一、基本概念

“資訊系統建設和服務”是指透過結構化的綜合佈線系統，運用計算機網路技術和軟體技術，將各個分離的裝置、功能和資訊等整合到相互關聯的、統一和協調的系統之中，以及為資訊系統正常執行提供支援的服務，包括資訊科技諮詢、軟體開發、資料處理，及資訊系統的設計、開發、整合實施、執行維護和運營服務等。

“能力評估”是指中國電子資訊行業聯合會（以下稱電子聯合會）立足於行業自律、自願申請為前提而組織開展的第三方評估活動，是根據《資訊系統建設和服務能力評估體系》系列標準及相關法律法規要求，按照規定的程式，對資訊系統建設和服務企業的能力進行評估的活動。其評估結果供有關部門、機構及組織作為選擇資訊系統建設和服務供應商的參考依據。

二、資訊系統建設和服務能力等級劃分

資訊系統建設和服務能力劃分為五個等級，等級從低到高分別用CS1級、CS2級、CS3級、CS4級和CS5級表示，並依次定義為初始級、基本級、良好級、優秀級和傑出級。

圖1 資訊系統建設和服務能力等級

能力等級特徵：

1、CS1級（初始級）

組織具備提供資訊系統建設和服務活動及保障資訊系統建設和服務活動開展的基礎能力。

2、CS2級（基本級）

組織實施了必要的資訊系統建設和服務能力管理，日常的資訊系統建設和服務能力活動有序開展。

3、CS3級（良好級）

組織的戰略、經營、人才、技術和管理等綜合能力達到了良好的水平，主要業務領域具有較強的技術水平，保障資訊系統建設和服務活動順利開展。

4、CS4級（優秀級）

組織的戰略、經營、人才、技術、管理和創新等綜合能力達到了優秀的水平，熟悉主要業務領域的業務流程，主要業務領域中典型資訊系統建設和服務專案具有較高技術水平。

5、CS5級（傑出級）

組織的戰略、經營、人才、技術、資料、管理和創新等綜合能力達到了行業內先進的水平，對主要業務領域的業務流程有深入研究，主要業務領域中典型資訊系統建設和服務專案技術居國內同行業領先水平。

三、申報基本條件

申請能力評估的企業（以下稱申請企業）應具備下列基本條件：

（一）具有獨立企業法人地位，從事資訊系統建設和服務業務

1

年以上；

（二）社會信譽良好，有良好的資信和公眾形象，有良好的智慧財產權保護意識，近三年無觸犯國家法律法規的行為，無經營異常或嚴重違法失信行為，無不正當競爭行為；

（三）滿足《資訊系統建設和服務能力評估體系能力要求》中相應級別要求；

（四）能夠提供充分滿足戰略管理、業務運營、基礎保障、改進創新等能力要求的真實性、適宜性和有效性證據；

（五）承諾並遵守行業公約，並認同本管理辦法。

四、申報流程

2019年11月26日，中國電子資訊行業聯合會釋出了《資訊系統建設和服務能力評估》標準、工作管理辦法（暫行），以及評估試行機構名單等。為促進該項評估工作的穩步實施，現推出“資訊系統建設和服務能力評估”工作流程圖，以便企業更加快速掌握申報流程。

五、申請資訊系統建設和服務對企業的好處

1、企業申請該資質有利於展示自身的實力，此資質根據企業的綜合能力和水平來進行認定，等級越高則公司的綜合能力越強，並且業績、技術水平都比較高，在對外宣傳和投標中能獲得更高的分數。

2、企業申請該資質有利於提高市場競爭力，因為系統整合市場的逐漸規範，建設單位對系統整合企業的資質要求會越來越嚴格，國家政府部門對涉及政府投資、招標或設計安全的專案，也會規定相關的企業必須取得系統整合資質。

3、企業申請整合資質有利於加強自身建設，提供企業自身的內部管理能力、經營能力、研發能力。

上海擎標資訊科技服務有限公司（Q-ing。cn）是一家致力於科技風險與合規內控領域提供解決方案的諮詢服務機構。公司主要從事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、CCRC、DCMM、CMMM、涉密資質等領域的管理規劃、體系建設、工具支援及諮詢評估服務。

擎標，標新領異！是國內隱私安全合規諮詢領域的早期參與者，釋出了首個基於ISO/IEC 29151：2017的中文譯著，並於2018年11月為太平洋保險（集團）公司獲得國內首張ISO29151個人身份資訊保護實踐指南認證證書；於2019年10月為上海醫藥臨床研究中心獲得全球第二張ISO27701隱私資訊管理體系認證證書。於2019年12月為中國電信天翼雲獲得了全國首張ISO27040儲存安全標準認證證書。