信息系统建设和服务”是指通过结构化的综合布线系统，运用计算机网络技术和软件技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，以及为信息系统正常运行提供支持的服务，包括信息技术咨询、软件开发、数据处理，及信息系统的设计、开发、集成实施、运行维护和运营服务等。

信息安全等级保护（简称等保）是指对国家秘密信息、法人和其他组织及公民的专有信息以及***息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

在了解三级等保之前，我们需要知道等级保护到底是什么？

等级保护指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

我国实行网络安全等级保护制度，等级保护对象分为五个级别，由一到五级别逐渐升高，每一个级别的要求存在差异，级别越高，要求越严格。

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

CMMI（Capability Maturity Model Integration，软件能力成熟度模型集成）由美国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和研制，主要用于指导软件开发过程的改进和软件开发能力的评估。CMMI认证简单的说是通过CMMI的模型来衡量、考察企业的软件开发过程和能力。一般来说，通过CMMI认证的级别越高，在国内、国际市场上的竞争力也就越强。

CMMI简称软件能力成熟度集成模型，企业在选择CMMI服务供应商时，建议选择Partner来进行评估，即CMMI授权合作伙伴，是否是Partner可以CMMI官网进行查询。

作为CMMI的服务供应商，最优的是所有项目全部由内部团队独立完成，无外包，这样可以保证评估的结果和效率，也可以帮助企业减少投入的成本。

CCRC（原名ISCCC）信息安全服务资质认证是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、技术能力等方面的要求进行评价。该资质共8个单项，每个单项分为一、二、三级（最低）。

“信息系统建设和服务”是指通过结构化的综合布线系统，运用计算机网络技术和软件技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，以及为信息系统正常运行提供支持的服务，包括信息技术咨询、软件开发、数据处理，及信息系统的设计、开发、集成实施、运行维护和运营服务等。

音频、视频、灯光、智能视讯系统集成工程企业资质等级评定规则由中国音像协会制定和发布，中国音像协会音视频工程专业委员会（以下简称专委会）负责实施和管理。

资质评定办公室收到企业申报表进行初审，初审合格后，由工作人员和专家委员组成的考察组到企业和工程业绩现场核查，评委会复审，对合格企业在网上（www.chinaave.org）公示一周，无异议的企业提交专委会常务理事会批准核发资质等级证书。

DCMM资质定义：GB/T 36073-2018 《数据管理能力成熟度评估模型》（Data Management Capability Maturity Assessment Model，简称：DCMM）是我国数据管理领域首个国家标准。该标准将组织对象的数据管理划分为八大能力域（数据战略、数据治理、数据架构、数据标准、数据质量、数据安全、数据应用、数据生存周期）， DCMM评估概述1、评估依据数据管理能力成熟度评估的依据是国家标准GB/T 36073-2018《数据管理能力成熟度评估模型》，该标准借鉴了国际上数据管理理论框架和方法，在综合考虑国内数据管理情况发展的基础上，整合了标准规范、管理方法论、数据管理模型、成熟度分级等多方面内容。

DCMM评估过程有哪些方式？制度层面。审查文件和记录：包括公司层面及部门层面的规章、制度、规范和管理规定等，以及公司在管理过程中的过程文档，如会议纪要、会签记录等。DCMM数据管理能力成熟度评估模型定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域，细分为28个过程域和445条能力等级标准。

　ITSS（Information Technology Service Standards，信息技术服务标准）是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的服务。包括咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。

CMMI3认证就是CMMI三级，定义级，通过相应的CMMI3级能力评估后，就能获得CMMI证书。

CMMI认证是由美国软件工程学会(software engineering institue,简称SEI)制定的一套专门针对软件产品的质量管理和质量保证标准. CMMI 的全称为：Capability Maturity Model Integration，即能力成熟度模型集成。很多软件企业纷纷实施CMMI管理模式。这一方面反映了我国企业在进入WTO后的危机意识，以及与世界接轨的迫切愿望。另一方面则反映出我国软件企业在改进管理方法上所作的努力。

ccrc信息安全服务资质认证是信息能力专项认证，监督机构：国家认证认可监督管理委员会，颁发机构：中国网络安全审查技术与认证中心。

ISACA官方授权的阿易诺（北京）科技有限公司成功CMMI银牌合作伙伴。

ISACA®(国际信息系统审计协会)是全球公认的IT治理、网络安全、审计与鉴证、风险控制、数据隐私保护以及标准合规的领导组织，会员遍布逾180多个国家，总数超过150,000人。ISACA中国办公室于2017年在北京成立。通过与政府相关部门、监管机构、行业、学术界和专业人员的合作，ISACA中国办公室致力于为本地专业社区提供服务，将全球先进的标准、框架和知识引入中国，同时也向全球社区介绍和分享中国的最佳实践。

CSMM认证，又称为“软件能力成熟度评估”，也有地方称为“CSMM软件能力成熟度模型评估国家标准认证”。该标准于2021年6月8日发布，是我国自主标准，适合中国国情以及中国软件企业的特点。在2022年面世开始国内企业的评估认证申请，也获得多地政府的支持。在中国鼓励国产化的大趋势下，CSMM认证（软件能力成熟度评估）的推行，也给国内企事业带来了更优的选择。

　CMMI 3.0的时间表2023年4月7日，ISACA正式发布了CMMI 3.0，它替代CMMI 2.2的时间表如下：-2023年第三个季度（7-9月），确定获取3.0资质的具体方式和时间表，ISACA为此成立了一个实施工作委员会，他们会给出具体建议。-2024年第一季度将开始接受CMMI 3.0评估，具体时间会根据获取3.0资质的时间表确定。-CMMI 2.x评估可以持续到2024年6月30日，也就是说明年上半年，企业可以选择做2.0或3.0评估。-从2024年7月1日起，CMMI 2.x正式落幕。

ISACA开发团队与社区成员紧密合作，推出了CMMI模型更新版本。随着技术、商业环境和信息的不断发展，全球形势不断变化，CMMI需要更快地完成迭代。

ITSS（Information Technology Service Standards，信息技术服务标准）是由国家信息技术服务标准组组织研究制定的一套成文体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的服务。ITSS运行维护资质，是ITSS标准的组成部分，由ITSS工作组负责制定和推广。

DCMM是国家标准《数据管理能力成熟度评估模型GB/T36073-2018》（Data management Capability Maturity Model）的英文简称，是我国在数据管理领域首个正式发布的国家标准，旨在帮助企业利用先进的数据管理理念和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。