信息安全服務(wù)資質(zhì)自評價表-中國信息安全認證中心_第1頁
信息安全服務(wù)資質(zhì)自評價表-中國信息安全認證中心_第2頁
信息安全服務(wù)資質(zhì)自評價表-中國信息安全認證中心_第3頁
信息安全服務(wù)資質(zhì)自評價表-中國信息安全認證中心_第4頁
信息安全服務(wù)資質(zhì)自評價表-中國信息安全認證中心_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、信息系統(tǒng)安全集成服務(wù)資質(zhì)認證自評估表組織名稱申報級別評估時間評估部門/人員序號要點條款需提供證明材料自評估結(jié)論證明材料清單符合不符合1.技術(shù)服務(wù)要求建立信息系統(tǒng)安全集成服務(wù)流程。信息系統(tǒng)安全集成服務(wù)流程,流程圖中應(yīng)包括每個階段對應(yīng)的職責(zé)、輸入輸出等。2.制定信息系統(tǒng)安全集成服務(wù)規(guī)范并按照規(guī)范實施。信息系統(tǒng)安全集成服務(wù)規(guī)范。3.集成準備-需求調(diào)研與分析調(diào)研客戶背景信息,采集系統(tǒng)建設(shè)需求和建設(shè)目標,明確系統(tǒng)功能、性能及安全性要求。準備階段控制程序文件,包括明確工作內(nèi)容、流程、方法、文檔模板,內(nèi)容至少包括需求調(diào)研、分析、評審,產(chǎn)品選型,財務(wù)預(yù)算。提供投標文件、項目文檔等證明。4.基于系統(tǒng)建設(shè)需求,提

2、出產(chǎn)品選型方案和建設(shè)預(yù)算。5.結(jié)合系統(tǒng)建設(shè)和安全需求,與客戶、設(shè)計、開發(fā)等人員充分溝通,達成共識并形成記錄。6.僅二級/一級要求:準確識別和綜合分析系統(tǒng)在信息安全特性方面相適應(yīng)的安全需求。系統(tǒng)安全需求分析報告,內(nèi)容應(yīng)覆蓋審核條款要求。7.僅二級/一級要求:基于客戶需求和投入能力,開展需求分析,編制需求分析報告。8.僅一級要求:協(xié)助客戶有效識別系統(tǒng)建設(shè)過程中的政策、法律和約束條件,有效規(guī)避商業(yè)風(fēng)險和泄密事件。安全集成項目風(fēng)險評估程序及風(fēng)險評估報告。9.方案設(shè)計根據(jù)系統(tǒng)建設(shè)安全需求,編制安全集成技術(shù)方案。項目方案設(shè)計階段控制程序文件,包括明確工作內(nèi)容、流程、文檔模板,內(nèi)容應(yīng)覆蓋審核條款的要求。項目

3、技術(shù)方案、實施方案、溝通記錄。10.依據(jù)技術(shù)方案,編制安全集成實施方案,明確項目人員、進度、質(zhì)量、溝通、風(fēng)險等方面要求。11.結(jié)合技術(shù)方案和實施方案,與客戶進行溝通,獲得客戶認可。12.僅二級/一級要求:結(jié)合需求分析和客戶在保障系統(tǒng)安全方面的投入能力,提出系統(tǒng)建設(shè)安全設(shè)計說明書,明確系統(tǒng)架構(gòu)、產(chǎn)品選型、產(chǎn)品功能、性能及配置等參數(shù)。項目方案設(shè)計階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款要求。提供系統(tǒng)建設(shè)安全設(shè)計說明書。13.僅二級/一級要求:組織客戶及相關(guān)技術(shù)專家對技術(shù)方案和實施方案進行論證,確認是否滿足系統(tǒng)功能、性能和安全性要求。項目管理評審程序,包括明確工作內(nèi)容、過程、方法、文檔模板,內(nèi)容應(yīng)覆蓋審

4、核條款要求。提供專家對項目技術(shù)方案、實施方案的評審論證意見。14.僅二級/一級要求:結(jié)合技術(shù)方案,對項目組及第三方配合人員進行業(yè)務(wù)和技能培訓(xùn)。項目方案設(shè)計階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款要求。提供業(yè)務(wù)和技能的相關(guān)培訓(xùn)記錄。15.僅一級要求:結(jié)合項目需要,編制安全集成項目施工手冊和作業(yè)指導(dǎo)書。項目方案設(shè)計階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供安全集成項目施工手冊和作業(yè)指導(dǎo)書。16.僅一級要求:對于新建系統(tǒng),建設(shè)實施過程應(yīng)重點關(guān)注信息系統(tǒng)的功能、性能和安全性等方面要求。對于系統(tǒng)改造,還應(yīng)考慮改造前技術(shù)測試驗證及在實施失敗后的回退措施。技術(shù)測試驗證需要考慮新舊系統(tǒng)的兼容問題,包括網(wǎng)絡(luò)兼

5、容、系統(tǒng)兼容、應(yīng)用兼容等。17.僅一級要求:基于安全集成項目需求和進度計劃,編制信息安全產(chǎn)品和工具定制開發(fā)計劃。項目方案設(shè)計階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供自主開發(fā)的信息安全產(chǎn)品、平臺和工具清單。18.建設(shè)實施-實施集成依據(jù)已確認的安全集成項目技術(shù)方案和實施方案,按照時間和質(zhì)量要求進行系統(tǒng)建設(shè)。項目建設(shè)實施階段控制程序文件,包括工作內(nèi)容、過程、方法、文檔模板,內(nèi)容應(yīng)覆蓋審核條款的要求。提供項目施工記錄。19.項目實施人員按時提交施工記錄和工程日志,及時向項目經(jīng)理匯報項目進度。20.建立安全集成項目協(xié)調(diào)機制,明確責(zé)任人,暢通信息溝通渠道,保障各相關(guān)方在項目實施過程中能夠有效充分的

6、溝通。項目建設(shè)實施階段控制程序,覆蓋審核條款要求。提供溝通方案。21.僅二級/一級要求:產(chǎn)品、設(shè)備安裝調(diào)試過程中,應(yīng)完整妥善記錄相關(guān)信息。項目建設(shè)實施階段控制程序,覆蓋審核條款要求。提供安裝調(diào)試記錄、項目完工報告。22.僅二級/一級要求:項目建設(shè)施工完成后,需向客戶提交完工報告。23.僅二級/一級要求:項目實施完成后,相關(guān)過程記錄及時歸檔,并統(tǒng)一保管。項目建設(shè)實施階段控制程序,覆蓋審核條款要求。提供項目過程文檔歸檔方式及歸檔記錄。24.僅一級要求:建立項目變更管理程序,對項目實施過程中方案、資源變更進行有效控制,完整記錄變更過程。項目建設(shè)實施階段控制程序,覆蓋審核條款要求。提供變更管理程序、變

7、更記錄。25.僅一級要求:制定項目應(yīng)急處置方案和恢復(fù)策略,對項目過程中的應(yīng)急事件及時進行響應(yīng)。項目建設(shè)實施階段控制程序,覆蓋審核條款要求。提供應(yīng)急處置方案、恢復(fù)策略、處置記錄。26.建設(shè)實施-監(jiān)督管理僅一級要求:定期對項目實施情況進行評審,采取適當(dāng)措施,控制項目風(fēng)險。項目管理評審程序,覆蓋審核條款的要求。提供項目評審與質(zhì)量控制文檔。27.安全保障-系統(tǒng)測試依據(jù)項目技術(shù)方案和測試計劃,對系統(tǒng)進行聯(lián)調(diào)和系統(tǒng)測試,完整記錄測試過程相關(guān)信息。項目安全保障階段控制程序文件,包括明確工作內(nèi)容、過程、方法、文檔模板,內(nèi)容應(yīng)覆蓋審核條款的要求。提供測試方案、計劃、記錄。28.對于新建系統(tǒng)重點測試系統(tǒng)的功能、性

8、能和安全性等;對于系統(tǒng)改造或升級項目,還需進行兼容性測試。29.僅二級/一級要求:系統(tǒng)測試完成后,制定系統(tǒng)測試報告,并提交客戶。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供測試報告、初驗申請與報告。30.僅二級/一級要求:結(jié)合項目需要提出初驗申請,組織客戶及相關(guān)方對項目進行初驗,并提交初驗報告。31.僅一級要求:基于建設(shè)系統(tǒng)的安全要求,制定系統(tǒng)安全性測試方案,模擬攻擊場景,對系統(tǒng)安全性進行測試。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)安全性測試方案、測試記錄。32.安全保障-系統(tǒng)試運行為測試系統(tǒng)運行的可靠性和穩(wěn)定性,系統(tǒng)初驗后需進行試運行,并記錄系統(tǒng)運行

9、狀況。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)試運行記錄、設(shè)備調(diào)整維護記錄。33.基于系統(tǒng)運行相關(guān)記錄,及時對系統(tǒng)設(shè)備進行調(diào)整和維護。34.僅二級/一級要求:系統(tǒng)試運行周期至少一個月。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)試運行方案、系統(tǒng)試運行記錄、系統(tǒng)試運行報告。35.僅二級/一級要求:試運行結(jié)束后,項目組制定系統(tǒng)試運行報告,并提交客戶。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)試運行報告。36.僅一級要求:制定系統(tǒng)試運行計劃,建立應(yīng)急響應(yīng)服務(wù)保障團隊,及時應(yīng)對突發(fā)事件。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的

10、要求。提供應(yīng)急預(yù)案、系統(tǒng)運行策略和安全指南、配置管理方案、系統(tǒng)試運行報告。37.僅一級要求:綜合分析系統(tǒng)運行狀態(tài),建立系統(tǒng)運行策略和安全指南,并對相關(guān)產(chǎn)品和設(shè)備設(shè)施進行配置管理。38.僅一級要求:提供三個月以上的試運行記錄和報告。39.安全保障-驗收根據(jù)合同約定,向客戶提交完整的項目資料及交付物,并提出終驗申請。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供項目終驗申請、項目終驗報告。40.根據(jù)合同約定,配合組織項目驗收,出具項目驗收報告41.安全保障-運行維護根據(jù)合同約定,向客戶提供維保服務(wù),并形成維保記錄。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)維護記錄。42.僅二級/一級要求:建立客戶滿意度調(diào)查機制,并對調(diào)查結(jié)果進行分析。項目建設(shè)實施階段控制程序文件,覆蓋審核條款的要求。提供滿意度調(diào)查記錄。43.僅一級要求:建立維保流程,制定維保方案,并按方案實施維保。項目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)維護方

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論