CS评估体系级别
信息系统建设和服务能力划分为五个等级,从低到高分别用CS1级、CS2级、CS3级、CS4级和 CS5级表示,并依次定义为初始级、基本级、良好级、优秀 级和杰出级。
信息系统建设和服务企业可根据自身条件选择相应级别进行初次申请,初次申请级别不得高于CS2级 (基本级)。证书有效期内,达到一定的年限和能力要求,可逐级进行升级,不可跨级别申请;监督评估和再评估过程 中,对未能达到相应级别能力要求的获证企业进行降级处理。
申请条件和评估程序
凡有意向进行信息系统建设和服务能力评 估的企业,可根据本管理办法和自身能力水平情况,自主选 择评估机构和能力级别,并向评估机构提交申请。
申请能力评估的企业(以下称申请企业) 应具备下列基本条件:
(一) 具有独立企业法人地位,从事信息系统建设和服 务业务1年以上;
(二) 社会信誉良好,有良好的资信和公众形象,有良 好的知识产权保护意识,近三年无触犯国家法律法规的行 为,无经营异常或严重违法失信行为,无不正当竞争行为;
(三) 满足《信息系统建设和服务能力评估体系能力 要求》中相应级别要求;
(四) 能够提供充分满足战略管理、业务运营、基础保 障、改进创新等能力要求的真实性、适宜性和有效性证据;
(五) 承诺并遵守行业公约,并认同本管理办法。
原则上,初次评估程序如下:
(一) 申请企业自主选择评估机构,提交评估申请;
(二) 评估机构确定受理评估后,与申请企业签订评估 合同;
(三) 申请企业向评估机构提交评估资料,评估机构进 行文件评审;
(四) 文件评审通过后,评估机构实施现场评估;
(五) 现场评估结束后,评估机构做出机构推荐的评估 结论,出具评估报告;
(六) 评估机构推荐为CS1级(初始级)、CS2级(基 本级)评估结论的申请企业,报评估工作部备案审查通过后, 得出最终评估结果;
(七) 评估机构推荐为CS3 (良好级)评估结论的申请 企业,由专家委员会定期召开专家评议会,对申请企业满足 能力要求的真实性、适宜性和有效性进行复核并评议,得出 最终评估结果;
(A)评估机构推荐为CS4级(优秀级)、CS5级(杰 出级)评估结论的申请企业,由专家委员会定期召开专家评 议会,申请企业现场答辩(再评估时不需要现场答辩),对申 请企业满足能力要求的真实性、适宜性和有效性进行复核并 评议,得出最终评估结果。
最终评估结果将进行为期一周的公示,对于公示后无异议的企业,上报指导委员会批准后,由评估机构 负责向获证企业颁发证书。
能力评估所需总人日数根据申请组织规模、所申请级别确定。总人日数工作量包括但不限于申请受理、合同评审、评估策划、文件评审、评估计划编制、现场 评估、跟踪验证、技委会评审、评估报告、材料上报及处理、 专家评审、证书制作及发放。如因申请企业上报材料问题较 严重,需反复跟踪验证申报内容,可酌情增加评估工作量。
CS1级(初始级)、CS2级(基本级)获证 企业,自证书发放日起,在每年规定的期限内(以评估工作 部发布通知时间为准)通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
CS3级(良好级)、CS4级(优秀级)、CS5 级(杰出级)获证企业,自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估, 监督评估人日数不应少于对应级别初次评估总人日数的一 半,两次监督评估内容应完整覆盖该能力级别所要求的能力 项过程要求和度量项要求。
评估机构根据年度自查报告和监督评估结 果,以及掌握的其他相关信息,给出继续保持或暂停、降级、撤销评估证书的结论,并提交至电子联合会备案审查。
获证企业应在证书有效期满前3个月内提 出再评估申请,再评估程序与初次评估程序一致。
证书管理
- 证书由评估机构颁发,同时带有电子联合 会能力评估统一标识,证书信息可在评估工作管理平台查询。证书自颁发之日起有效期4年。
- 在证书有效期内,不能按时提交年度自查报告和接受监督评估的获证企业,视为自动放弃其证书。
- 获证企业证书期满未提出申请的,或再评估不符合要求的,其证书到期自动失效。
- 证书限于获证企业使用,禁止转借、转让和挂靠。
评估流程示意图