NEWS 新闻中心

当前，通过标准导入、体系认证等方式来推进软件企业能力建设已成为各软件企业和认证机构的普遍共识。中国合格评定国家认可委员会秘书处姜铁白处长介绍，为提升我国软件企业能力，原信息产业部（现工信部）会同国家认证认可监督委员会于2003年推出软件过程能力评估和软件能力成熟度评估业务（简称SPCA评估），SPCA评估是中国合格评定国家认可委员会唯一认可的软件能力评估认证项目，该评估引入认证认可制度，很大程度地…

随着网络的高速发展，我们的生活越来越信息化，信息技术越来越接近于我们的生活。当然，任何事情的发展都是带有两面性的，在信息化改变生活的同时，虽然有着它便利的一面，但也存在着相当大的隐患。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。 据统计，世界上每分钟就有2个企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%-30%是因为黑客…

近几年，数据安全因全球数字化转型步伐的加快变得越来越重要，及时地进行数据安全技术建设，促进企业尽早发现数据安全能力短板，有效的保证数据安全技术建设的落地实施，进而挖掘数据价值，推动企业数字化转型。 目前在数据安全领域推广最为广泛的标准理论是《GT/B 37988-2019信息安全技术 数据安全能力成熟度模型》（简称DSMM）。DSMM将数据按照其生命周期分阶段采用不同的能力评估等级，从六个阶段、四…

公司资质是什么？ 企业资质是指企业在某一行业经营中应具备的资质，以及与该资质相适应的质量水平标准，用以证明自身的生产能力和其他能力。一般来说，有两种类型： 1、经营资格。如企业法人营业执照、税务登记证、组织机构代码证等。 2、能力和资格。如企业取得的地方、国家、专业机构、行业协会等颁发的相应资质证书。 信息系统集成企业资质认证 认证部分包括：ISO20000信息技术服务体系、ISO27001信息安…

提到软件成熟度模型，软件从业者自然想到的是CMMI，诚然，这是业内认可度最高也是最普遍的模型。然而，一直以来我国就有一个自己的权威的关于软件能力成熟度方面的评估体系——“软件过程及能力成熟度评估”（简称SPCA，双模认证），由于众所周知的原因，近一两年受到越来越多在中国运营的软件企业和发包方的追捧。   一、SPCA评估有四点显著优势 1.和其他评估是由评估师个人出具证书不同的是，SPC…

近些年，数据要素的重要性日益凸显，为保护数据安全，国家制定了一系列法律法规。企业在开展工作时，需要特别关注数据安全法相关合规要求的落地实施。其中，《中华人民共和国数据安全法》(以下简称为《数据安全法》）强调总体国家安全观，明确国家和监管部门应建立数据分级、风险监测、应急响应、安全审查、出口管制等五大机制和制度，是数据领域的基础性法律。 与《数据安全法》相对应，企业层面需要从数据安全的管理制度、安全…