2023-08-01 发布 2023-08-01 实施
引 言
随着信息技术迅速发展,如:云计算、大数据、物联网、移动互联网、人工智能等新一代信息技术的广泛应用,信息化服务模式正经历着重大变化,信息化重大工程也从以前的单一工程正向大系统、超级系统工程发展。全球产业格局也发生深刻变化,经济全球化与逆全球化正在深度博弈,围绕技术路线主导权、价值链分工、产业生态的竞争日益激烈,各国均在智能制造、工业互联网、5G、人工智能等信息技术领域加速战略布局,技术壁垒随之加强。
国产化信息系统集成和服务具有关乎国家科技发展和社会信息安全的特殊性,在行业准入方面具有特殊要求。围绕国产化信息系统集成和服务健康发展,政府和相关机构宜在多维度为国产化信息系统集成和服务企业打造良性发展的生态,对采购产品和企业提出层次性的要求,进一步拓展市场与使用场景;提高国产化信息系统集成和服务的质量,推动国产化信息系统从“可用”到“好用”,优化服务质量,完善产业体系;引入竞争机制,推动产业的健康发展;提升国产化信息系统集成和服务性价比,加速国产化信息系统集成和服务向大众消费市场推广。
为科学有效地评价国产化信息系统集成和服务提供者的能力水平,指导国产化信息系统集成和服务提供者建设服务能力、提升服务质量,国产化信息系统集成和服务能力要求标准应运而生。本标准提出了对国产化信息系统集成和服务提供者的综合能力要求。
国产化信息系统集成和服务
能力要求
1 范 围
本标准适用于:
1)国产化信息系统集成和服务提供者利用本标准建设自身能力,并进行测量、评估和改进;
2)国产化信息系统集成和服务需求者利用本标准对国产化信息系统集成和服务提供者能力进行评估;
3)第三方机构依据本标准对国产化信息系统集成和服务提供者的能力进行客观评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
- GB/T 19000-2016 质量管理体系 基础和术语
- GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇
- T/CITIF 001-2019 信息系统建设和服务 能力评估体系 能力要求
3 术语、定义和缩略语
3.1 术语和定义
3.1.1 国产化信息系统集成和服务 localization information system integration and service
通过结构化的综合布线系统,运用计算机网络技术和通信技术,将国内厂商设计开发、生产的IT基础设备、基础软件、应用软件等集成到相互关联的、统一和协调的系统之中,以及为国产化信息系统正常运行提供支持服务,包括信息技术咨询、软件开发、数据处理,及国产化信息系统的设计、开发、集成实施、运行维护和运营服务等。
3.1.2 能力 capability
组织或个人通过利用资源、知识和技能实现预期结果的本领。
3.1.3 能力域 capability area
一组相关能力项(3.1.4)的集合。
3.1.4 能力项 capability item
对组织完成某个特定功能可独立的、有意义的能力(3.1.2)。
- 注:能力项往往预示着多个能力子项的存在。
3.1.5 能力子项 capability subitem
能力项(3.1.4)的分解,一组相关评估项(3.1.6)的集合。
3.1.6 评估项 assessment items
涉及产品、过程、体系或人员的能力得到满足的证明。
3.1.7 能力等级 capability level
组织符合能力要求的级别,等级从低到高分别用LSI级、LS2级、LS3级、LS4级表示。
3.2 缩略语
LS:国产化信息系统集成和服务(localization information system integration and service)
4 能力体系
4.1 能力架构
国产化信息系统集成和服务能力架构,由能力域、能力项、能力子项、评估项组成,共包括5个能力域,25个能力项,若干能力子项,每个能力子项又分别对应若干个评估项。如图1所示。
图 1 能力架构
4.2 能力框架
国产化信息系统集成和服务能力架构,由能力域、能力项、能力子项、评估项组成,共包括5个能力域,25个能力项,若干能力子项,每个能力子项又分别对应若干个评估项。能力域由综合能力、设计研发能力、集成能力、技术支持能力、管理能力组成。每个能力域,包括若干能力项,构成能力框架,如图2所示。
序号 |
能力域 |
能力项 |
|
一 |
综合能力 |
法人资格 |
| 注册资本 | ||
| 行业经验与地位 | ||
| 财务状况 | ||
| 人才实力 | ||
| 研发及办公场地 | ||
| 组织信誉 | ||
|
二 |
设计研发能力 |
自主研发国产化信息系统产品的设计能力 |
| 与其它国产化信息系统产品的适配能力 | ||
| 自主知识产权 | ||
| 技术贡献与奖励 | ||
| 承担国产化信息系统产品的科研能力 | ||
|
三 |
集成能力 |
国产化信息系统产品销售能力 |
| 国产化信息系统集成管理能力 | ||
| 己完成国产化信息系统集成和服务项目能力 | ||
| 大型国产化信息系统集成和服务项目技术能力 | ||
|
四 |
技术支持能力 |
技术支持管理能力 |
| 跨区域服务能力 | ||
| 顾客满意度 | ||
|
五 |
管理能力 |
战略管理能力 |
| 质量管理能力 | ||
| 信息安全管理能力 | ||
| 供应链管理能力 | ||
| 企业内部信息化管理能力 | ||
| 持续改进能力 |
图 2 能力框架
5 能力子项
5.1 综合能力
5.1.1 组织为在中华人民共和国境内注册的企业法人或事业法人;
5.1.2 组织的系统集成和服务安全管理符合国产化信息系统产业要求;
5.1.3 组织的注册资本与其经营规模相适应;
5.1.4 组织具有一定年限的国产化信息系统集成和服务经验;
5.1.5 组织应建立健全的财务管理制度,财务状况良好;
5.1.6 组织应配备与国产化信息系统产品研发、集成、测试、交付、运维相关的技术人员和高级人才;
5.1.7 组织应具备与国产化信息系统产品研发、集成、测试、交付、运维相匹配的办公场所;
5.1.8 组织应拥有良好的公众形象,近三年无触犯国家法律法规的行为;在国家相关信用系统中无“经营异常”或“严重违法失信”等行为;在国产化信息系统集成和服务能力评估过程中诚实守信,无弄虚作假行为。
5.2 设计研发能力
5.2.1 组织对国产化信息系统产品设计研发的需求过程进行控制,尤其是需求分析、需求追溯及需求变更管理过程,以确保产品设计研发的需求质量;
5.2.2 组织对国产化信息系统产品设计研发的过程进行控制,尤其是架构、组件、接口的设计,以确保产品的设计质量;
5.2.3 组织对国产化信息系统产品的编码与测试过程进行控制,以确保产品的代码质量;
5.2.4 组织对国产化信息系统产品的配置管理过程进行控制,以确保其工作成果得到有效管控;
5.2.5 组织对其国产化信息系统产品与其它国产化信息系统产品的适配性进行控制,以确保产品具有良好的兼容性;
5.2.6 组织拥有与国产化信息系统产品相关的知识产权;
5.2.7 组织具备与国产化信息系统产品核心技术有关的技术创新性和独立开发能力;
5.2.8 组织提供足够的资金支持,以确保国产化信息系统产品研发的持续投入;
5.2.9 组织参与与国产化信息系统产业相关的标准化和标准研制工作;
5.2.10 组织参与和承担国产化信息系统产业相关的国家级、省部级重大科研项目。
5.3 集成能力
5.3.1 组织对国产化信息系统集成和服务合同进行管理,包括合同内容评审、履约情况监控、变更风险管理等;
5.3.2 组织对国产化信息系统的集成与测试过程进行控制,以确保国产化信息系统的集成过程符合要求;
5.3.3 组织对国产化信息系统集成和服务项目的交付过程进行管理,以确保国产化信息系统产品在客户方多样的运行环境中能正常运行,并得到客户认可;
5.3.4 组织自主开发的国产化信息系统产品应用于国产化信息系统集成和服务项目中;
5.3.5 组织对大型国产化信息系统集成和服务项目的交付过程进行管理,以确保国产化信息系统产品在客户方多样的运行环境中能正常运行,并得到客户认可;
5.3.6 组织自主开发的国产化信息系统产品应用于大型国产化信息系统集成和服务项目中。
5.4 技术支持能力
5.4.1 组织对国产化信息系统/产品的技术支持过程进行控制,并确保国产化信息系统/产品相关服务得到响应支持;
5.4.2 组织识别国产化信息系统/产品服务可用性和业务连续性要求,制定服务可用性和业务连续性计划,并监控服务可用性和业务持续性执行状况;
5.4.3 组织具有覆盖多个行业或多个地域的国产化信息系统产品支持保障的技术成熟性,以确保组织跨区域服务能力;
5.4.4 组织以客户为关注焦点,建立客户满意度收集、汇总、分析的管理机制或流程并予以实施,为组织国产化信息系统/产品的持续改进提供输入信息。
5.5 管理能力
5.5.1 组织最高领导层制定国产化信息系统集成和服务领域的战略意图,并制定中长期规划及目标,持续跟踪和监控战略目标的达成情况;
5.5.2 组织对国产化信息系统集成和服务业务的质量管理进行策划,识别质量风险并进行管理,持续提高国产化信息系统集成和服务质量管理水平;
5.5.3 组织对国产化信息系统集成和服务的信息安全管理进行策划,识别信息安全风险并进行管理,持续提高信息安全管理水平,保证国产化信息系统集成和服务安全运营;
5.5.4 组织建立科学高效的供应链管理机制,制定国产化信息系统集成和服务供应链安全管理方案,识别并控制影响供应链安全和持续供应保证的风险,提高国产化信息系统集成和服务的可靠性;
5.5.5 组织建立健全的内部信息化管理制度,内部的信息化管理应能满足国产化信息系统集成和服务可持续发展需要;
5.5.6 组织建立国产化信息系统集成和服务持续创新改进机制,包括创新改进策划、创新改进实施、创新改进监视和创新改进回顾等。
6 能力等级
6.1 能力等级划分
国产化信息系统集成和服务能力划分为四个等级,等级从低到高分别用LSI级、LS2级、LS3级、LS4级表示,如图3所示。并依次定义为初始级、基本级、良好级、优秀级。
图 3 国产化信息系统集成和服务能力等级
6.2 能力等级特征
6.2.1 LSI级(初始级)
组织实施了简单的国产化信息系统集成和服务能力管理,日常的国产化信息系统集成和服务活动能有序开展。
6.2.2 LS2级(基本级)
组织实施了必要的国产化信息系统集成和服务能力管理,日常的国产化信息系统集成和服务活动基本有序开展。
6.2.3 LS3级(良好级)
组织的人才、技术、经营和管理等综合能力达到了良好的水平,主要业务领域具有较强的技术水平,保障国产化信息系统集成和服务活动顺利开展。
6.2.4 LS4级(优秀级)
组织的人才、技术、经营和管理等综合能力达到了优秀的水平,熟悉主要业务领域的业务流程,主要业务领域中典型国产化信息系统集成和服务项目具有较高技术水平。
7 能力评估
国产化信息系统集成和服务能力评估针对评估项收集相关证据,对组织在国产化信息系统集成和服务提供过程中所实施的管理过程和取得的效果进行评分,综合评价国产化信息系统集成和服务提供者的能力等级。
能力评价评分按附录A执行。
评价结果的等级和表述方式如下:
a)70分以上(含70分),LS4级
b)60分以上(含60分),LS3级
c)40分以上(含40分),LS2级
d)20分以上(含20分),LSI级
附 录 A
国产化信息系统集成和服务能力评估项
国产化信息系统集成和服务能力评估项
