信息安全服務資質(zhì)公共管理填寫指南_第1頁
信息安全服務資質(zhì)公共管理填寫指南_第2頁
信息安全服務資質(zhì)公共管理填寫指南_第3頁
信息安全服務資質(zhì)公共管理填寫指南_第4頁
信息安全服務資質(zhì)公共管理填寫指南_第5頁
免費預覽已結(jié)束,剩余11頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、信息安全服務資質(zhì)認證自評估表-公共管理填寫指南填寫要求:1 .當條款對應的需提供證明材料為營業(yè)證照、財務審計報告、房屋產(chǎn)權證明、租賃合同、人員簡歷、業(yè)績等內(nèi)容時,在“證明材料清單欄目”中直接按照本文檔中的格式,填寫關鍵內(nèi)容即可。2 .當條款對應的需提供證明材料為制度或項目文檔時,在“證明材料清單欄目”填寫文檔的完整名稱。例如XX 公司培訓管理制度、 XX 公司項目管理制度、 XX 公司測評工具管理制度等,并概括地介紹制度或項目文檔各章節(jié)的主要內(nèi)容。3 .當條款對應的需提供證明材料為記錄文檔時,在 “證明材料清單欄目”填寫記錄的完整名稱。例如 2016 年 XX 公司培訓計劃、 XX項目人員培訓

2、記錄、 XX 公司供應商名錄等,并概括地介紹記錄文檔的主要內(nèi)容。4 .當條款對應的需提供證明材料為某制度或文檔的某章節(jié)內(nèi)容時,在“證明材料清單欄目”填寫文檔的完整名稱及對應的章節(jié)編號。例如 XX 項目調(diào)研報告第X 章 安全服務需求分析、 XX 項目合同第X 條 保密要求等,并對相關內(nèi)容進行總結(jié)概括。5 .所有出現(xiàn)在“證明材料清單”欄目中的文檔,都需提供相應的電子版文檔或紙質(zhì)文檔的掃描件作為證明材料,并按照條款的序號建立文件夾整理歸檔,建立文件夾的格式為“序號 -條款的考核內(nèi)容”,例如“1-營業(yè)執(zhí)照”、 “ 2-審計報告”、 “ 5-技術負責人簡歷”、 “ 9-人員管理及培訓”等。以下給出了一份

3、填寫樣例,供填報組織進行參考。填報組織應按照填寫樣例的細粒度,進行相關信息的填報。組織名稱XX公司(全稱)服務類別/級別所申請或維持的資質(zhì)類別 /級別,例如“風險評估/二級”評估時間XX年X月X日-X月X日評估部門/人員XX 部/XX序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合1.法律地位 要求三級初次非現(xiàn)場必填僅適用于初次認證:在中華人民共和國境內(nèi)注冊的獨立法人組織,發(fā)展歷程清晰,產(chǎn)權關系明確。監(jiān)督審核:如有變化則重新提供。營業(yè)執(zhí)照/事業(yè)單位登記證,核對注冊 號、法定代表人、注冊資本、公司類 型、經(jīng)營范圍、成立日期、營業(yè)期限 等。(提供企業(yè)在國家企業(yè)信用信息公 示系統(tǒng)

4、 )提供營業(yè)執(zhí)照/事業(yè)單位登記證原件。注冊號:法定代表人:注冊資本:公司類型:成立日期:營業(yè)期限:經(jīng)營范圍:注:監(jiān)督檢查如有變化應注明變化內(nèi)容2.三級初次非現(xiàn)場必填遵循國家相關法律法規(guī)、標準要求,無 違法違規(guī)記錄,資信狀況良好。提供企業(yè)在國家企業(yè)信用信息公示系統(tǒng)( )上的企業(yè)信用信息。提供企業(yè)信用查詢相關的截圖證據(jù)。3.財務資信 要求三級初次非現(xiàn)場必填僅適用于初次認證:近3年經(jīng)營狀況良好,財務數(shù)據(jù)真實可 信,應提供在中華人民共和國境內(nèi)登記財務審計報告或(僅限于三級)加蓋本單位財務章的財務報表 (近3年)。XX年:由XX會計師事務所出具,凈利潤為XX兀;XX年:由XX會計師事務所出具,凈利潤為X

5、X兀;XX年:由XX會計師事務所出具,凈利潤為XX兀;注:如出現(xiàn)虧損,要說明虧損原因及以后的盈利能力。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合注冊的會計師事務所出具的近3年財務審U報告。監(jiān)督審核:應提供在中華人民共和國境內(nèi)登記注冊的會計師事務所出具的近 1年財務審 計報告。4.辦公場所 要求三級初次非現(xiàn)場必填擁后長期固定辦公場所和相適應的辦 公條件,能夠滿足機構(gòu)設置及其業(yè)務需 要。監(jiān)督審核:有變化則提供,無變化則不提供。房屋產(chǎn)權證或租房屋賃合同;產(chǎn)權人/出租人、地址、面積、租期。提供房屋產(chǎn)權證或租房屋賃合同原件。產(chǎn)權人/出租人:地址:面積:租期:至XX年XX月XX日

6、5.人員能力 要求三級初次非現(xiàn)場必填三級/二級/ 一級分別要求:組織負責人擁有2/3/4年以上信息技術領域管理經(jīng) 歷。組織負責人簡歷及資質(zhì)證書,包括姓 名、年齡、職務、職稱、學歷、工作 經(jīng)歷、資質(zhì)證書。XX:社保部門出具的公司員工社保 繳費證明,單據(jù)號:XXXX出具時間 XW xxM XX0。三級/二級/一級的負責人社保證明 至少(3個月)。需提供人社部門網(wǎng)站查詢信息的相關截圖。提供組織負責人簡歷及資質(zhì)證書。組織負責人XX , XX歲,職務,職稱,XX年XX月畢 業(yè)于XX大學XX專業(yè),學歷,XX年信息技術領域管理 經(jīng)歷。畢業(yè)證書號:職稱證書號:序 號要點條款需提供證明材料自評估 結(jié)論證明材料清

7、單符 合不 符 合6.三級初次非現(xiàn)場必填三級/二級/一級分別要求: 技術負責人具備信息安全服務(與申報類別一致) 管理能力,經(jīng)考核合格(與申報類別一 致)或通過專業(yè)認證,考核要求見附錄G。提供技術負責人的信息安全服務管 理能力證明,包括能力考核結(jié)果(與 申報類別一致)或?qū)I(yè)認證證書。三 級/二級/一級的技術負責人社保證 明至少(3個月)。需提供人社部門網(wǎng)站查詢信息的相 關截圖。技術負責人XX,考核或?qū)I(yè)認證證書號:7.三級初次非現(xiàn)場必填三級/二級/一級分別要求:項目負責人、項目工程師具備信息安全服務(與 申報類別一致)技術能力,經(jīng)考核合格 或通過專業(yè)認證,考核要求見附錄Go三級/二級/一級分別

8、不少于(2/6/10人)提供項目負責人、 項目工程師的技術 能力證明,包括能力考核結(jié)果或?qū)I(yè) 認證證書。三級/二級/一級的服務人社保證明至少(3個月)。需提供人社部門網(wǎng)站查詢信息的相 關截圖。項目工程師XX ,考核或?qū)I(yè)認證證書號:8.業(yè)績要求僅適用初次審核:三級/二級/一級分別要求:從事信息安全服務(與申報類別一致) 至少4個月/3 年或取得三級資質(zhì)1年以上/5年或取得 二級資質(zhì)1年以上。提供首個信息安全服務 (與申報類別 一致)項目合同原件,核對項目名稱、 合同簽訂時間、項目驗收時間等。(可在相應招投標網(wǎng)站上查詢)。監(jiān)督審核不適用。首個信息安全服務(與申報類別一致)項目合同信息,示例如下(

9、如同時申請多個方向的資質(zhì),需分別填寫):安全集成項目名稱:項目金額:合同簽訂時間:項目驗收時間:風險評估項目名稱:項目金額:序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合合同簽訂時間: 項目驗收時間:9.三級/二級/一級分別要求: 近3年內(nèi)簽訂 并完成至少1/6/10個信息安全服務(與 申報類別一致)項目。三級現(xiàn)場抽查1個項目,一二級現(xiàn)場抽查 2個項目。三級/二級/一級監(jiān)督審核: 近1年內(nèi)簽訂 并完成至少1個/2個/2個信息安全服務 (與申報類別一致)項目。提供信息安全服務項目(與申報類別 一致)合同及驗收報告原件,核對項 目清單,確認項目名稱、合同金額、 簽訂時間、驗收

10、時間、項目數(shù)量、服 務內(nèi)容與申報一致。(可在相應招投標網(wǎng)站上查詢)。如無項目案例,申請方須承諾(提供加蓋組織公章并由法人簽字確認的承諾書)在狀證后6個月內(nèi)完成該方向的服務項目并填寫對應方向的自評 估表提交ISCCC及審核組長。按申報類別分別填寫,示例如下(填寫的項目數(shù)量需滿足所申請或維持資質(zhì)級別的最低要求):安全集成1 .項目名稱:合同金額:簽訂時間:驗收時間:2 .項目名稱:合同金額:簽訂時間:驗收時間:風險評估3 、項目名稱:合同金額:簽訂時間:序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合驗收時間:2.項目名稱: 合同金額: 簽訂時間: 驗收時間:10.服務管理 要

11、求三級初次非現(xiàn)場必填建立并運行人員管理程序,明確能力考 核指標并制定業(yè)務和技能培訓計劃,定 期對相關人員開展培訓和考核。人員管理與培訓制度、培訓與考核記 錄,驗證公司人員管理情況(制度及 落實,包括崗位職責、人員能力、專 業(yè)方向、考核情況等)。近三年員工 培訓計劃、培訓與考核記錄,包括信 息安全意識培訓、技術與管理培訓 等。提供XX公司人力資源控制程序、培訓制度、近三 年員工培訓計劃、培訓與考核記錄,包括信息安全意識 培訓、技術與管理培訓等。(注:根據(jù)公司具體情況,可 提供信息安全意識培訓、技術與管理培訓課件,考核記 錄,培訓簽到表等)11.建立文檔控制程序,明確文檔管理職 責,任命管理人員,

12、并按照制度執(zhí)行。文檔控制程序建立及實施情況,提供與申報類型一致的安全服務項目過 程文檔,核實是否存在遺失或信息泄 露等問題。提供XX公司文檔控制程序(按實際名稱填寫),公司 對項目文檔的管理方式為:12.三級初次非現(xiàn)場必填建立項目管理制度,明確項目管理職 責,任命管理人員,并按照制度執(zhí)行風 險管理。項目管理制度建立及實施情況,制度中包括項目管理貫穿項目從立項到 結(jié)項的整個過程,包括項目風險管理 等。提供項目風險管理記錄。提供XX公司項目管理制度制度中包括項目管理貫穿項目從立項到結(jié)項的XX、XX、XX、XX、XX 過程。項目風險管理章節(jié)及主要內(nèi)容:13.三級初次非現(xiàn)場必填建立并運行保密管理制度,

13、明確崗位保 密責任。能夠定期對相關人員進行保密 教育,并簽訂保密協(xié)議。保密管理制度建立及落實情況,包括保密范圍、保密方式、保密時效、保 密責任主體、罰則。提供保密教育培 訓記錄,提供組織與管理層、技術負提供XX保密管理制度公司保密教育培訓執(zhí)行情況:提供保密教育培訓課件、培訓簽到表、考試記錄、會議紀要等提供組織負責人 XX、技術負責人XX、項目實施人員XX序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合責人及項目實施人員簽訂的保密協(xié) 議。等XX人簽訂的保密協(xié)議14.建立供應商管理制度,確保其供應商滿 足服務安全要求 (僅適用于安全集成、 安全運維、災難備份與恢復方向,如存 在

14、服務外包時,需要重點對服務外包項 目過程及質(zhì)量的管理情況進行描述)。提供供應商名錄、供應商管理制度的 實施情況,包括供應商選擇、考核與 管理等(僅適用于安全集成、安全運 維、災難備份與恢復方向,如存在服 務外包時,需要重點對服務外包項目 過程及質(zhì)量的管理情況進行描述)。提供XX供應商管理制度、供應商名錄及供應商考核 管理記錄注:新申報需提供前三個年度,監(jiān)督審核提供上一年度 的相關記錄15.三級初次非現(xiàn)場必填建立合同管理制度,制定統(tǒng)一合同模 板,按照合同約定實施信息安全服務項 目。按照客戶要求,對于接觸到的客戶 敏感信息和知識產(chǎn)權信息予以保護,并 確保服務方人員了解客戶的相關要求。提供合同管理制

15、度、合同統(tǒng)一模板。 提供服務項目(與申報類別一致)合 同/協(xié)議中對敏感信息和知識產(chǎn)權信 息保護要求的相關條款。提供XX合同管理制度、統(tǒng)一合同模板:提供典型項目(與申報類一致)合同,其中對于敏感信息和知識產(chǎn)權信息保護要求的相關條款為:注:此處按申報類別分別填寫,一二級每個方向填寫2個項目的相關情況16.二級/一級要求:了解客戶及所處的行業(yè) 對信息安全服務的特定要求,確定信息 安全服務范圍。提供針對具體項目的調(diào)研內(nèi)容,包括對客戶所處行業(yè)情況和相關要求的 描述。提供典型項目(與申報類一致)合同,服務范圍:提供典型項目(與申報類一致)調(diào)研報告,對客戶所處行業(yè)情況和相關要求的描述內(nèi)容為:注:此處按申報類

16、別分別填寫,一二級每個方向填寫2個項目的相關情況17.一級要求:參照國際或國內(nèi)標準, 建立 業(yè)務范圍覆蓋信息安全服務的質(zhì)量管 理體系,并有效運行半年以上。結(jié)合質(zhì)量管理體系文件,查閱體系運 行記錄,驗證體系運行情況,至少包 括質(zhì)量管理體系手冊、文件控制程 序、記錄控制程序、糾正與預防控制提供質(zhì)量管理體系文件,包括質(zhì)量管理體系手冊、文件 控制程序、記錄控制程序、糾正與預防控制程序、內(nèi)審 與管評控制程序、安全服務工作控制程序等 提供體系運行記錄:內(nèi)審、管評報告序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合程序、內(nèi)審與管評控制程序、安全服 務工作控制程序;內(nèi)審、管評、外審 報告(

17、有則提供);驗證質(zhì)量管理體 系范圍覆蓋與申報類別一致的信息 安全服務。業(yè)務覆蓋范圍:或提供質(zhì)量管理體系認證證書原件:證書編號:發(fā)證機構(gòu):頒證日期:功效期:業(yè)務范圍覆蓋:18.一級要求:參照國際或國內(nèi)標準, 建立 業(yè)務范圍覆蓋信息安全服務的質(zhì)量管 理體系,并有效運石一年以上。結(jié)合質(zhì)量管理體系文件,查閱體系運 行記錄,驗證體系運行情況,至少包 括質(zhì)量管理體系手冊、文件控制程 序、記錄控制程序、糾正與預防控制 程序、內(nèi)審與管評控制程序、安全服 務工作控制程序;內(nèi)審、管評、外審 報告(有則提供);驗證質(zhì)量管理體 系范圍覆蓋與申報類別一致的信息 安全服務。提供質(zhì)量管理體系文件,包括質(zhì)量管理體系手冊、文件

18、 控制程序、記錄控制程序、糾正與預防控制程序、內(nèi)審 與管評控制程序、安全服務工作控制程序等提供體系運行記錄:內(nèi)審、管評報告業(yè)務覆蓋范圍:或提供質(zhì)量管理體系認證證書原件:證書編號:發(fā)證機構(gòu):頒證日期:功效期:業(yè)務范圍覆蓋:19.一級要求:參照國際或國內(nèi)標準, 建立 業(yè)務范圍覆蓋信息安全服務的信息安 全管理體系或信息技術服務管理體系, 并有效運行半年以上。結(jié)合信息安全管理體系文件,查閱體 系運行記錄,驗證體系運行情況,至 少包括范圍方針文件、文件控制程 序、記錄控制程序、糾正與預防控制 程序、內(nèi)審與管評控制程序、內(nèi)審、提供信息安全管理體系文件,包括范圍方針文件、文件 控制程序、記錄控制程序、糾正與

19、預防控制程序、內(nèi)審 與管評控制程序、風險管理程序、適用性聲明及相應的 控制措施文件(適用于27001)或服務等級管理程序、 事件管理程序、問題管理程序、變更和發(fā)布管理程序、序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合管評、外審報告(有則提供)風險管理程序、適用性聲明及相應的控制 措施文件(適用于27001)或服務等 級管理程序、事件管理程序、問題管 理程序、變更和發(fā)布管理程序、配置 管理程序(適用于20000);業(yè)務范 圍覆蓋與申報類別一致的信息安全 服務。配置管理程序(適用于20000)體系運行記錄:內(nèi)審、管評報告業(yè)務覆蓋范圍:或提供信息安全管理體系或信息技術服務管理

20、體系認證證書原件:證書編號:發(fā)證機構(gòu):頒證日期:功效期:業(yè)務范圍覆蓋:20.一級要求:參照國際或國內(nèi)標準, 建立 業(yè)務范圍覆蓋信息安全服務的信息安 全管理體系或信息技術服務管理體系, 開有效運石一年以上。結(jié)合信息安全管理體系文件,查閱體 系運行記錄,驗證體系運行情況,至 少包括范圍方針文件、文件控制程 序、記錄控制程序、糾正與預防控制 程序、內(nèi)審與管評控制程序、內(nèi)審、 管評、外審報告、風險管理程序、適 用性聲明及相應的控制措施文件 (適 用于27001)或服務等級管理程序、 事件管理程序、問題管理程序、變更 和發(fā)布管理程序、配置管理程序(適 附于20000);業(yè)務范圍覆蓋與申報 類別一致的信息

21、安全服務。提供信息安全管理體系文件,包括范圍方針文件、文件 控制程序、記錄控制程序、糾正與預防控制程序、內(nèi)審 與管評控制程序、風險管理程序、適用性聲明及相應的 控制措施文件(適用于27001)或服務等級管理程序、 事件管理程序、問題管理程序、變更和發(fā)布管理程序、 配置管理程序(適用于20000)體系運行記錄:內(nèi)審、管評報告業(yè)務覆蓋范圍:或提供信息安全管理體系或信息技術服務管理體系認證 證書原件:證書編號:發(fā)證機構(gòu):頒證日期:序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合后效期:業(yè)務范圍覆蓋:21.一級要求:建立信息安全服務目錄 (與 類別相對應),簽訂服務級別協(xié)議。信息安

22、全服務目錄(與類別相對應)、 服務級別協(xié)議。提供公司的信息安全服務目錄及服務級別協(xié)議:(在服務目錄中需明確展示服務內(nèi)容、服務形式、服務 價格、服務交付成果和服務級別等的列表)(在服務級別協(xié)議中需對服務交付成果明確約定、可測 量和文檔化的一系列服務指標)22.技術工具 要求二級/一級要求:具備獨立的測試環(huán)境及 必要的軟、硬件設備,用于技木培訓和 模擬測試。信息安全服務的測試環(huán)境,提供設備 清單、建設時間、規(guī)模、主要承擔工 作等。設備清單:測試環(huán)境建設時間:規(guī)模:主要承擔工作:23.二級/一級要求:具備承擔信息安全服務 (與申報類別一致)項目所需的安全工 具,并對工具進行管理和版本控制。信息安全服

23、務的軟、硬件工具清單, 工具管理程序和要求;針對在安全服 務項目中應用自主開發(fā)工具和產(chǎn)品 進行現(xiàn)場演示,提供產(chǎn)品銷售許可證 或軟件著作權證書。提供安全工具清單:工具管理程序:工具管理和版本更新記錄:自主開發(fā)工具和產(chǎn)品名稱(如有):產(chǎn)品銷售許可證或軟件著作權證書號(如有):自主開發(fā)工具和產(chǎn)品簡介(如有):24.服務技術僅適用于三級初次非現(xiàn)場建立信息安全服務(與申報類別一致) 流程。按照相關標準建立申報的服務類別 流程(申報多類需要制定相對應的服 務流程)。流程圖中應包括每個階段 對應的職責、輸入輸出等。提供信息安全 XXXX服務流程(包含XX階段、XX 階段、XX階段、XX階段),對每個階段的目

24、標、角色、 內(nèi)容、輸出進行了說明。1.XX階段:目標:序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合工作內(nèi)容: 輸出:僅適用于三級初次非現(xiàn)場制定信息安全服務(與申報類別一致) 規(guī)范并按照規(guī)范實施。制定與申報的信息安全服務類別規(guī) 范并按照規(guī)范實施(申報多類需要制 定相對應的服務規(guī)范)。提供XX公司XXX服務規(guī)范,包含XX、XX、XX、 XX等章節(jié)內(nèi)容。25.服務過程 文檔模板僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)安全集成服務過程的文 檔模板安全集成:(1) 集成準備階段:至少包括需求調(diào)研報告、技術方家、頭施方菜(技 術方案內(nèi)容應至少包含項目背景、 設 計依據(jù)、總體設計架構(gòu)、信息

25、安全設 計等方圓內(nèi)谷, 頭施力某應至少包含 項目組織架構(gòu)及人員安排、進度安 排、實施內(nèi)容、項目風險管理、項目 溝通管理、項目質(zhì)量管理等方面內(nèi) 容);(2) 建設實施階段:至少包括日報/周報;(3) 安全保障階段:至少包括測試方案、驗收申請、驗收報告;提供XX、XX、XX、XX、XX、XX等模板文件。僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)風險評估服務過程的文檔模板風險評估:(1)準備階段:至少包括信息系統(tǒng)基本情況調(diào)研表、風險評估方案(方案中應至少包含被評估對象描提供XX、XX、XX、XX、XX、XX等模板文件。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合述、評估依據(jù)、評估范圍

26、、評估內(nèi)容、 項目組成員、評估計劃安排、評估工 具、評估過程、評估方法、風險評價 原則、風險評估模型、風險分析與計 算方法等方面內(nèi)容);(2) 風險識別階段:至少包括管理脆弱性檢查表、技術脆弱性檢查表(包含主機、數(shù)據(jù)庫、網(wǎng)絡設備、安 全設備、中間件、應用系統(tǒng)等)、威 脅調(diào)查表;(3) 風險分析階段:風險評估報告(至少包括評估過程、評估方法、 評估結(jié)果、處置建議等內(nèi)容);僅適用于三級初次非現(xiàn)場制定信息安全應急處理服務過程的文 檔模板應急處理:(1) 準備階段:至少包含工具包、服務承諾書;(2) 檢測階段:至少包含授權書、應急處理方案;(3) 抑制階段:至少包含抑制方案;(4) 根除階段:至少包含

27、根除方案;(5) 恢復階段:至少包含恢復方案、重建系統(tǒng)規(guī)范、數(shù)據(jù)備份規(guī)范、 安全配置核查表(可以包含windows提供XX、XX、XX、XX、XX、XX等模板文件。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合類操作系統(tǒng)女全配置核查表、 linux 類操作系統(tǒng)安全配置核查表、數(shù)據(jù)庫 安全配置核查表、中間件安全配置核 查表);(6)總結(jié)階段:至少包含總結(jié)報告;備注:應急處理方案中可以總體涵 蓋檢測、抑制、根除、恢復方面的 內(nèi)容。僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)安全運維服務過程的文檔模板安全運維:(1) 準備階段:至少包含需求調(diào)研報告;(2) 方案設計階段:至少包含安全運維

28、服務方案;(3) 運維服務實施階段: 至少包含安全信息(包含安全配置、流量信 息、安全策略等)巡檢記錄表、狀態(tài) 巡檢記水表、健康f生檢查匯水表、病 毒查殺記錄表、安全加固規(guī)范等;(4) 運維服務報告階段: 至少包含運維服務月報/季報、年度服務總 結(jié)報告、驗收報告;提供XX、XX、XX、XX、XX、XX等模板文件。僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)軟件安全開發(fā)服務過程 的文檔模板軟件安全開發(fā):(1)準備階段:至少包含開發(fā)計戈IJ、配置管埋計劃、變更記錄單;提供XX、XX、XX、XX、XX、XX等模板文件。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合(2) 需求階段:至少包含需求分析報告;(3) 設計階段:至少包含概要設計說明書、詳細設計說明書;(4) 編碼階段:至少包含編碼規(guī)范;(5) 測試階段:至少包含測試方案、測試用例、測試報告;(6) 驗收階段:至少包含驗收申請、驗收報告;(7) 維保階段:至少包含故障記錄、升級記錄;僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)災難恢復與備份服務過程的文檔模板災難恢復與備份(B類):(1) 方某設計要求:至少包含需求分析報告、技術方案、實施方案;(2) 系統(tǒng)建設

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論