服务分类
  • 信息技术服务标准ITSS
    咨询设计
    运行维护
    一级
    二级
    三级
    四级
    数据中心
    一级
    二级
    三级
    四级
    五级
    云服务
    一级
    二级
    三级
    四级
  • 信息安全服务资质CCRC
    安全集成服务资质
    一级
    二级
    三级
    安全运维服务资质
    一级
    二级
    三级
    风险评估服务资质
    一级
    二级
    三级
    应急处理服务资质
    一级
    二级
    三级
    软件安全开发服务资质
    一级
    二级
    三级
    灾难备份与恢复服务资质
    一级
    二级
    三级
    工业控制安全服务资质
    一级
    二级
    三级
    网络安全审计服务资质
    一级
    二级
    三级
  • 信息系统建设和服务能力评估
    CS1级
    CS2级
    CS3级
    CS4级
    CS5级
  • 数据管理能力成熟度评估模型
    一级
    二级
    三级
    四级
    五级
  • 信息化能力和信用评价
    ICSCE一级
    ICSCE二级
    ICSCE三级
    ICSCE四级
  • 软件著作权
13381267255

信息系统建设和服务能力评估机构管理办法 (暂行)

发表时间:2019-11-26 15:01

信息系统建设和服务能力评估机构管理办法(暂行)

第一章 总则

第一条 为规范对信息系统建设和服务能力评估机构(以下称评估机构)的管理,特制定本办法。

第二条 本办法所称评估机构是指经中国电子信息行业联合会(以下称电子联合会)评审合格的符合条件且具备相应能力的第三方评估机构。

第三条 评估机构分为甲级、乙级,其中甲级评估机构可开展所有级别的能力评估活动,乙级评估机构只可开展CS1级和CS2级的能力评估活动。

第四条 评估机构应遵循公正、公平和独立的原则开展能力评估工作。

第五条 评估工作部负责评估机构的申请受理、资格审查、日常管理等工作。


第二章 评估机构要求

第六条 评估机构依据相关文件,负责在能力范围内开展能力评估工作,包括对企业申请材料的完整性、真实性、符合性和有效性等方面进行评估,并出具评估报告和能力等级建议。

第七条 评估机构应具备下列基本条件:

一)在中华人民共和国境内注册的企业法人;

二)具备开展能力评估工作所需的办公、财务、技术及人员条件;

三)不从事可能影响能力评估独立性和公正性的经营业务;

四)原则上是经中国合格评定国家认可委员会认可的管理体系认证机构;

五)评估人员的数量持续符合以下要求:

甲级评估机构的主任评估师和评估师总数不少于24名,其中主任评估师不少于12人。

乙级评估机构的主任评估师和评估师总数不少于6其中主任评估师不少于3人。

六)遵守能力评估工作相关规定,接受评估工作部的业务管理和指导;

七)无不良信用记录。

第八条 评估机构应建立覆盖能力评估工作、符合ISO/IEC 17021-1:2015《合格评定管理体系审核与认证机构要求第1部分:要求》的管理体系,并有效运行。

第九条 评估机构应针对能力评估工作的特殊要求做出规定并予以实施:

一)接受电子联合会的监督、管理和指导;

二)仅在规定的范围内开展能力评估工作;

三)在电子联合会正式公布获证企业信息后方可颁发能力评估证书;

四)按联合会要求管理和监督评估人员;

五)按有关规定向电子联合会及时缴纳费用;

六)按评估工作管理平台要求,及时上报相关信息;

七)对涉及国家秘密的事项,严格按涉密规定处理;(A)评估机构不得将能力评估工作分包或外包。


第三章 评估人员的分级、认定和管理

第十条 评估机构委托符合条件的评估人员具体承担能力评估工作。

第十一条 评估人员须遵守相关的法律法规、行业准则、自律规则,按照确定的工作程序和作业指导开展工作,对评估结论和评估报告的真实性、准确性承担相应责任。

第十二条 评估人员应是评估机构的正式在职员工,年龄不超过65周岁,且不得同时在2个或者2个以上评估机构执业。

第十三条 评估人员分为主任评估师、评估师和助理评估师三个级别。主任评估师具有签发评估报告的资格,主任评估师、评估师具有对所评估工作事项进行确认的资格,助理评估师可在主任评估师、评估师指导下参加评估活动。

第十四条 评估人员的基本条件如下:

一)主任评估师:

学历要求

IT相关专业

IT相关专业

硕士及以上学历具备 4年及以上相关工作 的经验;或本科学历具 备7年及以上相关工 作经验

硕士及以上学历具备7年 及以上相关工作的经验;或 本科学历具备10年及以上 相关工作经验

能力要求

通过考核

经验要求

取得评估师资格不少于2年,近三年参与能力评估 工作不少于10次,且未出现重大能力评估工作问 题

(二)评估师:

学历要求

IT相关专业

IT相关专业

硕士及以上学历具备1 年及以上相关工作的 经验;或本科学历具备 3年及以上相关工作经 验

硕士及以上学历具备3年 及以上相关工作的经验;或 本科学历具备5年及以上 相关工作经验

能力要求

通过考核

经验要求

取得助理评估师资格后,近三年参与能力评估工作 不少于5次,且未出现重大能力评估工作问题


(三)助理评估师:

学历要求

IT相关专业

IT相关专业

硕士及以上学历具备1 年及以上相关工作的 经验;或本科学历具备 2年及以上相关工作 经验

硕士及以上学历具备3年 及以上相关工作的经验;或 本科学历具备4年及以上 相关工作经验

能力要求

通过考核


第十五条 评估人员资格的获取评估机构评价合格的评估人员须在评估工作部备案登记,由评估工作部在评估管理平台上进行公示。

第十六条 具备资格的主任评估师和评估师每年至少参3次完整体系的能力评估工作。

第十七条 评估人员资格的延续

一)主任评估师、评估师的资格有效期为4年,有效期期满前3个月应在评估工作部再次备案,评估工作部在评估管理平台上进行公示。

二)助理评估师的资格有效期为3年,有效期期满后不延续资格。


第四章 评估机构的申请和评定

第十八条 评估机构实行自愿申请、择优评定的原则。

第十九条 评估机构的申请和评定应按以下程序进行。

一)申请机构向评估工作部提出申请;

二)评估工作部对申请机构提交的材料进行核对;

三)专家委员会组织专家审核评定;

四)网上公示;

五)公布。

第二十条 申请机构应提供下列材料。

一)评估机构申请表及证明文件。

二)其他必要的相关材料。

第二十条 评估机构证书有效期4年,有效期满需延续证书的,应提前6个月向评估工作部提出延续证书申请。

第五章 评估机构的监督管理

第二十二条 评估机构及其评估人员接受电子联合会的指导和监督。

第二十三条 评估机构及其评估人员在能力评估工作中存在下列情况之一者,指导委员会暂停或撤销该机构的评估机构证书:

一)违反国家法律、法规。

二)弄虚作假,索贿受贿或侵犯企业合法权益。

三)严重失职或严重违反《信息系统建设和服务能力评估工作管理办法》。

四)评估机构的管理或业务能力不能持续满足能力评估工作要求。

第二十四条 电子联合会对评估机构和评估人员实行问责管理。评估机构如对处分或处罚决定有异议,可进行申诉。


第六章 附则

第二十五条 本办法自发布之日起施行。

第二十六条 本办法由电子联合会负责解释。

分享到: