信息系統建設和服務”是指通過結構化的綜合布線系統，運用計算機網絡技術和軟件技術，將各個分離的設備、功能和信息等集成到相互關聯的、統一和協調的系統之中，以及為信息系統正常運行提供支持的服務，包括信息技術咨詢、軟件開發、數據處理，及信息系統的設計、開發、集成實施、運行維護和運營服務等。

信息安全等級保護（簡稱等保）是指對國家秘密信息、法人和其他組織及公民的專有信息以及***息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

在了解三級等保之前，我們需要知道等級保護到底是什么？

等級保護指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

我國實行網絡安全等級保護制度，等級保護對象分為五個級別，由一到五級別逐漸升高，每一個級別的要求存在差異，級別越高，要求越嚴格。

等保2.0全稱網絡安全等級保護2.0制度，是我國網絡安全領域的基本國策、基本制度。等級保護標準在1.0時代標準的基礎上，注重主動防御，從被動防御到事前、事中、事后全流程的安全可信、動態感知和全面審計，實現了對傳統信息系統、基礎信息網絡、云計算、大數據、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。

CMMI（Capability Maturity Model Integration，軟件能力成熟度模型集成）由美國國防部與卡內基-梅隆大學和美國國防工業協會共同開發和研制，主要用于指導軟件開發過程的改進和軟件開發能力的評估。CMMI認證簡單的說是通過CMMI的模型來衡量、考察企業的軟件開發過程和能力。一般來說，通過CMMI認證的級別越高，在國內、國際市場上的競爭力也就越強。

CMMI簡稱軟件能力成熟度集成模型，企業在選擇CMMI服務供應商時，建議選擇Partner來進行評估，即CMMI授權合作伙伴，是否是Partner可以CMMI官網進行查詢。

作為CMMI的服務供應商，最優的是所有項目全部由內部團隊獨立完成，無外包，這樣可以保證評估的結果和效率，也可以幫助企業減少投入的成本。

CCRC（原名ISCCC）信息安全服務資質認證是中國網絡安全審查技術與認證中心依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質包括法律地位、資源狀況、管理水平、技術能力等方面的要求進行評價。該資質共8個單項，每個單項分為一、二、三級（最低）。

“信息系統建設和服務”是指通過結構化的綜合布線系統，運用計算機網絡技術和軟件技術，將各個分離的設備、功能和信息等集成到相互關聯的、統一和協調的系統之中，以及為信息系統正常運行提供支持的服務，包括信息技術咨詢、軟件開發、數據處理，及信息系統的設計、開發、集成實施、運行維護和運營服務等。

音頻、視頻、燈光、智能視訊系統集成工程企業資質等級評定規則由中國音像協會制定和發布，中國音像協會音視頻工程專業委員會（以下簡稱專委會）負責實施和管理。

資質評定辦公室收到企業申報表進行初審，初審合格后，由工作人員和專家委員組成的考察組到企業和工程業績現場核查，評委會復審，對合格企業在網上（www.chinaave.org）公示一周，無異議的企業提交專委會常務理事會批準核發資質等級證書。

DCMM資質定義：GB/T 36073-2018 《數據管理能力成熟度評估模型》（Data Management Capability Maturity Assessment Model，簡稱：DCMM）是我國數據管理領域首個國家標準。該標準將組織對象的數據管理劃分為八大能力域（數據戰略、數據治理、數據架構、數據標準、數據質量、數據安全、數據應用、數據生存周期）， DCMM評估概述1、評估依據數據管理能力成熟度評估的依據是國家標準GB/T 36073-2018《數據管理能力成熟度評估模型》，該標準借鑒了國際上數據管理理論框架和方法，在綜合考慮國內數據管理情況發展的基礎上，整合了標準規范、管理方法論、數據管理模型、成熟度分級等多方面內容。

DCMM評估過程有哪些方式？制度層面。審查文件和記錄：包括公司層面及部門層面的規章、制度、規范和管理規定等，以及公司在管理過程中的過程文檔，如會議紀要、會簽記錄等。DCMM數據管理能力成熟度評估模型定義了數據戰略、數據治理、數據架構、數據應用、數據安全、數據質量、數據標準和數據生存周期8個核心能力域，細分為28個過程域和445條能力等級標準。