各相关单位：

为深入贯彻落实国家关于信息化建设的战略部署，推动信息化建设企业专业化、规范化发展，构建公开、公平、公正的产业服务平台，信息化建设公共服务平台（以下简称“平台”）经研究决定，采信部分专业认证评估结果，作为平台企业专业领域服务能力的采集依据。现将有关事项通知如下：

一、采信范围

平台将采信以下两类认证评估结果：

1、信息安全服务资质：由中国网络安全审查认证和市场监管大数据中心（CCRC）颁发，是评价企业信息安全服务能力的权威认证。

具体包括：信息系统安全集成服务、信息系统安全运维服务、软件安全开发服务、信息安全风险评估服务、信息安全应急处理服务、信息系统网络安全审计服务、信息系统灾难备份与恢复服务的认证结果。

2. 信息技术服务标准（ITSS）：由信息技术服务标准工作组组织研究制定，是评价企业信息技术服务能力的国家标准。

具体包括：运行维护、云服务的评估结果。

二、采信内容

平台将采信上述认证评估结果中与企业信息化建设服务能力相关的部分，包括但不限于：

1、认证评估的等级

2、认证评估的范围

3、认证评估的有效期

三、采信方式

1、企业可在平台注册时或资质申请阶段，提交相关认证评估结果证明材料（申报系统网址isss.org.cn）。

2、平台将对提交的材料进行审核，审核通过后，将相关信息展示在平台企业服务能力页面。

3、平台将定期更新采信的认证评估结果目录，并及时向社会公布。

4、平台将根据平台企业能力评价实施规则，综合采信项目的结果，对平台企业进行综合评价。

四、其他事项

1. 企业应确保提交的认证评估结果真实、有效。

2. 平台将建立健全监督机制，对弄虚作假行为进行严肃处理。

3. 本通知自发布之日起施行。

信息化建设公共服务平台将以采信专业能力认证评估结果为契机，不断完善平台功能，提升服务水平，为促进信息化建设产业高质量发展做出积极贡献。

 

特此通知。

 

中国通信工业协会信息安全分会

2025年3月12日