信息系統建設和服務能力評估(CS)工作管理辦法
(暫行)
第一章總則
第一條為提高信息系統建設和服務企業的能力與水 平,促進信息系統建設和服務行業高質量發展,規范信息系 統建設和服務能力評估(以下稱能力評估)工作,特制定本辦 法。
第二條 本辦法所稱的“能力評估”是指中國電子信息行 業聯合會(以下稱電子聯合會)立足于行業自律、自愿申請 為前提而組織開展的第三方評估活動,是根據〈〈信息系統建 設和服務能力評估體系》系列標準及相關法律法規要求,按 照規定的程序,對信息系統建設和服務企業的能力進行評估 的活動。其評估結果供有關部門、機構及組織作為選擇信息 系統建設和服務供應商的參考依據。
第三條本辦法所稱的“信息系統建設和服務”是指通過 結構化的綜合布線系統,運用計算機網絡技術和軟件技術, 將各個分離的設備、功能和信息等集成到相互關聯的、統一 和協調的系統之中,以及為信息系統正常運行提供支持的服 務,包括信息技術咨詢、軟件開發、數據處理,及信息系統 的設計、開發、集成實施、運行維護和運營服務等。
第四條 本辦法所稱的“能力要求"是指企業提供信息系 統建設和服務應具備的能力,包括戰略管理、業務運營、基 礎保障和改進創新,以過程要求和度量項評估。
第二章評估原則
第五條 能力評估工作應遵循“自愿、獨立、公開、公正” 的原則。
第六條 能力評估是以事實為依據開展的評估活動,科 學合理獲取客觀證據,基于評估證據做出公正決定,不受個 人偏見、自身利益、其他利益或其他方面的影響。
第七條 電子聯合會對評估活動進行全流程管理,按需 對社會公開非保密信息,形成廣泛參與的社會化監督機制。
第八條 評估活動的參與組織和個人須嚴格遵守法律法 規、標準規范、規章制度、行業自律、職業操守等要求,保 守相關方商業秘密,合規開展評估工作,不在評估活動中謀 取不正當利益。
第三章評估組織
第九條電子聯合會全面負責管理、協調能力評估工作, 制訂完善評估工作細則、流程和方法,管理、監督評估機構 和評估人員,以及其他相關工作。
第十條電子聯合會設立指導委員會,指導信息系統建 設和服務能力評估相關各項工作。
第十—條 電子聯合會設立監督委員會,負責對整個評 估活動進行監督,包括但不限于對評估機構、評估人員、評 估過程以及評估結論的監督,負責受理并調查處理相關的投 訴、申訴與舉報。
第十二條電子聯合會設立專家委員會,聘任信息系統 建設和服務相關領域知名專家,建立行業專家庫。專家委員 會對能力評估工作提供指導意見,組織專家審核評定評估機 構,參加高級別能力評估的專家評議工作。
第十三條 電子聯合會設立評估工作部,負責能力評估 的日常管理工作,包括技術發展研究、評估工作管理、信息 系統建設和服務能力評估工作管理平臺(以下稱評估工作管 理平臺)管理、日常事務聯絡與處理等工作。
第十四條 能力評估工作由經電子聯合會評審合格的符 合條件且具備相應能力的第三方評估機構實施。
第十五條電子聯合會對評估機構實行分級管理,其中 甲級評估機構可開展所有級別的能力評估活動,乙級評估機 構只可開展CS1級和CS2級的能力評估活動。
第十六條 評估機構負責在認定的范圍內開展能力評估 工作,包括對企業申請材料的完整性、真實性、符合性和有 效性等方面進行評估,并出具評估報告和能力等級建議。
第十七條評估機構應建立并有效運行評估工作管理體 系,完善評估監督和責任機制,以確保所從事的能力評估活 動符合本辦法的規定。
第十八條評估機構委托符合條件的評估人員具體承擔 能力評估工作。
第十九條 評估人員分為主任評估師、評估師和助理評 估師。各級別評估人員應滿足教育、培訓、經驗與技能等方 面要求,經考核合格后上崗。
第二十條評估人員須遵守相關的法律法規、行業準則、 自律規則,按照確定的工作程序和作業指導開展工作,對評 估結論和評估報告的真實性、準確性承擔相應責任。
第二十一條 評估人員不得同時在2個或者2個以上評 估機構執業。
第二十二條評估機構和評估人員的管理要求參考《信 息系統建設和服務能力評估機構管理辦法》。
第四章評估體系級別
第二十三條 信息系統建設和服務能力劃分為五個等 級,從低到高分別用CS1級、CS2級、CS3級、CS4級和 CS5級表示,并依次定義為初始級、基本級、良好級、優秀 級和杰出級。
第二十四條 信息系統建設和服務企業可根據自身條件 選擇相應級別進行初次申請,初次申請級別不得高于CS2級 (基本級)。證書有效期內,達到一定的年限和能力要求,
可逐級進行升級,不可跨級別申請;監督評估和再評估過程 中,對未能達到相應級別能力要求的獲證企業進行降級處 理。
第五章評估工作管理平臺
第二十五條評估工作管理平臺是標準規范、獲證企業 信息、評估機構名錄、評估人員名單、評議結果公示等公開 信息發布的唯一平臺。
第二十六條電子聯合會依托評估工作管理平臺對評估 機構、評估人員和評估工作進行實時在線管理和監督。
第六章申請條件和評估程序
第二十七條 凡有意向進行信息系統建設和服務能力評 估的企業,可根據本管理辦法和自身能力水平情況,自主選 擇評估機構和能力級別,并向評估機構提交申請。
第二十八條 申請能力評估的企業(以下稱申請企業) 應具備下列基本條件:
(一) 具有獨立企業法人地位,從事信息系統建設和服 務業務1年以上;
(二) 社會信譽良好,有良好的資信和公眾形象,有良 好的知識產權保護意識,近三年無觸犯國家法律法規的行 為,無經營異常或嚴重違法失信行為,無不正當競爭行為;
(三) 滿足《信息系統建設和服務能力評估體系能力 要求》中相應級別要求;
(四) 能夠提供充分滿足戰略管理、業務運營、基礎保 障、改進創新等能力要求的真實性、適宜性和有效性證據;
(五) 承諾并遵守行業公約,并認同本管理辦法。
第二十九條原則上,初次評估程序如下:
(一) 申請企業自主選擇評估機構,提交評估申請;
(二) 評估機構確定受理評估后,與申請企業簽訂評估 合同;
(三) 申請企業向評估機構提交評估資料,評估機構進 行文件評審;
(四) 文件評審通過后,評估機構實施現場評估;
(五) 現場評估結束后,評估機構做出機構推薦的評估 結論,出具評估報告;
(六) 評估機構推薦為CS1級(初始級)、CS2級(基 本級)評估結論的申請企業,報評估工作部備案審查通過后, 得出最終評估結果;
(七) 評估機構推薦為CS3 (良好級)評估結論的申請 企業,由專家委員會定期召開專家評議會,對申請企業滿足 能力要求的真實性、適宜性和有效性進行復核并評議,得出 最終評估結果;
(A)評估機構推薦為CS4級(優秀級)、CS5級(杰 出級)評估結論的申請企業,由專家委員會定期召開專家評 議會,申請企業現場答辯(再評估時不需要現場答辯),對申 請企業滿足能力要求的真實性、適宜性和有效性進行復核并 評議,得出最終評估結果。
第三十條 最終評估結果將進行為期一周的公示,對于 公示后無異議的企業,上報指導委員會批準后,由評估機構 負責向獲證企業頒發證書。
第三十一條 能力評估所需總人日數根據申請組織規 模、所申請級別確定。總人日數工作量包括但不限于申請受 理、合同評審、評估策劃、文件評審、評估計劃編制、現場 評估、跟蹤驗證、技委會評審、評估報告、材料上報及處理、 專家評審、證書制作及發放。如因申請企業上報材料問題較 嚴重,需反復跟蹤驗證申報內容,可酌情增加評估工作量。
第三十二條CS1級(初始級)、CS2級(基本級)獲證 企業,自證書發放日起,在每年規定的期限內(以評估工作 部發布通知時間為準)通過評估工作管理平臺提交年度自查 報告,由頒證機構對年度自查情況進行真實性和有效性文件 復核。評估機構如發現年度自查報告存在異議,可對獲證組 織采取現場復核。
第三十三條CS3級(良好級)、CS4級(優秀級)、CS5 級(杰出級)獲證企業,自證書發放日起12-18個月內,至 少進行一次監督評估,證書有效期內至少開展2次監督評估, 監督評估人日數不應少于對應級別初次評估總人日數的一 半,兩次監督評估內容應完整覆蓋該能力級別所要求的能力 項過程要求和度量項要求。
第三十四條 評估機構根據年度自查報告和監督評估結 果,以及掌握的其他相關信息,給出繼續保持或暫停、降級、 撤銷評估證書的結論,并提交至電子聯合會備案審查。
第三十五條 獲證企業應在證書有效期滿前3個月內提 出再評估申請,再評估程序與初次評估程序一致。
第三十六條 評估機構依據市場原則收取評估服務費。 評估機構依據國際慣例向電子聯合會支付標準的知識產權 使用費。
第七章證書管理
第三十七條 證書由評估機構頒發,同時帶有電子聯合 會能力評估統一標識,證書信息可在評估工作管理平臺查 詢。證書自頒發之日起有效期4年。
第三十八條在證書有效期內,不能按時提交年度自查 報告和接受監督評估的獲證企業,視為自動放棄其證書。
第三十九條 獲證企業證書期滿未提出申請的,或再評 估不符合要求的,其證書到期自動失效。
第四十條 證書限于獲證企業使用,禁止轉借、轉讓和 掛靠。
第四一條獲證企業發生以下情況時,電子聯合會將
撤銷其證書:
(一) 被注銷或吊銷《企業法人營業執照》;
(二) 拒絕配合電子聯合會對有關事項的詢問和調查, 或提供虛假材料及信息;
(三) 有嚴重違反法律法規的行為或業務活動不符合法 定要求并造成嚴重影響;
(四) 其他需要撤銷證書的情況。
第四十二條證書撤銷前,評估工作部應告知頒發該證 書的評估機構,由評估機構通知企業,如企業有異議,可通 過評估機構向評估工作部提出復議,評估工作部應及時將復 議結果通過評估機構告知企業。
第四十三條證書撤銷后,評估工作部應及時在評估工 作管理平臺上予以公布。
第四十四條 證書有效期內,如證書記載事項發生名稱、 地址等一般變更,應在變更發生后30日內,向評估機構提 交證書變更申請及材料;如企業發生分立、合并或重組等重 大變更,應在變更發生后90日內,向評估機構提交重大變 更申請及材料,評估機構需進行重大變更事項現場評估。核 實無誤后,評估機構換發證書,并報評估工作部在評估工作 管理平臺上更新相關信息。
第四十五條 證書有效期內,獲證企業遺失證書,應按 要求發布遺失聲明,向評估機構提交證書遺失補發申請,評 估機構核實無誤后,補發證書。
第八章監督管理、投訴和罰則
第四十六條能力評估工作接受指導委員會的指導和監 管,監督委員會負責對整個評估活動進行監督,受理并調查 處理相關的投訴、申訴與舉報。
第四十七條評估機構應對評估活動全過程進行記錄并 妥善保存,記錄應當真實、準確。監督委員會可委托評估工 作部通過抽查、飛行檢查及其他可行方式對評估機構和評估 人員及其評估活動進行監督,對企業申請材料的完整性、真 實性等進行核查。
第四十八條 申請企業對評估機構出具的評估結果有異 議,可向評估工作部提出復議,評估工作部應及時受理并進 行調查,將處理結果書面回復企業。
第四十九條申請企業對專家委員會評議的評估結果有 異議,可向監督委員會提出申訴,監督委員會應及時受理并 進行調查,將處理結果書面回復企業。
第五十條申請企業認為評估機構或評估人員未遵守本 辦法或評估相關規定,并導致自身合法權益受到侵害,可向 監督委員會投訴。任何個人或企業可向監督委員會實名舉報 評估機構、評估人員、評估工作部、專家委員會的不當行為, 并提供相關證據。監督委員會負責受理投訴、申訴及舉報,
并組織進行調查和處理。
第五一條 企業在初次評估、再評估、年度自查、監 督評估及證書變更等活動中存在弄虛作假、隱瞞事實或不配 合執行本管理辦法等行為的,或存在涂改、偽造、租用、借 用證書等行為的,評估工作部可視其情節輕重給予警告、暫 停和撤銷證書。
第九章附則
第五十二條 本辦法自發布之日起施行。
第五十三條 本辦法由電子聯合會負責解釋。
|
