解析:软件信息行业的CMMI等资质认证

shemizizhi

“涉密”资质主要分为以下几种：

1、武器装备科研生产单位保密资格；

2、涉密信息系统集成资质；

3、国家秘密载体印制资质；

4、涉密业务咨询服务能力建设。

我们重点说下：涉密信息系统集成资质

涉密系统集成资质，是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”，包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。

适用对象：从事涉密信息系统的规划、设计、建设、监理和运行维护等活动的企业。

资质分级：甲级、乙级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

审查规则：申请前，须先通过由国家保密局指定的资质评估机构的评估。评分制：现场审查满分为100分，达到80分（含）以上为现场审查通过，80分（不含）以下为现场审查不通过

申请涉密信息系统集成资质的单位应具备以下基本条件：

（一）在中华人民共和国境内注册的法人；

（二）依法成立3年以上，有良好的诚信记录；

（三）从事涉密信息系统集成业务人员具有中华人民共和国国籍；

（四）无境外（含中国香港地区、中国澳门地区、中国台湾地区）投资，国家另有规定的从其规定；

（五）取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的能力。

CMMI

　CMMI（CapabilityMaturity ModelIntegration，软件能力成熟度模型集成）用于指导一个组织进行开发、维护、购买产品和服务的过程。其目的是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。并通过CMMI认证与国际接轨，可提高产品附加价值，创造产业的新价值。

CMMI适用范围：具有一定规模和实力的软件企业，都可以进行CMMI评估。

必备条件：

1、合法注册的企业；

2、至少需要4-6名ATM，ATM也就是实习评估师；

3、少需要4个项目的记录，软件、硬件和系统集成均可；

4、参与人员不能低于20人。

CMMI的级别划分：

　　CMMI分为五个等级，由低到高依次为：一级（初始级）、二级(已管理级)、三级（已定义级）、四级（量化管理级）、五级（优化管理级）。企业如果需要进行CMMI认证，建议从三级起做。

　   认证要求：

1、CMMI认证组织通常为企业、事业、科研机构等主体或下属的研发部门。

2、组织应按照CMMI模型的要求建立项目管理体系。

3、CMMI体系应当在组织内全面实施，而不是仅仅个别的项目按照CMMI要求来管理。组织应收集和保存项目按照CMMI进行管理的记录和数据。

4、CMMI认证后有效期3年，组织在3年后可以选择CMMI复评或CMMi升级