互聯(lián)網(wǎng)技術(shù)通過計(jì)算機(jī)網(wǎng)絡(luò)使不同的設(shè)備相互連接，加快信息的傳輸速度和拓寬信息的獲取渠道，促進(jìn)各種不同的軟件應(yīng)用的開發(fā)，改變了人們的生活和學(xué)習(xí)方式?；ヂ?lián)網(wǎng)技術(shù)的普遍應(yīng)用，是進(jìn)入信息社會的標(biāo)志。越來越多的政府機(jī)構(gòu)、事業(yè)單位、大型企業(yè)都在利用互聯(lián)網(wǎng)技術(shù)改造升級，來提高管理水平和辦事效率，做到更好的服務(wù)。

那么IT、通信、互聯(lián)網(wǎng)、軟件、信息技術(shù)等企業(yè)可以通過哪些認(rèn)證來證明自己的技術(shù)優(yōu)勢，提高自己的市場競爭力，為業(yè)務(wù)發(fā)展提供跟有力的保障呢？

CS信息系統(tǒng)建設(shè)和服務(wù)能力評估

CS是繼原信息系統(tǒng)集成資質(zhì)取消后新推出的，業(yè)內(nèi)都稱其為新系統(tǒng)集成證書，目前是市場度認(rèn)可最高的集成方面的證書。備受企業(yè)青睞，辦理熱度急劇遞增，目前全國已經(jīng)獲證的企業(yè)超過5000家，還有上百家企業(yè)正在排評審中，陸續(xù)很多企業(yè)都在相繼辦理中。一共分為5級，1級最低，5級最高，有效期4年。

CMMI能力成熟度模型集成資質(zhì)

?CMMI（軟件能力成熟度模型集成）已成為IT業(yè)界通用的過程體系，主要用于指導(dǎo)軟件開發(fā)過程的改進(jìn)和進(jìn)行軟件開發(fā)能力的評估。CMMI共有5個(gè)級別，代表軟件團(tuán)隊(duì)能力成熟度的5個(gè)等級，數(shù)字越大，成熟度越高，高成熟度等級表示有比較強(qiáng)的軟件綜合開發(fā)能力。招標(biāo)文件在評分標(biāo)準(zhǔn)中，對企業(yè)獲得CMMI認(rèn)證會給予2~7分。

計(jì)算機(jī)信息系統(tǒng)安全服務(wù)等級

安全服務(wù)機(jī)構(gòu)等級評定是衡量安全服務(wù)機(jī)構(gòu)服務(wù)能力的尺度，依據(jù)安全服務(wù)機(jī)構(gòu)的基本條件、基本資格、管理能力、技術(shù)服務(wù)能力等分為一級、二級、三級、四級，其中一級最高，四級最低。?（注：安全服務(wù)是指從事計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測、維護(hù)、監(jiān)理、咨詢、培訓(xùn)等業(yè)務(wù)。）

信息安全服務(wù)資質(zhì)認(rèn)定（CCRC）

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。

發(fā)證機(jī)構(gòu)為中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心，信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。含金量很高，在參加招投標(biāo)中是可以獲得加分的，對企業(yè)自身實(shí)力的提升也很有幫助。所以這個(gè)價(jià)值是很大的。信息安全服務(wù)資質(zhì)級別分為一級、二級、三級共三個(gè)級別，其中一級最高，三級最低。共分8個(gè)不同的方向，分別是：安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評估、災(zāi)難備份與恢復(fù)、安全軟件開發(fā)、網(wǎng)絡(luò)安全審計(jì)、工業(yè)控制系統(tǒng)安全。申請方可根據(jù)自身業(yè)務(wù)需求來申請對應(yīng)方向的。

數(shù)據(jù)安全能力成熟度模型（DCMM）

DCMM數(shù)據(jù)管理能力成熟度評估模型定義了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)生存周期8個(gè)核心能力域，細(xì)分為28個(gè)過程域和445條能力等級標(biāo)準(zhǔn)。

DCMM將數(shù)據(jù)管理能力成熟度劃分為五個(gè)等級，自低向高依次為初始級（1級）、受管理級（2級）、穩(wěn)健級（3級）、量化管理級（4級）和優(yōu)化級（5級），不同等級代表企業(yè)數(shù)據(jù)管理和應(yīng)用的成熟度水平不同。

信息技術(shù)服務(wù)運(yùn)維服務(wù)能力成熟度模型（ITSS）

ITSS是信息技術(shù)服務(wù)標(biāo)準(zhǔn)，是在工業(yè)和信息化部、國家標(biāo)準(zhǔn)化委的領(lǐng)導(dǎo)和支持下，由ITSS工作組研制的一套IT服務(wù)領(lǐng)域的標(biāo)準(zhǔn)庫和一套提供IT服務(wù)的方法論，是一套成體系和綜合配套的信息技術(shù)服務(wù)標(biāo)準(zhǔn)庫，全面規(guī)范了信息技術(shù)服務(wù)產(chǎn)品及其組成要素，用于指導(dǎo)實(shí)施標(biāo)準(zhǔn)化和可信賴的信息技術(shù)服務(wù)，信息技術(shù)服務(wù)行業(yè)最佳實(shí)踐的總結(jié)和提升，也是從事信息技術(shù)服務(wù)研發(fā)、供應(yīng)、推廣和應(yīng)用等各類組織自主創(chuàng)新成果的固化。

ITSS是信息技術(shù)服務(wù)標(biāo)準(zhǔn)，一套IT服務(wù)領(lǐng)域的標(biāo)準(zhǔn)庫和一套提供IT服務(wù)的方法論。能夠幫助企業(yè)提升IT服務(wù)質(zhì)量，優(yōu)化IT服務(wù)成本，強(qiáng)化IT服務(wù)效能，降低IT服務(wù)風(fēng)險(xiǎn)。ITSS共有4個(gè)級別，從低到高等級是：ITSS四級、三級、二級、一級。招標(biāo)文件在評分標(biāo)準(zhǔn)中，對企業(yè)獲得ITSS會給予3-5分。

ISO20000信息技術(shù)服務(wù)管理體系

信息技術(shù)服務(wù)管理體系（ITSMS）采用PDCA管理模式作為持續(xù)改進(jìn)模型的基礎(chǔ)，將業(yè)務(wù)要求和客戶要求作為最主要的出發(fā)點(diǎn)和最終的著陸點(diǎn)，通過對主要服務(wù)過程的有序化管理，促使業(yè)務(wù)成果和顧客滿意的達(dá)成。

ISO20000是面向組織機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系（ITSMS）的模型，致力于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級別協(xié)議進(jìn)行計(jì)劃、推行和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通。建立IT服務(wù)管理體系（ITSMS）已成為各組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險(xiǎn)不可缺少的重要機(jī)制。企業(yè)在實(shí)施ISO20000IT服務(wù)管理體系認(rèn)證后，在各個(gè)流程中，各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系，使每個(gè)員工都具備問題意識、自覺發(fā)現(xiàn)自我工作當(dāng)中的問題，并通過系統(tǒng)的方法，將問題一個(gè)一個(gè)地解決，從流程、人員和技術(shù)三個(gè)方面提升IT的效率和效用。

ISO27001信息安全管理體系

ISO27001信息安全管理體系是組織整體管理體系的一個(gè)部分,是基于風(fēng)險(xiǎn)評估建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和持續(xù)改進(jìn)信息安全等一系列的管理活動(dòng),是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo),以及完成這些目標(biāo)所用的方法的體系.

該標(biāo)準(zhǔn)分為兩個(gè)部分：

（1）信息安全管理實(shí)施規(guī)則

（2）信息安全管理體系規(guī)范

第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用;

第二部分說明了建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。

信息技術(shù)型企業(yè)擁有信息安全管理體系證書，在招投標(biāo)和政府采購招投標(biāo)方面，有1~2分的加分優(yōu)惠,有的甚至可以更高。

?