第一章　總則
第一條　為規范從事計算機信息系統集成資質認證機構（以下簡稱“認證機構”）的管理，根據有關規定制定本辦法。
第二條　本辦法適用于在中華人民共和國境內從事計算機信息系統集成企業資質認證的機構管理。
第三條　信息產業部負責全國計算機信息系統集成資質認證機構的監督管理，并具體負責從事一、二級計算機信息系統集成企業資質認證機構的審批、授權、監督和管理。
第四條　省、自治區、直轄市、計劃單列市信息產業主管部門負責本地區從事三、四級計算機信息系統集成資質認證機構審批、授權、監督和管理；不具備條件設立認證機構的省市，可委托其他授權認證機構。

第二章　認證機構的職責和要求
第五條　認證機構的職責
（一）接受資質認證申請企業的委托；
（二）依據資質認證管理辦法、等級評定條件等文件，對申請單位進行資質能力評審；
（三）出具評審報告及提出評審等級的建議。
第六條　認證機構應當具備下列條件：
（一）是能夠獨立承擔民事法律責任的法人組織；
（二）具備有經驗的軟件和系統集成業務相關專業知識和管理能力的業務骨干（不少于5人）；
（三）具備必要的辦公條件等硬件設施；
（四）必須獨立于計算機信息系統集成開發、設計及相關的經營活動；
（五）應按ISO／IEC導則39《驗收檢查機構的基本要求》的要求建立質量管理體系。
第七條　認證機構應遵循公平、公正的原則開展工作，不以盈利為目的。
第八條　認證機構應當實行崗位責任制，明確崗位職責，配備熟悉資質評審程序及方法的技術專家和審核人員，并實施有效的監督管理。
第九條　認證機構應當建立健全培訓制度，以確保各類人員具備勝任工作的能力，能夠持續滿足資質認證工作發展要求。
第十條　認證機構及其工作人員不得從事可能影響資質評審公正性的咨詢活動。
第十一條　認證機構必須建立嚴格的申訴、投訴及爭議處理制度，并保存完整的受理、調查處理記錄。

第三章　認證機構的申請和審批
第十二條　申請從事一、二級計算機信息系統集成資質認證的，應當向信息產業部提出書面申請，填寫申請表并提交相關的資格能力證明和質量管理手冊 等文件；申請從事三、四級計算機信息系統集成資質認證的應向所在省、自治區、直轄市、計劃單列市信息產業主管部門提出書面申請，填寫申請表并提交相關的資 格能力證明和質量管理手冊等文件。
第十三條　信息產業主管部門依據本辦法第二章的要求，組織專家組對申請機構的資格能力進行評審（包括文件評審、現場評審，必要時，對實施計算機信息系統集成資質評審的過程進行見證），并形成專家評審報告。
第十四條　經審定合格的認證機構，由信息產業主管部門頒發授權證書。各省、自治區、直轄市、計劃單列市信息產業主管部門授權的認證機構報信息產業部備案。

第四章　認證機構的監督管理
第十五條　信息產業部計算機信息系統集成資質認證工作辦公室負責認證機構的日常監督管理工作。
第十六條　信息產業部資質認證工作辦公室對授權的認證機構每年進行一次檢查，確保認證機構質量體系持續滿足資質認證管理的要求。
第十七條　信息產業部資質認證工作辦公室負責受理對認證機構的投訴。凡發現下列情況之一者，應建議相關省、自治區、直轄市、計劃單列市信息產業主管部門暫停或撤銷該機構的評審資格：
（一）認證機構弄虛作假或嚴重違反程序規則；
（二）認證機構及其工作人員在工作中嚴重失職、有嚴重違法違紀行為；
（三）認證機構的能力不能持續滿足資質評審管理的要求。

第五章　附則
第十八條　本辦法自發布之日起實行。