华宸企业管理顾问有限公司




		ISO 27001信息安全管理体系认证 ISO 27001认证简介对于信息系统和服务的依赖，意味着组织易受安全威胁。信息与其它重要的业务资产一样，都是对组织有价值的资产，因此需要受到保护。通过正确识别和分类信息资产，对威胁和漏洞进行系统化风险评估，您公司可以选择恰当的控制方式，以管理这些风险，并向客户、消费者、股东、权威机构和社会团体表明这些信息资产的保密性、完整性和可用性得到了保护。 ISO 27001是一种国际标准，提供了对信息安全管理系统的相关要求，从而使组织能够评估其风险，并实施恰当控制以保护信息资产的保密性、完整性和可用性。其宗旨在于保护组织的信息不被滥用或永久性丢失。 ISO 27001认证实施意义 -由于对信息和信息系统的依赖，信息的保密性、完整性和可用性是保持竞争优势、现金流、盈利性和商业形象的关键。 -遵守法律、法规和合约要求。 -改进公司管理，赢得诸如股东、客户、消费者和供应商等利益关系人的信任。 -通过正确的风险评估，识别资产威胁，评估漏洞发生的可能性和潜在影响，从而将您的投资分配在需要的地方。 ISO 27001应用行业所有拥有信息资产的企业都可以从ISMS的实施和认证中受益。ISO 27001涵盖了信息交换的所有方面，包括从计算机数据到公共场所的人际交流，确保物理边界的安全和新进人员的甑选等。 ISO 27001将帮助你确保几乎所有情况下的业务连续性，如火灾、水灾、黑客、数据丢失、保密违约甚至恐怖袭击。组织可以为所有信息和数据存贮制定信息安全政策。ISO 27001 是其基础。 ISO 20000 IT服务质量管理体系认证 ISO 20000认证背景在当今的全球经济中，任何公司无论规模大小和所处行业，都越来越依赖技术来推广和发布产品；而技术的快速发展变化又增加了其复杂性。无论是IT外包公司，还是使用 IT服务支持前台和后台业务的企业，都需要选择一家可信的独立认证机构，通过 ISO 20000认证来确保其IT管理系统安全并提高服务质量。由于越来越多的公司将 ISO 20000认证作为签约的前提条件，它正迅速成为一种必须的认证。 ISO 20000是由英国标准BS 15000演变而来的，是全球认可的信息技术服务管理标准，符合英国商务部（OGC）在ITIL（IT基础设施库）中定义的流程方法。ISO 20000的设计旨在使任何公司的内部或外包的IT基础设施保持一致，以使员工和客户受益。该标准基于13个关键流程，这些流程涉及服务报告、IT服务预算和会计、信息安全、供应商、事件和变更管理等方面，用以保证有效实现IT服务整体管理的最终目标。ISO 20000家族由两部分组成：第一部分是服务管理规范，第二部分是服务管理行为准则。认证依照ISO 20000-1进行认证。 ISO 20000实施意义 ISO 20000认证可以帮助公司改进并简化IT流程，提高效率并确保向延伸的网络和终端客户提供可控的、连贯一致的内外部高质量服务。它体现出一个公司在维护可靠的IT架构，提高员工满意度和业绩，以及完善公司形象方面的承诺。并且有利于通过提高效率减少岗位数量；采用业界最佳实践经验； ISO 20000已经得到全球IT业界的认可；将业务目标与IT服务更紧密的结合，降低风险并加强业务部门与IT之间的沟通；获取经广泛认可的、独立认证机构发放的证书，赢得更多市场优势。 ISO20000适用行业 -外包IT服务的企业 -希望确保其所有IT服务供应商都使用一致方法的公司 -希望为IT服务管理设定基准的IT服务供应商 -第三方认证的基础 -是向内外部客户展示业务使用了一致和高质量IT服务的有效方法 -致力于提高IT服务质量和效率并减少IT成本的公司双软企业认定 • 软件企业认定是指根据国家和地方的相关规定，将企业认定为软件企业，并赋予其享有专属于软件企业的优惠政策的一项专门活动。 • 软件产品登记是指向用户提供的计算机软件、信息系统或在提供计算机信息系统集成、应用服务等技术服务时提供的计算机软件产品实行登记和备案制度。经过登记的软件产品，国家给予其生产企业税收优惠政策。 • 企业申请软件企业认定和软件产品登记（双软认证）意义软件企业通过认定后可享受的税收优惠政策： ⑴ 对我国境内新办的软件企业，经认定后，自开始获利年度起，第一年和第二年免征企业所得税，第三年至第五年减半征收企业所得税。（简称“两免三减半”）。 ⑵ 对国家规划布局内的重点软件生产企业，如当年未享受免税优惠政策的，减按10% 的税率征收企业所得税。 ⑶ 软件企业的工资和培训费用，可按实际发生额在计算应纳税所得额时扣除。软件产品登记后可享受的税收优惠政策：软件产品经登记生效后，至2010年底以前，对增值税一般纳税人销售其自行开发生产的软件产品，按17％的法定税率征收增值税后，对其增值税实际税负超过 3％的部分实行即征即退政策。所退税款由企业用于研究开发软件产品和扩大再生产，不作为企业所得税应税收入，不予征收企业所得税。软件产品登记的有效期为五年，有效期满后可申请续延。 • 软件企业认定条件 1）在我国境内依法设立的企业法人； 2）以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入； 3）具有一种以上由本企业开发或由本企业拥有知识产权的软件产品，或者提供通过资质等级认定的计算机信息系统集成等技术服务； 4）从事软件产品开发和技术服务的技术人员占企业职工总数的比例不低于50％； 5）具有从事软件开发和相应技术服务等业务所需的技术装备和经营场所； 6）具有软件产品质量和技术服务质量保证的手段与能力； 7）软件技术及产品的研究开发经费占企业年软件收入8％以上； 8）年软件销售收入占企业年总收入的35％以上，其中，自产软件收入占软件销售收入的50％以上； 9）企业产权明晰，管理规范，遵纪守法。 • 软件产品登记条件 1.取得本企业开发或拥有知识产权的软件产品的证明材料。自主知识产权的有效证明主要是指《软件著作权登记证书》。（参考：著作权登记网） 2.由信息产业部授权的软件检测机构出具的检测证明材料。（参考：软件产品评测） • 软件企业认定的材料准备 1）企业法人营业执照副本及复印件 2）自主开发或拥有知识产权的软件产品的证明材料。（产品登记证书、计算机软件著作权登记证书或专利　　　　证书，拥有其中一种即可申报）复印件 3）资产负债表、损益表 4）企业开发、生产、经营软件产品列表（本企业开发和代理销售的软件产品） 5）系统集成企业的资质等级证明材料及复印件 • 软件产品登记的材料准备 1）、企业法人营业执照副本及复印件 2）、企业法定代表人身份证复印件； 3）、申请登记软件产品的样品； 4）、软件著作权的有效证明材料； 5）、信息产业部授权的软件检测机构出具的检测证明； 6）、其他需要出具的材料（开发合同、科学技术成果鉴定书、省部级单位出具的检测报告及获奖证书等）软件企业认定标准及管理办法（试行）第一条为了加速我国软件产业的发展，增强信息产业创新能力和国际竞争力，根据国务院《鼓励软件产业和集成电路产业发展的若干政策》（以下简称“政策”），制定本办法。第二条凡按照本办法规定的标准和程序认定的软件企业。均可享受“政策”规定的有关鼓励政策。第三条本办法所称软件产品，是指向用户提供的计算机软件、信息系统或设备中嵌入的软件或在提供计算机信息系统集成、应用服务等技术服务时提供的计算机软件。第四条信息产业部会同教育部、科技部、国家税务总局等有关部门制定软件企业认定标准及管理办法，信息产业部对全国软件产业实行行业管理和监督，组织协调并管理全国软件企业认定工作。其主要职责是：（一）根据各省、自治区、直辖市信息产业主管部门的建议，确定各地省级软件企业认定机构，并公布软件企业认定机构名单；（二）指导并监督、检查全国软件企业认定工作；（三）受理对认定结果和年审结果的复审申请。第五条各省、自治区、直辖市信息产业主管部门负责管理本行政区域内的软件企业认定工作，其职责是：（一）监督检查本行政区域内的软件企业认定工作；确定本行政区域地（市）级软件企业认定机构；（二）会同同级税务部门审核批准本行政区域内软件企业认定机构的认定结果；（三）公布本行政区域内软件企业认定名单，并颁发软件企业认定证书；（四）受理本行政区域内对认定结果和年审结果的复审申请。第六条经省、自治区、直辖市信息产业主管部门审查推荐，信息产业部授权的软件行业协会或相关协会为软件企业认定机构。软件企业认定机构应当符合下列条件：（一）经民政部门注册登记的地（市）级以上软件行业协会或相关协会；（二）会员以企业为主，其中软件企业在30家以上；（三）有固定的办公场所；（四）有不少于5名熟悉软件行业情况的专职工作人员，并可安排专人负责软件企业认定和年审的组织工作。第七条不具备本办法第六条规定设立软件企业认定机构基本条件的省、自治区、直辖市，可暂由中国软件行业协会代理有关认定工作。第八条软件企业认定机构负责授权区域内软件企业的认定和年审的组织工作。其职责是：（一）受理授权区域内软件企业的认定申请；（二）组织软件企业认定的评审与年审；（三）提出授权区域内软件企业认定和年审的初选名单；（四）将初选名单报当地信息产业主管部门审核；（五）信息产业主管部门委托的其他认定工作。第九条符合下列情况之一的软件企业的认定和年审的组织工作由中国软件行业协会负责，初选名单报信息产业部审核：（一）注册资本在1000万美元以上、且外资股份占50％以上的；（二）年营业收入在3亿元人民币以上的分支机构跨省、自治区、直辖市的企业。第十条中国软件行业协会受信息产业部委托对各地软件企业认定机构的认定工作进行业务指导、监督和检查。第十一条软件企业认定机构必须坚持为企业服务、促进软件产业发展的宗旨，遵循公开、公正、公平的原则，认真履行所承担的软件企业认定职责。软件企业认定的收费标准由信息产业部商国务院价格主管部门确定。第十二条软件企业的认定标准是：（一）在我国境内依法设立的企业法人；（二）以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入；（三）具有一种以上由本企业开发或由本企业拥有知识产权的软件产品，或者提供通过资质等级认证的计算机信息系统集成等技术服务；（四）从事软件产品开发和技术服务的技术人员占企业职工总数的比例不低于50％；（五）具有从事软件开发和相应技术服务等业务所需的技术装备和经营场所；（六）具有软件产品质量和技术服务质量保证的手段与能力；（七）软件技术及产品的研究开发经费占企业年软件收入8％以上；（八）年软件销售收入占企业年总收入的35％以上，其中，自产软件收入占软件销售收入的50％以上。（九）企业产权明晰，管理规范，遵纪守法。第十三条申请认定的企业应向软件企业认定机构提交下列材料：（一）软件企业认定申请表，包括资产负债表、损益表、现金流量表、人员配置及学历构成、软件开发环境和企业经营情况等有关内容；（二）企业法人营业执照副本及复印件；（三）企业开发、生产或经营的软件产品列表，包括本企业开发和代理销售的软件产品；（四）本企业开发或拥有知识产权的软件产品的证明材料，包括软件产品登记证书、软件著作权登记证书或专利证书等；（五）系统集成企业须提交由信息产业部颁发的资质等级证明材料；（六）信息产业部要求出具的其他材料。第十四条软件企业认定机构依据第十二条的标准组织对软件企业的认定申请材料进行审查。审查方式以形式审查为主，必要时可组织专家进行评审。对审查合格的软件企业，由认定机构提出初选名单，报同级信息产业主管部门审核。第十五条软件企业认定名单由认定机构的同级信息产业主管部门审核并会签税务部门批准公布，并颁发软件企业认定证书，报上级信息产业主管部门备案。第十六条软件企业认定实行年审制度。各地认定机构应按本办法第十二条规定的标准对授权区域内的软件企业进行年审，年审结果由认定机构的同级信息产业主管部门审核并会签同级税务部门批准，并报上级信息产业部门备案。年审合格的软件企业，由信息产业主管部门公布，并在软件企业认定证书上加盖年审合格章；年审不合格的企业，当年不再享受“政策”规定的有关鼓励政策。第十七条经认定的软件企业可凭本年度有效的软件企业认定证书，向有关部门办理相应手续并享受“政策”规定的有关鼓励政策。第十八条企业对认定结果或年审结果有异议时，可在公告发布后一个月内，向所在的省、自治区、直辖市信息产业主管部门或信息产业部提出复审申请。提请复审的软件企业应当提交复审申请书及有关证明材料；受理机关应在收到复审申请后十五日内答复是否受理该申请。受理机关应对复审申请进行认真调查核实，并在受理后三个月内作出复审决定。第十九条经认定的软件企业因调整、分立、合并、重组等原因发生变更的，应在变更事实发生后三个月内，向其所在地认定机构办理变更手续或重新办理认定申请。第二十条集成电路设计企业视同软件企业。集成电路设计企业的认定除要求其生产过程应符合集成电路设计的流程和管理规范外，比照本办法规定的软件企业认定标准和程序执行。第二十一条软件企业从事制作、生产、销售盗版软件活动，或者使用未经授权许可的软件产品的，除由有关机关依法处理外，认定机构应报请同级信息产业主管部门取消其软件企业认定资格，并报上级信息产业部门备案。认定机构对本条前款所列的软件企业可视其情节轻重，在一至三年内不受理其认定申请。第二十二条企业在申请软件企业认定或年审时，应当如实提供本办法所要求的材料和内容。如提供虚假材料或虚假内容，一经查实，认定机构应停止受理其认定申请或报请信息产业主管部门撤销该企业当年享受鼓励“政策”的资格，并报上级信息产业部门备案。第二十三条对违反本办法规定的认定机构，由授权的信息产业主管部门责令限期整改，逾期仍不改正的，撤销其认定机构的资格。第二十四条软件企业认定机构工作人员在认定工作中，滥用职权，徇私舞弊，侵害企业合法权益的，由所在单位给予行政处分；情节严重，构成犯罪的，依法追究其刑事责任。第二十五条软件企业认定申请表、年审申请表等表格及软件企业认定证书由信息产业部统一印制。第二十六条本办法由信息产业部负责解释。第二十七条本办法自发布之日起实施。 2000年10月16日软件过程能力及成熟度评估管理办法第一条　为加强对软件过程能力及成熟度评估活动的管理，促进我国软件产业健康发展，根据《中华人民共和国认证认可条例》（以下简称条例）和国家有关产业政策，制定本办法。第二条　本办法所称的软件过程能力及成熟度评估，是指由评估机构证明软件过程能力及成熟度符合相关技术规范和标准的认证活动。本办法所称的评估机构是指经依法设立的从事软件过程能力及成熟度评估活动的认证机构。第三条　在中华人民共和国境内从事软件过程能力及成熟度评估活动，应当遵守本办法。第四条　国家对软件过程能力及成熟度实行统一评估制度。第五条　国家认证认可监督管理委员会（以下简称国家认监委）负责软件过程能力及成熟度评估活动的统一管理、监督和综合协调工作。国务院信息产业行政管理部门（以下简称信息产业部）负责软件过程能力及成熟度评估的有关产业政策及行业管理。国家认监委会同信息产业部制定和发布软件过程能力及成熟度评估基本规范和相关技术规则，并共同对软件过程能力及成熟度评估制度的实施情况进行监督、指导。第六条　从事软件过程能力及成熟度评估活动的评估机构应当经国家认监委批准，并依法取得法人资格后，方可从事批准范围内的评估活动。第七条　设立评估机构应当符合下列条件：（一）有固定的场所和必要的设施；（二）有符合软件过程能力及成熟度评估和认可要求的管理制度；（三）注册资本不得少于300万元人民币；（四）有10名以上具有软件过程能力及成熟度评估师资格的专职认证人员（其中至少一名为主任评估师资格）。第八条　评估机构的申请和批准程序：（一）设立评估机构的申请人（以下简称申请人）应当向国家认监委提出书面申请，并按照本办法第七条的规定提交相关证明文件；（二）国家认监委受理申请后，应当将申请人的相关材料通报信息产业部，并征求信息产业部意见；（三）国家认监委应当自受理申请之日起90日内，根据本办法第七条的规定和信息产业部意见，作出是否批准的决定。决定批准的，向申请人出具批准文件，决定不予批准的，应当书面告知申请人，并说明理由；（四）申请人凭国家认监委的批准文件，依法办理登记手续；国家认监委应当公布依法设立的评估机构的名录，并书面通报信息产业部。第九条　在境内已经开展软件过程能力及成熟度评估活动的单位和个人，应当自本办法公布后90日内向国家认监委提出申请，并按照本办法第六条、第七条、第八条的规定办理有关手续。第十条　从事软件过程能力及成熟度评估活动的人员应当取得评估师资格并经注册后，方可从事相应的评估活动。中国认证人员与培训机构国家认可委员会具体负责评估师的注册工作，并会同信息产业部指定的专业机构制定评估师指定培训课程的有关要求。第十一条　评估师分为实习评估师、评估师和主任评估师。第十二条　申请评估师应当符合下列条件：（一）在一个评估机构从事专职或者兼职工作；（二）具有相关专业大学本科以上学历；（三）经评估师指定课程的培训，并取得培训合格证书；（四）评估师至少有5年信息系统、软件项目管理和软件工程经历,并取得国家规定的专业技术资格，在申请前2年内参加过不少于2次软件能力成熟度评估；（五）主任评估师至少有10年信息系统、软件项目管理和软件工程经历，并取得国家规定的专业技术资格，在申请前2年内参加过不少于2次软件能力成熟度评估（其中至少担任1次评估组组长）。第十三条　评估机构应当按照国家认监委和信息产业部联合发布的《软件过程及能力成熟度评估指南》及相关评估基本规范、技术规则开展评估活动，并对评估结果的真实性和可信性负责。第十四条　评估机构应当建立推荐、聘用、管理、保持与提高评估人员业务能力的程序，评估人员仅代表评估机构提供评估服务。第十五条　任何从事软件开发的法人、组织和个人可以自愿委托依法设立的评估机构进行软件过程能力及成熟度评估。评估的用途可以包括企业内部软件过程能力改进、合同供应商的选择，以及软件项目实施过程的监督。国家在软件产品政府采购及国家信息系统工程项目招标时，优先选择软件能力达到规定成熟度等级的企业。第十六条　国家认监委会同信息产业部采取组织同行评议，向被评估企业征求意见，对评估活动和评估结果进行抽查，要求评估机构报告业务活动情况等方式，对其遵守条例和贯彻产业政策的情况进行监督。第十七条　信息产业部对软件过程能力及成熟度评估活动的有效性进行年度分析和评价，并向国家认监委提出评估管理的意见和建议。第十八条　评估机构应当将评估结果向信息产业部备案，信息产业部对涉及商业秘密的备案内容予以保密。第十九条　评估机构及其评估人员取得境外认可机构认可、注册的，应当向国家认监委备案。第二十条　信息产业部将依据国家产业发展政策，对软件能力评估技术的研究、推广和应用给予必要的支持。第二十一条　软件过程能力及成熟度评估收费管理办法按国家有关规定执行。第二十二条　对于违反本办法的，按照国家有关认证认可法律、行政法规和部门规章予以处罚。第二十三条　本办法由国家认监委和信息产业部负责解释。第二十四条　本办法自2005年4月1日起施行。税控收款机生产企业资质管理办法第一章　总则　　第一条　为保障我国税控收款机应用推广工作的顺利实施，加强与规范税控收款机产品的生产与市场管理，保障和监督税控收款机产品生产企业资质定工作，根据《中华人民共和国税收征收管理法》、《国务院对确需保留的行政审批项目设定行政许可的决定》及其他法律、行政法规的规定，制定本办法。　　第二条　本办法适用于税控收款机产品生产企业资质的申请、受理、认定和监督管理。　　第三条　中华人民共和国信息产业部（以下简称“信息产业部”）负责税控收款机产品生产企业资质的认定和发布，并对获得《税控收款机产品生产企业资质证书》（以下简称“《生产企业资质证书》”）的企业实施监督管理。　　第四条　本办法所称税控收款机产品，包括税控收款机、税控器、税控IC卡、税控打印机和金融税控收款机等产品。　　本办法所称税控收款机，是指具有税控功能，能够保证经营数据的正确生成、可靠存储和安全传递，实现税务机关的管理和数据核查等要求的电子收款机。　　本办法所称税控器，是指在计算机等电子设备的配合下实现税控功能的，能够保证经营数据的正确生成、可靠存储和安全传输，满足税务机关的管理和数据核查等要求的电子装置。　　本办法所称税控IC卡，是指具有安全功能并增加了税控专用命令的带有微处理器的税控卡、用户卡和税务管理卡等IC卡。　　本办法所称税控打印机，是指在计算机等电子设备（宿主）的配合下实现税控功能的，能够保证经营数据的正确生成、可靠存储和安全传输，满足税务机关的管理和数据核查等要求的打印机。　　本办法所称金融税控收款机，是指具有银行卡受理和税控功能的电子收款机。　　第五条　本办法所称生产企业资质，是指税控收款机产品生产企业的综合能力，包括技术水平、研发能力、工艺装备、生产能力、产品情况、销售网络、服务能力、人员素质、安全制度、管理水平、经营业绩、资产状况等要素。　　第六条　税控收款机产品实行生产企业资质审查、工业产品生产许可证和序列号管理制度。　　从事税控收款机产品生产的企业，应向信息产业部申请税控收款机产品生产企业资质。经信息产业部审查合格的，颁发《生产企业资质证书》。　　第七条　通过资质审查的企业，可以向国家质检部门申请税控收款机产品生产许可证。第二章　申请与审查　　第八条　申请税控收款机产品生产企业资质的企业，应当符合国家有关法律、行政法规的规定，并应具备以下基本条件：　　（一）在中华人民共和国境内，具备电子信息产品设计生产维修服务能力，具有合法的营业执照；　　（二）注册资金在三千万元人民币以上；　　（三）具有自主研发能力、完备的研发条件、自主知识产权的自有品牌产品；　　（四）具备合理的专业人员构成，从事所申请产品研发及相应技术服务的专业技术人员占企业在职人数的比例在百分之二十以上；　　（五）通过ISO9001质量认证，拥有固定生产场所和完整生产线，所申报产品的年生产能力达到三十万台（IC卡企业年生产能力应达到一千万张）以上；　　（六）具有相关产品设计生产销售维修服务经验，至少在二个省（自治区、直辖市）拥有覆盖全省（自治区、直辖市）的销售及服务网络；　　（七）经营业绩良好，在申请的前二年无亏损；　　（八）管理规范，符合国家有关安全产品管理要求，有健全的保证产品生产和安全的规章制度、保障措施以及相应设施；　　（九）产权明晰，资信良好，无违法和重大违规记录。　　第九条　申请企业根据所申请的产品，向信息产业部提供下列材料（应是中文，并附光盘）：　　（一）《税控收款机产品生产企业资质申请表》；　　（二）企业法人营业执照副本复印件；　　（三）企业、企业负责人和技术负责人的介绍以及产品设计、生产、销售和技术服务主要人员的情况；　　（四）ISO9001质量管理体系及安全管理相关材料；　　（五）设计、生产、检验等用软件、设备、仪器的清单与证明；　　（六）办公、试验、生产用房及仓库产权证明或租赁合同复印件；　　（七）有关产品的设计、工艺、检验以及生产能力和试点应用情况的说明材料；　　（八）经国家主管部门认可的检测机构出具的符合国家标准的产品生产定型检验报告以及产品安全性检验报告复印件（申请生产或制作税控IC卡资质的企业，应当提交IC卡产品生产许可证以及卡操作系统、税控功能和安全等技术指标的检验报告、国家密码管理委员会办公室颁发的“商用密码产品生产定点单位”证书、“商用密码产品销售许可证”复印件）；　　（九）税务登记证副本、社会保险登记证及最近三年完税凭证复印件；　　（十）银行资信证明（原件）和近三年企业财务审计报告复印件；　　（十一）产品销售、技术维修服务网点说明与清单；　　（十二）与申请产品相关的软件登记证书、专利证书或其它证书复印件；　　（十三）企业近三年内重大改组、资本运营情况的说明；　　（十四）省、自治区、直辖市和计划单列市的信息产业主管部门出具的推荐意见。　　第十条　申请企业应当如实提交申请材料和反映真实情况，并对其申请材料实质内容的真实性负责。　　省、自治区、直辖市和计划单列市的信息产业主管部门应当对出具的意见的真实性承担法律责任。　　第十一条　信息产业部应当对企业申报材料进行齐全性、形式符合性审查。申请材料齐全、符合法定形式的，应予以受理，并发出受理通知书；申请材料不齐全或者不符合法定形式的，应当当场或者在五个工作日内一次性告知企业需要补正的全部内容。　　第十二条　信息产业部应当自受理申请之日起二十个工作日内完成审查，并作出行政许可决定；在二十个工作日内不能做出行政许可决定的，经信息产业部负责人批准，可以延长十个工作日，并将延长期限的理由告知申请企业。　　第十三条　信息产业部在作出行政许可决定的过程中可以聘请专家对申请材料进行评审，所需时间不计算在规定的期限内。专家评审的时间最长不得超过三十个工作日。　　第十四条　信息产业部在许可过程中需要对申请材料的实质内容进行核实或需要核查申请企业有关条件的，可以对申请企业的有关情况进行实地核查，核查时应当指派两名以上工作人员进行。申请企业应当配合。　　第十五条　信息产业部对通过认定的企业进行公示，对无异议的企业，颁发《生产企业资质证书》，并公布名单；对有异议的企业，依法进行核查。第三章　监督与管理　　第十六条　信息产业部对获证企业不定期地组织监督检查，可以依法查阅或者要求报送有关材料。获证企业应予以配合，如实提供有关情况和材料。　　监督检查的内容是检查企业现状与资质条件的符合程度以及企业的业绩情况。　　第十七条　获证企业应每年按资质条件要求进行自查，并于每年三月三十一日前将上一年度产品生产销售维修情况和自查报告报信息产业部。　　信息产业部对自查材料进行审查，不符合要求的，企业重新自查，仍不合格的由信息产业部组织检查，并责令其整改。　　第十八条　《生产企业资质证书》有效期为三年。　　有效期届满，企业继续生产的，应在有效期届满前三十日以前申请换证。有效期届满未延续的，注销其资质。　　第十九条　获证企业合并、分立、转业、迁移、更名，经核查生产企业资质条件未发生变化的，可以向信息产业部申请换证，同时将原证书交回。　　第二十条　企业变更经营范围、合并、分立、转业、迁移致使税控收款机产品生产企业资质条件发生变化的，应在三十日内，按照本办法第二章的要求重新申请办理。　　第二十一条　企业隐瞒有关情况或者提供虚假材料申请资质的，不予受理，予以警告，并在三年内不得再次进行申请。　　第二十二条　通过提供虚假材料，以欺骗、贿赂等不正当手段获取资质的企业，由信息产业部取消其生产企业资质，进行公告，并在三年内不再受理其资质申请。　　第二十三条　获得税控收款机产品生产企业资质的企业有下列情况之一的，由信息产业部取消其生产企业资质，并进行公告：　　（一）涂改、倒卖、出租、出借或者以其他形式非法转让《生产企业资质证书》的；　　（二）不按照规定使用产品序列号的；　　（三）企业有其他违法行为的。　　第二十四条　获得税控收款机产品生产企业资质的企业有下列情况之一的，由信息产业部给予警告，并责令限期改正；限期不改的，取消其生产企业资质，并进行公告：　　（一）不按规定和要求提供技术支持和维修服务的；　　（二）抽（检）查不合格，一个月内整改仍不合格的。　　第二十五条　从事资质审查工作应坚持公正、公平、公开的原则。工作人员在工作中索取或者收受他人财物或者谋取其他利益，构成犯罪的，依法追究刑事责任，尚不构成犯罪的，依法给予行政处分。第四章　附则　　第二十六条　《生产企业资质证书》包括正本和副本，正本、副本具有同等法律效力。　　第二十七条　《生产企业资质证书》由信息产业部统一印制。第二十八条　本办法自二00四年十二月一日起施行。计算机信息系统集成资质计算机信息系统集成资质简介为加强计算机信息系统集成市场的规范化管理，促进计算机信息系统集成企业能力和水平的不断提高，确保各应用领域计算机系统工程质量，信息产业部从2000年开始建立计算机信息系统集成资质管理制度，制定并发布了《计算机信息系统集成资质管理办法》。计算机信息系统集成资质认证是计算机信息系统集成企业为了取得《计算机信息系统集成资质证书》，必须经过信息产业部授权的第三方认证机构进行的一种认证，以评定企业从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。企业只有通过认证机构的认证，才能向信息产业主管部门申报审批。 2、计算机信息系统集成资质的益处 2.1. 有利于系统集成企业展示自身实力，有利于信息系统项目主建单位对项目承建单位的选择，降低前期沟通成本。计算机信息系统集成资质的管理比以往的资质更加规范和市场化，系统集成企业要获得资质证书必须要经过第三方认证机构的认证，证实企业各方面的综合能力达到规定的等级水平，也就是说系统集成资质证书的“含金量”更高，更具说服力，系统集成企业自身实力更易于在市场上展示。系统集成企业获得《资质证书》，改进自身的市场形象，提高在社会的知名度，增加顾客的信任感，从而减少系统集成企业为了向社会和建设单位展示和证实自身能力而进行宣传、广告、现场参观、示范等环节，降低一些不必要的沟通成本。 2.2．有利于提高系统集成企业参与市场竞争的能力。随着系统集成市场的逐渐规范，建设单位对系统集成企业的资质要求会越来越严格，国家政府部门对涉及政府投资或涉及安全的项目，也会规定必须取得《资质证书》，这些系统集成项目包括：－各类政务信息系统集成项目；－国有大中型企事业单位信息系统集成项目；－使用政府投资建设的信息系统集成项目；－涉及国家安全、生产安全、信息安全的信息系统集成项目；－国家法律、法规、规章规定要求实施单位具有《计算机信息系统集成企业资质证书》的信息系统集成项目。目前很多系统集成项目的招标中都会要求投标者要具备一定等级的资质证书，所以，系统集成企业获得《资质证书》，等于取得进入系统集成市场的钥匙，反过来也是对没有获得《资质证书》的竞争者形成了一道进入的门槛。 2.3.有利于系统集成企业按照等级标准，加强自身建设，不断提高企业的经营、技术和管理能力。系统集成资质等级评定条件所要求的是全方位的综合实力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。系统集成企业要取得《资质证书》，必须不断改善自身的综合实力,以达到评定条件的要求。同时，系统集成资质认证要求企业的项目管理达到一定的水平，要求企业要有一定数量的信息系统集成项目经理，企业通过培养项目经理可以提高自身项目管理的能力。 2.4．有利于系统集成企业享受国务院18号文的优惠政策。政府部门在制订政策时，会考虑对系统集成资质的要求，如《软件企业认定标准及管理办法》(试行) 中第十二条　软件企业的认定标准是: (三)或者提供通过资质等级认证的计算机信息系统集成等技术服务；第十三条　申请认定的企业应向软件企业认定机构提交下列材料：（五）系统集成企业须提交由信息产业部颁发的资质等级证明材料。《涉及国家秘密的计算机信息系统集成资质管理办法（试行）》第六条 ……涉密系统集成单位应当具备下列条件：（二）具有信息产业部颁发的《计算机信息系统集成资质证书》（一级或二级），并有网络安全集成的成功范例。 3、等级评定条件比较一级摘要二级三级四级合同额≥3亿 1.5亿 4500万 1000万项目(或) 3000万2个 1500万2个 500万1个无 1500万以上合计≥6500万 800万以上合计≥4000万软件费用≥9000万 4500万 1350万 300万注册资本≥2000万 1000万 200万 30万工程技术人员>150 >100 >50 >15 大学本科以上人员>80% 80% 80% 80% 企业负责人管理经历>5年 4年 3年 2年技术负责人职称：高级高级中级/硕士中级/硕士技术负责人技术经历>5年 4年 3年 2年财务负责人：中级职称中级初级初级客户服务体系：有专门机构专门机构专门机构专门人员验收情况：没有出现未通过的项目没有出现近三年没有近三年没有 ISO9000通过有效运行1年以上 ISO9000通过有效运行1年以上 ISO9000通过并有效运行建立质量管理体系并能有效实施 4、资质的认证申报程序一、二级资质的申报和审批（一）申请单位准备资质申报材料通过认证机构审核的申请单位填写信息产业部计算机信息系统集成资质认证工作办公室统一制定的《计算机信息系统集成资质申报表》，连同认证机构出具的《计算机信息系统集成资质认证报告》一并提交到申请单位所在省市信息产业主管部门。（二）省市信息产业主管部门签署意见各省、市信息产业主管部门对申请单位的申报材料进行初审，签署审查意见后，将有关材料报信息产业部计算机信息系统集成资质认证工作办公室。计划单列市信息产业主管部门在将有关材料向信息产业部上报时，应同时抄送省信息产业主管部门。（三）信息产业部计算机信息系统集成资质认证工作办公室综合信息产业部计算机信息系统集成资质认证工作办公室将省市信息产业主管部门上报的材料进行登录、综合。（四）资质认证专家委员会审核由信息产业部计算机信息系统集成资质认证工作办公室组织有关专家对申请单位的计算机信息系统集成资质进行审核。对于通过审核的单位，将有关材料上报到信息产业部；对于未通过审核的单位，将有关意见反馈给省市信息产业主管部门。（五）审批与颁发《资质证书》信息产业部审批申请单位的资质。对通过审批的单位颁发《资质证书》；对于未通过审批的单位，将有关意见反馈给省市信息产业主管部门。三、四级资质的申报和审批（一）申请单位准备资质申报材料通过认证机构认证的申请单位填写信息产业部计算机信息系统集成资质认证工作办公室统一制定的《计算机信息系统集成资质申报表》，连同认证机构出具的《计算机信息系统集成资质认证报告》一并提交到申请单位所在省市信息产业主管部门。（二）省市信息产业主管部门组织审批省（自治区、直辖市）信息产业主管部门对申请单位的申报材料进行审核，并审批。对于通过审批的单位，将有关材料上报到信息产业部计算机信息系统集成资质认证工作办公室备案；对于未通过审批的单位，将有关意见反馈给申请单位。计划单列市信息产业主管部门在将有关材料向信息产业部计算机信息系统集成资质认证工作办公室上报备案时，应同时抄送省信息产业主管部门。（三）信息产业部计算机信息系统集成资质认证工作办公室备案信息产业部计算机信息系统集成资质认证工作办公室将省市信息产业主管部门上报的材料进行登录、备案。若有异议及时反馈有关省市，若无异议则省市审批生效。（四）颁发《资质证书》 5、可承担工程能力一级：独立承担国家级、省（部）级、行业级、市级（及其以下）、大、中、小型企业级等各类计算机信息系统建设。二级：独立承担省（部）级、行业级、市级（及其以下）、大、中、小型企业级或合作承担国家级的计算机信息系统建设。三级：独立承担中、小型企业级或合作承担大型企业级（或相当规模）的计算机信息系统建设。四级：独立承担小型企业级或合作承担中型企业级（或相当规模）的计算机信息系统建设。计算机信息系统集成资质管理办法（试行）第一章总则第一条为适应我国信息化建设和信息产业发展需要，加强计算机信息系统集成市场的规范化管理，保证计算机信息系统工程质量，依据国家有关规定，特制定本办法。第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。第四条凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得《计算机信息系统集成资质证书》（以下简称《资质证书》）。第五条凡需要建设计算机信息系统的单位，应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。第二章认证组织管理第六条信息产业部负责计算机信息系统集成资质认证管理工作，包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。第七条信息产业部设立计算机信息系统集成资质认证管理委员会（简称资质认证管理委员会），全面负责协调、管理资质认证工作。资质认证管理委员会下设：计算机信息系统集成资质认证专家委员会（简称资质认证专家委员会），提供技术咨询，参与资质评审；计算机信息系统集成资质认证工作办公室（简称资质认证工作办公室），是资质认证工作的日常办事机构，负责具体组织实施资质认证工作。第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软件评测中心。第九条从事资质认证工作的人员应具有胜任本岗位工作的能力，坚持公正、科学、实事求是的原则。第三章资质等级第十条计算机信息系统集成资质等级分一、二、三、四级。第十一条各等级所对应的承担工程的能力：一级：具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级等各类计算机信息系统建设的能力。二级：具有独立承担省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。三级：具有独立承担中、小型企业级或合作承担大型企业级（或相当规模）的计算机信息系统建设的能力。四级：具有独立承担小型企业级或合作承担中型企业级（或相当规模）的计算机信息系统建设的能力。第四章资质申请与评审第十二条申请资质认证的单位应具备的条件：（一）具有独立法人地位。（二）独立或合作从事计算机信息系统集成业务两年以上（含两年）。（三）具有从事计算机信息系统集成的能力，并完成过三个以上（含三个）计算机信息系统集成项目。（四）具有胜任计算机信息系统集成的专职人员队伍和组织管理体系。（五）具有固定的工作场所和先进的信息系统开发、集成的设备环境。第十三条申请资质认证的单位可对照《计算机信息系统集成资质等级标准》（另行发布）确定申请的资质级别。第十四条申请资质认证的单位应如实填写并提供下列材料：（一）《计算机信息系统集成资质认证申请表》（二）《计算机信息系统集成资质情况登记表》第十五条申请一、二级资质的单位将申报材料提交到部资质认证工作办公室，资质评审按下列程序进行：（一）资质认证工作办公室对申请单位的申报材料审查合格后，组织调查组对其资质条件进行现场调查审核，对其所完成的计算机信息系统集成的典型项目进行调查。（二）资质认证工作办公室组织专家委员会的有关专家，根据对申请单位资质的调查报告以及计算机信息系统集成典型项目调查报告等进行评审，提出评审意见。第十六条申请三、四级资质的单位将申报材料提交到各省（市、自治区）信息产业主管部门，由各省（市、自治区）信息产业主管部门所属的资质认证机构组织资质评审后，将评审结果报部资质认证工作办公室。第十七条资质认证工作办公室将资质评审结果报请信息产业部审批后，颁发《资质证书》。《资质证书》分为正本和副本，正本和副本具有同等法律效力。第五章资质监督管理第十八条资质监督管理是指对获证单位资质保持的监督检查和资质变更的管理。第十九条《资质证书》有效期为四年。获证单位应每年进行一次自查，并将自查结果报资质认证工作办公室备案；资质认证工作办公室对获证单位每两年进行一次年检，每四年进行一次换证检查和必要的非例行监督检查。第二十条换证检查工作按以下程序进行：（一）申请换证的单位在规定时间内向资质认证工作办公室提交《计算机信息系统集成资质证书换证申请表》、《计算机信息系统集成资质证书》、《企业法人营业执照》复印件、过去四年信息系统集成项目完成情况和资产运营情况、各类管理及工程技术人员变化情况等资料。（二）资质认证工作办公室根据资料审查和有效期内监督检查结果，对其资质做出检查结论，记录在《资质证书》（副本）的检查记录栏内。第二十一条年检工作按以下程序进行：（一）获证单位向资质认证工作办公室提交《资质证书》（副本）和《计算机信息系统集成资质年度检查表》，检查表内容必须真实可靠，如有质量事故或用户投诉，必须及时向资质认证工作办公室报告。（二）资质认证工作办公室对获证单位资质进行年检，并在年检合格者的《资质证书》（副本）上加盖年检合格章。第二十二条检查结论分为“通过”、“降级”、“取消”三种。对于检查结论为“通过”或“降级”的单位，将换发新的《资质证书》（正本）；对于检查结论为“取消”的单位，将收回其《资质证书》。第二十三条没有按时申请换证检查或拒绝接受监督检查的单位，视为自动放弃资格，其《资质证书》予以注销。第二十四条凡申请资质升级的单位，应向资质认证工作办公室提出申请，按照本办法第四章办理。第二十五条获证单位发生分立、合并后，原有《资质证书》应交由资质认证工作办公室重新审查。第二十六条获证单位变更名称、地址、法人、技术负责人等，应在变更内容发生后的一个月内，向资质认证工作办公室报告变更情况，资质认证工作办公室根据实际情况决定是否重新审核其资质。第六章罚则第二十七条如因计算机信息系统主建单位没有按规定选择具有相应等级《资质证书》的信息系统集成单位而出现工程质量问题的，将由有关部门追究信息系统主建单位和承建单位的责任。第二十八条申请单位在申请资质认证或资质监督检查中，采取弄虚作假、行贿等不正当手段虚报资质条件或有关资料的，资质认证工作办公室除应严格按照资质等级标准对其重新核定资质外，对情节严重的，可给予停止使用《资质证书》三至六个月、降级、直至吊销《资质证书》的处罚。第二十九条获证单位必须正确理解与宣传计算机信息系统集成资质认证制度，正确使用《资质证书》。对于涂改、伪造、出借、转让或出卖《资质证书》的将给予警告、停止使用或吊销《资质证书》的处罚；情节严重构成犯罪的，由相关部门追究其法律责任。第三十条所有从事资质认证工作的机构和人员在认证过程中必须坚持公正、科学的原则。在工作中严重失职、索贿、受贿或者侵害企业合法权益的，由所在单位给予行政处分；情节严重构成犯罪的，由相关部门追究其法律责任。第七章公布第三十一条计算机信息系统集成资质的认证和监督检查结果实行公布制度。资质认证工作办公室通过指定媒体向社会公布资质认证结果和监督检查结果。第三十二条获证单位遗失《资质证书》，必须通过由资质认证工作办公室指定的媒体声明作废后，方可申请补领。第三十三条资质认证工作办公室设立专门的公布网页和查询电话，社会各界可通过指定的网站和电话，查询资质认证和年检结果。第八章附则第三十四条对于特殊行业（如，国防、公安等），按相应行业的规定执行。第三十五条本办法由信息产业部负责解释。