信息系统集成及服务资质认定管理办法(暂行)
第一章总则
第一条为做好信息系统集成及服务资质认定(以下称资质认定)工作,加强行业自律,维护信息系统集成及服务市场秩序,保障信息系统项目质量和信息安全,促进企业能力的不断提高,推动行业健康发展,特制定本办法。
第二条本办法所称信息系统集成及服务是指从事信息网络系统、信息资源系统、信息应用系统的咨询设计、集成实施、运行维护等全生命周期活动,及总体策划、系统测评、数据处理存储、信息安全、运营等服务和保障业务领域。
第三条本办法所称资质认定是指中国电子信息行业联合会(以下称电子联合会)依据本管理办法和资质等级评定条件对从事信息系统集成及服务企业的综合能力和水平所进行的评价和认定。
信息系统集成及服务企业的综合能力和水平包括经营业绩、财务状况、信誉、管理能力、技术实力和人才实力等要素。
第二章工作机构
第四条电子联合会设立信息系统集成资质工作委员会(以下称电子联合会资质工作委员会),负责协调、管理资质认定工作,对资质认定结果进行审定。
第五条电子联合会资质工作委员会下设信息系统集成资质工作办公室(以下称电子联合会资质办)作为电子联合会资质工作委员会的日常办事机构,负责具体组织实施资质认定工作。第六条根据资质认定工作的需要,电子联合会资质办可在获证企业数量较多或有必要的地区设立地方信息系统集成资质服务中心(以下称地方服务中心)。地方服务中心依照电子联合会资质办的委托在本地区开展资质认定服务工作。
第七条信息系统集成资质评审机构(以下称评审机构)负责在电子联合会资质办认定的范围内开展资质评审工作,包括对资质申报材料的完整性、真实性、有效性及与资质等级评定条件的符合性等方面进行独立审核,并出具评审报告。
评审机构分为A级和B级。A级评审机构可在全国各地区开展资质评审工作。B级评审机构可在本地区开展资质评审工作。
评审机构及评审人员的管理办法由电子联合会另行制定发布。
第八条为确保评审机构的评审工作公平、公正,并提升评审工作质量,电子联合会资质办可委托见证机构对评审机构的现场评审过程进行见证,并出具见证报告。
第三章资质设定
第九条信息系统集成资质(以下称集成资质)是对企业从事信息系统集成及服务综合能力和水平的客观评价,集成资质分为一级、二级、三级和四级四个等级,其中一级最高。
集成资质等级评定条件由电子联合会另行制定发布。
第十条为适应信息技术发展和市场的需求,电子联合会将适时开展针对信息系统集成及服务不同环节设定的分项资质及针对市场特定需要而专门设定的专项资质的认定工作。
分项资质和专项资质的认定,原则上遵守本办法的相关规定,具体管理办法和资质等级评定条件由电子联合会另行制定发布。
第十一条电子联合会对信息系统集成项目管理人员(以下称项目管理人员)实施登记管理。项目管理人员的登记管理办法由电子联合会另行制定发布。
第四章资质申请与认定
第十二条凡从事信息系统集成及服务的企业,可根据电子联合会发布的资质等级评定条件和自身能力水平情况,自愿申请相应类别和级别的资质认定。
第十三条资质认定根据评审与审定分离的原则,按照先由评审机构评审,再由电子联合会审定的程序进行。
第十四条资质认定分为新申报和换证申报,除特别规定的事项外,新申报和换证申报的评定条件及认定程序相同。
第十五条申请资质认定的企业(以下称申请企业)应具备下列基本条件。
(一)是在中华人民共和国境内注册的企业法人。
(二)能够提供与资质等级评定条件相关的证明材料。
(三)承诺并遵守行业公约,并认同本管理办法。
第十六条资质认定程序如下。
(一)申请企业自主选择符合条件的评审机构并向其提交申报材料。其中,申请一级、二级集成资质的企业应向A级评审机构提交申报材料,申请三级、四级集成资质的企业可向注册所在地的B级评审机构提交申报材料,或向A级评审机构提交申报材料。
(二)评审机构接收申报材料后,组织实施文件评审和现场评审并出具评审报告。其中,一级、二级集成资质的现场评审,应由见证机构进行见证并出具见证报告。
(三)评审机构在出具同意意见的评审报告后,将申请企业的申报材料和评审报告提交至电子联合会资质办或申请企业注册所在地的地方服务中心。
(四)电子联合会资质办审查申报材料和评审报告,并组织召开资质评审会。对通过评审会的集成一级、二级资质新申报企业,电子联合会资质办在工作网站公示10天。
(五)电子联合会资质办将资质评审会及公示结果报电子联合会资质工作委员会审定,并向通过审定的企业颁发资质证书。
第五章资质证书管理
第十七条资质证书有效期四年,分为正本和副本,正本和副本具有同等效力。
第十八条在资质证书有效期内,持证企业每年应按时向电子联合会资质办提交年度数据信息,不能按时提交年度数据信息的企业,视为其自动放弃资质证书。
第十九条在资质证书有效期期满前,持证企业应按时完成换证申报认定,未按时完成换证申报认定的企业,其资质证书视为自动失效。
第二十条持证企业资质证书记载事项发生变更的,应在变更发生后30日内,向电子联合会资质办或注册所在地的地方服务中心提交资质证书变更申请材料,电子联合会资质办核实无误后,换发资质证书。
第二十一条持证企业遗失资质证书,应按电子联合会资质办要求发布遗失声明后,向电子联合会资质办或注册所在地的地方服务中心提交资质证书遗失补发申请,电子联合会资质办核实无误后,补发资质证书。
第六章监督管理及投诉、申诉和罚则
第二十二条资质认定工作接受行业主管部门的指导和监管,接受企业、用户和社会各界的监督。各地的资质认定工作接受当地地方行业主管部门的指导和监管。
第二十三条电子联合会资质办可通过抽查及其他可行方式对评审机构的评审活动、见证机构的见证活动进行监督检查,对企业申报材料的完整性、真实性等进行核查。
第二十四条申请企业对电子联合会的资质认定工作过程或认定结果存在异议的,可向行业主管部门申诉。申请企业对评审机构、见证机构和地方服务中心的资质认定工作过程或评审
机构的评审结果存在异议的,可向电子联合会资质办投诉。
第二十五条申请企业或持证企业在资质新申报、换证申报、提交年度数据信息及资质证书变更等活动中存在弄虚作假、隐瞒事实或不配合执行本管理办法等行为的,或存在涂改、伪造、租用、借用资质证书等行为的,电子联合会资质办可视其情节轻重给予警告、暂停受理,或降级、暂停和撤销资质证书等处罚。
第二十六条评审机构及评审人员在评审活动中,见证机构及见证人员在见证活动中存在玩忽职守、营私舞弊、索贿受贿、弄虚作假及侵害申请企业合法权益等行为的,电子联合会资质办可视情节轻重予以警告,暂停、降低和撤销评审或见证评审资格等处罚。
第七章附则
第二十七条本办法由电子联合会负责解释。自2015年7月1日起实行。
信息系统安全集成服务资质客户信息管理
目录 1 目的 (3) 2 范围 (3) 3 客户信息内容 (3) 4 客户信息管理规定 (3) 4.1技术上管理规定 (3) 4.2文档管理规定 (4) 4.3服务人员管理规定 (4)
1目的 保障客户信息安全,切实推行安全管理措施,积极预防客户信息泄露风险,完善控制措施。 2范围 本办法适用于公司所有在职员工。 3客户信息内容 客户信息包括以下几个方面的内容: 一、客户资料(包括联系方式、地址和网络设备信息等)。 二、集成活动中产生的文档、最终安全集成报告和项目验收文档。 三、在集成过程中接触和应用的客户网络数据内容信息。 四、在集成过程中接触和应用的客户现场安全设施信息。 根据客户信息内容的特点,我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 4客户信息管理规定 4.1技术上管理规定 一、搭建客户信息管理系统(CRM)。CRM与互联网物理隔离,具有应用审计功能。 二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。 三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只 能查询特定信息内容。 四、设定系统使用人员级别。分为管理员(增加、删除权限)和查询员(信息内容 查询权限),查询员分为商务查询权限和技术查询权限。管理与查询权限需经 公司领导层授权。 五、每三个月提示使用者更新账户密码,新密码与旧密码不能一样。 六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经 允许不得私自处理或找非相关人员对CRM系统进行维修及操作,不得擅自拆
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
一级资质 (一)综合条件 1、企业变革发展历程清晰,从事系统集成四年以上,原则上应取得计算机信息系统集成二级资质一年以上; 2、企业主业是系统集成,系统集成收入是企业收入的主要来源; 3、企业产权关系明确,注册资金2000万元以上; 4、企业经济状况良好,近三年系统集成年平均收入超过亿元,财务数据真实可信,并须经国家认可的会计师事务所审计; 5、企业有良好的资信和公众形象,近三年没有触犯知识产权保护等国家有关法律法规的行为。 (二)业绩 1、近三年内完成的、超过200万元的系统集成项目总值3亿元以上,工程按合同要求质量合格,已通过验收并投入实际应用; 2、近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元,这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件; 3、近三年内完成的超过200万元系统集成项目中软件费用(含系统设计、软件开发、系统集成和技术服务费用,但不含外购或委托他人开发的软件费用、建筑工程费用等)应占工程总值30%以上(至少不低于9000万元),或自主开发的软件费用不低于5000万元; 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉; 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 (三)管理能力 1、已建立完备的企业质量管理体系,通过国家认可的第三方认证机构认证并有效运行一年以上; 2、已建立完备的客户服务体系,配置专门的机构和人员,能及时、有效地为客户提供优质服务; 3、已建成完善的企业信息管理系统并能有效运行; 4、企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年,财务负责人应具有财务系列中级以上职称。 (四)技术实力 1、有明确的系统集成业务领域,在主要业务领域内技术实力、市场占有率等居国内前列; 2、对主要业务领域的业务流程有深入研究,有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软件产品和工具,且在已完成的系统集成项目中加以应用; 3、有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等,
涉密信息系统集成资质管理办法 (国保发【2013】7号) 第一章总则 第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。 第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。 第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。 国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。 第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的
要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。 第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。 省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。 第二章资质等级与条件 第六条涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。 资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
计算机信息系统集成服务合同 委托方(甲方): 法定代表人:委托代理人: 联系电话: 通讯地址:邮政编码: 受托方(乙方): 法定代表人:委托代理人: 资质名称:资质证书编号: 联系电话: 通讯地址:邮政编码: 根据《中华人民共和国合同法》、《北京市信息化促进条例》、《计算机信息系统集成资质管理办法(试行)》及相关法律法规的规定,甲乙双方在平等、自愿、公平、协商一致的基础上,就甲方委托乙方提供计算机信息系统集成服务的有关事宜达成如下协议: 第一条集成服务内容 1、甲方委托乙方提供(计算机信息系统名称)系统集成服务(以下称“本项目”)。本项目的整体功能应当符合招标文件、中规定的各项技术指标和技术参数要求;关于本项目的建设目标、处理业务对象、主要功能及与甲方其他相关软件系统的关系等约定见附件[ ]。 2、集成服务内容 (1)乙方提供的服务内容包括:[ ]硬件采购;[ ]软件采购;[ ]信息系统设计;[ ]软件开发;[ ]信息系统集成;[ ]技术服务;[ ]其他服务: 。本项目服务内容、提供方式等相关约定见附件[ ]。
(2)本项目所涉及的硬件设备的规格、数量、价格、技术标准和交付日期等相关约定见附件[ ];有关软件的技术指标、功能、等级、版本、价格、提供方式等相关约定见附件[ ]。 乙方应当按照本合同及附件约定的本项目建设要求,充分利用甲方现有的硬件设备和软件系统。 3、项目实施期限 实施期限为,自年月日至年月日。 第二条合同价款及付款方式 1、合同价款总额为(大写:),币种为。 2、付款方式和期限: 。 关于合同价款构成及付款方式的详细约定见附件[ ]。 第三条项目实施管理 1、项目组 (1)甲乙双方应当委派人员分别组成项目组。其中,乙方委派人员应当与本项目的实施要求相适应。双方项目组成员名单、职责和联系方式见附件[ ]。 (2)甲乙双方应当各自在本方项目组成员中指定一人作为项目经理,代表本方处理项目有关事务。乙方指定的项目经理应当具备计算机信息系统集成项目经理资质。双方应当互相提供本方项目经理的授权委托书,项目经理在授权范围内签署的各种法律文件视为本方法人行为。 (3)任何一方更换项目组成员时,均应当提前[ ]个工作日以书面形式通知对方。其中乙方更换项目经理或主要技术人员,还应当征得甲方的书面同意。甲方应当自收到乙方通知之日起在[ ]个工作日内答复乙方,逾期未答复的视为同意。 (4)项目组成立后,乙方应当制定项目实施计划,明确项目进度安排、工作地点、工作环境提供等事项。项目实施计划经双方确认后,作为附件[ ]。 2、信息与资料提供
信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位,经中央编制委员会批准成立,由国家认证认可监督管理委员会批准,可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作,2013年4月,中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议,授权测评认证中心为辽宁工作站,在辽宁省(含大连)内推广并实施信息系统安全集成服务资质认证工作。 二、认证简介 信息系统安全集成服务是指从事计算机应用系统工程和网络系
统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。 信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。评估对象是为信息系统所有者提供安全集成服务的组织。 三、评价要求
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
计算机信息系统集成资质管理办法(试行) 第一章总则 第一条为适应我国信息化建设和信息产业发展需要,加强计算机信息系统集成市场的规范化管理,保证计算机信息系统工程质量,依据国家有关规定,特制定本办法。 第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。 第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力,包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。 第四条凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得《计算机信息系统集成资质证书》(以下简称《资质证书》) 。 第五条凡需要建设计算机信息系统的单位,应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。 第二章认证组织管理 第六条信息产业部负责计算机信息系统集成资质认证管理工作,包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。 第七条信息产业部设立计算机信息系统集成资质认证管理委员会(简称资质认证管理委员会),全面负责协调、管理资质认证工作。资质认证管理委员会下设:计算机信息系统集成资质认证专家委员会(简称资质认证专家委员会),提供技术咨询,参与资质评审;计算机信息系统集成资质认证工作办公室(简称资质认证工作办公室),是资质认证工作的日常办事机构,负责具体组织实施资质认证工作。 第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软件评测中心。 第九条从事资质认证工作的人员应具有胜任本岗位工作的能力,坚持公正、科学、实事求是的原则。 第三章资质等级 第十条计算机信息系统集成资质等级分一、二、三、四级。 第十一条各等级所对应的承担工程的能力:
信息系统集成及服务项目管理人员 项目经理考试大纲 一、考试要求 (一)了解系统集成项目管理人员登记管理办法 (二)了解系统集成行业相关的信息化知识 (三)了解系统集成行业发展趋势及前沿技术应用 (四)了解“安全自主可控”相关概念 (五)了解信息系统服务管理、软件过程改进等相关体系 (六)熟悉系统集成行业相关的法律法规、标准、规范 (七)熟悉信息安全知识与安全管理体系 (八)掌握项目管理知识体系框架 (九)掌握常用项目管理的方法和工具在系统集成项目中的运用 二、考试内容 (一)系统集成项目经理登记 1 系统集成项目经理的职责 1.1 项目经理登记管理的意义 1.2 项目经理的职责 2 系统集成项目经理的登记 2.1 项目经理的聘任条件 2.2 项目经理登记的流程 2.3 项目经理登记的监督管理 3 项目管理人员职业道德规范
3.1 项目管理人员的基本职业道德 3.2 项目管理人员应保持的个人和职业行为标准 3.3 项目管理人员应保持的工作行为标准 3.4 项目管理人员应保持的客户关系标准 (二)系统集成项目管理基础 1 系统集成项目管理概述 1.1 项目管理的发展历史 1.2 项目的定义及特点 1.3项目管理的定义 1.4项目管理与其他学科的关系 2 项目管理的环境和过程 2.1 项目管理过程组与项目管理知识的关系 2.2 项目管理及其如何在系统集成项目中得以运用 2.3 项目生命周期的一般阶段 2.4 项目开发与产品开发的不同之处 2.5 职能型、矩阵型和项目型组织结构的不同点 2.6 项目管理的5个主要过程组 3 项目整合管理 3.1 项目整合管理的重要性 3.2 项目章程的内容与重要性 3.3 项目管理计划的制定和项目管理计划的主要组成部分 3.4 项目计划的执行和取得工作结果的相关因素 3.5 整体变更控制过程与项目计划更新、纠正措施 3.6 高层管理者对项目管理的参与及对项目成功的重要性
. 1 信息系统安全集成操作规
目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)
1目的 为提高信息系统安全集成项目安全生产管理水平,指导信息系统安全集成项目按照安全生产的要求进行生产作业,减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务,确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行,最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》(国务院393号令)等法律法规的规定,制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试,以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员,均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准:概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 (一)、衣着整洁,着装得体,佩戴胸牌。 (二)、保持乐观,不将个人情绪带到工作中。 (三)、谦虚稳重,不卑不亢,态度诚恳,不夸夸其谈,不恶意中伤。
信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一: (2) 信息化建设项目需求管理细则 (2) 附件二: (2) 信息化建设项目实施管理细则 (2) 附件三: (2) 信息化建设项目验收管理细则 (2) 附件四: (2) 信息系统运行使用管理细则 (2) 附件五: (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七: (2) 短信平台管理细则 (2)
第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
关于发布《计算机信息系统集成资质管理办法(试行)》的通知信部规[1999]1047 号 各省、自治区、直辖市邮电管理局、电子厅局(公司)、部属有关企、事业单位:为加强计算机信息系统集成市场的规范化管理,促进计算机信息系统集成企、事业单位能力和水平的不断提高,确保各应用领域计算机信息系统工程质量,根据国务院批准的"三定"方案,信息产业部决定建立计算机信息系统集成资质管理制度,开展计算机信息系统集成资质认证工作。凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得相应资质证书。为此,制定《计算机信息系统集成资质管理办法(试行)》,现予发布,自2000年1月1日起试行。 信息产业部计算机信息系统集成资质认证工作办公室(简称资质认证工作办公室)是资质认证工作的日常办事机构,负责具体组织实施资质认证工作。资质认证工作办公室暂设在中国软件评测中心。 中华人民共和国信息产业部 一九九九年十一月十二日 计算机信息系统集成资质管理办法(试行) 信息产业部信部规〔1999〕1047号文件发布 1999年11月12日 第一章总则 第一条为适应我国信息化建设和信息产业发展需要,加强计算机信息系统 集成市场的规范化管理,保证计算机信息系统工程质量,依据国家有关规定,特 制定本办法。 第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程 的总体策划、设计、开发、实施、服务及保障。 第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能 力,包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设 质量、人员构成与素质、经营业绩、资产状况等要素。 第四条凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得 《计算机信息系统集成资质证书》(以下简称《资质证书》)。 第五条凡需要建设计算机信息系统的单位,应选择具有相应等级《资质证 书》的计算机信息系统集成单位来承建计算机信息系统。 第二章认证组织管理 第六条信息产业部负责计算机信息系统集成资质认证管理工作,包括指定 和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。 第七条信息产业部设立计算机信息系统集成资质认证管理委员会(简称资 质认证管理委员会),全面负责协调、管理资质认证工作。资质认证管理委员会 下设:计算机信息系统集成资质认证专家委员会(简称资质认证专家委员会), 提供技术咨询,参与资质评审;计算机信息系统集成资质认证工作办公室(简称 资质认证工作办公室),是资质认证工作的日常办事机构,负责具体组织实施资 质认证工作。 第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软
XXX通清算中心系统及网络集成实施方案 1 概述 XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXX 系统定于X月底上线,考虑项目实施时间周期短与新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。 本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围 工程名称: 工程地点: 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训与售后服务: ●POSP服务器(2台) ●WEB控制台服务器(2台) ●光纤交换机(2台) ●磁盘阵列(1台) ●磁带存储(1台) ●核心交换机(2台) ●发布式交换机(2台) ●防火墙(2台) ●双机软件(5套) ●备份软件(1套) ●杀毒软件(2套) ●防毒墙(2台) ●网管系统(1套) 3 项目参与单位 软件开发:XXXXXX 操作系统数据库集成:XXXX 配合方:XXXXX 网络及服务器集成及电源改造:XXXXX 4 建设目标 本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下: 1)构建XXXXXXX项目为发行符合银联PBOC2、0标准的预付费卡做准备 2)建设XXXXX股份有限公司清算中心核心网络与系统 3)建设XXXXX股份有限公司通卡项目网络与系统安全体系,通过软硬件安全措施确保 各应用系统的网络安全与系统能够正常运行 4)为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段: (1)强电改造阶段(周期5天)
《信息系统安全集成服务资质认证评价要求》 编制说明 一、工作简况 《信息系统安全集成服务资质认证评价要求》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。该项目由中国信息安全认证中心承担。 截止到2011年底,国内外尚未形成安全集成服务相关标准。ISO/IEC 21827:2008 ISO/IEC 21827:2008《Information technology —Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》是针对信息安全工程的,其中安全工程过程包括了风险评估、安全工程与安全保证三个方面内容,以及安全工程的能力成熟度模型,未涉及认证评价的内容,所以该标准不能完全满足信息安全服务资质认证工作的需要。鉴于现状,我们征集了信息安全业界专家的意见,专家一致提议安全集成服务资质认证标准可参考ISO/IEC 21827:2008中的安全工程与安全保证部分的内容。结合我中心已开展的信息安全风险评估与应急处理服务资质认证的标准,将安全集成服务资质分为三级,其中一级最高,三级最低,最终制定一套符合我国信息安全服务现状的认证实施规则,依据该规则指导安全集成服务资质认证工作。 为了规范信息系统安全集成(以下简称安全集成)服务市场,提升安全集成服务质量,我中心于2012年初,依据ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》开展了安全集成服务资质认证业务。该实施规则得到了申请方的一致认可。 该项标准是在中国信息安全认证中心ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》的基础上,经编写小组多次讨论和征求意见后制定,形成了目前的标准草案稿。 二、编制原则 为使该评价准则能够科学、规范地开展认证工作,客观反映我国信息安全集成服务产业的现状,评价信息安全集成服务提供方的资质,并通过指导、规范服务过程,实现服务良好的可操作性、可用性、安全性,在评价准则制定过程中,采用科学合理、结构严谨、计划周全的方法来进编制《信息系统安全集成服务资质认证评价要求》。本标准在将参考国际通用的标准ISO/IEC 21827:2008《Information technology — Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20262-2006《信息技术系统安全工程能力成熟度模型》以及相关技术发展和实践
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
涉密信息系统集成资质管理办法 第一章总则 第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。 第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。 第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。 国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。 第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。 第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。 省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。 第二章资质等级与条件 第六条涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门
审查批准的其他业务。 资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。 第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人; (二)依法成立三年以上,一年内未因违反保密法律法规受到处罚; (三)从事涉密信息系统集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可; (四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定; (五)具有承担涉密信息系统集成业务的专业能力。 第九条申请单位应当具备以下保密条件: (一)保密制度完善; (二)保密组织健全,有专门机构或者人员负责保密工作; (三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;(四)从事涉密信息系统集成业务人员的审查、考核手续完备; (五)国家保密行政管理部门规定的其他条件。 第十条涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。 第十一条甲级资质由国家保密行政管理部门许可。乙级资质由省、自治区、直辖市保密行政管理部门许可,报国家保密行政管理部门备案。 第三章资质申请、受理、审查与许可 第十二条申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。 申请单位属于企业的,应当同时提交以下材料:
信息系统安全集成实施规范
目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)
1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
项目建设管理办法 第一章总则 第一条为规范公司信息化建设项目实施过程管理,明确项目组织与职责分工,规范项目活动和交付质量控制,特制定本管理办法。 第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实施过程,主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点,项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。 第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。 第二章组织机构与职责 第四条项目分类:根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。 第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成,项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。 第六条不同项目分类,参与项目的角色有所不同,项目启动前,双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员,明确项目职责分工后予以正式发布。 第七条项目经理:负责项目过程的计划与会议管理、问题与风险管理、变更管理,为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目经理,业务项目经理由项目主办单位项目负责人担任,信息化建设项目项目经理由信息化建设项目部门项目管理人员担任。 第八条项目业务组:由业务分析、实施顾问、关键用户组成,业务分析由主办单
位的业务负责人或业务骨干担任,负责项目需求和业务管理方案的确认;实施顾问由供应商或信息化建设项目部门具备业务咨询和分析能力的业务顾问担任,参与或负责项目需求的分析、设计与变更管理。关键用户参与需求调研、测试。 第九条 项目开发组:由供应商或信息化建设项目部门系统架构师、技术支持、开发顾问、软件测试、软件配置等角色,负责信息化建设项目项目软件或定制开发需求的设计、开发、测试与质量控制,其中大型应用或基础类项目,必须设立系统架构师,负责总体方案的设计或评审。 第十条 系统支持组:由信息化建设项目部门的运维中心系统管理人员担任,负责系统正式环境管理、系统环境规划、搭建及系统管理规范的建立,参与技术方案评审和协助系统环境优化,负责系统移交的正式接收人。 第三章 项目里程碑管理 第十一条 项目组与供应商签订正式合同后,标志着项目正式进入项目实施阶段。项目实施过程包括项目准备、需求分析、方案设计、系统实现、上线运行、项目移交等六大里程碑,里程碑的关键工作任务如(图一)所示。 第十二条 项目经理根据项目特点制定项目计划及项目的交付要求,所有项目实施交付文档按里程碑每月定期在公司信息化建设项目管理部备案。 第四章 项目准备阶段 成立项目组 建立项目章程 制定项目计划 业务调研 需求分析 需求评审 需求确认 总体设计 详细设计 实施方案编制 软件编码 硬件安装 验收方案编制 功能测试 性能测试 安全性测试 验收报告评审 上线方案编制 上线评审 最终用户培训 正式环境部署 项目初验 试运行跟踪 项目初验 系统移交 制定系统规范 制定业务规范 项目终验
计算机信息系统集成三级资质标准 (一)综合条件 1.取得信息系统集成四级资质的时间不少于一年,或从事系统集成业务的时 间不少于两年。 2. 企业主业是系统集成,近三年的系统集成收入总额占营业收入总额的比例 不低于50%。 3. 企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于 200万元。 (二)财务状况 1. 企业近三年的系统集成收入总额不少于5000万元,或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%,财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 (三)信誉 1. 企业有良好的资信,近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识,近三年完成的系统集成项目中无销售或 提供非正版软件的行为。 3. 企业有良好的履约能力,近三年没有因企业原因造成验收未通过的项目或 应由企业承担责任的用户重大投诉。
4. 企业近三年无不正当竞争行为。 5. 企业遵守信息系统集成资质管理相关规定,在资质申报和资质证书使用过 程中诚实守信,近三年无不良行为。 (四)业绩 1. 近三年完成的系统集成项目总额不少于5000万元,或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%。这些项目已通过验收。(2500万就可以处理) 2. 近三年至少完成1个合同额不少于300万元的系统集成项目,或所完成合 同额不少于100万元的系统集成项目总额不少于300万元,或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例 不低于30%,或软件和信息技术服务费总额不少于1500万元,或软件开发费总额不少于800万元 (五)管理能力 1. 已建立质量管理体系,通过国家认可的第三方认证机构认证,并能有效运 行。 2. 已建立完备的客户服务体系,能及时、有效地为客户提供服务。 3. 企业的主要负责人从事信息技术领域企业管理的经历不少于3年,主要技 术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年,财务负责人应具有财务系列初级及以上职称。