评估机构评估点

申请企业自查情况

要求

评估关键点及说明

材料负责部门&材料负责人

企业自查/材料准备

自查结果/数据统计

基本条件

工商注册情况

中华人民共和国境内注册的企业法人

度量子项：

企业工商注册情况；信息系统建设和服务业务经营年限（初次评估）

部门：

负责人：

需准备以下材料：

1、营业执照原件或原件扫描件

2、验资报告或董事会章程等证明股东构成的文件

3、首份信息系统建设和服务业务合同

1、股东构成：%；%

2、信息系统建设和服务业务经营年限：  年

信息系统建设和服务业务经营年限

从事信息系统建设和服务业务年限，评价变革发展历程

社会形象

无违法行为

无触犯国家法律法规行为

通过相关信息渠道查询：

国家企业信用信息公示系统http://www.gsxt.gov.cn/index.html；

信用中国https://www.creditchina.gov.cn/；

中国裁判文书网http://wenshu.court.gov.cn/；

电子联合会、评估机构相关记录等

部门：

负责人：

根据左侧所列的网址进行自查本公司及所属分公司的信誉情况：是否有经营异常，如有是否已移除？近三年是否有违法犯罪、行政处罚、法院被执行人、民事纠纷（败诉）等信誉不良？如有，需另附情况说明、事实陈述和改进承诺，并加盖公司公章

触犯国家法律法规行为

□有    □无

完成的信息系统建设和服务项目中销售或提供非正版软件行为

□有    □无

因组织自身原因所引起的用户重大投诉

□有    □无

不正当竞争行为

□有    □无

在信息系统建设和服务能力评估申请和证书使用过程中的不良行为

□有    □无

知识产权保护

完成的信息系统建设和服务项目中无销售或提供非正版软件行为

无重大投诉

无因组织自身原因所引起的用户重大投诉

无不正当经营行为

无不正当竞争行为

诚实守信行为

在信息系统建设和服务能力评估申请和证书使用过程中无不良行为

评估机构评估点

申请企业自查情况

能力子域

能力项

过程要求

评估关键点及说明

材料负责部门&材料负责人

企业自查/材料准备

自查结果/数据统计

1.2

战略制定

1.2.3目标制定

1.2.3.1应制定信息系统建设和服务业务的中长期规划（3~5年）及目标

1.2.3.2应制定组织法律遵从、社会形象维护、市场环境建设等方面的目标

a）管理制度

与战略目标管理相关的制度，如：《战略管理制度》等

b）记录

与目标制定相关的记录，如：公司经营会议记录等

c）工具

战略管理使用的分析工具或信息化管理系统，如：SWOT分析模型、PEST模型、波特五力分析模型或经营决策管理系统

d）度量子项

现有能力评估体系级别、现有能力评估体系获得时间（升级或者换证）；战略完整性

e）附件材料

发展历程和整体优势等介绍（word）；公司整体战略目标（word）

部门：

负责人：

需准备以下材料：

1、发展历程和整体优势等介绍（word）

2、公司战略目标，（战略目标应是具体的、可测量的）（word或PDF）

3、与企业的战略目标管理相关制度及最近一年记录

4、如使用工具，则工具中的记录应备查

1、战略管理的符合程度

1.3

战略执行

1.3.1目标分解与业务计划制定

1.3.1.1应将中长期规划及目标分解为年度业务计划和目标，并分解为可执行的关键任务和达成时间，确保相应的资源投入

1.3.1.2应分析完成中长期规划及目标所需要的组织架构优化、人才招聘与培养、组织文化建设、持续改进等方面的重大需求

1.3.1.3应在业务计划制定完成后，将组织战略意图、目标与计划向相关员工进行广泛深入宣传

a）管理制度

与战略执行相关的制度，如：《战略管理制度》等

b）记录

与战略目标分解相关的记录，如：年度业务计划和目标（有具体的关键任务分解、责任部门和达成时间）、战略支持需求分析文件、公司经营数据、经营分析会议记录、经营分析报告、关键任务指标度量评估报告

c）工具

采用的信息化管理系统，如：经营管理系统、ERP、财务系统等

d）度量子项

战略目标完成能力

部门：

负责人：

需准备以下材料：

1、与战略执行过程的相关规定或制度及最近一年记录

2、如使用工具，则工具中的记录应备查

1、战略管理的符合程度

1.4

战略回顾

1.4.1绩效评价

1.4.1.1应根据业务计划执行结果以及年度绩效，评价战略实施效果

1.4.1.2应重点对信息系统建设和服务业务收入规模、信息系统建设和服务收入占比、利润率、业务增长率、项目数等业绩进行评价

a）管理制度

与战略实施效果相关的制度，如：《战略管理制度》、《经营管理办法》等

b）记录

与战略实施效果相关的记录，如：审计报告、年度经营工作总结报告、总经理述职报告、年度工作总结、差距分析报告等

c）度量子项

净利润；主营业务增长；信息系统建设和服务业绩

d）附件材料

获得的荣誉证书（PDF）；近三年财务数据表；近三年审计报告扫描件（PDF）

部门：

负责人：

需准备以下材料：

1、战略回顾的相关规定或制度及记录

2、近三年财务数据表（对应附表3）

3、近三年审计报告

网上自查要求：

审计报告如已网上备案，自查网上公示的信息、数据应与审计报告数据一致？其他网上能核查到的财务数据是否一致？

如不一致，需提交情况说明。

1、年均净利润（万元）=统计年度净利润之和/统计年度数量：

2、年均净利润率=年均利润率=统计年度净利润之和/统计年度营业收入之和*100%：

3、年均主营业务收入（万元）=统计年度主营业务收入之和/统计年度数量：

4、年均信息系统建设和服务业务收入（万元）=统计年度信息系统建设和服务业务收入之和/统计年度数量：

5、年均信息系统建设和服务业务收入占比=统计年度信息系统建设和服务业务收入之和/统计年度营业收入之和*100%=

6、审计报告与网上公示信息/工商年报一致：

□是    □否

评估机构评估点

申请企业自查情况

能力子域

能力项

过程要求

评估关键点及说明

材料负责部门&材料负责人

企业自查/材料准备

自查结果/数据统计

2.1

客户关系

2.1.3合同管理

2.1.3.1应对合同内容进行评审，确保商务风险可接受、组织有能力交付

2.1.3.2应对合同信息进行管理，包括合同内容、执行情况等

2.1.3.3应对合同履行情况进行监控，确保合同按要求被执行

2.1.3.4应对合同变更进行管理，分析变更可能带来的风险

a）管理制度

与合同管理相关的管理制度，如：《合同管理制度》

b）记录

与合同管理相关的记录，如：具体合同信息、合同执行记录、合同审批过程、合同变更信息等

c）工具

用以进行合同管理的信息化管理工具，如：合同管理系统、ERP或OA系统中的合同管理模块

d）度量子项

签订的合同数量

部门：

负责人：

需准备以下材料：

1、与合同管理相关管理制度及最近一年记录

2、如使用工具，则工具中的记录应备查

1、签订的合同数量（近三年）：

2.1.4客户满意

2.1.4.1应建立客户满意度评价策略

2.1.4.2应制定满意度调查计划，按计划开展调查，并对调查结果进行分析，且结果分析可以做为持续改进的输入

2.1.4.3应建立正式的投诉渠道，并对投诉进行管理

2.1.4.4应在客户的服务请求结束后进行满意度评价

a）管理制度

与客户满意相关的管理制度，如：《客户满意度管理程序》、《客户投诉控制程序》等

b）记录

进行满意度评价、投诉管理的过程记录或相关证据，如：客户满意度调查表、客户满意度分析总结报告、客户跟踪反馈与处理情况记录表、客户投诉及跟踪记录等

c）工具

进行客户满意管理的工具，如：OA系统中相应模块

d）度量子项

客户满意度

部门：

负责人：

需准备以下材料：

1、与客户满意相关管理制度及最近一年记录

2、如使用工具，则工具中的记录应备查

1、最近一年度客户满意度：%

2.2

项目管理

2.2.2研发项目管理

2.2.2.1应对研发项目进行可行性分析，形成完整的可行性研究报告，报告至少应包括项目概况、需求分析、竞争分析、总体目标及内容、关键技术及其可行性、项目实施进度计划、人员安排、总投资额及资金来源和比例、风险分析、社会效益及经济效益

2.2.2.2应制定研发项目计划并评审，计划至少应包含WBS分解、生命周期模型、时间进度安排和资源安排

2.2.2.3应进行研发项目立项评审，记录评审过程，明确评审意见及结论，评审的内容应至少包括项目需求、初步技术方案、计划、预算等关键要素

2.2.2.4应进行需求分析并评审，并执行变更管理

2.2.2.5应根据需求对项目进行设计，形成设计文档并进行评审，设计文档宜包括概要设计、详细设计、数据库设计、工艺设计和结构设计等

2.2.2.6应根据需求和设计来完成软件的编码、调试以及单元测试，编制用户手册或操作手册

2.2.2.7应根据需要制定集成方案并评审，方案应包括集成策略和计划，根据方案实施集成

2.2.2.8应明确测试范围，制定测试计划，编写并评审测试用例，配置测试环境，根据产品研发的不同阶段，开展对应的测试活动，应记录并报告测试结果，并对发现的缺陷进行管理

2.2.2.9应制定发布计划，并进行发布评审，实施发布，对发布过程中发现的问题进行跟踪解决，应编制发布说明

2.2.2.10应制定配置管理计划，对项目文档和代码进行配置管理

a）管理制度

与研发项目相关的管理制度，如：《研究开发项目管理办法》、《软件需求开发和管理规范》等

b）记录

从近三年完成的研发项目中，选取有代表性的项目，提供其研发项目管理过程记录，如：项目计划、项目任务书、需求说明书、设计方案、实施方案、测试记录、试运行记录、验收报告等

c）工具

研发项目管理使用的工具，如：SVN、project、项目管理系统等

d）度量子项

项目验收合格率

e）附件材料

项目资料（如申报典型项目）：

中标通知书、合同、清单、验收文件等（PDF）

项目简介（项目名称、序号、项目金额、项目背景、实施内容）（word）

部门：

负责人：

需准备以下材料：

1、与研发项目管理相关管理制度及最近一年记录

2、如使用工具，则工具中的记录应备查

3、项目资料（如申报典型项目）：

中标通知书、合同、清单、验收文件等（原件）

4、项目简介（项目名称、序号、项目金额、项目背景、实施内容）（word）

1、完成的合同数量（近三年验收项目）：

2、年均完成信息系统建设和服务项目业绩总额（万元）=统计年度完成信息系统建设和服务项目业绩总额之和/统计年度数量：

3、项目验收合格率（验收合格项目数量占全部验收项目比例）：%

2.2.3集成项目管理

2.2.3.1应进行集成项目立项，确定项目经理、项目初步的工期和预算

2.2.3.2应制定并评审集成项目的总体实施方案、总体测试验收方案及分系统对接标准规范

2.2.3.3应根据用户需求进行系统需求分析并评审，并执行变更管理

2.2.3.4应制定集成项目计划并评审，计划至少应包含WBS分解、时间进度安排、资源安排和阶段成果物等

2.2.3.5应制定集成技术方案并对方案进行评审，且方案得到相关方确认

2.2.3.6应根据项目计划和技术方案进行现场实施，如有涉及软件开发参照2.2.2.6

2.2.3.7应明确测试范围，制定集成测试计划，配置测试环境，根据集成测试计划，开展测试活动，记录并报告集成测试结果，并对发现的缺陷进行管理

2.2.3.8应制定配置管理计划，对项目文档进行配置管理

2.2.3.9应制定系统试运行计划，监控并记录系统的试运行情况，编写系统试运行报告

2.2.3.10应邀请客户对项目进行确认并组织验收，并编写项目验收及交付报告，宜包括项目设备清单及标识、项目竣工决算单、项目竣工资料文档库等

a）管理制度

与集成项目管理相关的管理制度，如：《信息系统集成项目过程控制程序》、《信息系统集成项目管理办法》等

b）记录

从近三年完成的集成项目中，选取有代表性的项目，提供其过程记录，如：项目立项报告、项目计划、接口规范、技术资料清单、测试记录、里程碑报告、项目总结报告、风险清单、项目问题日志、项目会议纪要、试运行记录、验收报告等

c）工具

信息系统集成项目管理使用的信息化工具，如：项目管理系统

d）度量子项

项目验收合格率

e）附件材料

项目资料（如申报典型项目）：

中标通知书、合同、清单、验收文件等（PDF）

项目简介（项目名称、序号、项目金额、项目背景、实施内容）（word）

部门：

负责人：

需准备以下材料：

1、与集成项目管理相关管理制度及最近一年记录

2、如使用工具，则工具中的记录应备查

3、项目资料（如申报典型项目）：

中标通知书、合同、清单、验收文件等（原件）

4、项目简介（项目名称、序号、项目金额、项目背景、实施内容）（word）

2.2.4服务项目管理

2.2.4.1应进行服务项目立项评审，确定项目经理、项目初步的工期和预算

2.2.4.2应制定服务项目计划并评审，计划至少应包含服务内容、时间进度安排、资源安排、服务过程定义、服务工作约定、风险管理、成本管理

2.2.4.3应与客户签订SLA，依据服务目标，按计划的时间间隔监视服务达成情况，应记录并评审结果以识别不合格的原因和改进的机会

2.2.4.4应按与客户商定的时间提供服务报告，报告内容至少包括服务目标达成情况、重大事件、服务变更、满意度测量和投诉分析的结果等

2.2.4.5应识别服务可用性和连续性要求，制定并测试可用性和连续性计划，对可用性和持续性进行监控

2.2.4.6应对服务进行预算和核算，应监视预算的支出

2.2.4.7应识别服务配置项，记录在配置管理数据库，形成服务配置基线，并按策划时间间隔对配置管理数据库进行审计

2.2.4.8应建立变更策略，对所有变更请求进行记录和分类，对重大变更应制定变更计划，包括变更影响分析和回退计划等

2.2.4.9应制定发布策略，根据发布计划实施发布，对发布过程中发现的问题进行跟踪解决

2.2.4.10应制定服务项目验收规范，并编制服务项目验收报告

a）管理制度

与服务项目相关的管理制度，如：《服务类项目管理办法》、《运维项目实施制度》等

b）记录

从近三年完成的服务项目中，选取有代表性的项目，提供其服务过程记录，如：项目实施方案、项目计划、服务报告、服务连续性可用性计划、配置审计报告、工单记录、变更发布记录、验收报告等

c）工具

服务项目管理使用的信息化工具，如：运维管理系统

d）度量子项

项目验收合格率

e）附件材料

项目资料（如申报典型项目）：

中标通知书、合同、清单、验收文件等（PDF）

项目简介（项目名称、序号、项目金额、项目背景、实施内容）（word）

部门：

负责人：

需准备以下材料：

1、与服务项目管理相关管理制度及最近一年记录

2、如使用工具，则工具中的记录应备查

3、项目资料（如申报典型项目）：中标通知书、合同、清单、验收文件等（原件）

4、项目简介（项目名称、序号、项目金额、项目背景、实施内容）（word）

评估机构评估点

申请企业自查情况

能力子域

能力项

过程要求

评估关键点及说明

材料负责部门&材料负责人

企业自查/材料准备

自查结果/数据统计

3.1

人员

3.1.3能力提升

3.1.3.1应根据业务需要及组织发展情况制定招聘计划和培训计划

3.1.3.2应对招聘效果和培训效果进行评价

3.1.3.3应根据业务发展需要建立人员储备机制，制定员工职业生涯发展规划

3.1.3.4应根据招聘和培训效果评价情况对人员工作进行调整

3.1.3.5应建立并维护培训资源池，宜包括但不限于培训教师、培训教材、培训工具

a）管理制度

与人力资源管理相关的制度（包括招聘、人才培养、人员能力评价、绩效考核等内容），如：《员工手册》、《招聘管理制度》、《培训管理制度》、《绩效考核管理制度》等

b）记录

①与人员规模、结构相关的资料，如：组织架构图、员工名录、人员社保缴纳证明、人力资源相关工作计划及总结等；

②与员工能力评价相关的记录文件，如：公司管理人员学历/职称证书、各项目管理人员证书等；

③与员工招聘、培训相关的记录文件，如：招聘计划、员工信息、培训计划、培训过程记录等；

④与员工绩效考核相关的记录文件，如绩效考核方案、考核过程记录、考核结果、结果的应用等

c）工具

人力资源管理使用的系统名称，如：公司OA系统

d）度量子项

人员容量；项目管理人员能力

e）附件材料

人员信息表；公司架构图及职责说明

部门：

负责人：

需准备以下材料：

1、人员信息表（对应附表4）及全员社保证明，并在缴纳社保网站核查是否一致

2、社保代理人员，应提供社保代理合同、社保缴纳记录（含人员名单）、付款发票

3、公司架构图及职责说明

4、与人力资源管理相关的制度及最近一年记录

5、如使用工具，则工具中的记录应备查

1、人员数量（在职人员总数）：人

2、项目管理人员能力（在职人员中具有相关证书的项目管理人员数量）：   人

3.1.4绩效考核

3.1.4.1应制定人员绩效考核方案

3.1.4.2应对人员进行绩效考核，并根据考核结果给予正负激励

3.1.4.3应根据业务发展情况及人员能力要求对绩效考核方案进行定期评审并在适当时进行调整

3.2

技术

3.2.1自主产品开发

3.2.1.1应建立自主产品开发管理制度及奖励机制

3.2.1.2应根据组织战略与业务需求，对自主产品开发进行有效性、经济性和关联性评价

a）管理制度

与自主产品开发管理相关的制度、奖励机制，如：《专业技术管理办法》、《技术奖励评奖办法》等

b）记录

①与自主产品开发相关的资料，如：自主开发产品过程文档、第三方软件评测报告、发明专利、软件著作权；针对奖励机制实施的记录文件等；

c）度量子项

知识产权

d）附件材料

近三年取得自主知识产权信息表；主要软件产品介绍

部门：

负责人：

需准备以下材料：

1、近三年取得自主知识产权产品信息表（对应附表5）

2、主要软件产品（1-2个）介绍（包括主要功能和特点、技术架构、应用案例等）（word）

3、与自主产品开发管理相关的制度及最近一年记录

网上自查要求：

发明专利信息与网上查询结果是否一致，证书是否为有效状态？

1、知识产权（近三年）：个

3.3

资金

3.3.2财务状况

3.3.2.1应建立规范的财务管理制度

3.3.2.2应制定年度资金预算，并监控使用情况

3.3.2.3应有年度资金决算，并将决算情况作为下年度资金预算输入

a）管理制度

与财务管理相关的制度，如：《财务管理制度》、《报销和支付管理办法》等

b）记录

①与财务管理相关的记录文件，如：资信等级证明、资金储备方案、资金预算及核算表、资金使用计划、审计报告等

c）工具

财务管理系统，如：金蝶财务管理系统、资金支付平台

d）度量子项

无

部门：

负责人：

需准备以下材料：

1、资金管理、财务相关制度及最近一年记录

2、如使用工具，则工具中的记录应备查

3.4

基础设施

3.4.2设备资产

3.4.2.1应建立设备资产管理与维护制度

3.4.2.2应对核心设备资产进行维护

3.4.2.3应根据业务需求对设备资产支撑能力进行规划和管理

a）管理制度

与设备资产、办公及研发场地管理相关的制度，如：《固定资产管理办法》、《办公场所管理制度》等

b）记录

与设备资产、办公及研发场地相关的记录文件，如：固定资产台账、盘点记录、场所购置或租赁证明、特殊工作场所证明等

c）工具

管理设备资产所使用的系统，如：资产管理系统

d）度量子项

办公及研发场所规模

部门：

负责人：

需准备以下材料：

1、固定资产管理、场所管理等相关制度及最近一年记录

2、如使用工具，则工具中的记录应备查

3、办公研发场所面具证明，如房产证、场所租赁合同等。

1、办公及研发场所面积（平方米）：

3.4.3场所

3.4.3.1应制定办公及研发场所管理制度

3.4.3.2应对办公及研发场所进行综合评价

3.6

信息安全

3.6.2风险管理

3.6.2.1应制定信息安全风险管理策略，包括风险分类、分级、优先级、风险值及阈值计算方法等

3.6.2.2应对信息安全风险进行识别、分析和处置，宜从组织角度识别项目风险并对风险进行管理

3.6.2.3应对信息安全风险进行监控

3.6.2.4应对业务连续性管理进行规划，制定业务连续性管理方案并演练

a）管理制度

与信息安全管理相关的制度，如：《信息安全管理规范》等

b）记录

信息安全管理相关的记录文件，如：信息安全管理方针、管理策略、信息资产清单、风险识别清单、风险处置表、信息安全管理体系证书等

c）度量子项

无

部门：

负责人：

需准备以下材料：

1、信息安全管理相关管理制度、体系文件、近一年运行记录等

2、信息安全管理体系证书（如已获证）

已获证企业需自查证书状态是否为有效

1、信息安全管理体系证书信息：

发证机构：

体系证书状态：

证书编号：

有效期：

3.6.3符合性评估

3.6.3.1应识别与信息系统建设和服务业务相关的法律、法规

3.6.3.2应对客户的信息安全要求进行识别

3.6.3.3应对组织的安全策略和标准进行符合性评估，并符合国家相关法律法规要求

3.7

质量管理

3.7.1质量管理规划

3.7.1.1应识别质量管理风险，制定质量管理目标

3.7.1.2应建立质量管理规范

3.7.1.3应提供质量管理保障措施

a）管理制度

与质量管理相关的制度，如：《质量手册》、《质量管理程序文件》等

b）记录

质量管理相关的记录文件，如：质量管理体系运行记录、质量目标分解及达成记录、内外部审核记录、质量管理体系证书等

c）度量子项

质量管理能力

部门：

负责人：

需准备以下材料：

1、质量管理相关管理制度、体系文件、近一年运行记录等

2、质量管理体系证书（如已获证）

已获证企业需自查证书状态是否为有效

1、质量管理的符合程度

2、质量管理体系证书信息：

发证机构：

体系证书状态：

证书编号：

有效期：

3.7.2质量管理实施

3.7.2.1应分解质量管理目标

3.7.2.2应实施已分解的质量管理目标

3.7.3质量管理监督检查

3.7.3.1应定期对质量管理过程进行审核

3.7.3.2应对组织的质量管理进行充分性、适宜性和有效性评价

3.7.4质量管理持续改进

3.7.4.1应及时解决质量问题

3.7.4.2应评价并改进质量管理规划

3.7.4.3应对质量管理进行持续改进