您是否了解软件行业常用认证体系:CMMI、ITSS、CCRC、CS及涉密资质?本文为您系统梳理核心要点。
涉密信息系统集成资质
涉密信息系统集成资质,是从事涉密信息系统规划、设计、开发、实施、服务及保障等工作的单位必须具备的国家保密能力认证。
适用对象:从事涉密信息系统规划、设计、建设、监理和运行维护的企业。
资质分级:甲级、乙级。
甲级单位可在全国范围内承担绝密级、机密级、秘密级业务;乙级单位限于注册地省(自治区、直辖市)行政区域内开展机密级、秘密级业务。
审查规则:须通过国家保密局指定评估机构现场审查,满分100分,80分及以上为通过。
基本申请条件:
- 在中国境内依法注册的法人;
- 成立满3年,信用良好;
- 从业人员须为中国国籍;
- 无境外投资(国家另有规定除外);
- 具备行业主管部门颁发的相关资质及专业能力。
CMMI(软件能力成熟度模型集成)
CMMI是国际通用的过程改进框架,用于提升组织在软件开发、系统集成与服务管理方面的过程能力与交付质量,助力企业实现标准化、量化与持续优化。
适用对象:具备一定规模与项目实践基础的软件研发类企业或研发部门。
基本要求:
- 合法注册企业;
- 配备4–6名ATM(评估团队成员);
- 至少完成4个有效项目(含软件、硬件或系统集成);
- 参与人员不少于20人。
等级划分:共五级,由低至高为:一级(初始级)、二级(已管理级)、三级(已定义级)、四级(量化管理级)、五级(优化管理级)。建议企业从三级起步。
认证要求:
- 按CMMI模型建立并全面实施项目管理体系;
- 全过程留痕,保存完整的过程数据与记录;
- 证书有效期3年,期满可复评或升级。
ITSS(信息技术服务标准)
ITSS是由工信部与国家标委会指导、ITSS分会研制的国家级信息技术服务标准体系,聚焦“人员、流程、技术、资源”四大要素,推动IT服务标准化、专业化与成熟化发展。
等级划分(由低到高):四级、三级、二级、一级。
- 四级:基础准入级。需成立满1年,有运维合作项目;仅需建立体系,无量化指标要求。
- 三级:需成立满2年,具备运维工具与监控能力,设置关键指标,通过材料审核。
- 二级:须已获三级资质;强调跨部门协同与应急交付机制;采用材料审核+现场答辩综合评审。
- 一级:须已获二级资质;引入定量分析支撑战略决策与技术创新;评审含材料审核与多轮现场答辩。
通用申请条件:
- 具有独立法人资格;
- 已按《ITSS-运维服务能力成熟度》建立体系,并稳定运行满3个月;
- 可提供人员、资源、技术、过程等方面的完整证据;
- 从事信息系统运维服务满1年以上。
CCRC信息安全服务资质
CCRC(原ISCC)由国家网信办下属中国网络安全审查技术与认证中心认证,是对信息安全服务机构在法律地位、资源能力、管理水平、技术实力及服务过程等方面的权威评价,广泛应用于政企采购与项目投标。
基础申请条件:行业相关、办公场所合规、财务与资信良好、具备服务团队与基本管理制度。
分级要求概览:
| 等级 | 成立年限 | 社保人数(近3个月) | 安全项目数(申报类别) | 管理经验 | 体系认证 |
|---|---|---|---|---|---|
| 一级 | ≥3年,且持二级证满1年 | ≥30人 | ≥10个 | 负责人具4年以上IT领域管理经验 | 已通过ISO/IEC 27001或20000(含信息安全服务) |
| 二级 | ≥3年,或持三级证满1年 | ≥20人 | ≥6个 | 负责人具3年以上IT领域管理经验 | 同上 |
| 三级 | ≥6个月 | ≥6人 | ≥1个 | 负责人具2年以上IT领域管理经验 | 无强制要求 |
CS信息系统建设和服务能力评估
CS证书依据《信息系统建设和服务能力评估体系》开展,面向提供信息系统规划、设计、开发、集成、运维等全生命周期服务的企业,覆盖战略管理、业务运营、基础保障与改进创新四大能力域。
等级划分(由低至高):CS1(初始级)、CS2(基本级)、CS3(良好级)、CS4(优秀级)、CS5(杰出级)。初次申请不得高于CS2级,证书有效期内逐级晋升,不可跨级。
通用申请条件:
- 独立法人,从事信息系统建设和服务业务满1年;
- 社会信誉良好,近三年无违法、失信、不正当竞争行为;
- 满足对应等级《能力要求》;
- 能提供战略、运营、保障、创新等维度的真实性、适宜性、有效性证据;
- 承诺遵守行业公约及管理办法。
CS1快速申请门槛(供参考):企业成立满1年、办公场地≥100㎡、缴纳社保人数>10人。