一 什么是信息系统集成及服务资质？

  信息系统集成及服务是指从事信息网络系统、信息资源系统、信息应用系统的咨询设计、集成实施、运行维护等全生命周期活动，及总体策划、系统测评、数据处理存储、信息安全、运营等服务和保障业务领域。

信息系统集成及服务资质是对从事信息系统集成企业的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素所进行综合能力和水平的客观评价。

二.信息系统集成资质等级划分等级   可承担工程能力

一级       独立承担国家级、省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级等各级计算机信息系统建设

二级       独立承担省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级或合作承担国家级计算机信息系统建设

三级       独立承担中、小型企业级或合作承担大型企业级(或相当规模)的计算机信息系统建设

四级       独立承担小型企业级或合作承担中型企业级(或相当规模)的计算机信息系统建设

三.申报条件（以三级为例）

（一）综合条件

1.企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得信息系统集成四级资质的时间不少于一年，或从事系统集成业务的时间不少于两年。

2.企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于50％。

3.企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于200万元。

（二）财务状况

1.企业近三年的系统集成收入总额不少于5000万元，或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。

2.企业财务状况良好。

（三）信誉

1.企业有良好的资信，近三年无触犯国家法律法规的行为。

2.企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版软件的行为。

3.企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

4.企业近三年无不正当竞争行为。

5.企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过程中诚实守信，近三年无不良行为。

（四）业绩

1.近三年完成的系统集成项目总额不少于5000万元，或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。

2.近三年至少完成1个合同额不少于300万元的系统集成项目，或所完成合同额不少于100万元的系统集成项目总额不少于300万元，或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。

3.近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1500万元，或软件开发费总额不少于800万元。

（五）管理能力

1.已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运行。

2.已建立完备的客户服务体系，能及时、有效地为客户提供服务。

3.企业的主要负责人从事信息技术领域企业管理的经历不少于3年，主要技术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年，财务负责人应具有财务系列初级及以上职称。

（六）技术实力

1.在主要业务领域具有较强的技术实力。

2.经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于3个，且部分软件产品在近三年已完成的项目中得到了应用。

3.有专门从事软件或系统集成技术开发的研发人员，已建立基本的软件开发与测试体系，研发及办公场地面积不少于300平米。

（七）人才实力

1.从事软件开发与系统集成技术工作的人员不少于50人。

2.经过登记的信息系统集成项目管理人员人数不少于5名，其中高级项目经理人数不少于1名。

3.已建立合理的人力资源培训与考核制度，并能有效实施。

四.申请信息系统集成资质的好处

（1）能够直接企业展示综合实力，降低沟通成本，有利于信息系统项目主建单位对项目承建单位的选择，降低前期沟通成本。

服务资质认证工作具体介绍如下：

　　一、基本概念

　　信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

　　应急处理服务是对影响计算机系统和网络安全的不当行为(事件)进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。（用1799概述里面一段一句的内容）

　　风险评估服务是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，以求防范和化解信息安全风险，或将风险控制在可接受的水平。

　　通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

　　二、关于认证申请：

　　认证的基本环节：

　　认证申请与受理；

　　文档审核；

　　现场审核；

　　认证决定；

　　年度监督审核。

　　初次申请服务资质认证时，申请单位应填写认证申请书，并提交资格、能力方面的证明材料。申请材料通常包括：

　　服务资质认证申请书；

　　独立法人资格证明材料；

　　从事信息安全服务的相关资质证明；

　　工作保密制度及相应组织监管体系的证明材料；

　　与信息安全风险评估服务人员签订的保密协议复印件；

　　人员构成与素质证明材料；

　　公司组织结构证明材料；

　　具备固定办公场所的证明材料；

　　项目管理制度文档；

　　信息安全服务质量管理文件；

　　项目案例及业绩证明材料；

　　信息安全服务能力证明材料等。

　　三、关于认证依据：

　　对特定类别的信息安全服务，有具体的评价标准。例如，信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》（YD/T 1799-2008），信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。