ITSS是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。ITSS运维服务能力成熟度模型定义了四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级,分别对应四级、三级、二级和一级。
CMMI(Capability Maturity Model Integration)软件能力及成熟度模型集成,集合了软件工程、系统工程、集成过程和产品开发、供应商管理等领域的最新成果,对度量和分析、工程实践、量化的过程控制等提出了详尽的要求,是几十年来全球软件工程、系统工程的最佳实践的总结,被全球IT行业公认为衡量一家软件企业综合实力的判别标准。
2019年初,德国大众率先要求其所有产品制造商、外围服务商均必须满足TISAX评估要求,德国宝马和戴姆勒等欧洲汽车厂商均随后跟进。作为全球一体化的重要组成部分,越来越多的中国企业面临着TISAX体系导入迫切需求。
DCMM《数据管理能力成熟度评估模型》GB/T 36073-2018国家标准是我国首个数据管理领域国家标准,定义了数据管理能力的八个能力域,描述了每个组成部分的定义、功能、目标和标准,又细分为28个能力项,每个能力项都划分为5个等级,共计441项指标,汇成组织数据管理能力的5个总体等级。该标准适用于信息系统的建设单位,应用单位等进行数据管理时候的规划,设计和评估,也可以作为针对信息系统建设状况的指导、监督和检查的依据。
DCMM评估通过一系列的方法、关键指标和问卷来评价某个企事业的数据管理现状,从而帮助其查明问题、找到差距、指出方向,并且提供实施建议,为企业提供与企业发展战略相匹配的数据管理能力体系建设。
ASPICE全称是“Automotive Software Process Improvement and Capacity dEtermination”,汽车软件过程改进及能力评定,是汽车行业用于评价软件开发团队的研发能力水平的模型框架。最初由欧洲20多家主要汽车制造商共同制定,于2005年发布,目的是为了指导汽车零部件研发厂商的软件开发流程,从而改善车载软件的质量。多年以来,ASPICE在欧洲汽车行业内被广泛用于研发流程改善及供应商的研发能力评价。
国家秘密载体印制资质实行分类分级管理。不同类别、等级的资质单位应当在规定的范围内从事国家秘密载体印制业务。目前资质分为涉密文件资料、国家统一考试试卷、涉密防伪票据证书、涉密光电磁介质(含档案数字化加工)四类。
DSMM数据安全能力成熟度模型标准能够用来衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
ISO/IEC 27018是对ISO/IEC 27001和ISO/IEC 27002标准的扩展,为云服务供应商如何处理个人身份信息(PII)提供了指南。可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
2021年5月《智能制造能力成熟度模型》(GB/T 39116-2020)和《智能制造能力成熟度评估方法》(GB/T 39117-2020)两项国家标准正式实施,各省市主管部门相继出台相关政策,鼓励企业基于智能制造国家标准开展智能制造能力成熟度标准符合性评估(简称“CMMM评估”)并根据评估结果引导产业升级。
为科学有效地评价信息系统建设和服务提供者的能力水平,《T/CITIF001-2019 信息系统建设和服务能力评估体系 能力要求》标准提出了对信息化建设和服务提供者的综合能力要求。CS标准能力分为五个等级,从低到高分别为CS1 级(初始级)、CS2 级(基本级)、CS3 级(良好级)、CS4 级(优秀级)、CS5 级(杰出级)。