申請(qǐng)一級(jí)的單位應(yīng)具備下列基本條件：具有法人地位；已按照《運(yùn)維服務(wù)能力成熟度》一級(jí)特征和關(guān)鍵指標(biāo)建立了運(yùn)維服務(wù)能力體系，且已有效運(yùn)行六個(gè)月以上；能夠提供運(yùn)維服務(wù)能力管理、人員、資源、技術(shù)和過(guò)程等有效證據(jù)；持有《信息技術(shù)服務(wù)標(biāo)準(zhǔn)ITSS符合性證書(shū)》（運(yùn)維服務(wù)能力成...

信息系統(tǒng)效能評(píng)估方法管理效能評(píng)估方法管理效能的達(dá)成主要依靠信息系統(tǒng)建設(shè)成本的控制與建設(shè)后投入效益的達(dá)成來(lái)實(shí)現(xiàn)。信息系統(tǒng)的成本控制依賴于對(duì)項(xiàng)目實(shí)施費(fèi)用及系統(tǒng)運(yùn)行費(fèi)用的合理估算，并執(zhí)行嚴(yán)格的過(guò)程控制。在計(jì)算項(xiàng)目的實(shí)施費(fèi)用時(shí)，需考慮到項(xiàng)目可行性分析費(fèi)用、項(xiàng)目管理費(fèi)用...

申請(qǐng)中的配合工作：1、非現(xiàn)場(chǎng)審核階段聯(lián)系人保持電話暢通、關(guān)注項(xiàng)目進(jìn)展；解答審核組長(zhǎng)提出與審核相關(guān)的問(wèn)題，必要時(shí)提供證據(jù)；對(duì)于不符合項(xiàng)或影響現(xiàn)場(chǎng)審核的問(wèn)題，及時(shí)采取糾正措施（時(shí)限不超過(guò)20個(gè)工作日）。2、現(xiàn)場(chǎng)審核階段關(guān)注業(yè)務(wù)系統(tǒng)中的項(xiàng)目進(jìn)度；協(xié)助安排審核組現(xiàn)場(chǎng)審...

“ITSS是InformationTechnologyServiceStandards的縮寫，中文意思是信息技術(shù)服務(wù)標(biāo)準(zhǔn)，是在工業(yè)和信息化部、國(guó)家標(biāo)準(zhǔn)化委的領(lǐng)導(dǎo)和支持下，由ITSS工作組研制的一套IT服務(wù)領(lǐng)域的標(biāo)準(zhǔn)庫(kù)和一套提供IT服務(wù)的方法論。”ITSS適用于...

企業(yè)進(jìn)行資質(zhì)認(rèn)證的優(yōu)勢(shì)強(qiáng)化綜合管理能力，激發(fā)工作熱情，提高工作效率。增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)能力，降低安全風(fēng)險(xiǎn)，擴(kuò)大市場(chǎng)占有率。提升消費(fèi)者信任感，履行社會(huì)責(zé)任，提高經(jīng)濟(jì)效益；提高能源使用績(jī)效，降低能源消耗，減少環(huán)境污染；取信于和公眾，塑造良好形象，提高社會(huì)影響力；獲得國(guó)際...

軟件安全開(kāi)發(fā)服務(wù)資質(zhì)認(rèn)證通過(guò)對(duì)軟件開(kāi)發(fā)過(guò)程的控制，將開(kāi)發(fā)的軟件存在的風(fēng)險(xiǎn)控制在可接受的水平。軟件安全開(kāi)發(fā)資質(zhì)認(rèn)證是對(duì)軟件開(kāi)發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過(guò)程能力等方面進(jìn)行評(píng)價(jià)。安全軟件開(kāi)發(fā)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的軟件安全開(kāi)發(fā)服務(wù)資格和能力的...

風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程。服務(wù)提供者通過(guò)對(duì)信息系統(tǒng)提供風(fēng)險(xiǎn)評(píng)估服務(wù)，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性...

CCRC認(rèn)證之軟件安全開(kāi)發(fā)服務(wù)資質(zhì)認(rèn)證簡(jiǎn)介通過(guò)對(duì)軟件開(kāi)發(fā)過(guò)程的控制，將開(kāi)發(fā)的軟件存在的風(fēng)險(xiǎn)控制在可接受的水平。軟件安全開(kāi)發(fā)資質(zhì)認(rèn)證是對(duì)軟件開(kāi)發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過(guò)程能力等方面進(jìn)行評(píng)價(jià)。安全軟件開(kāi)發(fā)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的軟件安全開(kāi)...

工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證工業(yè)控制系統(tǒng)安全服務(wù)圍繞提升工業(yè)控制系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性，提升功能安全、物理安全和信息安全的保障能力為目標(biāo)，涉及工業(yè)控制系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)維和技改各個(gè)階段，主要包括系統(tǒng)集成、系統(tǒng)運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估等工業(yè)控制系統(tǒng)安全服務(wù)，形成...

列入《國(guó)家實(shí)驗(yàn)室認(rèn)可名錄》，進(jìn)步實(shí)驗(yàn)室。CNAS每年編輯和發(fā)布實(shí)驗(yàn)室認(rèn)可名錄，該名錄為中、英文合訂本，同時(shí)向國(guó)內(nèi)實(shí)驗(yàn)室、相關(guān)機(jī)權(quán)和國(guó)外認(rèn)可組織供給。這關(guān)于列入名錄的實(shí)驗(yàn)室，無(wú)疑會(huì)產(chǎn)生活躍的廣告效應(yīng)，然后進(jìn)步獲認(rèn)可實(shí)驗(yàn)室的。可在認(rèn)可項(xiàng)目范圍內(nèi)運(yùn)用認(rèn)可...

哪些企業(yè)可以做CMMI？一般有一定實(shí)力的軟件企業(yè)，無(wú)論是軟件開(kāi)發(fā)還是系統(tǒng)集成類的企業(yè)都是可以的。認(rèn)證要求：1、CMMI認(rèn)證組織通常為企業(yè)、事業(yè)、科研機(jī)構(gòu)等主體或下屬的研發(fā)部門。2、組織應(yīng)按照CMMI模型的要求建立項(xiàng)目管理體系。3、CMMI體系應(yīng)當(dāng)在組織內(nèi)實(shí)施，...

服務(wù)認(rèn)證是針對(duì)服務(wù)的認(rèn)證。按照《中華人民共和國(guó)認(rèn)證認(rèn)可條例》規(guī)則，我國(guó)認(rèn)證分“管理系統(tǒng)認(rèn)證、服務(wù)認(rèn)證、產(chǎn)品認(rèn)證”三大類。服務(wù)認(rèn)證是基于顧客感知、重視組織質(zhì)量管理和服務(wù)特性滿足程度的新式認(rèn)證準(zhǔn)則，是國(guó)家質(zhì)量基礎(chǔ)設(shè)施的重要組成部分，對(duì)提高服務(wù)供給比重、增強(qiáng)中國(guó)服務(wù)...

認(rèn)證周期通常辦理周期為4-6自然月。注：1.從簽訂《信息安全服務(wù)資質(zhì)測(cè)評(píng)委托協(xié)議》至信息安全服務(wù)資質(zhì)證書(shū)頒發(fā)，周期為4-6個(gè)月。周期時(shí)間不包含由于申請(qǐng)單位原因（如，資料補(bǔ)充、商務(wù)流程延誤或申請(qǐng)方無(wú)法按照約定時(shí)間進(jìn)行現(xiàn)場(chǎng)評(píng)審等）造成的延期。2.信息安全服務(wù)資質(zhì)證...

一級(jí)/二級(jí)認(rèn)證周期一般是12周，三級(jí)認(rèn)證周期4周。認(rèn)證周期包含自請(qǐng)求被正式受理之日起至頒布認(rèn)證證書(shū)時(shí)止實(shí)踐發(fā)生的時(shí)刻，不包含請(qǐng)求單位準(zhǔn)備或補(bǔ)充資料的時(shí)刻。6、年審監(jiān)督1）單位名稱改變、注冊(cè)地址改變，可提出證書(shū)改變請(qǐng)求（隨時(shí)請(qǐng)求）；2）非現(xiàn)場(chǎng)監(jiān)督審閱，提供監(jiān)督審...

CS申請(qǐng)條件有哪些？1.具有企業(yè)法人地位，從事信息系統(tǒng)建設(shè)和服務(wù)業(yè)務(wù)1年以上。2.社會(huì)信譽(yù)良好，有良好的資信和公眾形象，有良好的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)，近三年無(wú)觸犯國(guó)家法律法規(guī)的行為，無(wú)經(jīng)營(yíng)異常或嚴(yán)重違法失信行為，無(wú)不正當(dāng)競(jìng)爭(zhēng)行為3.滿足《信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估...

什么是CMMI？CMMI是由美國(guó)卡內(nèi)基梅隆大學(xué)的軟件工程研究所（SEI）提出的能力成熟度模型集成，致力于以更加系統(tǒng)和一致的框架來(lái)指導(dǎo)組織改善軟件過(guò)程，提高產(chǎn)品和服務(wù)的開(kāi)發(fā)、獲取和維護(hù)能力。CMMI是世界公認(rèn)的軟件產(chǎn)品進(jìn)入國(guó)際市場(chǎng)的通行證，不僅是對(duì)產(chǎn)品質(zhì)量的認(rèn)證...

為科學(xué)有效地評(píng)價(jià)信息系統(tǒng)建設(shè)和服務(wù)提供者的能力水平，指導(dǎo)信息系統(tǒng)建設(shè)和服務(wù)提供者建設(shè)服務(wù)能力、提升服務(wù)質(zhì)量，信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估體系標(biāo)準(zhǔn)應(yīng)運(yùn)而生。信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估體系系列標(biāo)準(zhǔn)的個(gè)，提出了對(duì)信息系統(tǒng)建設(shè)和服務(wù)提供者的綜合能力要求。原【信息系統(tǒng)集成...

認(rèn)證周期通常辦理周期為4-6自然月。注：1.從簽訂《信息安全服務(wù)資質(zhì)測(cè)評(píng)委托協(xié)議》至信息安全服務(wù)資質(zhì)證書(shū)頒發(fā)，周期為4-6個(gè)月。周期時(shí)間不包含由于申請(qǐng)單位原因（如，資料補(bǔ)充、商務(wù)流程延誤或申請(qǐng)方無(wú)法按照約定時(shí)間進(jìn)行現(xiàn)場(chǎng)評(píng)審等）造成的延期。2.信息安全服務(wù)資質(zhì)證...

第三：適合申請(qǐng)安全運(yùn)維的組織類型：在傳統(tǒng)IT運(yùn)維項(xiàng)目實(shí)施過(guò)程中融入“安全性”思維，并貫穿運(yùn)維項(xiàng)目實(shí)施的整個(gè)過(guò)程：1、針對(duì)客戶安全運(yùn)維需求的挖掘與分析2、能夠?qū)踩枨笤谶\(yùn)維方案中進(jìn)行落地3、在運(yùn)維服務(wù)開(kāi)展過(guò)程中，通過(guò)多種手段（資產(chǎn)梳理、配置優(yōu)化、漏洞檢測(cè)、安全...

申請(qǐng)中的配合工作：1、非現(xiàn)場(chǎng)審核階段聯(lián)系人保持電話暢通、關(guān)注項(xiàng)目進(jìn)展；解答審核組長(zhǎng)提出與審核相關(guān)的問(wèn)題，必要時(shí)提供證據(jù)；對(duì)于不符合項(xiàng)或影響現(xiàn)場(chǎng)審核的問(wèn)題，及時(shí)采取糾正措施（時(shí)限不超過(guò)20個(gè)工作日）。2、現(xiàn)場(chǎng)審核階段關(guān)注業(yè)務(wù)系統(tǒng)中的項(xiàng)目進(jìn)度；協(xié)助安排審核組現(xiàn)場(chǎng)審...

CCRC信息安全服務(wù)資質(zhì)認(rèn)證依據(jù)對(duì)特定類別的信息安全服務(wù)，有具體的評(píng)價(jià)標(biāo)準(zhǔn)。例如，信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》（YD/T1799-2008），信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證的依據(jù)是《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)...

危險(xiǎn)點(diǎn)評(píng)服務(wù)資質(zhì)認(rèn)證信息安全危險(xiǎn)點(diǎn)評(píng)是信息安全保證的基礎(chǔ)性工作和重要環(huán)節(jié)，貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)轉(zhuǎn)的全進(jìn)程。信息安全危險(xiǎn)點(diǎn)評(píng)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)才能的標(biāo)準(zhǔn)。危險(xiǎn)點(diǎn)評(píng)服務(wù)提供方的服務(wù)才能主要從以下四個(gè)方面表現(xiàn)：根本資歷、服務(wù)管理才能、服務(wù)技能才能...

認(rèn)證決定階段（此階段工作應(yīng)在兩周內(nèi)完成）中心認(rèn)證決定人員對(duì)審核組長(zhǎng)提交的審核材料進(jìn)行認(rèn)證決定；如認(rèn)證決定通過(guò)，則通知項(xiàng)目管理人員進(jìn)行制證；如認(rèn)證決定不通過(guò)，則通知申請(qǐng)組織不通過(guò)原因。制證階段（此階段工作應(yīng)在一周內(nèi)完成）項(xiàng)目管理人員制作證書(shū)，并郵寄給申請(qǐng)組織。（...

近年來(lái)，伴隨著企業(yè)向信息化、數(shù)字化管理模式的轉(zhuǎn)型，企業(yè)在信息系統(tǒng)建設(shè)上的投入持續(xù)增長(zhǎng)，在一些中大型企業(yè)，信息化建設(shè)的投入每年高達(dá)數(shù)十億。然而，相較于企業(yè)的其他投資行為，信息系統(tǒng)建設(shè)往往是一個(gè)長(zhǎng)期的投入過(guò)程，對(duì)于一些傳統(tǒng)業(yè)務(wù)類型的企業(yè)，信息系統(tǒng)的上線運(yùn)行與業(yè)務(wù)目...

涉及機(jī)與機(jī)觸摸的服務(wù)，宜選用揭露查驗(yàn)/檢測(cè)的認(rèn)證形式，如汽車檢修服務(wù)認(rèn)證，能夠揭露查驗(yàn)其檢修檢測(cè)符合服務(wù)供給標(biāo)準(zhǔn)的程度。對(duì)于部分行業(yè)，還有選用既往服務(wù)足跡檢測(cè)的認(rèn)證形式，如顧客群體為企業(yè)單位的大型設(shè)備檢修服務(wù)單位，檢修多在服務(wù)組織的車間進(jìn)行，檢修服務(wù)周期相對(duì)較...

申請(qǐng)中的配合工作：1、非現(xiàn)場(chǎng)審核階段聯(lián)系人保持電話暢通、關(guān)注項(xiàng)目進(jìn)展；解答審核組長(zhǎng)提出與審核相關(guān)的問(wèn)題，必要時(shí)提供證據(jù)；對(duì)于不符合項(xiàng)或影響現(xiàn)場(chǎng)審核的問(wèn)題，及時(shí)采取糾正措施（時(shí)限不超過(guò)20個(gè)工作日）。2、現(xiàn)場(chǎng)審核階段關(guān)注業(yè)務(wù)系統(tǒng)中的項(xiàng)目進(jìn)度；協(xié)助安排審核組現(xiàn)場(chǎng)審...

信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證信息系統(tǒng)安全集成服務(wù)是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計(jì)、建設(shè)實(shí)施、安全保證的活動(dòng)。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)中考慮信息安全保證因素，從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全...

準(zhǔn)備階段申請(qǐng)組織根據(jù)自身實(shí)際情況與認(rèn)證協(xié)同確定需要申請(qǐng)的服務(wù)資質(zhì)類型，登錄中國(guó)信息安全認(rèn)證中心網(wǎng)站，下載《信息安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表-公共管理》、《信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書(shū)》，實(shí)施自評(píng)估后（具體自評(píng)估表的填寫方法可參考中心網(wǎng)站上的《信息安全服務(wù)資質(zhì)認(rèn)證自評(píng)...

什么是CMMI？CMMI全稱為CapabilityMaturityModelIntegration，即能力成熟度整合模式，是一個(gè)針對(duì)產(chǎn)品與服務(wù)發(fā)展的流程改善成熟度模式。它包含發(fā)展與維護(hù)的比較好執(zhí)行方法，涵蓋了產(chǎn)品從起始到交付與維護(hù)的生命周期。CMMI本身，并不...

申請(qǐng)一級(jí)的單位應(yīng)具備下列基本條件：具有法人地位；已按照《運(yùn)維服務(wù)能力成熟度》一級(jí)特征和關(guān)鍵指標(biāo)建立了運(yùn)維服務(wù)能力體系，且已有效運(yùn)行六個(gè)月以上；能夠提供運(yùn)維服務(wù)能力管理、人員、資源、技術(shù)和過(guò)程等有效證據(jù)；持有《信息技術(shù)服務(wù)標(biāo)準(zhǔn)ITSS符合性證書(shū)》（運(yùn)維服務(wù)能力成...