是 2013年6月經民政部批準,2014年1月8日成立,由全國信息技術服務業(yè)企事 業(yè)單位、高等院校、社團組織、行業(yè)用戶等相關單位和個人自愿組成的信息 技術服務行業(yè)社團組織。
03 申請ITSS符合性評估應具備什么條件?
1、具有獨立法人地位;
2、已按照某個或多個領域的通用要求標準或能力成熟度模型建立了相應的服務 能力體系,且有效運行6個月以上;
3、能夠提供相應領域信息技術服務的能力管理、人員、資源、技術、過程等有效證據(jù);
4、應根據(jù)自身所建立和實施的信息技術服務能力體系情況,確定申請符合性評估的領域和等級。一個申請單位可同時申請多個領域,但一個領域不能同時申請多個等級。
04 ITSS符合性評估證書
三、信息安全服務資質認證
01 什么是信息安全服務資質認證?
對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行評價,證明其具備相應級別的信息安全服務能力。
02 申請信息安全服務資質認證應具備什么條件?
1、具有獨立法人資格;
2、具有信息安全服務的成功經歷;
3、具有經驗豐富的信息安全服務隊伍;
4、具有獨立的工作環(huán)境與相應的設備
03 信息安全服務資質證書
03 信息安全服務資質證書
(1)信息系統(tǒng)安全集成服務資質
指從事計算機應用系統(tǒng)工程和網絡系統(tǒng)工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結構化 設計中考慮信息安全保證因素,從而使建設完成后的信息系統(tǒng)滿足建設方或使 用方的安全需求而開展的活動;也包括在已有信息系統(tǒng)的基礎上額外增加信息 安全子系統(tǒng)或信息安全設備等,通常被稱為安全優(yōu)化或安全加固。
(2)安全運維服務資質
通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的 安全運維工作,以發(fā)現(xiàn)并修復信息系統(tǒng)中所存在的安全隱患,降低安全隱患被 非法利用的可能性,并在安全隱患被利用后及時加以響應。
(3)信息安全風險評估服務資質
通過對信息系統(tǒng)提供風險評估服務,系統(tǒng)地分析網絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有 針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風險,或 將風險控制在可接受的水平,為網絡和信息安全保障提供科學依據(jù)。
(4)信息安全應急處理服務資質
通過制定應急計劃使得影響網絡與信息系統(tǒng)安全的安全事件能夠得到及時響應,并在安全事件一旦發(fā)生后進行標識、記錄、分類和處理,直到受影響的 業(yè)務恢復正常運行的過程。應急處理服務是保障業(yè)務連續(xù)性的重要手段之一, 它涵蓋了在安全事件發(fā)生后為了維持和恢復關鍵業(yè)務所進行的系列活動。
(5)軟件安全開發(fā)服務資質
通過對軟件開發(fā)過程的控制,將開發(fā)的軟件存在的風險控制在可接受的水平。
(6)信息系統(tǒng)災難備份與恢復服務資質
將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網絡系統(tǒng)、基礎設施、專業(yè)技術支持能力和運行管理能力進行備份,并在災難發(fā)生時,將信息系統(tǒng)從災難造成的故 障或癱瘓狀態(tài)恢復到可正常運行狀態(tài),將其支持的業(yè)務功能從災難造成的不正 常狀態(tài)恢復到可接受狀態(tài),而設計和提供的活動。
(7)工業(yè)控制系統(tǒng)安全服務資質
圍繞提升工業(yè)控制系統(tǒng)的高可用性和業(yè)務連續(xù)性,提升功能安全、物理安全和信息安全的保障能力為目標,涉及工業(yè)控制系統(tǒng)設計、建設、運維和技改 各個階段,主要包括系統(tǒng)集成、系統(tǒng)運維、應急處理、風險評估等工業(yè)控制系 統(tǒng)安全服務,形成系統(tǒng)的、獨立的、形成文件的過程。
四、管理體系認證
證書類別:
ISO45001 中國職業(yè)健康安全管理體系認證
ISO20000 信息技術服務管理體系認
ISO27001 信息安全管理體系認證
證書有效期:三年
五、人員資質
01 信息安全保障從業(yè)人員認證(CISAW)
發(fā)證機構
中國網絡安全審查技術與認證中心(CCRC)
取得CISAW證書表明人員具備了信息安全相關專業(yè)的能力。
人員工作經歷要求(滿足之一)
碩士研究生(含)以上學歷,2 年以上從事信息安全有關工作經歷,并且至少 1 年從事與申請認證專業(yè)方向相關的工作經歷;
本科畢業(yè),4 年以上從事信息安全有關工作經歷,并且至少 2 年以上從事與申請認 證專業(yè)方向相關的工作經歷;
專科畢業(yè),6 年以上從事信息安全有關工作經歷,并且至少 2 年以上從事與申請認 證專業(yè)方向相關的工作經歷;
7 年以上從事信息安全有關工作經歷,并且至少 2 年以上從事與申請認證專業(yè)方向 相關的工作經歷;
具有信息技術相關專業(yè)的中級技術職稱,并且從事至少 2 年以上與申請認證專業(yè)方向相關的工作經歷。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心
免責聲明:本文部分內容根據(jù)網絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!
