互聯(lián)網(wǎng)技術(shù)通過計算機網(wǎng)絡使不同的設(shè)備相互連接，加快信息的傳輸速度和拓寬信息的獲取渠道，促進各種不同的軟件應用的開發(fā)，改變了人們的生活和學習方式?；ヂ?lián)網(wǎng)技術(shù)的普遍應用，是進入信息社會的標志。越來越多的政府機構(gòu)、事業(yè)單位、大型企業(yè)都在利用互聯(lián)網(wǎng)技術(shù)改造升級，來提高管理水平和辦事效率，做到更好的服務。

那么IT、通信、互聯(lián)網(wǎng)、軟件、信息技術(shù)等企業(yè)可以通過哪些認證來證明自己的技術(shù)優(yōu)勢，提高自己的市場競爭力，為業(yè)務發(fā)展提供跟有力的保障呢？

CS信息系統(tǒng)建設(shè)和服務能力評估

CS是繼原信息系統(tǒng)集成資質(zhì)取消后新推出的，業(yè)內(nèi)都稱其為新系統(tǒng)集成證書，目前是市場度認可最高的集成方面的證書。備受企業(yè)青睞，辦理熱度急劇遞增，目前全國已經(jīng)獲證的企業(yè)超過5000家，還有上百家企業(yè)正在排評審中，陸續(xù)很多企業(yè)都在相繼辦理中。一共分為5級，1級最低，5級最高，有效期4年。

CMMI能力成熟度模型集成資質(zhì)

?CMMI（軟件能力成熟度模型集成）已成為IT業(yè)界通用的過程體系，主要用于指導軟件開發(fā)過程的改進和進行軟件開發(fā)能力的評估。CMMI共有5個級別，代表軟件團隊能力成熟度的5個等級，數(shù)字越大，成熟度越高，高成熟度等級表示有比較強的軟件綜合開發(fā)能力。招標文件在評分標準中，對企業(yè)獲得CMMI認證會給予2~7分。

計算機信息系統(tǒng)安全服務等級

安全服務機構(gòu)等級評定是衡量安全服務機構(gòu)服務能力的尺度，依據(jù)安全服務機構(gòu)的基本條件、基本資格、管理能力、技術(shù)服務能力等分為一級、二級、三級、四級，其中一級最高，四級最低。?（注：安全服務是指從事計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測、維護、監(jiān)理、咨詢、培訓等業(yè)務。）

信息安全服務資質(zhì)認定（CCRC）

信息安全服務資質(zhì)是信息安全服務機構(gòu)提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術(shù)規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構(gòu)的信息安全服務資質(zhì)進行評價。

發(fā)證機構(gòu)為中國網(wǎng)絡安全審查技術(shù)與認證中心，信息安全服務資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術(shù)規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構(gòu)的信息安全服務資質(zhì)進行評價。含金量很高，在參加招投標中是可以獲得加分的，對企業(yè)自身實力的提升也很有幫助。所以這個價值是很大的。信息安全服務資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發(fā)、網(wǎng)絡安全審計、工業(yè)控制系統(tǒng)安全。申請方可根據(jù)自身業(yè)務需求來申請對應方向的。

數(shù)據(jù)安全能力成熟度模型（DCMM）

DCMM數(shù)據(jù)管理能力成熟度評估模型定義了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標準和數(shù)據(jù)生存周期8個核心能力域，細分為28個過程域和445條能力等級標準。

DCMM將數(shù)據(jù)管理能力成熟度劃分為五個等級，自低向高依次為初始級（1級）、受管理級（2級）、穩(wěn)健級（3級）、量化管理級（4級）和優(yōu)化級（5級），不同等級代表企業(yè)數(shù)據(jù)管理和應用的成熟度水平不同。

信息技術(shù)服務運維服務能力成熟度模型（ITSS）

ITSS是信息技術(shù)服務標準，是在工業(yè)和信息化部、國家標準化委的領(lǐng)導和支持下，由ITSS工作組研制的一套IT服務領(lǐng)域的標準庫和一套提供IT服務的方法論，是一套成體系和綜合配套的信息技術(shù)服務標準庫，全面規(guī)范了信息技術(shù)服務產(chǎn)品及其組成要素，用于指導實施標準化和可信賴的信息技術(shù)服務，信息技術(shù)服務行業(yè)最佳實踐的總結(jié)和提升，也是從事信息技術(shù)服務研發(fā)、供應、推廣和應用等各類組織自主創(chuàng)新成果的固化。

ITSS是信息技術(shù)服務標準，一套IT服務領(lǐng)域的標準庫和一套提供IT服務的方法論。能夠幫助企業(yè)提升IT服務質(zhì)量，優(yōu)化IT服務成本，強化IT服務效能，降低IT服務風險。ITSS共有4個級別，從低到高等級是：ITSS四級、三級、二級、一級。招標文件在評分標準中，對企業(yè)獲得ITSS會給予3-5分。

ISO20000信息技術(shù)服務管理體系

信息技術(shù)服務管理體系（ITSMS）采用PDCA管理模式作為持續(xù)改進模型的基礎(chǔ)，將業(yè)務要求和客戶要求作為最主要的出發(fā)點和最終的著陸點，通過對主要服務過程的有序化管理，促使業(yè)務成果和顧客滿意的達成。

ISO20000是面向組織機構(gòu)的IT服務管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系（ITSMS）的模型，致力于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務級別協(xié)議進行計劃、推行和監(jiān)控，并強調(diào)與客戶的溝通。建立IT服務管理體系（ITSMS）已成為各組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。企業(yè)在實施ISO20000IT服務管理體系認證后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系，使每個員工都具備問題意識、自覺發(fā)現(xiàn)自我工作當中的問題，并通過系統(tǒng)的方法，將問題一個一個地解決，從流程、人員和技術(shù)三個方面提升IT的效率和效用。

ISO27001信息安全管理體系

ISO27001信息安全管理體系是組織整體管理體系的一個部分,是基于風險評估建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進信息安全等一系列的管理活動,是組織在整體或特定范圍內(nèi)建立信息安全方針和目標,以及完成這些目標所用的方法的體系.

該標準分為兩個部分：

（1）信息安全管理實施規(guī)則

（2）信息安全管理體系規(guī)范

第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用;

第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應實施安全控制的要求。

信息技術(shù)型企業(yè)擁有信息安全管理體系證書，在招投標和政府采購招投標方面，有1~2分的加分優(yōu)惠,有的甚至可以更高。