信息系統(tǒng)建設(shè)和服務(wù)能力評估(CS)工作管理辦法
(暫行)
第一章總則
第一條為提高信息系統(tǒng)建設(shè)和服務(wù)企業(yè)的能力與水 平����,促進信息系統(tǒng)建設(shè)和服務(wù)行業(yè)高質(zhì)量發(fā)展,規(guī)范信息系 統(tǒng)建設(shè)和服務(wù)能力評估(以下稱能力評估)工作��,特制定本辦 法���。
第二條 本辦法所稱的“能力評估”是指中國電子信息行 業(yè)聯(lián)合會(以下稱電子聯(lián)合會)立足于行業(yè)自律�、自愿申請 為前提而組織開展的第三方評估活動,是根據(jù)〈〈信息系統(tǒng)建 設(shè)和服務(wù)能力評估體系》系列標(biāo)準(zhǔn)及相關(guān)法律法規(guī)要求�����,按 照規(guī)定的程序�����,對信息系統(tǒng)建設(shè)和服務(wù)企業(yè)的能力進行評估 的活動�。其評估結(jié)果供有關(guān)部門�����、機構(gòu)及組織作為選擇信息 系統(tǒng)建設(shè)和服務(wù)供應(yīng)商的參考依據(jù)����。
第三條本辦法所稱的“信息系統(tǒng)建設(shè)和服務(wù)”是指通過 結(jié)構(gòu)化的綜合布線系統(tǒng),運用計算機網(wǎng)絡(luò)技術(shù)和軟件技術(shù)�����, 將各個分離的設(shè)備���、功能和信息等集成到相互關(guān)聯(lián)的�����、統(tǒng)一 和協(xié)調(diào)的系統(tǒng)之中�����,以及為信息系統(tǒng)正常運行提供支持的服 務(wù)���,包括信息技術(shù)咨詢���、軟件開發(fā)、數(shù)據(jù)處理��,及信息系統(tǒng) 的設(shè)計��、開發(fā)���、集成實施���、運行維護和運營服務(wù)等。
第四條 本辦法所稱的“能力要求"是指企業(yè)提供信息系 統(tǒng)建設(shè)和服務(wù)應(yīng)具備的能力�,包括戰(zhàn)略管理��、業(yè)務(wù)運營��、基 礎(chǔ)保障和改進創(chuàng)新���,以過程要求和度量項評估。
第二章評估原則
第五條 能力評估工作應(yīng)遵循“自愿��、獨立�、公開、公正” 的原則����。
第六條 能力評估是以事實為依據(jù)開展的評估活動,科 學(xué)合理獲取客觀證據(jù)����,基于評估證據(jù)做出公正決定���,不受個 人偏見���、自身利益、其他利益或其他方面的影響���。
第七條 電子聯(lián)合會對評估活動進行全流程管理����,按需 對社會公開非保密信息,形成廣泛參與的社會化監(jiān)督機制���。
第八條 評估活動的參與組織和個人須嚴(yán)格遵守法律法 規(guī)�����、標(biāo)準(zhǔn)規(guī)范��、規(guī)章制度����、行業(yè)自律��、職業(yè)操守等要求�����,保 守相關(guān)方商業(yè)秘密�,合規(guī)開展評估工作,不在評估活動中謀 取不正當(dāng)利益����。
第三章評估組織
第九條電子聯(lián)合會全面負(fù)責(zé)管理��、協(xié)調(diào)能力評估工作�����, 制訂完善評估工作細(xì)則���、流程和方法,管理���、監(jiān)督評估機構(gòu) 和評估人員���,以及其他相關(guān)工作。
第十條電子聯(lián)合會設(shè)立指導(dǎo)委員會����,指導(dǎo)信息系統(tǒng)建 設(shè)和服務(wù)能力評估相關(guān)各項工作����。
第十—條 電子聯(lián)合會設(shè)立監(jiān)督委員會,負(fù)責(zé)對整個評 估活動進行監(jiān)督�,包括但不限于對評估機構(gòu)����、評估人員�、評 估過程以及評估結(jié)論的監(jiān)督,負(fù)責(zé)受理并調(diào)查處理相關(guān)的投 訴����、申訴與舉報。
第十二條電子聯(lián)合會設(shè)立專家委員會���,聘任信息系統(tǒng) 建設(shè)和服務(wù)相關(guān)領(lǐng)域知名專家�����,建立行業(yè)專家?guī)���。專家委員 會對能力評估工作提供指導(dǎo)意見�,組織專家審核評定評估機 構(gòu)�����,參加高級別能力評估的專家評議工作�����。
第十三條 電子聯(lián)合會設(shè)立評估工作部,負(fù)責(zé)能力評估 的日常管理工作����,包括技術(shù)發(fā)展研究、評估工作管理�、信息 系統(tǒng)建設(shè)和服務(wù)能力評估工作管理平臺(以下稱評估工作管 理平臺)管理、日常事務(wù)聯(lián)絡(luò)與處理等工作��。
第十四條 能力評估工作由經(jīng)電子聯(lián)合會評審合格的符 合條件且具備相應(yīng)能力的第三方評估機構(gòu)實施����。
第十五條電子聯(lián)合會對評估機構(gòu)實行分級管理,其中 甲級評估機構(gòu)可開展所有級別的能力評估活動�,乙級評估機 構(gòu)只可開展CS1級和CS2級的能力評估活動。
第十六條 評估機構(gòu)負(fù)責(zé)在認(rèn)定的范圍內(nèi)開展能力評估 工作��,包括對企業(yè)申請材料的完整性����、真實性、符合性和有 效性等方面進行評估����,并出具評估報告和能力等級建議�����。
第十七條評估機構(gòu)應(yīng)建立并有效運行評估工作管理體 系,完善評估監(jiān)督和責(zé)任機制�,以確保所從事的能力評估活 動符合本辦法的規(guī)定。
第十八條評估機構(gòu)委托符合條件的評估人員具體承擔(dān) 能力評估工作����。
第十九條 評估人員分為主任評估師、評估師和助理評 估師�。各級別評估人員應(yīng)滿足教育、培訓(xùn)�����、經(jīng)驗與技能等方 面要求�,經(jīng)考核合格后上崗。
第二十條評估人員須遵守相關(guān)的法律法規(guī)����、行業(yè)準(zhǔn)則、 自律規(guī)則���,按照確定的工作程序和作業(yè)指導(dǎo)開展工作����,對評 估結(jié)論和評估報告的真實性、準(zhǔn)確性承擔(dān)相應(yīng)責(zé)任���。
第二十一條 評估人員不得同時在2個或者2個以上評 估機構(gòu)執(zhí)業(yè)��。
第二十二條評估機構(gòu)和評估人員的管理要求參考《信 息系統(tǒng)建設(shè)和服務(wù)能力評估機構(gòu)管理辦法》����。
第四章評估體系級別
第二十三條 信息系統(tǒng)建設(shè)和服務(wù)能力劃分為五個等 級����,從低到高分別用CS1級、CS2級�、CS3級、CS4級和 CS5級表示���,并依次定義為初始級����、基本級�����、良好級、優(yōu)秀 級和杰出級�。
第二十四條 信息系統(tǒng)建設(shè)和服務(wù)企業(yè)可根據(jù)自身條件 選擇相應(yīng)級別進行初次申請,初次申請級別不得高于CS2級 (基本級)��。證書有效期內(nèi)�����,達(dá)到一定的年限和能力要求���,
可逐級進行升級,不可跨級別申請�;監(jiān)督評估和再評估過程 中,對未能達(dá)到相應(yīng)級別能力要求的獲證企業(yè)進行降級處 理��。
第五章評估工作管理平臺
第二十五條評估工作管理平臺是標(biāo)準(zhǔn)規(guī)范��、獲證企業(yè) 信息���、評估機構(gòu)名錄�����、評估人員名單�����、評議結(jié)果公示等公開 信息發(fā)布的唯一平臺���。
第二十六條電子聯(lián)合會依托評估工作管理平臺對評估 機構(gòu)����、評估人員和評估工作進行實時在線管理和監(jiān)督�。
第六章申請條件和評估程序
第二十七條 凡有意向進行信息系統(tǒng)建設(shè)和服務(wù)能力評 估的企業(yè),可根據(jù)本管理辦法和自身能力水平情況���,自主選 擇評估機構(gòu)和能力級別��,并向評估機構(gòu)提交申請����。
第二十八條 申請能力評估的企業(yè)(以下稱申請企業(yè)) 應(yīng)具備下列基本條件:
(一) 具有獨立企業(yè)法人地位����,從事信息系統(tǒng)建設(shè)和服 務(wù)業(yè)務(wù)1年以上;
(二) 社會信譽良好�����,有良好的資信和公眾形象,有良 好的知識產(chǎn)權(quán)保護意識��,近三年無觸犯國家法律法規(guī)的行 為��,無經(jīng)營異������;驀�(yán)重違法失信行為�����,無不正當(dāng)競爭行為��;
(三) 滿足《信息系統(tǒng)建設(shè)和服務(wù)能力評估體系能力 要求》中相應(yīng)級別要求���;
(四) 能夠提供充分滿足戰(zhàn)略管理、業(yè)務(wù)運營�、基礎(chǔ)保 障、改進創(chuàng)新等能力要求的真實性�、適宜性和有效性證據(jù);
(五) 承諾并遵守行業(yè)公約�����,并認(rèn)同本管理辦法。
第二十九條原則上���,初次評估程序如下:
(一) 申請企業(yè)自主選擇評估機構(gòu)�,提交評估申請����;
(二) 評估機構(gòu)確定受理評估后,與申請企業(yè)簽訂評估 合同�����;
(三) 申請企業(yè)向評估機構(gòu)提交評估資料�,評估機構(gòu)進 行文件評審;
(四) 文件評審?fù)ㄟ^后�����,評估機構(gòu)實施現(xiàn)場評估���;
(五) 現(xiàn)場評估結(jié)束后���,評估機構(gòu)做出機構(gòu)推薦的評估 結(jié)論,出具評估報告��;
(六) 評估機構(gòu)推薦為CS1級(初始級)、CS2級(基 本級)評估結(jié)論的申請企業(yè)�,報評估工作部備案審查通過后, 得出最終評估結(jié)果;
(七) 評估機構(gòu)推薦為CS3 (良好級)評估結(jié)論的申請 企業(yè)�����,由專家委員會定期召開專家評議會����,對申請企業(yè)滿足 能力要求的真實性、適宜性和有效性進行復(fù)核并評議�,得出 最終評估結(jié)果���;
(A)評估機構(gòu)推薦為CS4級(優(yōu)秀級)���、CS5級(杰 出級)評估結(jié)論的申請企業(yè),由專家委員會定期召開專家評 議會����,申請企業(yè)現(xiàn)場答辯(再評估時不需要現(xiàn)場答辯),對申 請企業(yè)滿足能力要求的真實性�����、適宜性和有效性進行復(fù)核并 評議,得出最終評估結(jié)果�����。
第三十條 最終評估結(jié)果將進行為期一周的公示����,對于 公示后無異議的企業(yè),上報指導(dǎo)委員會批準(zhǔn)后�,由評估機構(gòu) 負(fù)責(zé)向獲證企業(yè)頒發(fā)證書。
第三十一條 能力評估所需總?cè)巳諗?shù)根據(jù)申請組織規(guī) 模���、所申請級別確定��������?�?cè)巳諗?shù)工作量包括但不限于申請受 理�、合同評審�����、評估策劃�、文件評審��、評估計劃編制�����、現(xiàn)場 評估�����、跟蹤驗證��、技委會評審���、評估報告、材料上報及處理��、 專家評審�����、證書制作及發(fā)放����。如因申請企業(yè)上報材料問題較 嚴(yán)重�����,需反復(fù)跟蹤驗證申報內(nèi)容,可酌情增加評估工作量���。
第三十二條CS1級(初始級)��、CS2級(基本級)獲證 企業(yè)���,自證書發(fā)放日起,在每年規(guī)定的期限內(nèi)(以評估工作 部發(fā)布通知時間為準(zhǔn))通過評估工作管理平臺提交年度自查 報告����,由頒證機構(gòu)對年度自查情況進行真實性和有效性文件 復(fù)核。評估機構(gòu)如發(fā)現(xiàn)年度自查報告存在異議�����,可對獲證組 織采取現(xiàn)場復(fù)核��。
第三十三條CS3級(良好級)���、CS4級(優(yōu)秀級)�、CS5 級(杰出級)獲證企業(yè),自證書發(fā)放日起12-18個月內(nèi)����,至 少進行一次監(jiān)督評估,證書有效期內(nèi)至少開展2次監(jiān)督評估, 監(jiān)督評估人日數(shù)不應(yīng)少于對應(yīng)級別初次評估總?cè)巳諗?shù)的一 半�����,兩次監(jiān)督評估內(nèi)容應(yīng)完整覆蓋該能力級別所要求的能力 項過程要求和度量項要求�。
第三十四條 評估機構(gòu)根據(jù)年度自查報告和監(jiān)督評估結(jié) 果,以及掌握的其他相關(guān)信息���,給出繼續(xù)保持或暫停����、降級�����、 撤銷評估證書的結(jié)論����,并提交至電子聯(lián)合會備案審查��。
第三十五條 獲證企業(yè)應(yīng)在證書有效期滿前3個月內(nèi)提 出再評估申請�����,再評估程序與初次評估程序一致。
第三十六條 評估機構(gòu)依據(jù)市場原則收取評估服務(wù)費����。 評估機構(gòu)依據(jù)國際慣例向電子聯(lián)合會支付標(biāo)準(zhǔn)的知識產(chǎn)權(quán) 使用費。
第七章證書管理
第三十七條 證書由評估機構(gòu)頒發(fā)����,同時帶有電子聯(lián)合 會能力評估統(tǒng)一標(biāo)識,證書信息可在評估工作管理平臺查 詢��。證書自頒發(fā)之日起有效期4年�。
第三十八條在證書有效期內(nèi),不能按時提交年度自查 報告和接受監(jiān)督評估的獲證企業(yè)�,視為自動放棄其證書。
第三十九條 獲證企業(yè)證書期滿未提出申請的����,或再評 估不符合要求的,其證書到期自動失效�����。
第四十條 證書限于獲證企業(yè)使用,禁止轉(zhuǎn)借����、轉(zhuǎn)讓和 掛靠。
第四一條獲證企業(yè)發(fā)生以下情況時�,電子聯(lián)合會將
撤銷其證書:
(一) 被注銷或吊銷《企業(yè)法人營業(yè)執(zhí)照》;
(二) 拒絕配合電子聯(lián)合會對有關(guān)事項的詢問和調(diào)查���, 或提供虛假材料及信息�����;
(三) 有嚴(yán)重違反法律法規(guī)的行為或業(yè)務(wù)活動不符合法 定要求并造成嚴(yán)重影響�����;
(四) 其他需要撤銷證書的情況��。
第四十二條證書撤銷前�����,評估工作部應(yīng)告知頒發(fā)該證 書的評估機構(gòu)���,由評估機構(gòu)通知企業(yè),如企業(yè)有異議���,可通 過評估機構(gòu)向評估工作部提出復(fù)議�����,評估工作部應(yīng)及時將復(fù) 議結(jié)果通過評估機構(gòu)告知企業(yè)�����。
第四十三條證書撤銷后��,評估工作部應(yīng)及時在評估工 作管理平臺上予以公布��。
第四十四條 證書有效期內(nèi)��,如證書記載事項發(fā)生名稱��、 地址等一般變更����,應(yīng)在變更發(fā)生后30日內(nèi)����,向評估機構(gòu)提 交證書變更申請及材料�;如企業(yè)發(fā)生分立���、合并或重組等重 大變更�,應(yīng)在變更發(fā)生后90日內(nèi)�����,向評估機構(gòu)提交重大變 更申請及材料�����,評估機構(gòu)需進行重大變更事項現(xiàn)場評估����。核 實無誤后,評估機構(gòu)換發(fā)證書��,并報評估工作部在評估工作 管理平臺上更新相關(guān)信息���。
第四十五條 證書有效期內(nèi)���,獲證企業(yè)遺失證書,應(yīng)按 要求發(fā)布遺失聲明����,向評估機構(gòu)提交證書遺失補發(fā)申請�����,評 估機構(gòu)核實無誤后,補發(fā)證書���。
第八章監(jiān)督管理����、投訴和罰則
第四十六條能力評估工作接受指導(dǎo)委員會的指導(dǎo)和監(jiān) 管�,監(jiān)督委員會負(fù)責(zé)對整個評估活動進行監(jiān)督,受理并調(diào)查 處理相關(guān)的投訴����、申訴與舉報。
第四十七條評估機構(gòu)應(yīng)對評估活動全過程進行記錄并 妥善保存�,記錄應(yīng)當(dāng)真實、準(zhǔn)確�。監(jiān)督委員會可委托評估工 作部通過抽查、飛行檢查及其他可行方式對評估機構(gòu)和評估 人員及其評估活動進行監(jiān)督���,對企業(yè)申請材料的完整性����、真 實性等進行核查。
第四十八條 申請企業(yè)對評估機構(gòu)出具的評估結(jié)果有異 議����,可向評估工作部提出復(fù)議,評估工作部應(yīng)及時受理并進 行調(diào)查��,將處理結(jié)果書面回復(fù)企業(yè)��。
第四十九條申請企業(yè)對專家委員會評議的評估結(jié)果有 異議�,可向監(jiān)督委員會提出申訴,監(jiān)督委員會應(yīng)及時受理并 進行調(diào)查�����,將處理結(jié)果書面回復(fù)企業(yè)��。
第五十條申請企業(yè)認(rèn)為評估機構(gòu)或評估人員未遵守本 辦法或評估相關(guān)規(guī)定����,并導(dǎo)致自身合法權(quán)益受到侵害,可向 監(jiān)督委員會投訴�。任何個人或企業(yè)可向監(jiān)督委員會實名舉報 評估機構(gòu)、評估人員���、評估工作部�、專家委員會的不當(dāng)行為, 并提供相關(guān)證據(jù)��。監(jiān)督委員會負(fù)責(zé)受理投訴�����、申訴及舉報����,
并組織進行調(diào)查和處理���。
第五一條 企業(yè)在初次評估�����、再評估���、年度自查、監(jiān) 督評估及證書變更等活動中存在弄虛作假�����、隱瞞事實或不配 合執(zhí)行本管理辦法等行為的,或存在涂改����、偽造、租用��、借 用證書等行為的����,評估工作部可視其情節(jié)輕重給予警告、暫 停和撤銷證書����。
第九章附則
第五十二條 本辦法自發(fā)布之日起施行。
第五十三條 本辦法由電子聯(lián)合會負(fù)責(zé)解釋���。
|
