CMMI是美国国防部委托卡耐基-梅隆大学（Carnegie Mellon University）软件工程学院（Software Engineering Institute）开发出来的一个用于产品与服务开发的过程改进成熟度模型。它包含开发与维护活动的最佳执行方法，涵盖产品从构思到交付与维护的生命周期。作为采购方评估供应方的过程能力与组织成熟度标准，也作为企业提高产品开发

ITSS是由国家信息技术服务标准工作组（以下简称：ITSS工作组）组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化。目前在国内大型运维项目招标中，ITSS通常为最基本的资质要求。ITSS共分为4个等

1.CS介绍：信息系统建设和服务能力评估是通过结构化的综合布线系统，运用计算机网络技术和软件技术，将各个分离的设备、功能和信息等集成到相互关联的，统一和协调的系统之中，以及为信息系统正常运行提供支持的服务，包括信息技术咨询、软件开发、数据处理，及信息系统的设计、开发、集成实施、运行维护和运营服务等业务方向的活动。其适用于信息系统建设和服务商提高自身能力、并进行测量、评估和改进。 &nbs

1.CCRC介绍：中国网络安全审查技术与认证中心（英文缩写为：CCRC,原为中国信息安全认证中心）于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作；在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作；同时设有国家信息安全产品质