第一章 总 则
第一条 为规范从事计算机信息系统集成资质认证机构(以下简称"认证机构")的管理,根据有关规定制定本办法。
第二条 本办法适用于在中华人民共和国境内从事计算机信息系统集成企业资质认证的机构管理。
第三条 信息产业部负责全国计算机信息系统集成资质认证机构的监督管理,并具体负责从事一、二级计算机信息系统集成企业资质认证机构的审批、授权、监督和管理。
第四条 省、自治区、直辖市、计划单列市信息产业主管部门负责本地区从事三、四级计算机信息系统集成资质认证机构审批、授权、监督和管理;不具备条件设立认证机构的省市,可委托其他授权认证机构。
第二章 认证机构的职责和要求
第五条 认证机构的职责
(一)接受资质认证申请企业的委托;
(二)依据资质认证管理办法、等级评定条件等文件,对申请单位进行资质能力评审;
(三)出具评审报告及提出评审等级的建议。
第六条 认证机构应当具备下列条件:
(一) 是能够独立承担民事法律责任的法人组织。
(二)具备有经验的软件和系统集成业务相关专业知识和管理能力的业务骨干(不少于5人);
(三)具备必要的办公条件等硬件设施;
(四)必须独立于计算机信息系统集成开发、设计及相关的经营活动。
(五)应按ISO/IEC导则39《验收检查机构的基本要求》的要求建立质量管理体系。
第七条 认证机构应遵循公平、公正的原则开展工作,不以盈利为目的。
第八条 认证机构应当实行岗位责任制,明确岗位职责,配备熟悉资质评审程序及方法的技术专家和审核人员,并实施有效的监督管理。
第九条 认证机构应当建立健全培训制度,以确保各类人员具备胜任工作的能力,能够持续满足资质认证工作发展要求。
第十条 认证机构及其工作人员不得从事可能影响资质评审公正性的咨询活动。
第十一条 认证机构必须建立严格的申诉、投诉及争议处理制度,并保存完整的受理、调查处理记录。
第三章 认证机构的申请和审批
第十二条 申请从事一、二级计算机信息系统集成资质认证的,应当向信息产业部提出书面申请,填写申请表并提交相关的资格能力证明和质量管理手册等文件;申请从事三、四级计算机信息系统集成资质认证的应向所在省、自治区、自辖市、计划单列市信息产业主管部门提出书面申请,填写申请表并提交相关的资格能力证明和质量管理手册等文件。
第十三条 信息产业主管部门依据本办法第二章的要求,组织专家组对申请机构的资格能力进行评审(包括文件评审、现场评审,必要时,对实施计算机信息系统集成资质评审的过程进行见证),并形成专家评审报告。
第十四条 经审定合格的认证机构,由信息产业主管部门颁发授权证书。各省自治区、自辖市、计划单列市信息产业主管部门授权的认证机构报信息产业部备案。
第四章 认证机构的监督管理
第十五条 信息产业部计算机信息系统集成资质认证工作办公室负责认证机构的日常监督管理工作。
第十六条 信息产业部资质认证工作办公室对授权的认证机构每年进行一次检查,确保认证机构质量体系持续满足资质认证管理的要求。
第十七条 信息产业部资质认证工作办公室负责受理对认证机构的投诉。凡发现下列情况之一者,应建议相关省、自治区、直辖市、计划单列市信息产业主管部门暂停或撤消该机构的评审资格:
(一)认证机构弄虚作假或严重违反程序规则;
(二)认证机构及其工作人员在工作中严重失职、有严重违法违纪行为;
(三)认证机构的能力不能持续满足资质评审管理的要求。
第五章 附 则
第十八条 本办法自发布之日起实行。
第十九条 本办法由信息产业部负责解释