it資質(zhì)管理辦法總則目的為加強(qiáng)公司IT資質(zhì)管理，規(guī)范IT資質(zhì)的申請(qǐng)、維護(hù)、使用等行為，提高公司在IT領(lǐng)域的綜合競(jìng)爭(zhēng)力，保障公司業(yè)務(wù)的順利開展，依據(jù)國(guó)家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，制定本辦法。適用范圍本辦法適用于公司內(nèi)所有涉及IT資質(zhì)相關(guān)活動(dòng)的部門、項(xiàng)目組及員工。基本原則1.依法依規(guī)原則：嚴(yán)格遵守國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，確保IT資質(zhì)管理活動(dòng)合法合規(guī)。2.統(tǒng)一管理原則：對(duì)公司IT資質(zhì)實(shí)行統(tǒng)一規(guī)劃、統(tǒng)一申請(qǐng)、統(tǒng)一維護(hù)、統(tǒng)一監(jiān)督。3.注重實(shí)效原則：以提升公司業(yè)務(wù)能力和市場(chǎng)競(jìng)爭(zhēng)力為目標(biāo)，注重IT資質(zhì)的實(shí)際應(yīng)用和效果。4.動(dòng)態(tài)管理原則：根據(jù)公司業(yè)務(wù)發(fā)展、行業(yè)變化及資質(zhì)有效期等情況，對(duì)IT資質(zhì)進(jìn)行動(dòng)態(tài)調(diào)整和管理。資質(zhì)分類與分級(jí)資質(zhì)分類1.軟件開發(fā)資質(zhì)：如軟件著作權(quán)登記、軟件企業(yè)認(rèn)定、高新技術(shù)企業(yè)認(rèn)定等。2.系統(tǒng)集成資質(zhì)：包括計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)、涉密信息系統(tǒng)集成資質(zhì)等。3.信息技術(shù)服務(wù)資質(zhì)：如信息技術(shù)服務(wù)標(biāo)準(zhǔn)（ITSS）認(rèn)證、信息安全管理體系認(rèn)證（ISO27001）、質(zhì)量管理體系認(rèn)證（ISO9001）等。4.其他資質(zhì)：如通信相關(guān)資質(zhì)、云計(jì)算服務(wù)資質(zhì)等。資質(zhì)分級(jí)1.軟件開發(fā)資質(zhì)：軟件著作權(quán)登記：無級(jí)別之分。軟件企業(yè)認(rèn)定：一般分為普通軟件企業(yè)和重點(diǎn)軟件企業(yè)。高新技術(shù)企業(yè)認(rèn)定：根據(jù)企業(yè)的創(chuàng)新能力、研發(fā)投入等指標(biāo)進(jìn)行綜合評(píng)定，分為不同等級(jí)。2.系統(tǒng)集成資質(zhì)：計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)：分為一級(jí)、二級(jí)、三級(jí)、四級(jí)。涉密信息系統(tǒng)集成資質(zhì)：根據(jù)業(yè)務(wù)種類和涉密程度，分為甲級(jí)、乙級(jí)。3.信息技術(shù)服務(wù)資質(zhì)：ITSS認(rèn)證：分為一級(jí)、二級(jí)、三級(jí)、四級(jí)。ISO27001認(rèn)證：無級(jí)別之分。ISO9001認(rèn)證：無級(jí)別之分。4.其他資質(zhì)：根據(jù)具體資質(zhì)要求進(jìn)行分級(jí)。資質(zhì)申請(qǐng)與審批申請(qǐng)條件1.軟件開發(fā)資質(zhì)：軟件著作權(quán)登記：完成軟件開發(fā)并具有獨(dú)立的知識(shí)產(chǎn)權(quán)。軟件企業(yè)認(rèn)定：符合軟件企業(yè)相關(guān)標(biāo)準(zhǔn)，如人員構(gòu)成、研發(fā)投入、銷售收入等。高新技術(shù)企業(yè)認(rèn)定：滿足高新技術(shù)企業(yè)認(rèn)定的各項(xiàng)條件，如核心知識(shí)產(chǎn)權(quán)、研發(fā)費(fèi)用占比、科技人員占比等。2.系統(tǒng)集成資質(zhì)：計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)：具備相應(yīng)的技術(shù)實(shí)力、人員資質(zhì)、業(yè)績(jī)等條件，根據(jù)不同級(jí)別要求有所不同。涉密信息系統(tǒng)集成資質(zhì)：具有涉密業(yè)務(wù)需求，具備保密管理制度、保密技術(shù)防護(hù)措施、保密人員等條件。3.信息技術(shù)服務(wù)資質(zhì)：ITSS認(rèn)證：符合ITSS相關(guān)標(biāo)準(zhǔn)要求，具備相應(yīng)的服務(wù)能力和管理水平。ISO27001認(rèn)證：建立信息安全管理體系，滿足ISO27001標(biāo)準(zhǔn)要求。ISO9001認(rèn)證：建立質(zhì)量管理體系，滿足ISO9001標(biāo)準(zhǔn)要求。4.其他資質(zhì)：按照相應(yīng)資質(zhì)的具體申請(qǐng)條件執(zhí)行。申請(qǐng)流程1.提出申請(qǐng)：相關(guān)部門或項(xiàng)目組根據(jù)業(yè)務(wù)需求，填寫《IT資質(zhì)申請(qǐng)表》，詳細(xì)說明申請(qǐng)資質(zhì)的類別、級(jí)別及相關(guān)情況，并提交所需證明材料。2.部門初審：申請(qǐng)表提交至所在部門，部門負(fù)責(zé)人對(duì)申請(qǐng)材料的完整性、真實(shí)性進(jìn)行初審，簽署初審意見后報(bào)資質(zhì)管理部門。3.資質(zhì)管理部門審核：資質(zhì)管理部門對(duì)申請(qǐng)材料進(jìn)行審核，核實(shí)申請(qǐng)條件是否滿足，必要時(shí)可組織實(shí)地考察或要求補(bǔ)充材料。審核通過后報(bào)公司領(lǐng)導(dǎo)審批。4.公司領(lǐng)導(dǎo)審批：公司領(lǐng)導(dǎo)對(duì)資質(zhì)申請(qǐng)進(jìn)行審批，做出同意或不同意的決定。5.申請(qǐng)結(jié)果通知：資質(zhì)管理部門將審批結(jié)果及時(shí)通知申請(qǐng)部門或項(xiàng)目組。同意申請(qǐng)的，指導(dǎo)其進(jìn)行后續(xù)資質(zhì)辦理工作；不同意申請(qǐng)的，說明理由。審批時(shí)限資質(zhì)管理部門應(yīng)在收到完整申請(qǐng)材料后的[X]個(gè)工作日內(nèi)完成審核，公司領(lǐng)導(dǎo)應(yīng)在[X]個(gè)工作日內(nèi)完成審批。特殊情況需要延長(zhǎng)的，應(yīng)及時(shí)通知申請(qǐng)部門或項(xiàng)目組并說明原因。資質(zhì)維護(hù)與管理有效期管理1.各類IT資質(zhì)均有明確的有效期，資質(zhì)管理部門應(yīng)建立資質(zhì)有效期臺(tái)賬，及時(shí)提醒相關(guān)部門或項(xiàng)目組在有效期屆滿前辦理延續(xù)手續(xù)。2.對(duì)于需要定期審核或復(fù)查的資質(zhì)，如高新技術(shù)企業(yè)認(rèn)定、涉密信息系統(tǒng)集成資質(zhì)等，相關(guān)部門或項(xiàng)目組應(yīng)按照要求提前準(zhǔn)備材料，配合資質(zhì)管理部門完成審核或復(fù)查工作。變更管理1.公司名稱、法定代表人、經(jīng)營(yíng)范圍等發(fā)生變更時(shí)，涉及IT資質(zhì)的，相關(guān)部門應(yīng)在變更事項(xiàng)確定后[X]個(gè)工作日內(nèi)，向資質(zhì)管理部門提交變更申請(qǐng)及相關(guān)證明材料。2.資質(zhì)管理部門對(duì)變更申請(qǐng)進(jìn)行審核，符合要求的及時(shí)辦理資質(zhì)變更手續(xù)，并換發(fā)資質(zhì)證書。證書管理1.資質(zhì)證書由資質(zhì)管理部門統(tǒng)一保管，建立證書領(lǐng)取、使用、歸還登記制度。2.因業(yè)務(wù)需要使用資質(zhì)證書的，應(yīng)填寫《資質(zhì)證書使用申請(qǐng)表》，經(jīng)部門負(fù)責(zé)人和資質(zhì)管理部門負(fù)責(zé)人批準(zhǔn)后領(lǐng)取使用，并在規(guī)定時(shí)間內(nèi)歸還。3.資質(zhì)證書如有遺失、損壞等情況，相關(guān)部門應(yīng)及時(shí)向資質(zhì)管理部門報(bào)告，資質(zhì)管理部門核實(shí)情況后，按照規(guī)定程序申請(qǐng)補(bǔ)辦。監(jiān)督檢查1.資質(zhì)管理部門定期對(duì)公司內(nèi)IT資質(zhì)的使用情況進(jìn)行監(jiān)督檢查，重點(diǎn)檢查資質(zhì)證書是否在有效期內(nèi)、是否按照規(guī)定使用、相關(guān)業(yè)務(wù)是否符合資質(zhì)要求等。2.對(duì)于發(fā)現(xiàn)的問題，及時(shí)下達(dá)整改通知，要求責(zé)任部門或項(xiàng)目組限期整改。整改完成后進(jìn)行復(fù)查，確保問題得到徹底解決。3.對(duì)違反資質(zhì)管理規(guī)定的行為，按照公司相關(guān)規(guī)定進(jìn)行嚴(yán)肅處理，情節(jié)嚴(yán)重的依法追究責(zé)任。資質(zhì)使用與激勵(lì)資質(zhì)使用1.公司獲得的IT資質(zhì)可用于參與項(xiàng)目投標(biāo)、承接業(yè)務(wù)、市場(chǎng)推廣等活動(dòng)，提升公司的市場(chǎng)競(jìng)爭(zhēng)力和品牌形象。2.在項(xiàng)目實(shí)施過程中，應(yīng)嚴(yán)格按照資質(zhì)要求開展相關(guān)工作，確保項(xiàng)目質(zhì)量和服務(wù)水平。3.涉及資質(zhì)使用的合同、協(xié)議等文件，應(yīng)明確資質(zhì)證書的使用范圍、有效期等內(nèi)容，并報(bào)資質(zhì)管理部門備案。激勵(lì)措施1.對(duì)在IT資質(zhì)申請(qǐng)、維護(hù)及使用過程中做出突出貢獻(xiàn)的部門或個(gè)人，公司給予表彰和獎(jiǎng)勵(lì)，包括但不限于獎(jiǎng)金、榮譽(yù)證書等。2.將IT資質(zhì)管理工作納入部門績(jī)效考核體系，對(duì)資質(zhì)管理工作成績(jī)優(yōu)秀的部門給予加分獎(jiǎng)勵(lì)，對(duì)資質(zhì)管理不善的部門進(jìn)行扣分處理。3.鼓勵(lì)員工積極參與資質(zhì)培訓(xùn)和考試，對(duì)取得相關(guān)資質(zhì)證書的員工給予一定的培訓(xùn)費(fèi)用補(bǔ)貼或職業(yè)發(fā)展支持。罰則違規(guī)行為界定1.未經(jīng)批準(zhǔn)擅自使用公司IT資質(zhì)的。2.偽造、涂改、出租、出借資質(zhì)證書的。3.在資質(zhì)申請(qǐng)、維護(hù)過程中提供虛假材料的。4.未按照資質(zhì)要求開展相關(guān)業(yè)務(wù)，導(dǎo)致公司利益受損或產(chǎn)生不良影響的。5.其他違反IT資質(zhì)管理辦法的行為。處罰措施1.對(duì)于首次發(fā)現(xiàn)違規(guī)行為且情節(jié)較輕的，給予警告處分，責(zé)令限期整改。2.對(duì)于多次違規(guī)或情節(jié)嚴(yán)重的，除責(zé)令整改外，視情節(jié)輕重給予罰