信息系统建设和服务能力评估体系（CS)能力要求

1.2.3目标制定
1.2.3.1应制定信息系统建设和服务业务的中长期规划（3〜5 年）及目标
123.2应制定组织法律遵从、社会形象维护、市场环境建设 等方面的目标
1.3战略执行 应将制定 的整体策 略和战略 目标，进一 步分解为 下层组织 可承接的 子目标和 可执行的 具体计划， 持续跟踪 监控
1.3.1目标 分解与业 务计划制 定
1.3.1.1应将中长期规划及目标分解为年度业务计划和目标， 并分解为可执行的关键任务和达成时间，确保相应的资源 投入
1.3.1.2应分析完成中长期规划及目标所需要的组织架构优 化、人才招聘与培养、组织文化建设、持续改进等方面的 重大需求
1.3.1.3应在业务计划制定完成后，将组织战略意图、目标与 计划向相关员工进行广泛深入宣传 战略可执 行能力
1.3.2过程监控
132.1应对业务计划的执行过程进行监控
1.3.2.2应建立关键任务的指标度量评估体系,至少包括度量 项的评估方法、数据来源、度量方法、频次、负责人员、 度量实施等内容，对关键任务指标进行周期性度量与评估
1.323应在指标实际达成情况与目标偏差较大时，采取偏差 纠正措施
1.4战略回顾 对信息系 统建设和 服务的战 略达成情 况进行评 价，为下一 周期战略 规划提供 依据 1.4.1绩效评价
1.4.1.1应根据业务计划执行结果以及年度绩效，评价战略实 施效果
1.4.1.2应对信息系统建设和服务业务收入规模、信息系 统建设和服务收入占比、利润率、业务增长率、项目数等 业绩进行评价 绩效改进 能力
1.4.2绩效改进
1.4.2.1应根据差距分析的结果实施相应的改进措施，并应用 到下一周期的战略规划中
1.4.2.2应对未能实现的目标进行深入分析，制定针对性的改 进措施或经综合评估调整目标
5.2业务运营
业务运营能力域的能力要求如表3所示。
表3业务运营能力域的能力要求
能力子域 目标 能力项 过程要求 度量项
 
2.1客户关系 了解客户 需求，建立 并维护客 户关系，满 足客户要 求，并维护 良好的信 誉 2.1.1需求
开发 2.1.1.1应在业务层面上识别目标客户群体并进行市场分析
2.1.1.2应有客户需求调研渠道及方法，收集客户需求并分析
2.1.1.3应对需求进行确认、跟踪并报相关方
2.1.1.4应建立客户档案，对客户信息进行管理 客户关系 管理能力
2.1.2投标 2.1.2.1应对招标书进行可行性评估，包括能力、中标率、效 益、风险等
2.1.2.2应对投标制定策略，包括合作伙伴选择、报价等
2.1.2.3应对投标执行过程进行监控，并对投标输出进行评审 2.1.2.4应对投标工作及结果进行后评估
2.1.3合同管理
2.1.3.1应对合同内容进行评审，确保商务风险可接受、组织 有能力交付
2.1.3.2应对合同信息进行管理，包括合同内容、执行情况等
2.1.3.3应对合同履行情况进行监控，确保合同按要求被执行
2.1.3.4应对合同变更进行管理，分析变更可能带来的风险
2.1.4客户满意
2.1.4.1应建立客户满意度评价策略
2.1.4.2应制定满意度调查计划，按计划开展调查，并对调查 结果进行分析，且结果分析可以做为持续改进的输入
2.1.4.3应建菇式的投诉渠道，并对投诉进行管理
2.1.4.4应在客户的服务请求结束后进行满意度评价
2.2项目管理 充分理解 并确认用 户需求，完 善设计流 程，通过实 施项目管 理，提高信 息系统建 设和服务 交付能力
221组织 级项目管 理
2.2.1.1应建立组织级项目管理机构，定义角色与职责
2.2.1.2应建立组织级项目管理机制，宜包括项目管理策略、 程序文件和作业指导文件等
2.2.1.3应建立组织级资源协调机制
2.2.1.4应建立项目经验共享机制，宜包括知识库建设、过程 财富积累共享和经验交流机制等
2.2.1.5应建立项目考核机制信息系统 建设和服务交付能力
222研发 项目管理
2.2.2.1应对研发项目进行可行性分析，形成完整的可行性研 究报告，报告至少应包括项目概况、需求分析、竞争分析、 总体目标及内容、关键技术及其可行性、项目实施进度计 划、人员安排、总投资额及资金来源和比例、风险分析、 社会效益及经济效益
2.2.2.2应制定研发项目计划并评审，计划至少应包含WBS 分解、生命周期模型、时间进度安排和资源安排
2.2.2.3应进行研发项目立项评审，记录评审过程，明确评审 意见及结论，评审的内容应至少包括项目需求、初步技术 方案、计划、预算等关键要素
2.2.2.4应进行需求分析并评审，并执行变更管理
2.2.2.5应根据需求对项目进行设计，形成设计文档并进行评 审，设计文档宜包括概要设计、详细设计、数据库设计、 工艺设计和结构设计等
2.2.2.6应根据需求和设计来完成软件的编码、调试以及单元 测试，编制用户手册或操作手册
2.2.2.7应根据需要制定集成方案并评审，方案应包括集成策 略和计划，根据方案实施集成
2.2.2.S应明确测试范围，制定测试计划，编写并评审测试用 例，配置测试环境，根据产品研发的不同阶段，开展对应 的测试活动，应记录并报告测试结果，并对发现的缺陷进 行管理
2.2.2.9应制定发布计划，并进行发布评审，实施发布，对发 布过程中发现的问题进行跟踪解决，应编制发布说明 2.2.2.10应制定配置管理计划，对项目文档和代码进行配置 管理
223集成 项目管理 2.2.3.1应进行集成项目立项，确定项目经理、项目初步的工 期和预算
2.2.3.2应制定并评审集成项目的总体实施方案、总体测试验 收方案及分系统对接标准规范
2.2.3.3应根据用户需求进行系统需求分析并评审,并执行变 更管理
223.4应制定集成项目计划并评审，计划至少应包含WBS 分解、时间进度安排、资源安排和阶段成果物等
2.2.3.5应制定集成技术方案并对方案进行评审，且方案得到 相关方确认
2.2.3.6应根据项目计划和技术方案进行现场实施，如有涉及 软件开发参照2.2.2.6
223.7应明确测试范围，制定集成测试计划，配置测试环境， 根据集成测试计划，开展测试活动，记录并报告集成测试 结果，并对发现的缺陷进行管理
223.8应制定配置管理计划，对项目文档进行配置管理
223.9应制定系统试运行计划，监控并记录系统的试运行情 况，编写系统试运行报告
2.2.3.10应邀请客户对项目进行确认并组织验收，并编写项 目验收及交付报告，宜包括项目设备清单及标识、项目竣 工决算单、项目竣工资料文档库等
2.2.4服务 项目管理 2.2.4.1应进行服务项目立项评审，确定项目经理、项目初步 的工期和预算
2.2A2应制定服务项目计划并评审，计划至少应包含服务内 容、时间进度安排、资源安排、服务过程定义、服务工作 约定、风险管理、成本管理
2.2A3应与客户签订SLA,依据服务目标，按计划的时间间 隔监视服务达成情况，应记录并评审结果以识别不合格的 原因和改进的机会
2.2.4.4应按与客户商定的时间提供服务报告，报告内容至少 包括服务目标达成情况、重大事件、服务变更、满意度测 量和投诉分析的结果等
2.2A5应识别服务可用性和连续性要求，制定并测试可用性 和连续性计划，对可用性和持续性进行监控
2.2A6应对服务进行预算和核算，应监视预算的支出
2.2A7应识别服务配置项，记录在配置管理数据库，形成服务配置基线，并按策划时间间隔对配置管理数据库进行审计
2.2.4.S应建立变更策略，对所有变更请求进行记录和分类， 对重大变更应制定变更计划，包括变更影响分析和回退计划等
2.2A9应制定发布策略，根据发布计划实施发布，对发布过 程中发现的问题进行跟踪解决
2.2.4.10应制定服务项目验收规范，并编制服务项目验收报 告
2.3釆购与外包 在满足客 户需要的 前提下，对 整个供应 链的各个 环节进行 综合管理， 优化供应 流程，提高 信息系统 建设和服 务能力，提 高服务的 可靠性和 灵活性 2.3.1供应 商选择与 评价 2.3.1.1应建立基于产品质量和服务质量维度的供应商选择 标准和评价机制
2.3.1.2应对现有的和潜在的供应商进行评价，建立合格供应 商名录并维护
2.3.1.3应针对供应商服务能力进行评估，并建立应急机制
2.3.1.4应对供应商在提供产品和服务过程中的质量进行监 控 采购管理 能力
2.3.2采购 与外包控 制
2.3.2.1应制定采购与外包管理制度，包括年度或阶段性采购 与外包情况分析机制
2.3.2.2应明确釆购需求，制定采购计划，建立询价机制
2.3.2.3应根据项目和组织需要，制定采购合同并进行评审 2.3.2.4应对供货情况进行监督
2.3.2.5应对釆购到货「进行验收评价严必要时，应有监理方、 业生方、运营方、分包方、集成方、设计方、施工方等参与
2.3.2.6应制定外包控制要求，识别外包需求，按外包控制要 求对外包方、外程进行管理
2.3.2.7应对外包方交付物进行分析、评价和验收
5.3基础保障
基础保障能力域的能力要求如表4所示。
表4基础保障能力域的能力要求
能力子域 目标 能力项 过程要求 度量项
3.1人员 规范信息 系统建设 和服务人 员的管理， 通过招聘、 培训等方 式持续提 升人员能 力，并对其 能力进行 考核，确保 3.1.1能力 规划 3.1.1」应根据战略和业务发展需求规划人员能力、规模和结 构
3.1.1.2应根据业务发展情况动态调整人员的能力、规模和结 构
3.1.1.3应定期评价能力规划并改进规划方案人员能力
3.1.2能力评价 3.1.2.1应根据人员能力规划形成人员能力评价方案
3.1.2.2应持续评价人员能力，并形成文件化信息，应对 项目负责人和技术人能力进行评价
3.1.2.3应根据业务变化调整人员能力评价方案
3.1.3能力提升
3.1.3.1应根据业务需要及组织发展情况制定招聘计划和培训计划员的规模和能力能够满足相应的业务需要
3.1.3.2应对招聘效果和培训效果进行评价
3.1.3.3应根据业务发展需要建立人员储备机制，制定员工职 业生涯发展规划
3.1.3.4应根据招聘和培训效果评价情况对人员工作进行调 整
3.1.3.5应建立并维护培训资源池，宜包括但不限于培训教 师、培训教材、培训工具
3.1.4绩效考核
3.1.4.1应制定人员绩效考核方案
3.1.4.2应对人员进行绩效考核，并根据考核结果给予正负激 励
3.1.4.3应根据业务发展情况及人员能力要求对绩效考核方 案进行定期评审并在适当时进行调整
3.2技术开发自主 产品，学习 行业新技 术，形成技术性优势
321自主产品开发
3.2.1.1应建立自主产品开发管理制度及奖励机制
3.2.1.2应根据组织战略与业务需求，对自主产品开发进行有 效性、经济性和关联性评价技术能力
3.2.2技术性
3.2.2.1应建立行业新技术的学习机制
322.2应建立与行业技术比对学习机制
3.3资金
优化信息 系统建设 和服务业 务资金和 财务管理， 提高资金 使用效率 和回报率
3.3.1资金储备
331.1应根据组织战略及业务需求制定资金储备方案
3.3.1.2应根据资金储备方案制定资金储备计划
331.3应制定资金储备不足时的应急预案
3.3.1.4应根据组织战略及业务变化对资金储备方案进行评 审，并在适当时进行调整财务能力
3.3.2财务状况
3.3.2.1应建立规范的财务管理制度
3.3.2.2应制定年度资金预算，并监控使用情况
3.3.2.3应有年度资金决算，并将决算情况作为下年度资金预 算输入
3.4基础设施配备信息系统建设和服务基础设施，包 括支撑业 务的信息 系统、设 备、场地等 资源，促进 业务发展
3.4」信息系统
3.4.1.1应建立信息系统需求收集、分析机制
3.4.1.2应根据业务需求规划建设组织的管理信息系统及项 目管理信息系统
3.4.1.3应根据业务需求及使用情况定期评价组织的管理信 息系统及项目管理信息系统
3.4.1.4应对信息系统的规划、开发、测试、运行和维护过程 制定安全规范，宜定期对组织的关键信息系统进行安全审计
3.4.1.5应建立信息系统运行维护制度基础设施 能力
3.4.2设备资产
3.4.2.1应建立设备资产管理与维护制度
3.4.2.2应对核心设备资产进行维护
3.4.2.3应根据业务需求对设备资产支撑能力进行规划和管 理
343场所
3.4.3.1应制定办公及研发场所管理制度
3.4.3.2应对办公及研发场所进行综合评价
 
3.5数据收集信息 系统建设 和服务相 关销售、经 营、交付等 数据并加 强管理，促 进数据在 业务发展 中的支持 作用
3.5.1数据收集
3.5.1.1应制定与组织战略和业务发展相适应的数据管理制 度
3.5.1.2应明确数据收集的需求，应制定数据收集规划及方案
3.5.1.3应定义数据收集的方式、渠道、周期、格式、传输和 存储方式等
3.5.1.4应明确数据收集的责任人/部门
3.5.1.5应对数据收集过程进行监控 数据治理 能力
3.5.2数据 应用
3.5.2.1应制定数据应用规划及方案，并与业务需求相匹配
3.522应对数据进行分析，明确关键数据点，使数据分析结 果有助于改进服务流程，提升服务能力
3.523应对与业务相关的数据进行全生命周期管理
3.524应确保数据的应用获得相应授权并合法合规
3.6信息安全对组织的 信息安全 管理进行 规划，识别 信息安全 风险并进 行管理，持 续提高信 息安全符 合性水平， 信息 系统建设 和服务业 务的安全 运营
3.6.1策略制定
3.6.1.1应确定信息安全管理对象，制定信息安全管理目标、 方针及策略，并建立信息安全管理体系
3.6.1.2应按计划时间间隔、发生重大安全事件或内外部环境 重大变化时，调整信息安全管理策略信息安力
3.6.2风险管理
3.6.2.1应制定信息安全风险管理策略，包括风险分类、分级、 级、风险值及阈值计算方法等
3.6.2.2应对信息安全风险进行识别、分析和处置，宜从组织 角度识别项目风险并对风险进行管理
3.6.2.3应对信息安全风险进行监控
3.6.2.4应对业务连续性管理进行规划，制定业务连续性管理 方案并演练
3.6.3符合性评估
363.1胫识别与信息系统建设和服务业务相关的法律、法规
3.6.3.2应对客户的信息安全要求进行识别
363.3应对组织的安全策略和标准进行符合性评估，并符合 国家相关法律法规要求
3.7质量管理应对信息 系统建设 和服务业 务的质量 管理进行 规划，识别 质量风险 并进行管 理，持续提 管 理符合性 水平
3.7.1质量 管理规划
3.7.1.1应识别质量管理风险，制定质量管理目标
3.7.1.2应建立质量管理规范
3.7.1.3应提供质量管理保障措施质量管理 能力
3.7.2质量 管理实施
3.7.2.1应分解质量管理目标
3.7.2.2应实施已分解的质量管理目标
3.7.3质量 管理监督 检查
3.7.3.1应定期对质量管理过程进行审核
3.7.3.2应对组织的质量管理进行充分性、适宜性和有效性 评价
3.7.4质量 管理持续 改进
3.7.4.1应及时解决质量问题
3.7.4.2应评价并改进质量管理规划
3.7.4.3应对质量管理进行持续改进
5.4改进创新
改进创新能力域的能力要求如表5所示。
表5改进创新能力域的能力要求 
能力子域 目标 能力项 过程要求 度量项
4.1持续改进基于组织 现行管理 体系，发现 改进机会， 制定改进 目标，落实 改进进程， 实现信息 系统建设 和服务能 力持续改 进和提升
4.1.1改进识别
4.1.1.1应建立改进识别渠道，包括组织内部识别、客户反 馈、第三方评价、监管要求等
4.1.1.2应收集改进建议，包括战略规划、组织管理、项目 管理、业务流程优化、客户服务优化、信息安全保护、服 务质量提升等；必要时，宜借助第三方识别改进机会
4.1.1.3应对改进建议进行分析、判断和决策 改进能力
4.1.2改进策划
4.1.2.1应明确改进目标，制定改进计划，必要时制定试点 计划
4.1.2.2改进计划应得到相关方的确认
4.1.3改进实施4.1.3.1应按照改进计划采取改进措施
4.1.3.2应对改进效果进行评价
4.2创新通过建立 创新机制， 加强创新 管理，不断 提升组织 的创新能 力，提升信 息系统建 设和服务 能力
4.2.1创新机制
4.2.1.1应建立创新管理组织，负责创新活动管理
4.2.1.2应建立创新活动管理机制、成果管理机制、创新激 励机制、成果转化机制，制定创新成果评价方法
4.2.1.3应制定知识产权管理和保护制度创新能力
4.2.2创新实施
4.2.2.1应确事符合组织发展战略的创新目标
4.2.2.2应对创新目标的可行性和风险进行评估，并制定实 施有效的风险控制措施
4.2.2.3应配备从事信息系统建设和服务的创新 人，组建创新实施团队
4.2.2.4应有效开展创新活动，实现创新目标
4.2.2.5宜结合组织发展目标，促进创新成果应用及转化
4.2.3创新评价
4.2.3.1应通过有效的方法，对创新目标的实现进行评价
4.23.2应对创新全过程进行总结，为组织的创新发展积累 有价值的经验
4.3知识管理通过知识 管理沉淀 组织的知 识资产，对 知识分享、 复用和更 新，使组织 获得持续 改进的推 动力
431知识 管理机制
4.3.1.1应建立明确的知识管理组织或岗位，负责知识管理 工作的开展
4.3.1.2应建立知识分享激励机制，促进形成知识分享的文 化氛围
4.3.1.3宜建立与组织知识管理目标相适应的信息系统 知识管理 能力
4.3.2知识 管理实施
4.3.2.1应对显性知识的获取、存储、共享、复用和更新进 行有效管理
4.3.2.2应注重组织的案例积累，开展知识交流分享活 动或建立交流平台，推动隐性知识的传递，促进隐性知识 的显性化
4.3.2.3应注重组织内部知识的安全，保护知识产权，避免 知识的流失
4.3.2.4宜对知识管理效果进行评价，推动知识管理工作的 持续改进