系统集成企业需具备哪些证书？

IT信息化企业，系统集成企业需要做的资质证书有哪些？经常遇到有新成立的系统集成商问智达鑫业小编，该申请哪些企业资质，接下来了小编整理下目前市场上使用频率比较高的一些资质证书，大家可以参考下。

                        信息系统建设和服务能力评估体系

2019年1月23日，由中国电子信息行业联合会信息系统集成及服务行业联盟举办的“2019中国信息 系统集成及服务行业发展论坛”在北京召开。

会上正式发布了《信息系统集成及服务综合能力评价体系能力要求》团体标准。

关于发布《信息系统集成及服务资质认定管理办法（暂行）》的通知（中电联字〔2015〕1号）

为顺应信息技术发展趋势及国家信息化建设的需求，维护信息系统集成及服务市场秩序，提高信息系统项目质量，保障信息安全，加强行业自律，促进信息系统集成企业能力的不断提高，更好地为企业和用户服务，中国电子信息行业联合会决定在现有工作基础上，依据企业综合能力和水平评价的行业规范及团体标准，开展信息系统集成及服务资质认定工作。

根据国务院关于标准化改革工作的有关要求，中国电子联合会已成立信息系统集成及服务团体标准编制工作组，开始起草相关团体标准和行业规范。在相关标准和行业规范正式发布前，为指导资质认定工作的规范有序开展，电子联合会在公开征求社会各界意见和建议的基础上，组织制定了

《信息系统集成及服务资质认定管理办法（暂行）》，现予以发布，自2015年7月1日起实行。

01 Why 为什么要做标准？

02 What 标准的架构是什么？

03 What 标准有哪些内容？

04 How 标准怎么用？

01 Why 为什么要做标准？

自身发展的需求

现阶段的系统集成已不再是传统的系统集成。现有衡量和评价系统集成及服务能力的认证模式是以企业发展能力的结果为评价对象，对企业如何提高信息集成及服务能力缺少具体的指导。

01 Why 为什么要做标准？

外部环境的变化

《政府采购促进中小企业发展暂行办法》第三条规定“任何单位和个人不得阻挠和限制中小

企业自由进入本地区和本行业的政府采购市场，政府采购活动不得以注册资本金、资产总额、 营业收入、从业人员、利润、纳税额等供应商的规模条件对中小企业实行差别待遇或者歧视待 遇。” 除此之外，《中华人民共和国政府采购法实施条例》第二十条规定“以特定行政区域或 者特定行业的业绩、奖项作为加分条件或者中标、成交条件”是以不合理的条件对供应商实行差别待遇或者歧视待遇的情形之一。因此，将主要评定条件聚焦在系统集成业务结果上的《信息系统集成资质等级评定条件（暂行）》（2015版）在一定程度难以完全支撑我国相关法律的规定。

 

ITSS符合性评估

ITSS（Information Technology Service Standards）信息技术服务标准。

ITSS是一套信息技术服务标准库，全面规范信息技术服务产品及其组成要素。用于指导实施标准化和可信赖的信息技术服务。包括咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等 业务领域。

02 什么是ITSS符合性评估？

由ITSS分会证明申请单位在某一领域的信息技术服务能力符合ITSS标准的 活动。

中国电子工业标准化技术协会信息技术服务分会（简称ITSS分会）是 2013年6月经民政部批准，2014年1月8日成立，由全国信息技术服务业企事 业单位、高等院校、社团组织、行业用户等相关单位和个人自愿组成的信息 技术服务行业社团组织。

03 申请ITSS符合性评估应具备什么条件？

1、具有独立法人地位；

2、已按照某个或多个领域的通用要求标准或能力成熟度模型建立了相应的服务 能力体系，且有效运行6个月以上；

3、能够提供相应领域信息技术服务的能力管理、人员、资源、技术、过程等有效证据；

4、应根据自身所建立和实施的信息技术服务能力体系情况，确定申请符合性评估的领域和等级。一个申请单位可同时申请多个领域，但一个领域不能同时申请多个等级。

 

                                  信息安全服务资质认证

01 什么是信息安全服务资质认证？

对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行评价，证明其具备相应级别的信息安全服务能力。

02 申请信息安全服务资质认证应具备什么条件？

1、具有独立法人资格；

2、具有信息安全服务的成功经历；

3、具有经验丰富的信息安全服务队伍；

4、具有独立的工作环境与相应的设备

03 信息安全服务资质证书

（1）信息系统安全集成服务资质

指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化 设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使 用方的安全需求而开展的活动；也包括在已有信息系统的基础上额外增加信息 安全子系统或信息安全设备等，通常被称为安全优化或安全加固。

（2）安全运维服务资质

通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的 安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被 非法利用的可能性，并在安全隐患被利用后及时加以响应。

（3）信息安全风险评估服务资质

通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有 针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或 将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

（4）信息安全应急处理服务资质

通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的 业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一， 它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

（5）软件安全开发服务资质

通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。

（6）信息系统灾难备份与恢复服务资质

将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份，并在灾难发生时，将信息系统从灾难造成的故 障或瘫痪状态恢复到可正常运行状态，将其支持的业务功能从灾难造成的不正 常状态恢复到可接受状态，而设计和提供的活动。

（7）工业控制系统安全服务资质

围绕提升工业控制系统的高可用性和业务连续性，提升功能安全、物理安全和信息安全的保障能力为目标，涉及工业控制系统设计、建设、运维和技改 各个阶段，主要包括系统集成、系统运维、应急处理、风险评估等工业控制系 统安全服务，形成系统的、独立的、形成文件的过程。

 

                                     管理体系认证

证书类别：

ISO 9001 质量管理体系认证

ISO14001 环境管理体系认证

ISO45001 中国职业健康安全管理体系认证

ISO20000 信息技术服务管理体系认

ISO27001 信息安全管理体系认证

证书有效期：三年

                                       人员资质

01 信息安全保障从业人员认证（CISAW）

发证机构

中国网络安全审查技术与认证中心（CCRC）

取得CISAW证书表明人员具备了信息安全相关专业的能力。