信息系統(tǒng)安全集成服務資質(zhì)認證自表_第1頁
信息系統(tǒng)安全集成服務資質(zhì)認證自表_第2頁
信息系統(tǒng)安全集成服務資質(zhì)認證自表_第3頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、信息系統(tǒng)安全集成服務資質(zhì)認證自評估表組織名稱申報級別評估時間評估部門/人員序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合1.技術服務 要求建立信息系統(tǒng)安全集成服務流程。信息系統(tǒng)安全集成服務流程,流程圖 中應包括每個階段對應的職責、 輸入 輸出等。2.制定信息系統(tǒng)安全集成服務規(guī)范并按 照規(guī)范實施。信息系統(tǒng)安全集成服務規(guī)范。3.集成準備- 需求調(diào)研 與分析調(diào)研客戶背景信息,米集系統(tǒng)建設需求 和建設目標,明確系統(tǒng)功能、性能及安 全性要求。準備階段控制程序文件,包括明確工 作內(nèi)容、流程、方法、文檔模板,內(nèi) 容至少包括需求調(diào)研、分析、評審, 產(chǎn)品選型,財務預算。提供投標文件、 項目文

2、檔等證明。4.基于系統(tǒng)建設需求,提出產(chǎn)品選型方案 和建設預算。5.結(jié)合系統(tǒng)建設和安全需求,與客戶、設 計、開發(fā)等人員充分溝通,達成共識并 形成記錄。6.僅二級/ 一級要求:準確識別和綜合分系統(tǒng)安全需求分析報告,內(nèi)容應覆蓋序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合析系統(tǒng)在信息安全特性方面相適應的 安全需求。審核條款要求。7.僅二級/一級要求:基于客戶需求和投 入能力,開展需求分析,編制需求分析 報告。8.僅一級要求:協(xié)助客戶有效識別系統(tǒng)建 設過程中的政策、法律和約束條件,有 效規(guī)避商業(yè)風險和泄密事件。安全集成項目風險評估程序及風險 評估報告。9.方案設計根據(jù)系統(tǒng)建設安全需

3、求,編制安全集成 技術方案。-TP7 口 一i、rt、丨,17人匚幾柏【工口宀科/X10.依據(jù)技術方案,編制安全集成實施方 案,明確項目人員、進度、質(zhì)量、溝通、 風險等方面要求。項目方案設計階段控制程序文件,包括明確工作內(nèi)容、流程、文檔模板, 內(nèi)容應覆蓋審核條款的要求。項目技11.結(jié)合技術方案和實施方案,與客戶進行 溝通,獲得客戶認可。丿術丿J案、實施丿J案、/溝通t記錄。12.僅二級/一級要求:結(jié)合需求分析和客 戶在保障系統(tǒng)安全方面的投入能力,提 出系統(tǒng)建設安全設計說明書,明確系統(tǒng) 架構(gòu)、產(chǎn)品選型、產(chǎn)品功能、性能及配 置等參數(shù)。項目方案設計階段控制程序文件, 內(nèi) 容應覆蓋審核條款要求。提供系

4、統(tǒng)建 設安全設計說明書。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合13.僅二級/一級要求:組織客戶及相關技 術專家對技術方案和實施方案進行論 證,確認是否滿足系統(tǒng)功能、性能和安 全性要求。項目管理評審程序, 包括明確工作內(nèi) 容、過程、方法、文檔模板,內(nèi)容應 覆蓋審核條款要求。提供專家對項目 技術方案、實施方案的評審論證意 見。14.僅二級/ 一級要求:結(jié)合技術方案,對 項目組及第三方配合人員進行業(yè)務和 技能培訓。項目方案設計階段控制程序文件, 內(nèi) 容應覆蓋審核條款要求。提供業(yè)務和 技能的相關培訓記錄。15.僅一級要求:結(jié)合項目需要,編制安全 集成項目施工手冊和作業(yè)指導書

5、。項目方案設計階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供安全 集成項目施工手冊和作業(yè)指導書。16.僅一級要求:對于新建系統(tǒng),建設實施 過程應重點關注信息系統(tǒng)的功能、性能 和安全性等方面要求。對于系統(tǒng)改造, 還應考慮改造前技術測試驗證及在實 施失敗后的回退措施。技術測試驗證需 要考慮新舊系統(tǒng)的兼容冋題,包括網(wǎng)絡 兼容、系統(tǒng)兼容、應用兼容等。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合17.僅一級要求:基于安全集成項目需求和 進度計劃,編制信息安全產(chǎn)品和工具定 制開發(fā)計劃。項目方案設計階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。 提供自主 開發(fā)的信息安全產(chǎn)品、平

6、臺和工具清 單。18.建設實施- 實施集成依據(jù)已確認的安全集成項目技術方案 和實施方案,按照時間和質(zhì)量要求進行 系統(tǒng)建設。項目建設實施階段控制程序文件,包括工作內(nèi)容、過程、方法、文檔模板, 內(nèi)容應覆蓋審核條款的要求。提供項 目施工記錄。19.項目實施人員按時提交施工記錄和工 程日志,及時向項目經(jīng)理匯報項目進 度。20.建立安全集成項目協(xié)調(diào)機制,明確責任 人,暢通信息溝通渠道,保障各相關方 在項目實施過程中能夠有效充分的溝 通。項目建設實施階段控制程序,覆蓋審核條款要求。提供溝通方案。21.僅二級/一級要求:產(chǎn)品、設備安裝調(diào) 試過程中,應完整妥善記錄相關信息。項目建設實施階段控制程序,覆蓋審核條

7、款要求。提供安裝調(diào)試記錄、項 目完工報告。22.僅二級/一級要求:項目建設施工完成 后,需向客戶提交完工報告。23.僅二級/ 一級要求:項目實施完成后, 相關過程記錄及時歸檔,并統(tǒng)一保管。項目建設實施階段控制程序, 覆蓋審 核條款要求。提供項目過程文檔歸檔序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合方式及歸檔記錄。24.僅一級要求:建立項目變更管理程序, 對項目實施過程中方案、資源變更進行 有效控制,完整記錄變更過程。項目建設實施階段控制程序,覆蓋審核條款要求。提供變更管理程序、變 更記錄。25.僅一級要求:制定項目應急處置方案和 恢復策略,對項目過程中的應急事件及 時進

8、行響應。項目建設實施階段控制程序, 覆蓋審 核條款要求。提供應急處置方案、恢 復策略、處置記錄。26.建設實施-監(jiān)督管理僅一級要求:定期對項目實施情況進行 評審,采取適當措施,控制項目風險。項目管理評審程序, 覆蓋審核條款的 要求。提供項目評審與質(zhì)量控制文 檔。27.安全保障-系統(tǒng)測試依據(jù)項目技術方案和測試計劃,對系統(tǒng) 進行聯(lián)調(diào)和系統(tǒng)測試,完整記錄測試過 程相關信息。項目安全保障階段控制程序文件,包括明確工作內(nèi)容、過程、方法、文檔 模板,內(nèi)容應覆蓋審核條款的要求。提供測試方案、計劃、記錄。28.對于新建系統(tǒng)重點測試系統(tǒng)的功能、性 能和安全性等;對于系統(tǒng)改造或升級項 目,還需進行兼容性測試。29

9、.僅二級/一級要求:系統(tǒng)測試完成后, 制定系統(tǒng)測試報告,并提交客戶。項目安全保障階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供測試 報告、初驗申請與報告。30.僅二級/ 一級要求:結(jié)合項目需要提出 初驗申請,組織客戶及相關方對項目進 行初驗,并提交初驗報告。序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合31.僅一級要求:基于建設系統(tǒng)的安全要 求,制定系統(tǒng)安全性測試方案,模擬攻 擊場景,對系統(tǒng)安全性進行測試。項目安全保障階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供系統(tǒng) 安全性測試方案、測試記錄。32.安全保障- 系統(tǒng)試運 行為測試系統(tǒng)運行的可靠性和穩(wěn)定性,系 統(tǒng)

10、初驗后需進行試運行,并記錄系統(tǒng)運 行狀況。項目安全保障階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供系統(tǒng) 試運行記錄、設備調(diào)整維護記錄。33.基于系統(tǒng)運行相關記錄,及時對系統(tǒng)設 備進行調(diào)整和維護。34.僅二級/ 一級要求:系統(tǒng)試運行周期至 少一個月。項目安全保障階段控制程序文件,內(nèi)容應覆蓋審核條款的要求。提供系統(tǒng) 試運行方案、系統(tǒng)試運行記錄、系統(tǒng) 試運行報告。35.僅二級/一級要求:試運行結(jié)束后,項 目組制定系統(tǒng)試運行報告,并提交客 戶。項目安全保障階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供系統(tǒng) 試運行報告。36.僅一級要求:制定系統(tǒng)試運行計劃,建 立應急響應服務保障團隊,及時

11、應對突 發(fā)事件。項目安全保障階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供應急 預案、系統(tǒng)運行策略和安全指南、配序 號要點條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合37.僅一級要求:綜合分析系統(tǒng)運行狀態(tài), 建立系統(tǒng)運行策略和安全指南,并對相 關產(chǎn)品和設備設施進行配置管理。置管理方案、系統(tǒng)試運行報告。38.僅一級要求:提供三個月以上的試運行 記錄和報告。39.安全保障- 驗收根據(jù)合同約定,向客戶提交完整的項目 資料及交付物,并提出終驗申請。項目安全保障階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供項目 終驗申請、項目終驗報告。40.根據(jù)合同約定,配合組織項目驗收,出 具項目驗收報告41.安全保障- 運行維護根據(jù)合同約定,向客戶提供維保服務, 并形成維保記錄。項目安全保障階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供系統(tǒng) 維護記錄。42.僅二級/一級要求:建立客戶滿意度調(diào) 查機制,并對調(diào)查結(jié)果進行分析。項目建設實施階段控制程序文件,覆蓋審核條款的要求。提供滿意度調(diào)查 記錄。43.僅一級要求:建立維保流程,制定維保 方案,并按方案實施維保。項目安全保障階段控制程序文件, 內(nèi) 容應覆蓋審核條款的要求。提供系統(tǒng) 維護方案。44.上一年度提出

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論