涉密資質(zhì)

“涉密”資質(zhì)主要分為以下幾種：

1、武器裝備科研生產(chǎn)單位保密資格;

2、涉密信息系統(tǒng)集成資質(zhì);

3、國家秘密載體印制資質(zhì);

4、軍工涉密業(yè)務咨詢服務能力建設。

我們重點說下：涉密信息系統(tǒng)集成資質(zhì)

涉密系統(tǒng)集成資質(zhì)，是指從事涉密系統(tǒng)業(yè)務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的“涉密系統(tǒng)集成”，包括涉密系統(tǒng)工程的規(guī)劃、設計、開發(fā)、實施、服務及保障等工作。

適用對象：從事涉密信息系統(tǒng)的規(guī)劃、設計、建設、監(jiān)理和運行維護等活動的企業(yè)。

資質(zhì)分級：甲級、乙級。

甲級資質(zhì)單位可以在全國范圍內(nèi)從事絕密級、機密級和秘密級信息系統(tǒng)集成業(yè)務。

乙級資質(zhì)單位可以在注冊地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機密級、秘密級信息系統(tǒng)集成業(yè)務。

審查規(guī)則：申請前，須先通過由國家保密局指定的資質(zhì)評估機構的評估。評分制：現(xiàn)場審查滿分為100分，達到80分(含)以上為現(xiàn)場審查通過，80分(不含)以下為現(xiàn)場審查不通過

申請涉密信息系統(tǒng)集成資質(zhì)的單位應具備以下基本條件：

(一)在中華人民共和國境內(nèi)注冊的法人;

(二)依法成立3年以上，有良好的誠信記錄;

(三)從事涉密信息系統(tǒng)集成業(yè)務人員具有中華人民共和國國籍;

(四)無境外(含中國香港地區(qū)、中國澳門地區(qū)、中國臺灣地區(qū))投資，國家另有規(guī)定的從其規(guī)定;

(五)取得行業(yè)主管部門頒發(fā)的有關資質(zhì)，具有承擔涉密信息系統(tǒng)集成業(yè)務的專業(yè)能力。

CMMI

CMMI(Capability Maturity Model Integration，軟件能力成熟度模型集成)用于指導一個組織進行開發(fā)、維護、購買產(chǎn)品和服務的過程。其目的是幫助軟件企業(yè)對軟件工程過程進行管理和改進，增強開發(fā)與改進能力，從而能按時地、不超預算地開發(fā)出高質(zhì)量的軟件。并通過CMMI認證與國際接軌，可提高產(chǎn)品附加價值，創(chuàng)造產(chǎn)業(yè)的新價值。

CMMI適用范圍：具有一定規(guī)模和實力的軟件企業(yè)，都可以進行CMMI評估。

必備條件：

1、合法注冊的企業(yè);

2、至少需要4-6名ATM，ATM也就是實習評估師;

3、最少需要4個項目的記錄，軟件、硬件和系統(tǒng)集成均可;

4、參與人員不能低于20人。

CMMI的級別劃分：

CMMI分為五個等級，由低到高依次為：一級(初始級)、二級(已管理級)、三級(已定義級)、四級(量化管理級)、五級(優(yōu)化管理級)。企業(yè)如果需要進行CMMI認證，建議從三級起做。

認證要求：

1、CMMI認證組織通常為企業(yè)、事業(yè)、科研機構等主體或下屬的研發(fā)部門。

2、組織應按照CMMI模型的要求建立項目管理體系。

3、CMMI體系應當在組織內(nèi)全面實施，而不是僅僅個別的項目按照CMMI要求來管理。組織應收集和保存項目按照CMMI進行管理的記錄和數(shù)據(jù)。

4、CMMI認證后有效期3年，組織在3年后可以選擇CMMI復評或CMMi升級

ITSS

ITSS：是信息技術服務標準(InformationTechnology Service Standards)的英文縮寫，指在國家工業(yè)和信息化部、國家標準化委的支持下，由ITSS分會研制出的一套IT服務領域的標準庫和方法論。

ITSS定義了IT服務由人員(People)、流程(Process)、技術(Technology)和資源(Resource)這四個要素組成，并對這些IT服務的組成要素進行標準化。

ITSS信息技術服務標準分級：

從低到高分別是四級、三級、二級、一級。

(1)四級：是最基本的要求，只需要建立ITSS標準要求體系，沒有指標評估要求，ITSS分公司組織的專家會議只對評估機構的評估結果進行正式的審查和確認。企業(yè)申請ITSS四級，需要公司成立一年，并有相關的運維合作項目。

(2)三級：在四級的基礎上，對系統(tǒng)的完整性和與業(yè)務的匹配性提出了要求，對運維工具和監(jiān)控工具提出了要求，并開始有一些關鍵指標和考核要求;最后，組織專家以材料審核的形式進行審核和確認，具有通過率的比例。如果公司申請ITSS三級，需要成立2年以上，并有相關的運維合作項目。

(3)二級：在三級的基礎上，在系統(tǒng)建設中更加注重部門、資源之間的相關性和協(xié)調(diào)，對企業(yè)應急交付機制提出要求;最后，組織專家對材料審查、現(xiàn)場辯護(認證機構代表、一般領導)進行綜合評價和確認。企業(yè)需要ITSS三級才能申請ITSS二級。

(4)一級：在二級的基礎上，合定量管理，基于數(shù)據(jù)統(tǒng)計分析進行戰(zhàn)略決策和日常管理，促進技術創(chuàng)新和業(yè)務變革。最后，組織專家對材料審查、現(xiàn)場辯護(企業(yè)代表辯護，一般4+1配置)進行綜合評審和確認。企業(yè)需要ITSS二級才能申請ITSS一級。

認證要求：

1、具有獨立法人地位;

2、已按照《ITSS-運維服務能力成熟度》特征和關鍵指標建立了運維服務能力體系，且有效運行三個月以上;

3、能夠提供運維服務能力管理、人員、資源、技術和過程等有效證據(jù);

4、申請單位從事信息系統(tǒng)運維服務業(yè)務滿一年以上。

CCRC

CCRC(原名ISCC)信息安全服務資質(zhì)認證是中國網(wǎng)絡安全審查技術與認證中心依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構的信息安全服務資質(zhì)包括法律地位、資源狀況、管理水平、技術能力等方面的要求進行評價，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。

CCRC信息安全服務資質(zhì)申請條件：

申請機構所從事的行業(yè)開展的項目類型和IT相關，有合適的辦公場地，良好的財務狀況和資信水平，具備一定的服務人員隊伍，建立有基本的管理制度并有效運行，能夠為組織的安全服務過程提供支撐和保障。

CCRC信息安全服務資質(zhì)辦理條件：

(一)、CCRC信息安全服務資質(zhì)一級

1、企業(yè)成立滿三年且二級證書滿一年

2、近三個月社保30人及以上

3、申報類別的安全項目10個及以上

4、CISAW證書申報類別10人或年審前培訓

5、組織負責人擁有4年以上信息技術領域管理經(jīng)歷

6、通過ISO27001或20000.覆蓋范圍含信息安全服務

(二)、CCRC信息安全服務資質(zhì)二級

1、企業(yè)成立滿三年或三級證書滿一年

2、近三個月社保20人及以上

3、申報類別的安全項目6個及以上

4、CISAW證書申報類別6人或年審前培訓

5、組織負責人擁有3年以上信息技術領域管理經(jīng)歷

6、通過ISO27001或20000.覆蓋范圍含信息安全服務

(三)、CCRC信息安全服務資質(zhì)三級

1、企業(yè)成立滿半年

2、近三個月社保6人及以上

3、申報類別的安全項目1個及以上

4、CISAW證書申報類別2人或年審前培訓

5、組織負責人擁有2年以上信息技術領域管理經(jīng)歷。

C S

CS資質(zhì)證書是指應用大數(shù)據(jù)技術及其軟件開發(fā)技術，依據(jù)結構型的網(wǎng)絡布線，將各種提取出來的設備、性能和信息集成化到雙方關聯(lián)息系統(tǒng)正常運行服務，包括信息技術服務、軟件開發(fā)、數(shù)據(jù)處理方法、信息系統(tǒng)設計方案、設計開發(fā)、集成化實行、運行維護和運行服務項目。

CS資質(zhì)分級：

從低到高分為CS1(初始級)、CS2(基本級)、CS3(良好級)、CS4(優(yōu)秀級)、CS5(杰出級)。一般來說從CS1開始起辦，初次申請級別不得高于CS2.證書有效期內(nèi)，達到一定的年限和能力要求后，就可以逐步進行升級。

認證要求：

現(xiàn)在要辦CS1也很簡單，只需要企業(yè)成立滿1年，有100平米以上辦公場地，在繳社保人數(shù)超過10人就可以辦理。

1、具有獨立企業(yè)法人地位，從事信息系統(tǒng)建設和服務業(yè)務1年以上。

2、社會信譽良好，有良好的資信和公眾形象，有良好的知識產(chǎn)權保護意識，近三年無觸犯國家法律法規(guī)的行為，無經(jīng)營異?；驀乐剡`法失信行為，無不正當競爭行為

3、滿足《信息系統(tǒng)建設和服務能力評估體系能力要求》中相應級別要求。

4、能夠提供充分滿足戰(zhàn)略管理、業(yè)務運營、基礎保障、改進創(chuàng)新等能力要求的真實性、適宜性和有效性證據(jù)。

5、承諾并遵守行業(yè)公約，并認同本管理辦法。

6、信息系統(tǒng)建設和服務企業(yè)可根據(jù)自身條件 選擇相應級別進行初次申請，初次申請級別不得高于CS2級 (基本級)。證書有效期內(nèi)，達到一定的年限和能力要求，可逐級進行升級，不可跨級別申請;監(jiān)督評估和再評估過程 中，對未能達到相應級別能力要求的獲證企業(yè)進行降級處理。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202407/ccaa_64408.html