系统集成资质认证说明

关于发布《信息系统集成及服务资质认定管理办法（暂行）》的通知2015-06-30中电联字〔2015〕1号各有关单位：为顺应信息技术发展趋势及信息化建设的需求，维护信息系统集成及服务市场秩序，提高信息系统项目质量，保障信息安全，加强行业自律，促进信息系统集成企业能力的不断提高，更好地为企业和用户服务，中国电子信息行业联合会（以下称电子联合会）决定在现有工作基础上，依据企业综合能力和水平评价的行业规及团体标准，开展信息系统集成及服务资质认定（以下称资质认定）工作。

根据国务院关于标准化改革工作的有关要求，电子联合会已成立信息系统集成及服务团体标准编制工作组，开始起草相关团体标准和行业规。

在相关标准和行业规正式发布前，为指导资质认定工作的规有序开展，电子联合会在公开征求社会各界意见和建议的基础上，组织制定了《信息系统集成及服务资质认定管理办法（暂行）》，现予以发布，自2015 年 7 月 1 日起实行。

请各有关单位收到通知后，按要求做好各项工作。

对信息系统集成及服务资质认定工作如有疑问、意见和建议，请及时联系中国电子信息行业联合会信息系统集成资质工作办公室（以下称电子联合会资质办）。

电子联合会资质办通信地址：北京市海淀区万寿路27号院 3号楼 101 室（邮政编码： 100846 ）联系： -68208065/68208063传真： -68218535工作： sio@.联系人：军娜仁图雅附件：《信息系统集成及服务资质认定管理办法（暂行）》中国电子信息行业联合会2015 年6月29日附件：信息系统集成及服务资质认定管理办法（暂行）第一章总则第一条为做好信息系统集成及服务资质认定（以下称资质认定）工作，加强行业自律，维护信息系统集成及服务市场秩序，保障信息系统项目质量和信息安全，促进企业能力的不断提高，推动行业健康发展，特制定本办法。

第二条本办法所称信息系统集成及服务是指从事信息网络系统、信息资源系统、信息应用系统的咨询设计、集成实施、运行维护等全生命期活动，及总体策划、系统测评、数据处理存储、信息安全、运营等服务和保障业务领域。

涉密资质企业认证（涉密计算机信息系统集成认证）涉密系统集成资质分为甲级、乙级和单项三种资质。

甲级资质单位可在全国范围内从事涉密系统集成业务。

乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内从事涉密系统集成业务。

单项资质单位可在全国范围内开展业务，但仅限承接所批准的涉密系统集成单项业务，如：软件开发综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。

涉及国家秘密的计算机信息系统集成资质评定条件一、甲级资质（一）申请单位综合条件1．历史清楚，从事信息系统集成业务三年以上；2．主业是信息系统集成、安全保密集成及相关业务，主业收入是单位收入的主要来源；3．产权关系明晰，资本结构符合要求，注册资金2000万元以上；4．经济运行状况良好，财务数据通过国家认可的审计单位的审计；5．员工和上级单位可靠、可信，近三年无违规和违法问题。

（二）业绩1．近三年内完成超过500万元的信息系统集成项目1个以上，工程质量合格，已通过验收并投入使用；2．近三年内每年至少完成1个安全系统集成项目，所完成项目有较高的技术含量且采用的安全技术和产品符合要求、配置合理、切实有效；3．主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平；4．近三年内完成的主业业绩不低于2000万元；5．近三年内承建的信息系统集成项目或安全系统集成项目均通过验收，未出现应由承建单位承担责任的重大系统故障；6．单位人员和上级单位同意并支持接受保密管理，并愿承担相应的保密责任。

（三）管理能力1．具备完善的单位内部管理制度和安全保密措施；2．具有完善的技术管理体系和执行机制；3．具有完备的技术服务体系，配置专门的机构和人员，能够为客户提供必要的技术服务；4．具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划，并能有效组织实施与考核；5．具有合理的人力资源管理和人员保密控制制度，并能有效实施。

计算机信息系统集成企业资质证书一、概述计算机信息系统集成企业是指依托计算机技术和网络通信技术，为用户提供系统集成服务的企业。

随着信息化建设的不断推进，计算机信息系统集成企业在各行业中逐渐发挥重要作用。

而取得相关资质证书，则是企业获取项目投标资格、提升市场竞争力的必要条件之一。

二、计算机信息系统集成企业资质证书的类型1. 信息系统集成服务资质信息系统集成服务资质是指企业经过相关部门审核，取得的系统集成服务资质证书。

该证书通常包括系统集成等级、业务范围、项目实施能力等内容。

2. 信息系统集成工程设计资质信息系统集成工程设计资质是指企业在信息系统集成领域具有工程设计能力的资质证书。

该证书通常包括工程设计资质等级、设计范围、设计能力等内容。

3. 其他相关资质证书除了上述两种常见的资质证书外，还有一些地方性、行业性的认证证书，例如部分地区要求的信息系统集成先进单位、行业协会颁发的优秀企业奖等。

三、计算机信息系统集成企业资质证书的申报条件1. 企业注册条件企业应当具有独立法人资格，注册资本达到一定数额，注册地符合相关规定等。

2. 业绩要求企业应当具有一定的信息系统集成工程业绩，具体要求通常包括项目数量、项目规模、项目领域、项目质量等。

3. 技术和管理条件企业应当具有一定数量、一定技术水平的专业人员，拥有一定的研发实力和项目管理能力。

四、申报流程1. 材料准备根据相关部门的要求，整理好企业的注册材料、业绩材料、技术人员资质等证明材料。

2. 交流了解申报条件企业可以通过相关部门的冠方全球信息站、通联方式交流交流等渠道，了解资质证书的申报条件和申报流程，确保自己符合条件。

3. 递交申请材料将准备好的申请材料递交到相关部门，按要求填写申请表格，并缴纳相关的申请费用。

4. 监督检查相关部门对递交材料进行初步审核，如果材料符合要求，会组织对申请企业进行现场监督检查。

5. 颁发证书经过审核合格后，相关部门将颁发相应的资质证书给申请企业。

计算机信息系统集成资质等级评定条件：计算机系统集成一级资质条件：综合条件：1、企业变革发展历程清晰，从事系统集成四年以上，原则上应取得计算机信息系统集成二级资质一年以上；2、企业主业是系统集成，系统集成收入是企业收入之主要来源；3、企业产权关系明确，注册资金2000万元以上；4、企业经济状况良好，近三年系统集成年平均收入超过亿元，财务数据真实可信，并须经国家认可之会计师事务所审计；5、企业有良好之资信和公众形象，近三年没有触犯知识产权保护等国家有关法律法规之行为。

业绩：1、近三年内完成之、超过200万元之系统集成项目总值3亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用；2、近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元，这些项目有较高之技术含量且至少应部分使用了有企业自主知识产权之软件；3、近三年内完成之超过200万元系统集成项目中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发之软件费用、建筑工程费用等）应占工程总值30%以上（至少不低于9000万元），或自主开发之软件费用不低于5000万元；4、近三年内未出现过验收未获通过之项目或者应由企业承担责任之用户重大投诉；5、主要业务领域之典型项目在技术水平、经济效益和社会效益等方面居国内同行业之领先水平。

管理能力1、已建立完备之企业质量管理体系，通过国家认可之第三方认证机构认证并有效运行一年以上；2、已建立完备之客户服务体系，配置专门之机构和人员，能及时、有效地为客户提供优质服务；3、已建成完善之企业信息管理系统并能有效运行；4、企业之主要负责人应具有5年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年，财务负责人应具有财务系列中级以上职称。

技术实力1、有明确之系统集成业务领域，在主要业务领域内技术实力、市场占有率等居国内前列；2、对主要业务领域之业务流程有深入研究，有自主知识产权之基础业务软件平台或其他先进之开发平台，有自主开发之软件产品和工具，且在已完成之系统集成项目中加以应用；3、有专门从事软件或系统集成技术开发之高级研发人员及与之相适应之开发场地、设备等，并建立完善之软件开发与测试体系；人才实力1、从事软件开发与系统集成相关工作之人员不少于150人，且其中大学本科以上学历人员所占比例不低于80%；2、具有计算机信息系统集成项目经理人数不少于25名，其中高级项目经理人数不少于8名[2]；3、培训体系健全，具有系统地对员工进行新知识、新技术以及职业道德培训之计划并能有效组织实施与考核；4、建立合理之人力资源管理与绩效考核制度并能有效实施。

系统集成资质1. 引言系统集成是将多个不同的组件、子系统或模块整合到一个统一的系统中，以实现更高级别的功能和目标的过程。

系统集成在现代科技应用中扮演着至关重要的角色。

一个成功的系统集成项目需要具备专业的技术团队、优质的硬件和软件资源，以及相应的系统集成资质。

本文将详细介绍系统集成资质的概念、重要性以及如何获得相应的资质认证。

2. 系统集成资质的概念系统集成资质是指企业或个人在系统集成领域获得的合法资质认证。

这些资质认证标志着该企业或个人在相关领域具备一定的技术实力和合规能力，能够在系统集成项目中提供可靠的服务和解决方案。

系统集成资质通常由政府主管部门或行业协会进行认证和颁发。

在获得资质认证之前，系统集成公司或个人需要满足一系列的条件和要求，例如持有相关的技术证书、具备一定的项目经验、拥有合适的硬件和软件资源等。

3. 系统集成资质的重要性系统集成资质的重要性不容忽视。

以下是一些理由：3.1 提供信任和可靠性获得系统集成资质的企业或个人通常能够提供更可靠的系统集成服务和解决方案。

资质认证标志着他们具备了必要的技术实力和合规能力，能够按照标准和规范进行工作。

这为客户提供了信任和可靠性，减少了风险和后顾之忧。

3.2 拓展市场竞争力获得系统集成资质的企业或个人在市场上更具竞争力。

在面对众多竞争对手时，拥有合法资质认证的企业或个人往往能够从众多潜在客户中脱颖而出。

资质认证为客户提供了一个可行的选择，增加了企业或个人获得订单的机会。

3.3 提升行业声誉系统集成资质也是一个企业或个人在行业中树立良好声誉和形象的重要途径。

获得资质认证意味着该企业或个人在技术和服务方面具备一定的能力和水平。

良好的声誉可以吸引更多的客户和合作伙伴，推动业务的稳定和发展。

4. 如何获得系统集成资质认证要获得系统集成资质认证，企业或个人需要按照相关的流程和要求进行申请和评估。

以下是一般的认证流程：4.1 确定认证机构首先，企业或个人需要确定一个可靠的认证机构。

信息系统集成及服务资质认证条件
信息系统集成及服务资质认证条件指的是为了确保各类信息系统集成服务供应
商具备一定的技术实力、管理水平和服务能力，需要达到一定的条件才能获得资质认证。

以下是信息系统集成及服务资质认证的一些基本条件：
1. 技术实力与经验要求：供应商应具备一定的技术实力和丰富的系统集成经验。

具备一定数量的专业人员，包括项目经理、高级工程师、开发人员等，以保证项目的顺利实施和服务的质量。

2. 组织和管理要求：供应商应拥有相应的组织结构和管理制度，确保项目管理
和服务管理的有效性。

例如，建立完善的项目管理体系，包括项目计划、资源管理、风险管理等。

同时，要有质量管理体系，确保服务质量的稳定性和可控性。

3. 资金实力要求：供应商应具备一定的财务实力，以保证项目的可持续性和稳
定性。

包括拥有一定的注册资本和财务状况良好的财务报告等。

4. 服务能力要求：供应商应具备一定的服务能力，包括技术支持、售后服务等。

例如，要有相关的技术支持人员，能够及时响应客户需求并提供满意的解决方案。

5. 法律合规要求：供应商应遵守国家相关法律法规的要求，不得从事任何非法
活动。

同时，应具备一定的诚信度和商业道德，确保客户的合法权益。

综上所述，信息系统集成及服务资质认证要求供应商具备一定的技术实力、管
理水平和服务能力，以确保项目的顺利实施和服务的质量。

同时，还要求供应商具备一定的财务实力和遵守法律合规的能力。

这些条件的达成将有助于保证供应商的信誉和市场竞争力。

《系统集成资质》三级认证方案V1.0 二〇一三年七月目录第一章系统集成简介........................................................................... 2 1.1相关法律法规 ............................................................................ 2 第二章系统集成三级资质认证分析 ................................................... 3 2.1 系统集成三级资质评定条件 .................................................... 3 第三章系统集成的申请.. (4)3.1流程分析 .................................................................................... 4 3.2 阶段分析 ................................................................................... 5 3.3人力资源.................................................................................... 5 3.4工作安排 .................................................................................... 6 第四章系统集成三级资质认证费用 ................................................... 7 4.1 人员及软著准备及iso费 ........................................................ 7 4.2 认证审计费 ............................................................................... 8 4.3 信息系统集成三级资质认证咨询辅导费 .................................8 1《系统集成资质》三级认证方案第一章系统集成简介“计算机信息系统集成”是指从事计算机应用系统工程和网络系统工程的咨询设计、集成实施、运营维护等服务，涵盖总体策划、设计、开发、实施、服务及保障等环节。

计算机信息系统集成资质认证三四级什么是计算机信息系统集成资质认证三四级？计算机信息系统集成资质认证是指对企业在计算机信息系统集成项目领域的能力进行评估和认证的过程。

根据中国质量认证中心（CQC）的相关规定，计算机信息系统集成资质认证分为三个级别：一级、二级和三/四级。

在计算机信息系统集成领域，三级代表较高的资质水平，四级位于三级之下。

凭借三四级资质认证，企业能够筹集更多的项目资源，提高竞争力，进一步巩固市场地位。

三四级资质认证的要求1. 企业获得三四级资质认证的企业应具备以下要求：•具备独立承担民事责任的法人资格；•在中国境内注册并取得营业执照；•有稳定的经营场所、组织机构和财务状况；•有较高的综合管理水平和技术实力；•具备从业人员安全管理能力；2. 从业人员要求获得三四级资质认证的企业应满足以下从业人员要求：•具有计算机相关专业本科及以上学历；•有计算机信息系统集成工程实施和管理经验；•拥有相关技术职称或荣誉；•持有相关职业资格证书；•有一定规模的技术团队，包括项目管理、系统分析与设计、软硬件开发、维护等方面的人员；3. 项目经验获得三四级资质认证的企业应具备一定的项目经验：•具备在计算机信息系统集成领域中独立承担项目的能力；•完成过相应规模和复杂度的项目；•在计算机信息系统集成领域有良好的业绩和口碑；•能够提供与认证级别相匹配的施工管理、技术设施和项目保障等方面的实体条件；三四级资质认证的重要性获得三四级资质认证对企业有着重要的意义：1. 提高市场竞争力三四级资质认证是企业在计算机信息系统集成领域中的荣誉认证，能够提高企业的市场竞争力。

有了资质认证，企业能够更好地展示自己的实力和能力，吸引更多的客户和项目合作机会。

2. 获得更多的项目资源获得三四级资质认证后，企业将有机会获得更多的项目资源。

很多大型项目在选择合作伙伴时会优先考虑具备高级别资质认证的企业，因为这代表了企业的技术实力和项目经验。

信息系统集成实施服务能力评价认证证书一、背景信息系统集成实施服务能力评价认证证书是由相关权威机构对一家企业进行业务能力、管理能力、技术能力等多方面评价认证后颁发的一种资质证书。

该证书是企业在信息系统集成领域具有一定实力和竞争力的重要标志，也是企业向客户证明自身实力和信誉的有效凭证。

二、评价认证标准信息系统集成实施服务能力评价认证证书的颁发标准包括但不限于以下几个方面：1. 业务能力：评价企业在信息系统集成实施服务领域的实际业务能力，包括项目规划、方案设计、系统搭建、系统测试、实施部署等能力。

2. 管理能力：评价企业的管理体系和各项管理制度的完善程度，包括质量管理、项目管理、风险管理、安全管理等方面。

3. 技术能力：评价企业在信息技术方面的实际能力，包括技术研发能力、技术创新能力、技术人员素质等方面。

4. 服务能力：评价企业在客户服务方面的实际能力，包括售前服务、售中服务、售后服务等方面。

三、证书颁发流程企业在申请信息系统集成实施服务能力评价认证证书时，需要按照以下流程进行：1. 提交申请：企业向相关权威机构提交申请资料，包括企业基本情况、业绩介绍、管理体系文件等。

2. 考察评估：权威机构对企业进行现场考察评估，了解企业的实际运营情况、管理情况、技术能力等。

3. 成果评议：评价机构对考察评估结果进行评议，形成评价报告。

4. 颁发证书：如果企业符合评价认证标准，则颁发信息系统集成实施服务能力评价认证证书。

四、证书意义信息系统集成实施服务能力评价认证证书对企业具有重要意义，主要包括以下几个方面：1. 增强市场竞争力：企业获得该证书后，能够证明自身在信息系统集成领域的实力和能力，提升市场竞争力。

2. 提升客户信任：证书是企业对客户的一种信誉保证，能够增强客户对企业的信任度。

3. 强化品牌形象：获得该证书后，能够增强企业的品牌形象，提高企业的知名度和美誉度。

4. 提高项目成功率：证书是企业在项目投标和实施过程中的重要资质，能够提高项目中标和实施成功的概率。

系统集成资质认证1. 有利于系统集成企业展示自身实力，有利于信息系统项目主建单位对项目承建单位的选择，降低前期沟通成本。

计算机信息系统集成资质的管理比以往的资质更加规范和市场化，系统集成企业要获得资质证书必须要经过第三方认证机构的认证，证实企业各方面的综合能力达到规定的等级水平，也就是说系统集成资质证书的“含金量”更高，更具说服力，系统集成企业自身实力更易于在市场上展示。

系统集成企业获得《资质证书》，改进自身的市场形象，提高在社会的知名度，增加顾客的信任感，从而减少系统集成企业为了向社会和建设单位展示和证实自身能力而进行宣传、广告、现场参观、示范等环节，降低一些不必要的沟通成本。

2．有利于提高系统集成企业参与市场竞争的能力。

随着系统集成市场的逐渐规范，建设单位对系统集成企业的资质要求会越来越严格，国家政府部门对涉及政府投资或涉及安全的项目，也会规定必须取得《资质证书》，这些系统集成项目包括：－各类政务信息系统集成项目；－国有大中型企事业单位信息系统集成项目；－使用政府投资建设的信息系统集成项目；－涉及国家安全、生产安全、信息安全的信息系统集成项目；－国家法律、法规、规章规定要求实施单位具有《计算机信息系统集成企业资质证书》的信息系统集成项目。

目前很多系统集成项目的招标中都会要求投标者要具备一定等级的资质证书，所以，系统集成企业获得《资质证书》，等于取得进入系统集成市场的钥匙，反过来也是对没有获得《资质证书》的竞争者形成了一道进入的门槛。

3.有利于系统集成企业按照等级标准，加强自身建设，不断提高企业的经营、技术和管理能力。

系统集成资质等级评定条件所要求的是全方位的综合实力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。

系统集成企业要取得《资质证书》，必须不断改善自身的综合实力,以达到评定条件的要求。

同时，系统集成资质认证要求企业的项目管理达到一定的水平，要求企业要有一定数量的信息系统集成项目经理，企业通过培养项目经理可以提高自身项目管理的能力。

计算机系统集成资质等级评定条件一、背景介绍计算机系统集成是指通过组织、设计、开发、实施和维护计算机网络系统来满足用户需求的过程。

在这个快速发展的行业中，对于计算机系统集成企业的评定尤为重要。

本文将介绍计算机系统集成资质等级评定的条件。

二、资质等级评定的重要性计算机系统集成企业的资质等级评定不仅是其自身发展的需要，也是对企业能力和信誉的验证。

资质等级评定有助于提升企业在市场上的竞争力，引导企业按照标准要求进行管理和运作，促进行业发展。

三、资质等级评定条件1. 企业注册及基本要求计算机系统集成企业的注册和基本要求是资质等级评定的首要条件。

企业应具备合法注册资格，注册资本金应符合相关要求，并有完善的组织结构、管理制度和人员配备。

2. 企业规模和业绩资质等级评定要求企业具备一定的规模和业绩。

这包括企业的注册资本、员工数量、销售收入、毛利率等指标。

通过评估企业的规模和业绩，可以初步了解企业在行业中的地位和实力。

3. 企业管理体系良好的企业管理体系是资质等级评定的重要条件之一。

企业应建立健全的质量管理体系、安全管理体系和信息管理体系，确保业务流程的规范化和高效运作。

4. 专业技术能力计算机系统集成企业需要具备一定的专业技术能力，包括但不限于技术人员的学历和经验、技术设备和工具的配备、技术方案的设计和实施能力等。

企业应有相关技术领域的认证或资质，并能提供优质的技术支持和服务。

5. 项目管理能力资质等级评定要求企业具备有效的项目管理能力。

企业应具备建立和推进项目的能力，包括项目组织、计划、执行、控制和总结等方面。

优秀的项目管理能力有助于提高项目执行效率和质量。

6. 企业信用等级企业的信用等级也是资质等级评定的考核条件之一。

企业应注重维护良好的商业信誉，遵守法律法规，按时履行合同，具备诚信经营的态度和行为。

7. 资质证书和荣誉资质等级评定还将考虑企业所获得的资质证书和荣誉。

这些证书和荣誉可以证明企业在行业中具备一定的资历和实力，进一步提升企业的竞争力和市场形象。

《计算机信息系统集成企业资质等级评定条件》计算机信息系统集成企业资质等级评定条件是评定计算机信息系统集成企业资质等级的一项标准，其目的是为了能够对计算机信息系统集成企业进行科学、全面和客观地评定和分类，为政府、企事业单位以及消费者提供选择合格合适的集成服务商的依据。

本文将从综合实力、管理制度、技术能力、项目业绩等几个方面，详细介绍计算机信息系统集成企业资质等级评定条件。

综合实力是评定计算机信息系统集成企业资质等级的重要指标之一、综合实力包括企业的注册资本、固定资产、研发能力、企业规模等。

企业的注册资本应达到一定的标准，固定资产应符合相关要求。

此外，企业的研发能力和技术团队也是综合实力的重要体现，企业应具备一定的研发能力和强大的技术团队，拥有一定数量的高级职称人员和工程师，并且具备相关的研发设备和设施。

企业的规模也是综合实力的重要指标之一，企业应具备一定数量的员工和分支机构，以满足不同项目的需求。

管理制度是评定计算机信息系统集成企业资质等级的另一个重要指标。

企业应建立科学、规范的管理制度，包括组织架构、人事管理、财务管理、合同管理等。

企业应具备健全的组织架构和明确的岗位职责，人事管理应科学、公正、合理，财务管理应符合相关法规和规定，合同管理应严格遵守合同的约定，确保项目的顺利实施。

此外，企业还应具备完善的质量管理体系和信息安全管理制度，以确保信息系统集成项目的质量和安全。

技术能力是评定计算机信息系统集成企业资质等级的核心指标之一、企业应具备一定的技术能力和先进的技术装备。

技术能力包括企业的技术人员素质、技术研发实力、技术装备等。

企业应拥有一支由高级职称人员和工程师组成的技术团队，具备丰富的项目实施经验和技术能力。

同时，企业还应具备先进的技术装备，为项目的顺利实施提供保障。

项目业绩是评定计算机信息系统集成企业资质等级的另一个重要指标。

企业应具备丰富的项目经验和成功的项目案例。

在评定过程中，将对企业过去的项目实施情况进行评估，包括项目规模、技术难度、项目进度和质量等。

信息系统安全集成服务资质认证介绍一、工作背景随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。

加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。

同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

中国信息安全认证中心是国家质检总局直属事业单位，经中央编制委员会批准成立，由国家认证认可监督管理委员会批准，可依据相关标准开展对信息安全服务资质分类分级的认证工作。

2011年启动了信息系统安全集成服务资质认证工作，2013年4月，中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议，授权测评认证中心为辽宁工作站，在辽宁省（含大连）内推广并实施信息系统安全集成服务资质认证工作。

二、认证简介信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。

信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。

也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。

信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。

资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。

安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。

计算机信息系统集成相关资料一、计算机信息系统集成资质认证计算机信息系统集成资质认证是计算机信息系统集成企业为了取得《计算机信息系统集成资质证书》，必须经过信息产业部授权的第三方认证机构进行的一种认证，以评定企业从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。

二、计算机信息系统集成资质等级1.一级综合条件：取得计算机信息系统集成企业二级资质的时间不少于两年；企业不拥有信息系统工程监理单位资质；企业主业是计算机信息系统集成（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70%；企业注册资本和实收资本均不少于5000万元。

2.二级综合条件：取得计算机信息系统集成企业三级资质的时间不少于一年；企业不拥有信息系统工程监理单位资质；企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于60%；企业注册资本和实收资本均不少于2000万元。

3.三级（一）综合条件1、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得计算机信息系统集成企业四级资质的时间不少于一年，或从事系统集成业务的时间不少于两年；2、企业不拥有信息系统工程监理单位资质；3、企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于50％；4、企业注册资本和实收资本均不少于200万元。

（二）财务状况1、企业近三年的系统集成收入总额不少于5000万元（或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％），财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计；2、企业财务状况良好，最近年度没有出现亏损。

（三）信誉1、企业有良好的资信，近三年无触犯国家法律法规的行为；2、企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版软件的行为；或应由企业承担责任的用户重大投诉；4、企业近三年无不正当竞争行为；5、企业遵守计算机信息系统集成企业资质管理相关规定，在资质申报和资质证书使用过程中诚实守信，近三年无不良行为。

Aruba系统集成商认证办法2007Aruba networks2006年12月目录一、总则 (3)二、Aruba认证集成商资质要求 (3)三、Aruba认证集成商资质申请及核准流程 (4)四、Aruba认证集成商使用的徽标 (4)五、Aruba 对认证集成商的支持与要求 (5)首选一级分销商的指定与变更 (5)初级认证集成商与高级认证集成商 (5)合作范围与市场活动 (5)技术支持与培训认证 (6)项目报备与项目授权 (6)特殊折扣与定单模式 (7)客户服务模式及客户利益保护 (7)技术支持与硬件维护 (7)资质复审及奖惩 (8)合作问题申诉与协调 (8)六、Aruba商业伙伴网站 (8)七、保密 (9)八、解释权 (9)附件一：Aruba认证系统集成商申请表 (10)附件二：Aruba合作伙伴信息登记表 (12)附件三：Aruba合作伙伴认证工程师培训申请表 (13)一、总则Aruba 中国采用渠道销售模式，意即通过商业伙伴向客户提供产品、技术与服务。

Aruba中国商业伙伴分中国区总代理，金牌集成商、认证集成商三个级别，其中中国区总代理又称为Aruba一级分销商，具备直接向Aruba下定单的能力。

认证集成商 (Authorized System Integrator) 与金牌认证集成商 (Golden System Integrator) 两个级别, 需要通过Aruba 一级分销商间接地向Aruba 下定单。

本版本规则自2006年12月1日开始执行。

二、Aruba 认证集成商资质要求1. Aruba认证集成商(Authorized System Integrator) - 初级认证资质要求如下：•集成商具备良好的区域性大客户关系背景，能为此类客户提供优质的系统集成及技术服务；•承诺在特定的区域性行业或某几个大客户中唯一推荐Aruba 解决方案；•拥有正在与Aruba 合作的项目；•拥有2名通过Aruba 技术讲座培训的系统售前工程师；•拥有1-2名经过Aruba 培训的系统售后工程师；•年度承诺销售Aruba产品10万美元(以与Aruba一级分销商发票交易额为准)。

《信息系统安全集成服务资质认证评价要求》编制说明一、工作简况《信息系统安全集成服务资质认证评价要求》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。

该项目由中国信息安全认证中心承担。

截止到2011年底，国内外尚未形成安全集成服务相关标准。

ISO/IEC 21827:2008 ISO/IEC 21827:2008《Information technology —Security techniques —Systems Security Engineering —Capability Maturity Model® (SSE-CMM®)》与国家标准GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》是针对信息安全工程的，其中安全工程过程包括了风险评估、安全工程与安全保证三个方面内容，以及安全工程的能力成熟度模型，未涉及认证评价的内容，所以该标准不能完全满足信息安全服务资质认证工作的需要。

鉴于现状，我们征集了信息安全业界专家的意见，专家一致提议安全集成服务资质认证标准可参考ISO/IEC 21827:2008中的安全工程与安全保证部分的内容。

结合我中心已开展的信息安全风险评估与应急处理服务资质认证的标准，将安全集成服务资质分为三级，其中一级最高，三级最低，最终制定一套符合我国信息安全服务现状的认证实施规则，依据该规则指导安全集成服务资质认证工作。

为了规范信息系统安全集成（以下简称安全集成）服务市场，提升安全集成服务质量，我中心于2012年初，依据ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》开展了安全集成服务资质认证业务。

该实施规则得到了申请方的一致认可。

该项标准是在中国信息安全认证中心ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》的基础上，经编写小组多次讨论和征求意见后制定，形成了目前的标准草案稿。