中(zhōng)電标服分(fēn)[2015]1号

各有關單位：

爲進一(yī)步貫徹落實《工(gōng)業和信息化部關于做好信息技術服務标準驗證與應用試點下(xià)一(yī)步工(gōng)作的通知(zhī)》（工(gōng)信部軟函[2011]593号）有關要求，推動我(wǒ)國軟件和信息技術服務業健康有序發展，規範信息技術服務标準符合性評估工(gōng)作，保證信息技術服務質量，全面提高信息技術服務能力，中(zhōng)國電子工(gōng)業标準化技術協會信息技術服務分(fēn)會組織制定了《信息技術服務标準(ITSS)符合性評估管理辦法（試行）》，現予以發布，自即日起試行。

附：信息技術服務标準(ITSS)符合性評估管理辦法（試行）

二〇一(yī)五年二月十二日

信息技術服務标準(ITSS)符合性評估管理辦法（試行）

第一(yī)章 總則

第一(yī)條 爲推動我(wǒ)國軟件和信息技術服務業健康有序發展，根據《工(gōng)業和信息化部關于做好信息技術服務标準驗證與應用試點下(xià)一(yī)步工(gōng)作的通知(zhī)》（工(gōng)信部軟函[2011]593号）和《關于印發<信息技術服務标準（ITSS）驗證與應用試點工(gōng)作座談會會議紀要>的通知(zhī)》（工(gōng)信軟簡函[2012]10号）等有關要求，制定本辦法。

第二條 本辦法所稱信息技術服務标準（以下(xià)稱ITSS）是指由國家标準化管理委員會、工(gōng)業和信息化部等政府部門，以及中(zhōng)國電子工(gōng)業标準化技術協會信息技術服務分(fēn)會（以下(xià)稱ITSS分(fēn)會）等行業組織發布的，以全面規範信息技術服務産品及其組成要素，指導實施标準化和可信賴信息技術服務的一(yī)系列标準，包括咨詢設計、集成實施、運行維護、服務管控、服務運營和服務外(wài)包等業務領域（以下(xià)稱領域），覆蓋信息技術服務的規劃設計、部署實施、服務運營、持續改進和監督管理等全生(shēng)命周期。

第三條 本辦法所稱符合性評估是指由ITSS分(fēn)會組織證明申請單位在某一(yī)領域的信息技術服務能力符合ITSS标準的活動。符合性評估分(fēn)爲通用要求符合性評估和能力成熟度符合性評估。

通用要求符合性評估是指由ITSS分(fēn)會、符合性評估機構（以下(xià)稱評估機構）就申請單位在某一(yī)領域的信息技術服務能力對于通用要求标準的符合性所進行的評估和确認。

能力成熟度符合性評估是指由ITSS分(fēn)會、評估機構就申請單位在某一(yī)領域的信息技術服務能力對于能力成熟度模型的等級符合性所進行的評估和确認。

第四條 本辦法所稱評估機構是指經ITSS分(fēn)會認定，具有符合性評估資格的社會團體、企業和事業單位等法人組織。

第五條 本辦法所稱評估人員是指經ITSS分(fēn)會認定，具有符合性評估資格的中(zhōng)華人民共和國公民或具有合法長期居留權的境外(wài)人士。

第六條 ITSS分(fēn)會将根據各領域通用要求标準和能力成熟度模型的發布情況,制定相應的通用要求符合性評估實施細則和能力成熟度符合性評估實施細則。

當某一(yī)領域僅發布了通用要求标準時，則該領域通用要求的符合性評估實施細則既适用于信息技術服務供方單位，也适用于信息技術服務需方單位；

當某一(yī)領域既發布了通用要求标準，又(yòu)發布了能力成熟度模型時，則該領域通用要求符合性評估實施細則原則上适用于信息技術服務需方單位，能力成熟度符合性評估實施細則适用于信息技術服務供方單位。

第二章 組織機構和人員管理

第七條 ITSS分(fēn)會在工(gōng)業和信息化部(以下(xià)稱行業主管部門）的指導和監管下(xià)，負責組織實施和管理符合性評估工(gōng)作，主要職責包括：

（一(yī)）制定符合性評估相關管理文件；

（二） 認定評估機構，對其符合性評估活動實施監督和檢查；

（三）認定評估人員，對其符合性評估行爲實施監督和檢查；

（四）組織實施符合性評估相關活動。

第八條 評估機構分(fēn)爲行業級評估機構和地方級評估機構。

申請行業級評估機構，申請單位應向ITSS分(fēn)會提交行業主管部門推薦意見和相關申報材料。ITSS分(fēn)會對其評估資格和評估範圍進行認定。行業級評估機構可在全國範圍内實施通用要求符合性評估和能力成熟度符合性評估。

申請地方級評估機構，申請單位應向ITSS分(fēn)會提交其法人注冊地所在省、自治區、直轄市、計劃單列市、新疆生(shēng)産建設兵團工(gōng)業和信息化主管部門（以下(xià)稱地方行業主管部門）的推薦意見和相關申報材料，ITSS分(fēn)會對其評估資格和評估範圍進行認定。地方級評估機構按評估資格和業務範圍可在本地區從事通用要求符合性評估和能力成熟度符合性評估。

原則上一(yī)個地區隻認定一(yī)家地方級評估機構，如需變更地方級評估機構，應由其所在地地方行業主管部門和ITSS分(fēn)會根據實際情況協商(shāng)确定。

評估機構的認定管理辦法由ITSS分(fēn)會另行制定發布。

第九條 評估人員分(fēn)爲專職評估人員和獨立評估人員。專職評估人員隸屬于評估機構，獨立評估人員非隸屬于評估機構。

申請某一(yī)領域符合性評估的評估人員，須向ITSS分(fēn)會提交相關申請材料，參加ITSS分(fēn)會組織的該領域評估人員的培訓和考試。考試通過者，ITSS分(fēn)會對其評估資格和評估範圍進行認定。

評估人員的認定管理辦法由ITSS分(fēn)會另行制定發布。

第三章 申請條件和評估程序

第十條 申請符合性評估的單位（以下(xià)稱申請單位）應具備下(xià)列基本條件：

（一(yī)）具有獨立法人地位；

（二）已按照某個或多個領域的通用要求标準或能力成熟度模型建立了相應的服務能力體系，且已有效運行三個月以上；

（三）能夠提供相應領域信息技術服務的能力管理、人員、資源、技術、過程等有效證據。

第十一(yī)條申請單位應根據自身所建立和實施的信息技術服務能力體系情況，确定申請符合性評估的領域和等級。一(yī)個申請單位可同時申請多個領域，但一(yī)個領域不能同時申請多個等級。

第十二條申請單位應首先通過自評，再向評估機構申請第三方評估；評估機構實施評估後出具符合性評估報告，報告有效期一(yī)年。報告有效期内向ITSS分(fēn)會提交符合性評估報告和相關申報材料進行确認。信息技術服務供方單位在向ITSS分(fēn)會提交申報材料時，須同時提交其注冊所在地地方行業主管部門的推薦意見表。

第十三條對通過ITSS分(fēn)會确認的申請單位，ITSS分(fēn)會在門戶網站公布評審和确認結果，頒發符合性證書（以下(xià)稱證書）。

第四章 證書管理

第十四條證書是持證單位信息技術服務能力符合信息技術服務标準(ITSS)的證明。

第十五條證書有效期三年，持證單位需延續證書有效期的，應在證書有效期期滿前六個月内完成再評估，再評估程序同首次申請。通過再評估的持證單位，ITSS分(fēn)會換發新證書。有效期内未完成再評估的持證單位，其證書自動注銷。

第十六條持證單位在證書有效期内發生(shēng)名稱、地址等一(yī)般變更，應在變更發生(shēng)之日起30日内，向ITSS分(fēn)會提交證書變更申請，ITSS分(fēn)會核實無誤後辦理證書變更手續。

第十七條持證單位在證書有效期内發生(shēng)分(fēn)立、合并和重組等重大(dà)變更，應在變更發生(shēng)之日起30日内，向ITSS分(fēn)會提交證書變更申請，符合變更要求的，ITSS分(fēn)會組織變更評估，對通過變更評估的，換發新證書。

第五章 監督管理、投訴和罰則

第十八條ITSS分(fēn)會、評估機構和評估人員的評估活動應接受行業主管部門和地方行業主管部門的指導和監管。

第十九條ITSS分(fēn)會可通過評估機構自評、同行評議、評估結果抽查、征求申請或持證單位意見等方式，對評估機構和評估人員及其評估活動進行監督檢查。

第二十條持證單位自獲證之日起，證書有效期内應每年接受評估機構的監督評估，以保證證書持續有效。每次監督評估的時間間隔不得超過12個月，監督評估的範圍不少于相應标準覆蓋範圍的二分(fēn)之一(yī)。

第二十一(yī)條 評估機構完成監督評估後應出具監督評估報告，報告結論分(fēn)爲“通過”、“暫停”、“撤銷”。監督評估報告出具後30日内提交ITSS分(fēn)會，ITSS分(fēn)會确認監督評估結果。

第二十二條 ITSS分(fēn)會在門戶網站公布監督評估結果。按期完成監督評估的持證單位，其證書持續有效。逾期未完成監督評估的持證單位，證書暫停三個月，三個月後仍未完成監督評估的，證書自動注銷。

第二十三條 ITSS分(fēn)會可對持證單位的信息技術服務能力體系運行、證書使用等進行不定期抽查。

第二十四條 申請單位、評估機構和評估人員對符合性評估結果存在異議，可向行業主管部門投訴；申請單位如對評估機構和評估人員的評估結論存在異議，可向ITSS分(fēn)會投訴。

第二十五條 申請單位發現評估機構和評估人員存在侵害申請單位合法利益的行爲，可向ITSS分(fēn)會投訴。

第二十六條 申請單位或持證單位在初次申請、再申請、監督評估及變更等活動中(zhōng)，存在弄虛作假、隐瞞事實或不配合相關工(gōng)作等行爲，ITSS分(fēn)會可視其情節輕重予以警告、暫停評估、降級、暫停或撤銷證書等處罰。

第二十七條 持證單位在證書使用過程中(zhōng)，存在塗改、僞造、租用、借用等行爲，ITSS分(fēn)會可視其情節輕重予以警告、降級、暫停或撤銷證書等處罰。

第二十八條 評估機構及評估人員在評估活動中(zhōng)，存在玩忽職守、營私舞弊、索賄受賄、弄虛作假及侵害申請單位合法權益等行爲，ITSS分(fēn)會可視情節輕重予以警告，暫停、降低或撤銷證書等處罰。

第六章 附則

第二十九條 本辦法自發布之日起施行。

第三十條本辦法由ITSS分(fēn)會負責解釋。