CMM(Capability Maturity Model Integration)软件能力及成熟度模型集成，集合了软件工程、系统工程、集成过程和产品开发、供应商管理等领域的最新成果，对度量和分析、工程实践、量化的过程控制等提出了详尽的要求，是几十年来全球软件工程、系统工程的最佳实践的总结，被全球IT行业公认为衡量一家软件企业综合实力的判别标准。

数据管理能力成熟度评估的依据是国家标准GB/T 36073-2018《数据管理能力成熟度评估模型》，该标准借鉴了国际上数据管理理论框架和方法，在综合考虑国内数据管理情况发展的基础上，整合了标准规范、管理方法论、数据管理模型、成熟度分级等多方面内容。

ITSS是国内第一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。ITSS运维服务能力成熟度模型定义了四个等级，自低向高分别为基本级、拓展级、改进（协同）级和提升（量化）级，分别对应四级、三级、二级和一级。

CS信息系统建设和服务能力评估为科学有效地评价信息系统建设和服务提供者的能力水平，《T/CITIF001-2019 信息系统建设和服务能力评估体系 能力要求》标准提出了对信息化建设和服务提供者的综合能力要求。CS标准能力分为五个等级，从低到高分别为CS1 级（初始级）、CS2 级（基本级）、CS3 级（良好级）、CS4 级（优秀级）、CS5 级（杰出级）。

中国网络安全审查技术与认证中心(英文缩写为：CCRC,(China Cybersecurity Review Technology and Certific),原为中国信息安全认证中心英文缩写ISCCC)于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位。

ISO三体系认证——质量、安全、职业健康安全管理体系

ISO27001:2005是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围，制定信息安全方针，明确管理职责，以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系；体系一旦建立，组织应按体系的规定要求进行运作，保持体系运行的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。

ISO20000全称信息技术服务管理体系认证，是第一部针对ITSM领域的国际标准，也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。ISO20000规定了向客户有效地提供服务的、一体化的管理过程的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

业务连续性管理体系认证证书是指公司通过实现一系列业务连续性管理措施，通过国际标准来管理和控制自身的业务，从而使得公司能够在紧急情况下保持业务连续性。

ISO27017是保护云服务安全的国际标准，2015年12月15日正式发布是适用于云服务提供商和云服务客户，该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了ISO/IEC 27002的指南，与ISO/IEC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力。