信息系統(tǒng)建設(shè)和服務(wù)能力評估(CS)工作管理辦法
(暫行)
第一章總則
第一條為提高信息系統(tǒng)建設(shè)和服務(wù)企業(yè)的能力與水 平,促進信息系統(tǒng)建設(shè)和服務(wù)行業(yè)高質(zhì)量發(fā)展,規(guī)范信息系 統(tǒng)建設(shè)和服務(wù)能力評估(以下稱能力評估)工作,特制定本辦 法。
第二條 本辦法所稱的“能力評估”是指中國電子信息行 業(yè)聯(lián)合會(以下稱電子聯(lián)合會)立足于行業(yè)自律、自愿申請 為前提而組織開展的第三方評估活動,是根據(jù)〈〈信息系統(tǒng)建 設(shè)和服務(wù)能力評估體系》系列標(biāo)準(zhǔn)及相關(guān)法律法規(guī)要求,按 照規(guī)定的程序,對信息系統(tǒng)建設(shè)和服務(wù)企業(yè)的能力進行評估 的活動。其評估結(jié)果供有關(guān)部門、機構(gòu)及組織作為選擇信息 系統(tǒng)建設(shè)和服務(wù)供應(yīng)商的參考依據(jù)。
第三條本辦法所稱的“信息系統(tǒng)建設(shè)和服務(wù)”是指通過 結(jié)構(gòu)化的綜合布線系統(tǒng),運用計算機網(wǎng)絡(luò)技術(shù)和軟件技術(shù), 將各個分離的設(shè)備、功能和信息等集成到相互關(guān)聯(lián)的、統(tǒng)一 和協(xié)調(diào)的系統(tǒng)之中,以及為信息系統(tǒng)正常運行提供支持的服 務(wù),包括信息技術(shù)咨詢、軟件開發(fā)、數(shù)據(jù)處理,及信息系統(tǒng) 的設(shè)計、開發(fā)、集成實施、運行維護和運營服務(wù)等。
第四條 本辦法所稱的“能力要求"是指企業(yè)提供信息系 統(tǒng)建設(shè)和服務(wù)應(yīng)具備的能力,包括戰(zhàn)略管理、業(yè)務(wù)運營、基 礎(chǔ)保障和改進創(chuàng)新,以過程要求和度量項評估。
第二章評估原則
第五條 能力評估工作應(yīng)遵循“自愿、獨立、公開、公正” 的原則。
第六條 能力評估是以事實為依據(jù)開展的評估活動,科 學(xué)合理獲取客觀證據(jù),基于評估證據(jù)做出公正決定,不受個 人偏見、自身利益、其他利益或其他方面的影響。
第七條 電子聯(lián)合會對評估活動進行全流程管理,按需 對社會公開非保密信息,形成廣泛參與的社會化監(jiān)督機制。
第八條 評估活動的參與組織和個人須嚴(yán)格遵守法律法 規(guī)、標(biāo)準(zhǔn)規(guī)范、規(guī)章制度、行業(yè)自律、職業(yè)操守等要求,保 守相關(guān)方商業(yè)秘密,合規(guī)開展評估工作,不在評估活動中謀 取不正當(dāng)利益。
第三章評估組織
第九條電子聯(lián)合會全面負(fù)責(zé)管理、協(xié)調(diào)能力評估工作, 制訂完善評估工作細(xì)則、流程和方法,管理、監(jiān)督評估機構(gòu) 和評估人員,以及其他相關(guān)工作。
第十條電子聯(lián)合會設(shè)立指導(dǎo)委員會,指導(dǎo)信息系統(tǒng)建 設(shè)和服務(wù)能力評估相關(guān)各項工作。
第十—條 電子聯(lián)合會設(shè)立監(jiān)督委員會,負(fù)責(zé)對整個評 估活動進行監(jiān)督,包括但不限于對評估機構(gòu)、評估人員、評 估過程以及評估結(jié)論的監(jiān)督,負(fù)責(zé)受理并調(diào)查處理相關(guān)的投 訴、申訴與舉報。
第十二條電子聯(lián)合會設(shè)立專家委員會,聘任信息系統(tǒng) 建設(shè)和服務(wù)相關(guān)領(lǐng)域知名專家,建立行業(yè)專家?guī)。專家委員 會對能力評估工作提供指導(dǎo)意見,組織專家審核評定評估機 構(gòu),參加高級別能力評估的專家評議工作。
第十三條 電子聯(lián)合會設(shè)立評估工作部,負(fù)責(zé)能力評估 的日常管理工作,包括技術(shù)發(fā)展研究、評估工作管理、信息 系統(tǒng)建設(shè)和服務(wù)能力評估工作管理平臺(以下稱評估工作管 理平臺)管理、日常事務(wù)聯(lián)絡(luò)與處理等工作。
第十四條 能力評估工作由經(jīng)電子聯(lián)合會評審合格的符 合條件且具備相應(yīng)能力的第三方評估機構(gòu)實施。
第十五條電子聯(lián)合會對評估機構(gòu)實行分級管理,其中 甲級評估機構(gòu)可開展所有級別的能力評估活動,乙級評估機 構(gòu)只可開展CS1級和CS2級的能力評估活動。
第十六條 評估機構(gòu)負(fù)責(zé)在認(rèn)定的范圍內(nèi)開展能力評估 工作,包括對企業(yè)申請材料的完整性、真實性、符合性和有 效性等方面進行評估,并出具評估報告和能力等級建議。
第十七條評估機構(gòu)應(yīng)建立并有效運行評估工作管理體 系,完善評估監(jiān)督和責(zé)任機制,以確保所從事的能力評估活 動符合本辦法的規(guī)定。
第十八條評估機構(gòu)委托符合條件的評估人員具體承擔(dān) 能力評估工作。
第十九條 評估人員分為主任評估師、評估師和助理評 估師。各級別評估人員應(yīng)滿足教育、培訓(xùn)、經(jīng)驗與技能等方 面要求,經(jīng)考核合格后上崗。
第二十條評估人員須遵守相關(guān)的法律法規(guī)、行業(yè)準(zhǔn)則、 自律規(guī)則,按照確定的工作程序和作業(yè)指導(dǎo)開展工作,對評 估結(jié)論和評估報告的真實性、準(zhǔn)確性承擔(dān)相應(yīng)責(zé)任。
第二十一條 評估人員不得同時在2個或者2個以上評 估機構(gòu)執(zhí)業(yè)。
第二十二條評估機構(gòu)和評估人員的管理要求參考《信 息系統(tǒng)建設(shè)和服務(wù)能力評估機構(gòu)管理辦法》。
第四章評估體系級別
第二十三條 信息系統(tǒng)建設(shè)和服務(wù)能力劃分為五個等 級,從低到高分別用CS1級、CS2級、CS3級、CS4級和 CS5級表示,并依次定義為初始級、基本級、良好級、優(yōu)秀 級和杰出級。
第二十四條 信息系統(tǒng)建設(shè)和服務(wù)企業(yè)可根據(jù)自身條件 選擇相應(yīng)級別進行初次申請,初次申請級別不得高于CS2級 (基本級)。證書有效期內(nèi),達(dá)到一定的年限和能力要求,
可逐級進行升級,不可跨級別申請;監(jiān)督評估和再評估過程 中,對未能達(dá)到相應(yīng)級別能力要求的獲證企業(yè)進行降級處 理。
第五章評估工作管理平臺
第二十五條評估工作管理平臺是標(biāo)準(zhǔn)規(guī)范、獲證企業(yè) 信息、評估機構(gòu)名錄、評估人員名單、評議結(jié)果公示等公開 信息發(fā)布的唯一平臺。
第二十六條電子聯(lián)合會依托評估工作管理平臺對評估 機構(gòu)、評估人員和評估工作進行實時在線管理和監(jiān)督。
第六章申請條件和評估程序
第二十七條 凡有意向進行信息系統(tǒng)建設(shè)和服務(wù)能力評 估的企業(yè),可根據(jù)本管理辦法和自身能力水平情況,自主選 擇評估機構(gòu)和能力級別,并向評估機構(gòu)提交申請。
第二十八條 申請能力評估的企業(yè)(以下稱申請企業(yè)) 應(yīng)具備下列基本條件:
(一) 具有獨立企業(yè)法人地位,從事信息系統(tǒng)建設(shè)和服 務(wù)業(yè)務(wù)1年以上;
(二) 社會信譽良好,有良好的資信和公眾形象,有良 好的知識產(chǎn)權(quán)保護意識,近三年無觸犯國家法律法規(guī)的行 為,無經(jīng)營異;驀(yán)重違法失信行為,無不正當(dāng)競爭行為;
(三) 滿足《信息系統(tǒng)建設(shè)和服務(wù)能力評估體系能力 要求》中相應(yīng)級別要求;
(四) 能夠提供充分滿足戰(zhàn)略管理、業(yè)務(wù)運營、基礎(chǔ)保 障、改進創(chuàng)新等能力要求的真實性、適宜性和有效性證據(jù);
(五) 承諾并遵守行業(yè)公約,并認(rèn)同本管理辦法。
第二十九條原則上,初次評估程序如下:
(一) 申請企業(yè)自主選擇評估機構(gòu),提交評估申請;
(二) 評估機構(gòu)確定受理評估后,與申請企業(yè)簽訂評估 合同;
(三) 申請企業(yè)向評估機構(gòu)提交評估資料,評估機構(gòu)進 行文件評審;
(四) 文件評審?fù)ㄟ^后,評估機構(gòu)實施現(xiàn)場評估;
(五) 現(xiàn)場評估結(jié)束后,評估機構(gòu)做出機構(gòu)推薦的評估 結(jié)論,出具評估報告;
(六) 評估機構(gòu)推薦為CS1級(初始級)、CS2級(基 本級)評估結(jié)論的申請企業(yè),報評估工作部備案審查通過后, 得出最終評估結(jié)果;
(七) 評估機構(gòu)推薦為CS3 (良好級)評估結(jié)論的申請 企業(yè),由專家委員會定期召開專家評議會,對申請企業(yè)滿足 能力要求的真實性、適宜性和有效性進行復(fù)核并評議,得出 最終評估結(jié)果;
(A)評估機構(gòu)推薦為CS4級(優(yōu)秀級)、CS5級(杰 出級)評估結(jié)論的申請企業(yè),由專家委員會定期召開專家評 議會,申請企業(yè)現(xiàn)場答辯(再評估時不需要現(xiàn)場答辯),對申 請企業(yè)滿足能力要求的真實性、適宜性和有效性進行復(fù)核并 評議,得出最終評估結(jié)果。
第三十條 最終評估結(jié)果將進行為期一周的公示,對于 公示后無異議的企業(yè),上報指導(dǎo)委員會批準(zhǔn)后,由評估機構(gòu) 負(fù)責(zé)向獲證企業(yè)頒發(fā)證書。
第三十一條 能力評估所需總?cè)巳諗?shù)根據(jù)申請組織規(guī) 模、所申請級別確定??cè)巳諗?shù)工作量包括但不限于申請受 理、合同評審、評估策劃、文件評審、評估計劃編制、現(xiàn)場 評估、跟蹤驗證、技委會評審、評估報告、材料上報及處理、 專家評審、證書制作及發(fā)放。如因申請企業(yè)上報材料問題較 嚴(yán)重,需反復(fù)跟蹤驗證申報內(nèi)容,可酌情增加評估工作量。
第三十二條CS1級(初始級)、CS2級(基本級)獲證 企業(yè),自證書發(fā)放日起,在每年規(guī)定的期限內(nèi)(以評估工作 部發(fā)布通知時間為準(zhǔn))通過評估工作管理平臺提交年度自查 報告,由頒證機構(gòu)對年度自查情況進行真實性和有效性文件 復(fù)核。評估機構(gòu)如發(fā)現(xiàn)年度自查報告存在異議,可對獲證組 織采取現(xiàn)場復(fù)核。
第三十三條CS3級(良好級)、CS4級(優(yōu)秀級)、CS5 級(杰出級)獲證企業(yè),自證書發(fā)放日起12-18個月內(nèi),至 少進行一次監(jiān)督評估,證書有效期內(nèi)至少開展2次監(jiān)督評估, 監(jiān)督評估人日數(shù)不應(yīng)少于對應(yīng)級別初次評估總?cè)巳諗?shù)的一 半,兩次監(jiān)督評估內(nèi)容應(yīng)完整覆蓋該能力級別所要求的能力 項過程要求和度量項要求。
第三十四條 評估機構(gòu)根據(jù)年度自查報告和監(jiān)督評估結(jié) 果,以及掌握的其他相關(guān)信息,給出繼續(xù)保持或暫停、降級、 撤銷評估證書的結(jié)論,并提交至電子聯(lián)合會備案審查。
第三十五條 獲證企業(yè)應(yīng)在證書有效期滿前3個月內(nèi)提 出再評估申請,再評估程序與初次評估程序一致。
第三十六條 評估機構(gòu)依據(jù)市場原則收取評估服務(wù)費。 評估機構(gòu)依據(jù)國際慣例向電子聯(lián)合會支付標(biāo)準(zhǔn)的知識產(chǎn)權(quán) 使用費。
第七章證書管理
第三十七條 證書由評估機構(gòu)頒發(fā),同時帶有電子聯(lián)合 會能力評估統(tǒng)一標(biāo)識,證書信息可在評估工作管理平臺查 詢。證書自頒發(fā)之日起有效期4年。
第三十八條在證書有效期內(nèi),不能按時提交年度自查 報告和接受監(jiān)督評估的獲證企業(yè),視為自動放棄其證書。
第三十九條 獲證企業(yè)證書期滿未提出申請的,或再評 估不符合要求的,其證書到期自動失效。
第四十條 證書限于獲證企業(yè)使用,禁止轉(zhuǎn)借、轉(zhuǎn)讓和 掛靠。
第四一條獲證企業(yè)發(fā)生以下情況時,電子聯(lián)合會將
撤銷其證書:
(一) 被注銷或吊銷《企業(yè)法人營業(yè)執(zhí)照》;
(二) 拒絕配合電子聯(lián)合會對有關(guān)事項的詢問和調(diào)查, 或提供虛假材料及信息;
(三) 有嚴(yán)重違反法律法規(guī)的行為或業(yè)務(wù)活動不符合法 定要求并造成嚴(yán)重影響;
(四) 其他需要撤銷證書的情況。
第四十二條證書撤銷前,評估工作部應(yīng)告知頒發(fā)該證 書的評估機構(gòu),由評估機構(gòu)通知企業(yè),如企業(yè)有異議,可通 過評估機構(gòu)向評估工作部提出復(fù)議,評估工作部應(yīng)及時將復(fù) 議結(jié)果通過評估機構(gòu)告知企業(yè)。
第四十三條證書撤銷后,評估工作部應(yīng)及時在評估工 作管理平臺上予以公布。
第四十四條 證書有效期內(nèi),如證書記載事項發(fā)生名稱、 地址等一般變更,應(yīng)在變更發(fā)生后30日內(nèi),向評估機構(gòu)提 交證書變更申請及材料;如企業(yè)發(fā)生分立、合并或重組等重 大變更,應(yīng)在變更發(fā)生后90日內(nèi),向評估機構(gòu)提交重大變 更申請及材料,評估機構(gòu)需進行重大變更事項現(xiàn)場評估。核 實無誤后,評估機構(gòu)換發(fā)證書,并報評估工作部在評估工作 管理平臺上更新相關(guān)信息。
第四十五條 證書有效期內(nèi),獲證企業(yè)遺失證書,應(yīng)按 要求發(fā)布遺失聲明,向評估機構(gòu)提交證書遺失補發(fā)申請,評 估機構(gòu)核實無誤后,補發(fā)證書。
第八章監(jiān)督管理、投訴和罰則
第四十六條能力評估工作接受指導(dǎo)委員會的指導(dǎo)和監(jiān) 管,監(jiān)督委員會負(fù)責(zé)對整個評估活動進行監(jiān)督,受理并調(diào)查 處理相關(guān)的投訴、申訴與舉報。
第四十七條評估機構(gòu)應(yīng)對評估活動全過程進行記錄并 妥善保存,記錄應(yīng)當(dāng)真實、準(zhǔn)確。監(jiān)督委員會可委托評估工 作部通過抽查、飛行檢查及其他可行方式對評估機構(gòu)和評估 人員及其評估活動進行監(jiān)督,對企業(yè)申請材料的完整性、真 實性等進行核查。
第四十八條 申請企業(yè)對評估機構(gòu)出具的評估結(jié)果有異 議,可向評估工作部提出復(fù)議,評估工作部應(yīng)及時受理并進 行調(diào)查,將處理結(jié)果書面回復(fù)企業(yè)。
第四十九條申請企業(yè)對專家委員會評議的評估結(jié)果有 異議,可向監(jiān)督委員會提出申訴,監(jiān)督委員會應(yīng)及時受理并 進行調(diào)查,將處理結(jié)果書面回復(fù)企業(yè)。
第五十條申請企業(yè)認(rèn)為評估機構(gòu)或評估人員未遵守本 辦法或評估相關(guān)規(guī)定,并導(dǎo)致自身合法權(quán)益受到侵害,可向 監(jiān)督委員會投訴。任何個人或企業(yè)可向監(jiān)督委員會實名舉報 評估機構(gòu)、評估人員、評估工作部、專家委員會的不當(dāng)行為, 并提供相關(guān)證據(jù)。監(jiān)督委員會負(fù)責(zé)受理投訴、申訴及舉報,
并組織進行調(diào)查和處理。
第五一條 企業(yè)在初次評估、再評估、年度自查、監(jiān) 督評估及證書變更等活動中存在弄虛作假、隱瞞事實或不配 合執(zhí)行本管理辦法等行為的,或存在涂改、偽造、租用、借 用證書等行為的,評估工作部可視其情節(jié)輕重給予警告、暫 停和撤銷證書。
第九章附則
第五十二條 本辦法自發(fā)布之日起施行。
第五十三條 本辦法由電子聯(lián)合會負(fù)責(zé)解釋。
|