信息安全服務資質(zhì)公共管理填寫指南

1、信息安全服務資質(zhì)認證自評估表-公共管理填寫指南填寫要求：1 .當條款對應的需提供證明材料為營業(yè)證照、財務審計報告、房屋產(chǎn)權證明、租賃合同、人員簡歷、業(yè)績等內(nèi)容時，在“證明材料清單欄目”中直接按照本文檔中的格式，填寫關鍵內(nèi)容即可。2 .當條款對應的需提供證明材料為制度或項目文檔時，在“證明材料清單欄目”填寫文檔的完整名稱。例如XX 公司培訓管理制度、 XX 公司項目管理制度、 XX 公司測評工具管理制度等，并概括地介紹制度或項目文檔各章節(jié)的主要內(nèi)容。3 .當條款對應的需提供證明材料為記錄文檔時，在 “證明材料清單欄目”填寫記錄的完整名稱。例如 2016 年 XX 公司培訓計劃、 XX項目人員培訓

2、記錄、 XX 公司供應商名錄等，并概括地介紹記錄文檔的主要內(nèi)容。4 .當條款對應的需提供證明材料為某制度或文檔的某章節(jié)內(nèi)容時，在“證明材料清單欄目”填寫文檔的完整名稱及對應的章節(jié)編號。例如 XX 項目調(diào)研報告第X 章 安全服務需求分析、 XX 項目合同第X 條 保密要求等，并對相關內(nèi)容進行總結(jié)概括。5 .所有出現(xiàn)在“證明材料清單”欄目中的文檔，都需提供相應的電子版文檔或紙質(zhì)文檔的掃描件作為證明材料，并按照條款的序號建立文件夾整理歸檔，建立文件夾的格式為“序號 -條款的考核內(nèi)容”，例如“1-營業(yè)執(zhí)照”、 “ 2-審計報告”、 “ 5-技術負責人簡歷”、 “ 9-人員管理及培訓”等。以下給出了一份

3、填寫樣例，供填報組織進行參考。填報組織應按照填寫樣例的細粒度，進行相關信息的填報。組織名稱XX公司（全稱）服務類別/級別所申請或維持的資質(zhì)類別 /級別，例如“風險評估/二級”評估時間XX年X月X日-X月X日評估部門/人員XX 部/XX序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合1.法律地位 要求三級初次非現(xiàn)場必填僅適用于初次認證：在中華人民共和國境內(nèi)注冊的獨立法人組織，發(fā)展歷程清晰，產(chǎn)權關系明確。監(jiān)督審核：如有變化則重新提供。營業(yè)執(zhí)照/事業(yè)單位登記證，核對注冊 號、法定代表人、注冊資本、公司類 型、經(jīng)營范圍、成立日期、營業(yè)期限 等。（提供企業(yè)在國家企業(yè)信用信息公 示系統(tǒng)

4、 ）提供營業(yè)執(zhí)照/事業(yè)單位登記證原件。注冊號：法定代表人：注冊資本：公司類型：成立日期：營業(yè)期限：經(jīng)營范圍：注：監(jiān)督檢查如有變化應注明變化內(nèi)容2.三級初次非現(xiàn)場必填遵循國家相關法律法規(guī)、標準要求，無 違法違規(guī)記錄，資信狀況良好。提供企業(yè)在國家企業(yè)信用信息公示系統(tǒng)（ ）上的企業(yè)信用信息。提供企業(yè)信用查詢相關的截圖證據(jù)。3.財務資信 要求三級初次非現(xiàn)場必填僅適用于初次認證：近3年經(jīng)營狀況良好，財務數(shù)據(jù)真實可 信，應提供在中華人民共和國境內(nèi)登記財務審計報告或（僅限于三級）加蓋本單位財務章的財務報表 （近3年）。XX年：由XX會計師事務所出具，凈利潤為XX兀；XX年：由XX會計師事務所出具，凈利潤為X

5、X兀；XX年：由XX會計師事務所出具，凈利潤為XX兀；注：如出現(xiàn)虧損，要說明虧損原因及以后的盈利能力。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合注冊的會計師事務所出具的近3年財務審U報告。監(jiān)督審核：應提供在中華人民共和國境內(nèi)登記注冊的會計師事務所出具的近 1年財務審 計報告。4.辦公場所 要求三級初次非現(xiàn)場必填擁后長期固定辦公場所和相適應的辦 公條件，能夠滿足機構(gòu)設置及其業(yè)務需 要。監(jiān)督審核：有變化則提供，無變化則不提供。房屋產(chǎn)權證或租房屋賃合同；產(chǎn)權人/出租人、地址、面積、租期。提供房屋產(chǎn)權證或租房屋賃合同原件。產(chǎn)權人/出租人：地址：面積：租期：至XX年XX月XX日

6、5.人員能力 要求三級初次非現(xiàn)場必填三級/二級/ 一級分別要求：組織負責人擁有2/3/4年以上信息技術領域管理經(jīng) 歷。組織負責人簡歷及資質(zhì)證書，包括姓 名、年齡、職務、職稱、學歷、工作 經(jīng)歷、資質(zhì)證書。XX：社保部門出具的公司員工社保 繳費證明，單據(jù)號：XXXX出具時間 XW xxM XX0。三級/二級/一級的負責人社保證明 至少（3個月）。需提供人社部門網(wǎng)站查詢信息的相關截圖。提供組織負責人簡歷及資質(zhì)證書。組織負責人XX , XX歲，職務，職稱，XX年XX月畢 業(yè)于XX大學XX專業(yè)，學歷，XX年信息技術領域管理 經(jīng)歷。畢業(yè)證書號：職稱證書號：序 號要點條款需提供證明材料自評估 結(jié)論證明材料清

7、單符 合不 符 合6.三級初次非現(xiàn)場必填三級/二級/一級分別要求： 技術負責人具備信息安全服務（與申報類別一致） 管理能力，經(jīng)考核合格（與申報類別一 致）或通過專業(yè)認證，考核要求見附錄G。提供技術負責人的信息安全服務管 理能力證明，包括能力考核結(jié)果（與 申報類別一致）或?qū)I(yè)認證證書。三 級/二級/一級的技術負責人社保證 明至少（3個月）。需提供人社部門網(wǎng)站查詢信息的相 關截圖。技術負責人XX,考核或?qū)I(yè)認證證書號：7.三級初次非現(xiàn)場必填三級/二級/一級分別要求：項目負責人、項目工程師具備信息安全服務（與 申報類別一致）技術能力，經(jīng)考核合格 或通過專業(yè)認證，考核要求見附錄Go三級/二級/一級分別

8、不少于（2/6/10人）提供項目負責人、 項目工程師的技術 能力證明，包括能力考核結(jié)果或?qū)I(yè) 認證證書。三級/二級/一級的服務人社保證明至少（3個月）。需提供人社部門網(wǎng)站查詢信息的相 關截圖。項目工程師XX ,考核或?qū)I(yè)認證證書號：8.業(yè)績要求僅適用初次審核：三級/二級/一級分別要求：從事信息安全服務（與申報類別一致） 至少4個月/3 年或取得三級資質(zhì)1年以上/5年或取得 二級資質(zhì)1年以上。提供首個信息安全服務 （與申報類別 一致）項目合同原件，核對項目名稱、 合同簽訂時間、項目驗收時間等。（可在相應招投標網(wǎng)站上查詢）。監(jiān)督審核不適用。首個信息安全服務（與申報類別一致）項目合同信息，示例如下（

9、如同時申請多個方向的資質(zhì)，需分別填寫）：安全集成項目名稱：項目金額：合同簽訂時間：項目驗收時間：風險評估項目名稱：項目金額：序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合合同簽訂時間： 項目驗收時間：9.三級/二級/一級分別要求： 近3年內(nèi)簽訂 并完成至少1/6/10個信息安全服務（與 申報類別一致）項目。三級現(xiàn)場抽查1個項目，一二級現(xiàn)場抽查 2個項目。三級/二級/一級監(jiān)督審核： 近1年內(nèi)簽訂 并完成至少1個/2個/2個信息安全服務 （與申報類別一致）項目。提供信息安全服務項目（與申報類別 一致）合同及驗收報告原件，核對項 目清單，確認項目名稱、合同金額、 簽訂時間、驗收

10、時間、項目數(shù)量、服 務內(nèi)容與申報一致。（可在相應招投標網(wǎng)站上查詢）。如無項目案例，申請方須承諾（提供加蓋組織公章并由法人簽字確認的承諾書）在狀證后6個月內(nèi)完成該方向的服務項目并填寫對應方向的自評 估表提交ISCCC及審核組長。按申報類別分別填寫，示例如下（填寫的項目數(shù)量需滿足所申請或維持資質(zhì)級別的最低要求）：安全集成1 .項目名稱：合同金額：簽訂時間：驗收時間：2 .項目名稱：合同金額：簽訂時間：驗收時間：風險評估3 、項目名稱：合同金額：簽訂時間：序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合驗收時間：2.項目名稱： 合同金額： 簽訂時間： 驗收時間：10.服務管理 要

11、求三級初次非現(xiàn)場必填建立并運行人員管理程序，明確能力考 核指標并制定業(yè)務和技能培訓計劃，定 期對相關人員開展培訓和考核。人員管理與培訓制度、培訓與考核記 錄，驗證公司人員管理情況（制度及 落實，包括崗位職責、人員能力、專 業(yè)方向、考核情況等）。近三年員工 培訓計劃、培訓與考核記錄，包括信 息安全意識培訓、技術與管理培訓 等。提供XX公司人力資源控制程序、培訓制度、近三 年員工培訓計劃、培訓與考核記錄，包括信息安全意識 培訓、技術與管理培訓等。（注：根據(jù)公司具體情況，可 提供信息安全意識培訓、技術與管理培訓課件，考核記 錄，培訓簽到表等）11.建立文檔控制程序，明確文檔管理職 責，任命管理人員，

12、并按照制度執(zhí)行。文檔控制程序建立及實施情況，提供與申報類型一致的安全服務項目過 程文檔，核實是否存在遺失或信息泄 露等問題。提供XX公司文檔控制程序（按實際名稱填寫），公司 對項目文檔的管理方式為：12.三級初次非現(xiàn)場必填建立項目管理制度，明確項目管理職 責，任命管理人員，并按照制度執(zhí)行風 險管理。項目管理制度建立及實施情況，制度中包括項目管理貫穿項目從立項到 結(jié)項的整個過程，包括項目風險管理 等。提供項目風險管理記錄。提供XX公司項目管理制度制度中包括項目管理貫穿項目從立項到結(jié)項的XX、XX、XX、XX、XX 過程。項目風險管理章節(jié)及主要內(nèi)容：13.三級初次非現(xiàn)場必填建立并運行保密管理制度，

13、明確崗位保 密責任。能夠定期對相關人員進行保密 教育，并簽訂保密協(xié)議。保密管理制度建立及落實情況，包括保密范圍、保密方式、保密時效、保 密責任主體、罰則。提供保密教育培 訓記錄，提供組織與管理層、技術負提供XX保密管理制度公司保密教育培訓執(zhí)行情況：提供保密教育培訓課件、培訓簽到表、考試記錄、會議紀要等提供組織負責人 XX、技術負責人XX、項目實施人員XX序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合責人及項目實施人員簽訂的保密協(xié) 議。等XX人簽訂的保密協(xié)議14.建立供應商管理制度，確保其供應商滿 足服務安全要求 （僅適用于安全集成、 安全運維、災難備份與恢復方向，如存 在

14、服務外包時，需要重點對服務外包項 目過程及質(zhì)量的管理情況進行描述）。提供供應商名錄、供應商管理制度的 實施情況，包括供應商選擇、考核與 管理等（僅適用于安全集成、安全運 維、災難備份與恢復方向，如存在服 務外包時，需要重點對服務外包項目 過程及質(zhì)量的管理情況進行描述）。提供XX供應商管理制度、供應商名錄及供應商考核 管理記錄注：新申報需提供前三個年度，監(jiān)督審核提供上一年度 的相關記錄15.三級初次非現(xiàn)場必填建立合同管理制度，制定統(tǒng)一合同模 板，按照合同約定實施信息安全服務項 目。按照客戶要求，對于接觸到的客戶 敏感信息和知識產(chǎn)權信息予以保護，并 確保服務方人員了解客戶的相關要求。提供合同管理制

15、度、合同統(tǒng)一模板。 提供服務項目（與申報類別一致）合 同/協(xié)議中對敏感信息和知識產(chǎn)權信 息保護要求的相關條款。提供XX合同管理制度、統(tǒng)一合同模板：提供典型項目（與申報類一致）合同，其中對于敏感信息和知識產(chǎn)權信息保護要求的相關條款為：注：此處按申報類別分別填寫，一二級每個方向填寫2個項目的相關情況16.二級/一級要求：了解客戶及所處的行業(yè) 對信息安全服務的特定要求，確定信息 安全服務范圍。提供針對具體項目的調(diào)研內(nèi)容，包括對客戶所處行業(yè)情況和相關要求的 描述。提供典型項目（與申報類一致）合同，服務范圍：提供典型項目（與申報類一致）調(diào)研報告，對客戶所處行業(yè)情況和相關要求的描述內(nèi)容為：注：此處按申報類

16、別分別填寫，一二級每個方向填寫2個項目的相關情況17.一級要求：參照國際或國內(nèi)標準， 建立 業(yè)務范圍覆蓋信息安全服務的質(zhì)量管 理體系，并有效運行半年以上。結(jié)合質(zhì)量管理體系文件，查閱體系運 行記錄，驗證體系運行情況，至少包 括質(zhì)量管理體系手冊、文件控制程 序、記錄控制程序、糾正與預防控制提供質(zhì)量管理體系文件，包括質(zhì)量管理體系手冊、文件 控制程序、記錄控制程序、糾正與預防控制程序、內(nèi)審 與管評控制程序、安全服務工作控制程序等 提供體系運行記錄：內(nèi)審、管評報告序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合程序、內(nèi)審與管評控制程序、安全服 務工作控制程序；內(nèi)審、管評、外審 報告（

17、有則提供）；驗證質(zhì)量管理體 系范圍覆蓋與申報類別一致的信息 安全服務。業(yè)務覆蓋范圍：或提供質(zhì)量管理體系認證證書原件：證書編號：發(fā)證機構(gòu)：頒證日期：功效期：業(yè)務范圍覆蓋：18.一級要求：參照國際或國內(nèi)標準， 建立 業(yè)務范圍覆蓋信息安全服務的質(zhì)量管 理體系，并有效運石一年以上。結(jié)合質(zhì)量管理體系文件，查閱體系運 行記錄，驗證體系運行情況，至少包 括質(zhì)量管理體系手冊、文件控制程 序、記錄控制程序、糾正與預防控制 程序、內(nèi)審與管評控制程序、安全服 務工作控制程序；內(nèi)審、管評、外審 報告（有則提供）；驗證質(zhì)量管理體 系范圍覆蓋與申報類別一致的信息 安全服務。提供質(zhì)量管理體系文件，包括質(zhì)量管理體系手冊、文件

18、 控制程序、記錄控制程序、糾正與預防控制程序、內(nèi)審 與管評控制程序、安全服務工作控制程序等提供體系運行記錄：內(nèi)審、管評報告業(yè)務覆蓋范圍：或提供質(zhì)量管理體系認證證書原件：證書編號：發(fā)證機構(gòu)：頒證日期：功效期：業(yè)務范圍覆蓋：19.一級要求：參照國際或國內(nèi)標準， 建立 業(yè)務范圍覆蓋信息安全服務的信息安 全管理體系或信息技術服務管理體系， 并有效運行半年以上。結(jié)合信息安全管理體系文件，查閱體 系運行記錄，驗證體系運行情況，至 少包括范圍方針文件、文件控制程 序、記錄控制程序、糾正與預防控制 程序、內(nèi)審與管評控制程序、內(nèi)審、提供信息安全管理體系文件，包括范圍方針文件、文件 控制程序、記錄控制程序、糾正與

19、預防控制程序、內(nèi)審 與管評控制程序、風險管理程序、適用性聲明及相應的 控制措施文件（適用于27001）或服務等級管理程序、 事件管理程序、問題管理程序、變更和發(fā)布管理程序、序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合管評、外審報告（有則提供）風險管理程序、適用性聲明及相應的控制 措施文件（適用于27001）或服務等 級管理程序、事件管理程序、問題管 理程序、變更和發(fā)布管理程序、配置 管理程序（適用于20000）;業(yè)務范 圍覆蓋與申報類別一致的信息安全 服務。配置管理程序（適用于20000）體系運行記錄：內(nèi)審、管評報告業(yè)務覆蓋范圍：或提供信息安全管理體系或信息技術服務管理

20、體系認證證書原件：證書編號：發(fā)證機構(gòu)：頒證日期：功效期：業(yè)務范圍覆蓋：20.一級要求：參照國際或國內(nèi)標準， 建立 業(yè)務范圍覆蓋信息安全服務的信息安 全管理體系或信息技術服務管理體系， 開有效運石一年以上。結(jié)合信息安全管理體系文件，查閱體 系運行記錄，驗證體系運行情況，至 少包括范圍方針文件、文件控制程 序、記錄控制程序、糾正與預防控制 程序、內(nèi)審與管評控制程序、內(nèi)審、 管評、外審報告、風險管理程序、適 用性聲明及相應的控制措施文件 （適 用于27001）或服務等級管理程序、 事件管理程序、問題管理程序、變更 和發(fā)布管理程序、配置管理程序（適 附于20000）;業(yè)務范圍覆蓋與申報 類別一致的信息

21、安全服務。提供信息安全管理體系文件，包括范圍方針文件、文件 控制程序、記錄控制程序、糾正與預防控制程序、內(nèi)審 與管評控制程序、風險管理程序、適用性聲明及相應的 控制措施文件（適用于27001）或服務等級管理程序、 事件管理程序、問題管理程序、變更和發(fā)布管理程序、 配置管理程序（適用于20000）體系運行記錄：內(nèi)審、管評報告業(yè)務覆蓋范圍：或提供信息安全管理體系或信息技術服務管理體系認證 證書原件：證書編號：發(fā)證機構(gòu)：頒證日期：序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合后效期：業(yè)務范圍覆蓋：21.一級要求：建立信息安全服務目錄 （與 類別相對應），簽訂服務級別協(xié)議。信息安

22、全服務目錄（與類別相對應）、 服務級別協(xié)議。提供公司的信息安全服務目錄及服務級別協(xié)議：（在服務目錄中需明確展示服務內(nèi)容、服務形式、服務 價格、服務交付成果和服務級別等的列表）（在服務級別協(xié)議中需對服務交付成果明確約定、可測 量和文檔化的一系列服務指標）22.技術工具 要求二級/一級要求：具備獨立的測試環(huán)境及 必要的軟、硬件設備，用于技木培訓和 模擬測試。信息安全服務的測試環(huán)境，提供設備 清單、建設時間、規(guī)模、主要承擔工 作等。設備清單：測試環(huán)境建設時間：規(guī)模：主要承擔工作：23.二級/一級要求：具備承擔信息安全服務 （與申報類別一致）項目所需的安全工 具，并對工具進行管理和版本控制。信息安全服

23、務的軟、硬件工具清單， 工具管理程序和要求；針對在安全服 務項目中應用自主開發(fā)工具和產(chǎn)品 進行現(xiàn)場演示，提供產(chǎn)品銷售許可證 或軟件著作權證書。提供安全工具清單：工具管理程序：工具管理和版本更新記錄：自主開發(fā)工具和產(chǎn)品名稱（如有）：產(chǎn)品銷售許可證或軟件著作權證書號（如有）：自主開發(fā)工具和產(chǎn)品簡介（如有）：24.服務技術僅適用于三級初次非現(xiàn)場建立信息安全服務（與申報類別一致） 流程。按照相關標準建立申報的服務類別 流程（申報多類需要制定相對應的服 務流程）。流程圖中應包括每個階段 對應的職責、輸入輸出等。提供信息安全 XXXX服務流程（包含XX階段、XX 階段、XX階段、XX階段），對每個階段的目

24、標、角色、 內(nèi)容、輸出進行了說明。1.XX階段：目標：序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合工作內(nèi)容： 輸出：僅適用于三級初次非現(xiàn)場制定信息安全服務(與申報類別一致) 規(guī)范并按照規(guī)范實施。制定與申報的信息安全服務類別規(guī) 范并按照規(guī)范實施(申報多類需要制 定相對應的服務規(guī)范)。提供XX公司XXX服務規(guī)范，包含XX、XX、XX、 XX等章節(jié)內(nèi)容。25.服務過程 文檔模板僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)安全集成服務過程的文 檔模板安全集成：(1) 集成準備階段：至少包括需求調(diào)研報告、技術方家、頭施方菜(技 術方案內(nèi)容應至少包含項目背景、 設 計依據(jù)、總體設計架構(gòu)、信息

25、安全設 計等方圓內(nèi)谷， 頭施力某應至少包含 項目組織架構(gòu)及人員安排、進度安 排、實施內(nèi)容、項目風險管理、項目 溝通管理、項目質(zhì)量管理等方面內(nèi) 容)；(2) 建設實施階段：至少包括日報/周報；(3) 安全保障階段：至少包括測試方案、驗收申請、驗收報告；提供XX、XX、XX、XX、XX、XX等模板文件。僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)風險評估服務過程的文檔模板風險評估：(1)準備階段：至少包括信息系統(tǒng)基本情況調(diào)研表、風險評估方案(方案中應至少包含被評估對象描提供XX、XX、XX、XX、XX、XX等模板文件。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合述、評估依據(jù)、評估范圍

26、、評估內(nèi)容、 項目組成員、評估計劃安排、評估工 具、評估過程、評估方法、風險評價 原則、風險評估模型、風險分析與計 算方法等方面內(nèi)容)；(2) 風險識別階段：至少包括管理脆弱性檢查表、技術脆弱性檢查表(包含主機、數(shù)據(jù)庫、網(wǎng)絡設備、安 全設備、中間件、應用系統(tǒng)等)、威 脅調(diào)查表；(3) 風險分析階段：風險評估報告(至少包括評估過程、評估方法、 評估結(jié)果、處置建議等內(nèi)容)；僅適用于三級初次非現(xiàn)場制定信息安全應急處理服務過程的文 檔模板應急處理：(1) 準備階段：至少包含工具包、服務承諾書；(2) 檢測階段：至少包含授權書、應急處理方案；(3) 抑制階段：至少包含抑制方案；(4) 根除階段：至少包含

27、根除方案；(5) 恢復階段：至少包含恢復方案、重建系統(tǒng)規(guī)范、數(shù)據(jù)備份規(guī)范、 安全配置核查表(可以包含windows提供XX、XX、XX、XX、XX、XX等模板文件。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合類操作系統(tǒng)女全配置核查表、 linux 類操作系統(tǒng)安全配置核查表、數(shù)據(jù)庫 安全配置核查表、中間件安全配置核 查表)；(6)總結(jié)階段：至少包含總結(jié)報告；備注：應急處理方案中可以總體涵 蓋檢測、抑制、根除、恢復方面的 內(nèi)容。僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)安全運維服務過程的文檔模板安全運維：(1) 準備階段：至少包含需求調(diào)研報告；(2) 方案設計階段：至少包含安全運維

28、服務方案；(3) 運維服務實施階段： 至少包含安全信息(包含安全配置、流量信 息、安全策略等)巡檢記錄表、狀態(tài) 巡檢記水表、健康f生檢查匯水表、病 毒查殺記錄表、安全加固規(guī)范等；(4) 運維服務報告階段： 至少包含運維服務月報/季報、年度服務總 結(jié)報告、驗收報告；提供XX、XX、XX、XX、XX、XX等模板文件。僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)軟件安全開發(fā)服務過程 的文檔模板軟件安全開發(fā)：(1)準備階段：至少包含開發(fā)計戈IJ、配置管埋計劃、變更記錄單；提供XX、XX、XX、XX、XX、XX等模板文件。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符 合不 符 合(2) 需求階段：至少包含需求分析報告；(3) 設計階段：至少包含概要設計說明書、詳細設計說明書；(4) 編碼階段：至少包含編碼規(guī)范；(5) 測試階段：至少包含測試方案、測試用例、測試報告；(6) 驗收階段：至少包含驗收申請、驗收報告；(7) 維保階段：至少包含故障記錄、升級記錄；僅適用于三級初次非現(xiàn)場制定信息系統(tǒng)災難恢復與備份服務過程的文檔模板災難恢復與備份(B類)：(1) 方某設計要求：至少包含需求分析報告、技術方案、實施方案；(2) 系統(tǒng)建設