专业·服务·至诚
服务分类
  • 信息技术服务标准ITSS
    咨询设计
    运行维护
    一级
    二级
    三级
    四级
    数据中心
    一级
    二级
    三级
    四级
    五级
    云服务
    一级
    二级
    三级
    四级
  • 信息安全服务资质CCRC
    安全集成服务资质
    一级
    二级
    三级
    安全运维服务资质
    一级
    二级
    三级
    风险评估服务资质
    一级
    二级
    三级
    应急处理服务资质
    一级
    二级
    三级
    软件安全开发服务资质
    一级
    二级
    三级
    灾难备份与恢复服务资质
    一级
    二级
    三级
    工业控制安全服务资质
    一级
    二级
    三级
    网络安全审计服务资质
    一级
    二级
    三级
  • 信息化能力和信用评价
    ICSCE一级
    ICSCE二级
    ICSCE三级
    ICSCE四级
  • 信息系统建设和服务能力
    CS1级
    CS2级
    CS3级
    CS4级
    CS5级
  • 信息系统服务交付能力
    CCID一级
    CCID二级
    CCID三级
    CCID四级
010-68810591

信息系统建设和服务能力评估工作管理办法 (暂行)

发表时间:2019-11-26 14:49

信息系统建设和服务能力评估工作管理办法
(暂行)

第一章总则

第一条为提高信息系统建设和服务企业的能力与水平,促进信息系统建设和服务行业高质量发展,规范信息系统建设和服务能力评估(以下称能力评估)工作,特制定本办法。

第二条本办法所称的“能力评估”是指中国电子信息行 业联合会(以下称电子联合会)立足于行业自律、自愿申请 为前提而组织开展的第三方评估活动,是根据〈〈信息系统建 设和服务能力评估体系》系列标准及相关法律法规要求,按 照规定的程序,对信息系统建设和服务企业的能力进行评估 的活动。其评估结果供有关部门、机构及组织作为选择信息 系统建设和服务供应商的参考依据。

第三条本办法所称的“信息系统建设和服务”是指通过 结构化的综合布线系统,运用计算机网络技术和软件技术, 将各个分离的设备、功能和信息等集成到相互关联的、统一 和协调的系统之中,以及为信息系统正常运行提供支持的服 务,包括信息技术咨询、软件开发、数据处理,及信息系统 的设计、开发、集成实施、运行维护和运营服务等。

第四条本办法所称的“能力要求"是指企业提供信息系统建设和服务应具备的能力,包括战略管理、业务运营、基础保障和改进创新,以过程要求和度量项评估。

第二章评估原则

第五条能力评估工作应遵循“自愿、独立、公开、公正” 的原则。

第六条能力评估是以事实为依据开展的评估活动,科学合理获取客观证据,基于评估证据做出公正决定,不受个人偏见、自身利益、其他利益或其他方面的影响。

第七条电子联合会对评估活动进行全流程管理,按需对社会公开非保密信息,形成广泛参与的社会化监督机制。

第八条评估活动的参与组织和个人须严格遵守法律法规、标准规范、规章制度、行业自律、职业操守等要求,保守相关方商业秘密,合规开展评估工作,不在评估活动中谋取不正当利益。

第三章评估组织

第九条电子联合会全面负责管理、协调能力评估工作,制订完善评估工作细则、流程和方法,管理、监督评估机构和评估人员,以及其他相关工作。

第十条电子联合会设立指导委员会,指导信息系统建设和服务能力评估相关各项工作。

■—条 电子联合会设立监督委员会,负责对整个评估活动进行监督,包括但不限于对评估机构、评估人员、评估过程以及评估结论的监督,负责受理并调查处理相关的投诉、申诉与举报。

第十二条电子联合会设立专家委员会,聘任信息系统建设和服务相关领域知名专家,建立行业专家库。专家委员会对能力评估工作提供指导意见,组织专家审核评定评估机构,参加高级别能力评估的专家评议工作。

第十三条电子联合会设立评估工作部,负责能力评估的日常管理工作,包括技术发展研究、评估工作管理、信息系统建设和服务能力评估工作管理平台(以下称评估工作管理平台)管理、日常事务联络与处理等工作。

第十四条能力评估工作由经电子联合会评审合格的符合条件且具备相应能力的第三方评估机构实施。

第十五条电子联合会对评估机构实行分级管理,其中甲级评估机构可开展所有级别的能力评估活动,乙级评估机构只可开展CS1级和CS2级的能力评估活动。

第十六条评估机构负责在认定的范围内开展能力评估工作,包括对企业申请材料的完整性、真实性、符合性和有效性等方面进行评估,并出具评估报告和能力等级建议。

第十七条评估机构应建立并有效运行评估工作管理体系,完善评估监督和责任机制,以确保所从事的能力评估活动符合本办法的规定。

第十八条评估机构委托符合条件的评估人员具体承担能力评估工作。

第十九条评估人员分为主任评估师、评估师和助理评估师。各级别评估人员应满足教育、培训、经验与技能等方面要求,经考核合格后上岗。

第二十条评估人员须遵守相关的法律法规、行业准则、自律规则,按照确定的工作程序和作业指导开展工作,对评估结论和评估报告的真实性、准确性承担相应责任。

第二十一条评估人员不得同时在2个或者2个以上评估机构执业。

第二十二条评估机构和评估人员的管理要求参考《信息系统建设和服务能力评估机构管理办法》。

第四章评估体系级别

第二十三条信息系统建设和服务能力划分为五个等级,从低到高分别用CS1级、CS2级、CS3级、CS4级和CS5级表示,并依次定义为初始级、基本级、良好级、优秀级和杰出级。

第二十四条信息系统建设和服务企业可根据自身条件选择相应级别进行初次申请,初次申请级别不得高于CS2(基本级)。证书有效期内,达到一定的年限和能力要求,


可逐级进行升级,不可跨级别申请;监督评估和再评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。

第五章评估工作管理平台

第二十五条评估工作管理平台是标准规范、获证企业信息、评估机构名录、评估人员名单、评议结果公示等公开信息发布的唯一平台。

第二十六条电子联合会依托评估工作管理平台对评估机构、评估人员和评估工作进行实时在线管理和监督。

第六章申请条件和评估程序

第二十七条凡有意向进行信息系统建设和服务能力评估的企业,可根据本管理办法和自身能力水平情况,自主选择评估机构和能力级别,并向评估机构提交申请。

第二十八条申请能力评估的企业(以下称申请企业)应具备下列基本条件:

一)具有独立企业法人地位,从事信息系统建设和服务业务1年以上;

二)社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;

三)满足《信息系统建设和服务能力评估体系能力要求》中相应级别要求;

四)能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;

五)承诺并遵守行业公约,并认同本管理办法。

第二十九条原则上,初次评估程序如下:

一)申请企业自主选择评估机构,提交评估申请;

二)评估机构确定受理评估后,与申请企业签订评估合同;

三)申请企业向评估机构提交评估资料,评估机构进行文件评审;

四)文件评审通过后,评估机构实施现场评估;

五)现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;

六)评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后, 得出最终评估结果;

七)评估机构推荐为CS3 (良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果;

A)评估机构推荐为CS4级(优秀级)、CS5级(杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果。

第三十条最终评估结果将进行为期一周的公示,对于公示后无异议的企业,上报指导委员会批准后,由评估机构负责向获证企业颁发证书。

第三十一条能力评估所需总人日数根据申请组织规模、所申请级别确定。总人日数工作量包括但不限于申请受理、合同评审、评估策划、文件评审、评估计划编制、现场评估、跟踪验证、技委会评审、评估报告、材料上报及处理、专家评审、证书制作及发放。如因申请企业上报材料问题较严重,需反复跟踪验证申报内容,可酌情增加评估工作量。

第三十二条CS1级(初始级)、CS2级(基本级)获证企业,自证书发放日起,在每年规定的期限内(以评估工作部发布通知时间为准)通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。

第三十三条CS3级(良好级)、CS4级(优秀级)、CS5 级(杰出级)获证企业,自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估, 监督评估人日数不应少于对应级别初次评估总人日数的一 半,两次监督评估内容应完整覆盖该能力级别所要求的能力 项过程要求和度量项要求。

第三十四条评估机构根据年度自查报告和监督评估结果,以及掌握的其他相关信息,给出继续保持或暂停、降级、撤销评估证书的结论,并提交至电子联合会备案审查。

第三十五条证企业应在证书有效期满前3个月内提出再评估申请,再评估程序与初次评估程序一致。

第三十六条评估机构依据市场原则收取评估服务费。评估机构依据国际惯例向电子联合会支付标准的知识产权使用费。

第七章证书管理

第三十七条证书由评估机构颁发,同时带有电子联合会能力评估统一标识,证书信息可在评估工作管理平台查询。证书自颁发之日起有效期4年。

第三十八条在证书有效期内,不能按时提交年度自查报告和接受监督评估的获证企业,视为自动放弃其证书。

第三十九条获证企业证书期满未提出申请的,或再评估不符合要求的,其证书到期自动失效。

第四十条证书限于获证企业使用,禁止转借、转让和挂靠。

第四一条获证企业发生以下情况时,电子联合会将


撤销其证书:

一)被注销或吊销《企业法人营业执照》;

二)拒绝配合电子联合会对有关事项的询问和调查,或提供虚假材料及信息;

三)有严重违反法律法规的行为或业务活动不符合法定要求并造成严重影响;

四)其他需要撤销证书的情况。

第四十二条证书撤销前,评估工作部应告知颁发该证书的评估机构,由评估机构通知企业,如企业有异议,可通过评估机构向评估工作部提出复议,评估工作部应及时将复议结果通过评估机构告知企业。

第四十三条证书撤销后,评估工作部应及时在评估工作管理平台上予以公布。

第四十四条证书有效期内,如证书记载事项发生名称、地址等一般变更,应在变更发生后30日内,向评估机构提交证书变更申请及材料;如企业发生分立、合并或重组等重大变更,应在变更发生后90日内,向评估机构提交重大变更申请及材料,评估机构需进行重大变更事项现场评估。核实无误后,评估机构换发证书,并报评估工作部在评估工作管理平台上更新相关信息。

第四十五条证书有效期内,获证企业遗失证书,应按要求发布遗失声明,向评估机构提交证书遗失补发申请,评估机构核实无误后,补发证书。

第八章监督管理、投诉和罚则

第四十六条能力评估工作接受指导委员会的指导和监管,监督委员会负责对整个评估活动进行监督,受理并调查处理相关的投诉、申诉与举报。

第四十七条评估机构应对评估活动全过程进行记录并妥善保存,记录应当真实、准确。监督委员会可委托评估工作部通过抽查、飞行检查及其他可行方式对评估机构和评估人员及其评估活动进行监督,对企业申请材料的完整性、真实性等进行核查。

第四十八条申请企业对评估机构出具的评估结果有异议,可向评估工作部提出复议,评估工作部应及时受理并进行调查,将处理结果书面回复企业。

第四十九条申请企业对专家委员会评议的评估结果有异议,可向监督委员会提出申诉,监督委员会应及时受理并进行调查,将处理结果书面回复企业。

第五十条申请企业认为评估机构或评估人员未遵守本办法或评估相关规定,并导致自身合法权益受到侵害,可向监督委员会投诉。任何个人或企业可向监督委员会实名举报评估机构、评估人员、评估工作部、专家委员会的不当行为,并提供相关证据。监督委员会负责受理投诉、申诉及举报,


并组织进行调查和处理。

第五企业在初次评估、再评估、年度自查、监督评估及证书变更等活动中存在弄虚作假、隐瞒事实或不配合执行本管理办法等行为的,或存在涂改、伪造、租用、借用证书等行为的,评估工作部可视其情节轻重给予警告、暂停和撤销证书。

第九章附则

第五十二条本办法自发布之日起施行。

第五十三条本办法由电子联合会负责解释。

分享到: