建邺区应天大街772号
2019年1月,工信部发文,叫停了“信息系统集成及服务资质”的认定工作,“集成资质”从此退出历史舞台,13042家企业的13048张集成和运维资质证书随即失效。
由中国电子信息行业联合会信息系统集成及服务行业联盟所编制的,《信息系统集成及服务综合能力评价体系 能力要求》何时实施,截止目前还没有进一步的消息。
如果按照证书的常规到期时间计算,那么从今年的7月2日起,现存的系统集成资质证书将陆续到期。很多企业都在想方设法的用其他资质来代替系统集成资质,以保持既有的竞争优势。不过据我们观察了解,目前并没有哪个资质可以做到完全替代。
相对于集成资质侧重考核企业的规模能力,目前领域内资质多以考评企业的信息安全、运维、云服务、及相关专业领域能力为主,这客观上也反映了我国信息服务业已经走上了服务领域专业化,行业市场细分化的发展阶段。
信息技术服务于国民经济的各个领域,推动各行业持续向现代化发展。随着行业领域的进一步细分、深入发展,我们认为,IT企业资质很有可能即将全面进入团体标准评估时代。
在政府打造高质量发展,激发市场活力,全面实施“放管服”的背景下。国家标委、民政部印发了新的《团体标准管理规定》,为团体标准、企业标准与国家标准、行业标准、地方标准等政府主导制定的标准,共同构成国家标准体系提供了制度保障。
4月末,工信部在关于征求加强质量品牌建设,支撑制造业高质量发展的实施意见中,明确提出在制造业领域,鼓励社会团体制定满足多层次市场需求、创新需求的团体标准,推进先进团体标准应用示范。提高上下游产业标准协同性和配套性,推动建立覆盖全产业链和产品全生命周期的标准群。
作为国民经济支柱之一的信息产业,团体标准也应该会在产业内逐步扩大实施应用,由此而形成的评估结果、评估报告,将在更多的专业领域取得认可,在政采、央采等信息技术服务市场中得到采信。
信息产业市场主体的快速增加,客户对行业应用程度要求的提高,让信息产业企业具备了由过去的“大而全”,向部分领域内“小而精”发展的市场条件。
科学严谨的评价标准,可以为企业在规范管理,提高专业水平,降低经营风险等方面带来诸多益处。
团体、机构的认可,是企业形象、专业能力的直观呈现;是节省综合成本,提高市场开发效率的有效方式。
团标评估项目从实施到成熟,需要一定的发展时间,我们认为,新的标准评估项目需要具备一些显著特征,才能做到快速应用,广泛采信。
评估机构:
1、依法合规成立、运营的全国性团体组织;具有公信力的权威认证机构;行业龙头企业。
2、在评估领域中具有技术、资源优势。
3、建立完整的全国服务网络,为企业提供本地化服务。
评估标准:
1、设置科学,分级分类合理,友好的入门级要求和专业的专家级要求。
2、满足行业现有要求,符合行业发展方向。
1、信息安全服务资质(CCRC)
中国网络安全审查技术与认证中心自2007年开始实施的资质认证项目,为IT企业提供的关于信息安全、风险评估等领域的资质评估。区别于其他“资质”,信息安全服务资质属于服务认证范畴,所有经评估满足资质要求的评价结果,均在国家认监委网站公示。
按照专业评估方向,分为安全集成、安全运维、风险评估、应急处理、软件开发、灾难备份与恢复等,从法律地位、资源状况、管理水平、 技术能力等方面对企业进行符合性评价。
级别分为一级、二级和三级,共三个级别,其中一级最高,三级最低。当前有效证书约2400余张。
*证书样本
2、信息技术服务标准(ITSS)
中国电子工业标准化协会ITSS分会自2013年开始实施的,一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素。用于指导实施标准化和可信赖的IT服务。
ITSS是在我国充分借鉴全球信息服务业成熟标准规范的基础上,推出的产业最佳实践集合,评估类别有:咨询设计、运行维护、数据中心、云服务。
其中,运维服务按成熟度模型评估分为一级、二级、三级、四级,一级最高,四级最低。当前有效证书数量约2200张。
*证书样本
3、信息系统业务安全服务资质(CCIAIS)
中国通信工业协会信息安全分会自2015年开始实施的,为软件、系统集成、通信和互联网企业制定的基于服务方向和专业服务能力的评估标准。为政府提供信息化建设企业矩阵式管理,精准定位的服务平台。
资质重点考评企业的行业服务方向和专业服务能力,等级按照由低到高分别为三级、二级和一级,分为政府、公共服务、金融、电信、军工、商业、能源和工业企业八个行业方向。
*证书样本
4、信息安全服务资质(CNITSEC)
中国信息安全测评中心自2002年开始实施的,对提供信息安全服务的组织和单位资质进行审核、评估和认定。
信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。
目前分为:信息安全工程类、信息安全灾难恢复类、安全开发类。
*证书样本
和过去企业凭借规模优势便能赢得市场的情况不同,我国的信息化建设正在持续向细分领域、专业领域扩展,需要有更多的服务标准支持专业领域和专业领域服务机构的发展。
2018年,我国信息传输、软件和信息技术服务业增加值同比增长30.7%,是我国国民经济中最具活力的产业之一。团体标准评估的全面实施推进,可以为产业发展创造更活跃的市场环境,也为信息技术在各行业领域向深度应用发展提供技术支持和质量保障。