一文了解
软件和信息企业常申请的资质
前 言
Introduction
对于适用软件和信息领域的资质,我们上一篇介绍了CMMI软件能力成熟度模型集成与 DCMM数据管理能力成熟度评估模型,这次让我们继续来认识下CCRC信息安全服务资质、ITSS信息技术服务标准、 CS信息系统建设和服务能力评估及双软评估吧!
CCRC信息安全服务资质
CCRC
资质概念
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。二级可以直接申请,一级需要从二级提升。
共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、软件安全开发、网络安全审计、工业控制安全。
适用范围
信息安全服务提供商。
办理条件与流程时间
1.办理条件
CCRC三级认证条件
(1) 从事信息安全服务(与申报类别一致)6个月以上。
(2) 近三个月社保6人及以上。
(3) 近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
CCRC二级认证条件
(1) 从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级1年以上。
(2) 近三个月社保20人及以上。
(3) 近3年内签订并完成至少6个信息安全服务(与申报类别一致)项目。
CCRC一级认证条件
(1) 从事信息安全服务(与申报类别一致)5年以上,或取得信息安全服务(与申报类别一致)二级1年以上。
(2) 近三个月社保30人及以上。
(3) 近3年内签订并完成至少10个信息安全服务(与申报类别一致)项目。
2.流程时间
(1) 认证流程:签订合同→顾问辅导、现状调研→收集信息→建立体系→提交申请→现场审核→审核通过→公示→制作证书→取得证书。
(2) 项目周期:约6—8个月。
证书维护
证书有效期三年,每年需监督年审,第四年选择复评或升级。
证书模板
ITSS信息技术服务标准
ITSS
资质概念
ITSS是中国信息技术服务标准(Information Technology Service Standards,ITSS),旨在规范信息技术服务行业,提高信息技术服务的水平。
ITSS评估是对企业所提供的信息技术服务的能力、质量、信用等方面进行评估,是企业获得国家相关优惠政策的重要依据之一,共有4个级别,从低到高等级是:ITSS四级、三级、二级、一级。
适用范围
适用于IT行业、系统集成企业、运营商、电力企业等。这些行业涵盖了从传统IT系统集成化企业到新兴的云服务、智能运维等领域。
办理条件与流程时间
1.办理条件
根据不同的级别有所不同,具体申请条件如下:
四级申请条件
(1) 具有独立法人地位。
(2) 已按照《运维服务能力成熟度》四级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上。
(3) 能够提供运维服务能力管理、人员、资源、技术和过程等有效证据。
(4) 从事信息系统运维服务业务满一年以上
三级申请条件
(1) 具有独立法人地位。
(2) 已按照《运维服务能力成熟度》三级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上。
(3) 能够提供运维服务能力管理、人员、资源、技术和过程等有效证据。
(4) 从事信息系统运维服务业务满二年以上。
二级申请条件
(1) 具有独立法人地位。
(2) 已按照《运维服务能力成熟度》二级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上。
(3) 持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级)满一年以上或享有系统集成资质一级或以上企业,且运维业务满一年以上。
一级申请条件
(1) 具有独立法人地位。
(2) 已按照《运维服务能力成熟度》一级特征和关键指标建立了运维服务能力体系,且已有效运行六个月以上。
(3) 持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度二级)满一年以上。
2.流程时间
(1)认证流程:签订合同→顾问辅导、现状调研→收集信息→建立体系→认证资料准备→认证申请受理→现场审核→专家评审→审核通过→公示→制作证书→取得证书。
(2)项目周期:5至7个月。
证书维护
证书有效期三年,每年需监督年审,第四年选择复评或升级。
证书模板
CS信息系统建设和服务能力评估
CS
资质概念
信息系统建设和服务能力评估等级证书简称CS,是对信息系统建设和服务企业的能力进行评估的活动。信息系统建设和服务能力划分为五个等级,等级从低到高分别用初始级(1级)、基本级(2级)、良好级(3级)、优秀级(4级)和杰出级(5级)。
CS认证有利于企业提高信息系统建设和服务企业的能力与水平,加强自身建设,不断提高企业的经营、技术和管理能力,参与市场竞争。
适用范围
适用于所有从事信息系统建设和服务业务的企业,包括但不限于信息技术咨询、软件开发、数据处理以及信息系统的设计、开发、集成实施、运行维护和运营服务等。
办理条件与流程时间
1.办理条件
(1) 具有独立企业法人地位,从事信息系统建设和服务业务1年以上。
(2) 社会信誉良好,具有良好的资信和公众形象,具有良好的知识产权保护意识。近三年内无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为。
(3) 满足《信息系统建设和服务能力评估体系能力要求》中相应级别要求,初次申报只能做一级或二级,证书有效期内,达到一定的年限和能力要求,可以逐步进行升级,不可跨级别申请。
(4) 能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据。
(5) 承诺按照认证要求进行持续改进和提升。
2.流程时间
(1)认证流程:签订合同→顾问辅导、现状调研→提交申请→文件评审→现场评估→出具评估报告→推荐级别(CS1级或CS2级)→报评估工作部备案→公示→制作证书→取得证书。
(2)项目周期:约4—6个月,正式评审一般为1天,评审完成后,1—2个月公示结果。
证书维护
证书有效期为4年,CS1和CS2不需要进行监督审核;CS3/CS4通过评估后三年内需要进行两次监督审核,每次审核之间间隔不超过18个月。
证书模板
双软评估
双软
资质概念
软件企业评估/国家鼓励的软件企业评估和软件产品评估,是在中国软件行业协会的指导下,按照全国统一标准、统一评估、统一证书的原则,由中国软件行业协会·双软评估工作委员会组织研究开展的,是推动软件和信息技术服务业持续快速健康发展,强化软件行业自律,促进软件企业能力提升的重要举措。
其中国家鼓励的软件企业可享受两免三减半的减税优惠政策,即所得税前2年免征所得税,后三年减半征收所得税,软件产品按13%的法定税率征收增值税,对实际税负超过3%的部分即征即退。
适用范围
适用于在中国境内依法设立,以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入的企业。
办理条件与流程时间
1.办理条件
分软件产品评估和软件企业评估/国家鼓励的软件企业评估,具体条件如下:
软件产品评估
(1) 企业注册地址在广东省(深圳除外),且软件产品是在我国境内开发生产。
(2) 软件产品不得含有以下内容:侵犯他人的知识产权的;含有计算机病毒的;可能危害计算机系统安全的;含有国家规定禁止传播的内容的;不符合我国软件标准规范的。
(3) 单位或个人自己开发并自用的软件以及委托他人开发的自用软件不可以进行评估。
软件企业评估
(1) 在广东省行政区域内(不含深圳市)依法注册的以软件产品开发销售(营业)为主营业务的居民企业。
(2) 大专以上职工占比≧40%,研发人员占比≧20%。
(3) 研发费用占比≧6%,其中境内研发费用占比≧60%。
(4) 软件收入占比≧50%(嵌入式软件、信息系统集成收入占比≧40%),自主开发软件收入占比≧40%(自主开发嵌入式软件、信息系统集成收入占比≧30%)。
(5) 主营业务拥有自主知识产权。
(6) 具有与软件开发相适应的软硬件设施等开发环境(如合法的开发工具等)。
(7) 未发生重大安全、重大质量事故或严重环境违法行为。
国家鼓励的软件企业评估
(1) 在广东省行政区域内(不含深圳市)依法设立,以软件产品开发及相关信息技术服务为主营业务并具有独立法人资格的企业;该企业的设立具有合理商业目的,且不以减少、免除或推迟缴纳税款为主要目的。
(2) 本科及以上学历月平均职工占比≧40%,研发人员月平均占比≧25%。
(3) 研发费用占比≧7%,其中境内研发费用占比≧60%。
(4) 软件收入占比≧55%(嵌入式软件收入占比≧45%)。
(5) 自主开发软件收入占比≧45%(自主开发嵌入式软件收入占比≧40%)。
(6) 主营业务或主要产品具有专利或计算机软件著作权等属于本企业的知识产权。
(7) 具有与软件开发相适应的生产经营场所、软硬件设施等开发环境(如合法的开发工具等),建立符合软件工程要求的质量管理体系并持续有效运行。
(8) 汇算清缴年度未发生重大安全事故、重大质量事故、知识产权侵权等行为,企业合法经营。
2.流程时间
(1) 认证流程
软件产品评估
签订合同→收集资料→提交申请→形式审查→缴费受理→省协初审→省协复审→补充材料→省协终审→现场考察(首次评估)→结果公示→发放证书
软件企业评估/国家鼓励的软件企业评估:
签订合同→收集资料→提交申请→形式审查→缴费受理→省协初审→省协复审→补充材料→省协终审→结果公示→发放证书
(2) 项目周期
软件产品评估预计2—3个月,每月15日前完成受理的评估委托,当月月底出证。
软件企业评估预计2—3个月,每月5日前完成受理的评估委托,当月安排现场考察,月底出证。
证书维护
软件产品评估证书有效期为5年,之后可申请延续。
软件企业评估证书有效期为1年,每年需复评。
证书模板
我们的服务优势
专业团队与丰富经验
广州科瑞投资服务有限公司拥有一支由资深行业专家、认证咨询师组成的专业团队,具备多年的企业资质认证辅导经验,熟悉各类认证标准和流程,能够为企业提供精准、高效的指导和服务。
个性化解决方案
根据企业的行业特点、规模大小、发展阶段和目标需求,为企业量身定制各类资质认证解决方案,确保认证过程顺利进行,认证结果切实符合企业实际需求,帮助企业实现管理提升和业务发展。
高通过率与优质服务
凭借专业的服务能力和丰富的经验,我们帮助众多企业成功获得各类资质认证。在服务过程中,我们始终以客户为中心,提供全方位、一站式的优质服务,从前期咨询、体系建立、资料准备到现场审核、证书获取后的维护指导,全程陪伴企业成长。
往期推荐:
如您有资质认证辅导的需求
可联系下面项目咨询师
科瑞简介
广州科瑞投资服务有限公司是黄埔区政府、开发区管委会全资控股国企科学城集团旗下的全资子公司,作为广东省唯一一个创新成果产业化(投资服务类)机构成功入选国家工业和信息化部第四批产业技术基础公共服务平台,入选广州市首批“高企服务工作站”,同时也是区政府认定的招商服务机构、高端人才服务机构。
科瑞公司主业涵盖招商引资、科创服务、高端人才服务、金融服务、股权投资、人力资源、物业租赁等,为企业从成立到发展壮大的全过程提供一站式服务,自2018年成立以来,累计落地及合作项目近200个,已实际利用外资达5亿美元,累计服务企业超过400家,辅导企业获得各类财政资金超2亿元。
