互聯(lián)網(wǎng)技術(shù)通過計(jì)算機(jī)網(wǎng)絡(luò)使不同的設(shè)備相互連接，加快信息的傳輸速度和拓寬信息的獲取渠道，促進(jìn)各種不同的軟件應(yīng)用的開發(fā)，改變了人們的生活和學(xué)習(xí)方式?；ヂ?lián)網(wǎng)技術(shù)的普遍應(yīng)用，是進(jìn)入信息社會(huì)的標(biāo)志。越來(lái)越多的政府機(jī)構(gòu)、事業(yè)單位、大型企業(yè)都在利用互聯(lián)網(wǎng)技術(shù)改造升級(jí)，來(lái)提高管理水平和辦事效率，做到更好的服務(wù)。

那么IT、通信、互聯(lián)網(wǎng)、軟件、信息技術(shù)等企業(yè)可以通過哪些認(rèn)證來(lái)證明自己的技術(shù)優(yōu)勢(shì)，提高自己的市場(chǎng)競(jìng)爭(zhēng)力，為業(yè)務(wù)發(fā)展提供跟有力的保障呢？

CS信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估

CS是繼原信息系統(tǒng)集成資質(zhì)取消后新推出的，業(yè)內(nèi)都稱其為新系統(tǒng)集成證書，目前是市場(chǎng)度認(rèn)可最高的集成方面的證書。備受企業(yè)青睞，辦理熱度急劇遞增，目前全國(guó)已經(jīng)獲證的企業(yè)超過5000家，還有上百家企業(yè)正在排評(píng)審中，陸續(xù)很多企業(yè)都在相繼辦理中。一共分為5級(jí)，1級(jí)最低，5級(jí)最高，有效期4年。

CMMI能力成熟度模型集成資質(zhì)

?CMMI（軟件能力成熟度模型集成）已成為IT業(yè)界通用的過程體系，主要用于指導(dǎo)軟件開發(fā)過程的改進(jìn)和進(jìn)行軟件開發(fā)能力的評(píng)估。CMMI共有5個(gè)級(jí)別，代表軟件團(tuán)隊(duì)能力成熟度的5個(gè)等級(jí)，數(shù)字越大，成熟度越高，高成熟度等級(jí)表示有比較強(qiáng)的軟件綜合開發(fā)能力。招標(biāo)文件在評(píng)分標(biāo)準(zhǔn)中，對(duì)企業(yè)獲得CMMI認(rèn)證會(huì)給予2~7分。

計(jì)算機(jī)信息系統(tǒng)安全服務(wù)等級(jí)

安全服務(wù)機(jī)構(gòu)等級(jí)評(píng)定是衡量安全服務(wù)機(jī)構(gòu)服務(wù)能力的尺度，依據(jù)安全服務(wù)機(jī)構(gòu)的基本條件、基本資格、管理能力、技術(shù)服務(wù)能力等分為一級(jí)、二級(jí)、三級(jí)、四級(jí)，其中一級(jí)最高，四級(jí)最低。?（注：安全服務(wù)是指從事計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)、維護(hù)、監(jiān)理、咨詢、培訓(xùn)等業(yè)務(wù)。）

信息安全服務(wù)資質(zhì)認(rèn)定（CCRC）

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

發(fā)證機(jī)構(gòu)為中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心，信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。含金量很高，在參加招投標(biāo)中是可以獲得加分的，對(duì)企業(yè)自身實(shí)力的提升也很有幫助。所以這個(gè)價(jià)值是很大的。信息安全服務(wù)資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。共分8個(gè)不同的方向，分別是：安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、安全軟件開發(fā)、網(wǎng)絡(luò)安全審計(jì)、工業(yè)控制系統(tǒng)安全。申請(qǐng)方可根據(jù)自身業(yè)務(wù)需求來(lái)申請(qǐng)對(duì)應(yīng)方向的。

數(shù)據(jù)安全能力成熟度模型（DCMM）

DCMM數(shù)據(jù)管理能力成熟度評(píng)估模型定義了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)生存周期8個(gè)核心能力域，細(xì)分為28個(gè)過程域和445條能力等級(jí)標(biāo)準(zhǔn)。

DCMM將數(shù)據(jù)管理能力成熟度劃分為五個(gè)等級(jí)，自低向高依次為初始級(jí)（1級(jí)）、受管理級(jí)（2級(jí)）、穩(wěn)健級(jí)（3級(jí)）、量化管理級(jí)（4級(jí)）和優(yōu)化級(jí)（5級(jí)），不同等級(jí)代表企業(yè)數(shù)據(jù)管理和應(yīng)用的成熟度水平不同。

信息技術(shù)服務(wù)運(yùn)維服務(wù)能力成熟度模型（ITSS）

ITSS是信息技術(shù)服務(wù)標(biāo)準(zhǔn)，是在工業(yè)和信息化部、國(guó)家標(biāo)準(zhǔn)化委的領(lǐng)導(dǎo)和支持下，由ITSS工作組研制的一套IT服務(wù)領(lǐng)域的標(biāo)準(zhǔn)庫(kù)和一套提供IT服務(wù)的方法論，是一套成體系和綜合配套的信息技術(shù)服務(wù)標(biāo)準(zhǔn)庫(kù)，全面規(guī)范了信息技術(shù)服務(wù)產(chǎn)品及其組成要素，用于指導(dǎo)實(shí)施標(biāo)準(zhǔn)化和可信賴的信息技術(shù)服務(wù)，信息技術(shù)服務(wù)行業(yè)最佳實(shí)踐的總結(jié)和提升，也是從事信息技術(shù)服務(wù)研發(fā)、供應(yīng)、推廣和應(yīng)用等各類組織自主創(chuàng)新成果的固化。

ITSS是信息技術(shù)服務(wù)標(biāo)準(zhǔn)，一套IT服務(wù)領(lǐng)域的標(biāo)準(zhǔn)庫(kù)和一套提供IT服務(wù)的方法論。能夠幫助企業(yè)提升IT服務(wù)質(zhì)量，優(yōu)化IT服務(wù)成本，強(qiáng)化IT服務(wù)效能，降低IT服務(wù)風(fēng)險(xiǎn)。ITSS共有4個(gè)級(jí)別，從低到高等級(jí)是：ITSS四級(jí)、三級(jí)、二級(jí)、一級(jí)。招標(biāo)文件在評(píng)分標(biāo)準(zhǔn)中，對(duì)企業(yè)獲得ITSS會(huì)給予3-5分。

ISO20000信息技術(shù)服務(wù)管理體系

信息技術(shù)服務(wù)管理體系（ITSMS）采用PDCA管理模式作為持續(xù)改進(jìn)模型的基礎(chǔ)，將業(yè)務(wù)要求和客戶要求作為最主要的出發(fā)點(diǎn)和最終的著陸點(diǎn)，通過對(duì)主要服務(wù)過程的有序化管理，促使業(yè)務(wù)成果和顧客滿意的達(dá)成。

ISO20000是面向組織機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系（ITSMS）的模型，致力于通過“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問題，即將IT問題歸類，識(shí)別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級(jí)別協(xié)議進(jìn)行計(jì)劃、推行和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通。建立IT服務(wù)管理體系（ITSMS）已成為各組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。企業(yè)在實(shí)施ISO20000IT服務(wù)管理體系認(rèn)證后，在各個(gè)流程中，各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系，使每個(gè)員工都具備問題意識(shí)、自覺發(fā)現(xiàn)自我工作當(dāng)中的問題，并通過系統(tǒng)的方法，將問題一個(gè)一個(gè)地解決，從流程、人員和技術(shù)三個(gè)方面提升IT的效率和效用。

ISO27001信息安全管理體系

ISO27001信息安全管理體系是組織整體管理體系的一個(gè)部分,是基于風(fēng)險(xiǎn)評(píng)估建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)信息安全等一系列的管理活動(dòng),是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo),以及完成這些目標(biāo)所用的方法的體系.

該標(biāo)準(zhǔn)分為兩個(gè)部分：

（1）信息安全管理實(shí)施規(guī)則

（2）信息安全管理體系規(guī)范

第一部分對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用;

第二部分說明了建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。

信息技術(shù)型企業(yè)擁有信息安全管理體系證書，在招投標(biāo)和政府采購(gòu)招投標(biāo)方面，有1~2分的加分優(yōu)惠,有的甚至可以更高。

?