信息安全服務資質(zhì)自評價表-中國信息安全認證中心

1、信息系統(tǒng)平安集成效勞資質(zhì)認證自評估表組織名稱申報級別評估時間評估部門/人員序號要點條款需提供證實材料自評估結論證實材料清單符合不符合1.技術效勞要求建立信息系統(tǒng)平安集成效勞流程.信息系統(tǒng)平安集成效勞流程,流程圖中應包括每個階段對應的責任、輸入輸出等.2.制定信息系統(tǒng)平安集成效勞標準并按照標準實施.信息系統(tǒng)平安集成效勞標準.3.集成準備-需求調(diào)研與分析調(diào)研客戶背景信息,米集系統(tǒng)建設需求和建設目標,明確系統(tǒng)功能、性能及安全性要求.準備階段限制程序文件,包括明確工作內(nèi)容、流程、方法、文檔模板,內(nèi)容至少包括需求調(diào)研、分析、評審,產(chǎn)品選型,財務預算.提供投標文件、工程文檔等證實.4.基于系統(tǒng)建設需求,提

2、出產(chǎn)品選型方案和建設預算.5.結合系統(tǒng)建設和平安需求,與客戶、設計、開發(fā)等人員充分溝通,達成共識并形成記錄.6.僅二級/一級要求：準確識別和綜合分系統(tǒng)平安需求分析報告,內(nèi)容應覆蓋序自評估結論號要點條款需提供證實材料符合不符合證實材料清單析系統(tǒng)在信息平安特,住方面相適應的安上帝求.審核條款要求.7.僅二級/一級要求：基于客戶需求和投入水平,開展需求分析,編制需求分析報告.8.僅一級要求：協(xié)助客戶有效識別系統(tǒng)建設過程中的政策、法律和約束條件,有效躲避商業(yè)風險和泄密事件.平安集成工程風險評估程序及風險評估報告.9.根據(jù)系統(tǒng)建設平安需求,編制平安集成技術方茉.10.依據(jù)技術方案,編制平安集成實施方案,

3、明確工程人員、進度、質(zhì)量、溝通、風險等方卸要求.工程力茉設計階段拴制程序乂件,包括明確工作內(nèi)容、流程、文檔模板,內(nèi)容應覆蓋審核條款的要求.工程技11.方茶設計結合技術方案和實施方案,與客戶進行溝通,獲得客戶認可.卜力東:、頭力也力樂:、/勾12.僅二級/一級要求：結合需求分析和客戶在保證系統(tǒng)平安方面的投入水平,提出系統(tǒng)建設平安設計說明書,明確系統(tǒng)架構、產(chǎn)品選型、產(chǎn)品功能、性能及配置等參數(shù).工程方案設計階段限制程序文件,內(nèi)容應覆蓋審核條款要求.提供系統(tǒng)建設平安設計說明書.序號要點條款需提供證實材料自評估結論證實材料清單符合不符合13.僅二級/一級要求：組織客戶及相關技術專家對技術方案和實施方案進

4、行論證,確認是否滿足系統(tǒng)功能、性能和安全性要求.工程治理評審程序,包括明確工作內(nèi)容、過程、方法、文檔模板,內(nèi)容應覆蓋審核條款要求.提供專家對工程技術方案、實施方案的評審論證意見.14.僅一級/一級要求：結合技術方家,對工程組及第二方配合人員進行業(yè)務和技能培訓.工程方案設計階段限制程序文件,內(nèi)容應覆蓋審核條款要求.提供業(yè)務和技能的相關培訓記錄.15.僅一級要求：結合工程需要,編制平安集成工程施工手冊和作業(yè)指導書.工程方案設計階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供平安集成工程施工手冊和作業(yè)指導書.16.僅一級要求：對于新建系統(tǒng),建設實施過程應重點關注信息系統(tǒng)的功能、性能和女全性等方回要求

5、.對于系統(tǒng)改造,還應考慮改造前技術測試驗證及在實施失敗后的回退舉措.技術測試驗證需要考慮新舊系統(tǒng)的兼容問題,包括網(wǎng)絡兼容、系統(tǒng)兼容、應用兼容等.序號要點條款需提供證實材料自評估結論證實材料清單符合不符合17.僅一級要求：基于平安集成工程需求和進度方案,編制信息平安產(chǎn)品和工具定制開發(fā)方案.工程方案設計階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供自主開發(fā)的信息平安產(chǎn)品、平臺和工具清單.18.建設實施-實施集成依據(jù)已確認的平安集成工程技術方案和實施方案,根據(jù)時間和質(zhì)量要求進行系統(tǒng)建設.工程建設實施階段限制程序文件,包括工作內(nèi)容、過程、方法、文檔模板,內(nèi)容應覆蓋審核條款的要求.提供項目施工記錄.1

6、9.工程實施人員按時提交施工記錄和工程日志,及時向工程經(jīng)理匯報工程進度.20.建立平安集成工程協(xié)調(diào)機制,明確責任人,暢通信息溝通渠道,保證各相關方在工程實施過程中能夠有效充分的溝通.工程建設實施階段限制程序,覆蓋審核條款要求.提供溝通方案.21.僅二級/一級要求：產(chǎn)品、設備安裝調(diào)試過程中,應完整妥善記錄相關信息.工程建設實施階段限制程序,覆蓋審核條款要求.提供安裝調(diào)試記錄、項目完工報告.22.僅二級/一級要求：工程建設施工完成后,需向客戶提交完工報告.23.僅二級/一級要求：工程實施完成后,相關過程記錄及時歸檔,并統(tǒng)一保管.工程建設實施階段限制程序,覆蓋審核條款要求.提供工程過程文檔歸檔序號要

7、點條款需提供證實材料自評估結論證實材料清單符合不符合方式及歸檔記錄.24.僅一級要求：建立工程變更治理程序,對工程實施過程中方案、資源變更進行有效限制,完整記錄變更過程.工程建設實施階段限制程序,覆蓋審核條款要求.提供變更治理程序、變更記錄.25.僅一級要求：制定工程應急處置方案和恢復策略,對工程過程中的應急事件及時進行響應.工程建設實施階段限制程序,覆蓋審核條款要求.提供給急處置方案、恢復策略、處置記錄.26.建設實施-監(jiān)督治理僅一級要求：定期對工程實施情況進行評審,采取適當舉措,限制工程風險.工程治理評審程序,覆蓋審核條款的要求.提供工程評審與質(zhì)量限制文檔.27.平安保證-系統(tǒng)測試依據(jù)工程

8、技術方案和測試方案,對系統(tǒng)進行聯(lián)調(diào)和系統(tǒng)測試,完整記錄測試過程相關信息.工程平安保證階段限制程序文件,包括明確工作內(nèi)容、過程、方法、文檔模板,內(nèi)容應覆蓋審核條款的要求.提供測試方案、方案、記錄.28.對于新建系統(tǒng)重點測試系統(tǒng)的功能、性能和平安性等；對于系統(tǒng)改造或升級項目,還需進行兼容性測試.29.僅二級/一級要求：系統(tǒng)測試完成后,制定系統(tǒng)測試報告,并提交客戶.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供測試報告、初驗申請與報告.30.僅二級/一級要求：結合工程需要提出初驗申請,組織客戶及相關方對工程進行初驗,并提交初驗報告.序號要點條款需提供證實材料自評估結論證實材料清單符合不

9、符合31.僅一級要求：基于建設系統(tǒng)的平安要求,制定系統(tǒng)平安性測試方案,模擬攻擊場景,對系統(tǒng)平安性進行測試.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供系統(tǒng)平安性測試方案、測試記錄.32.平安保證-系統(tǒng)試運行為測試系統(tǒng)運行的可靠性和穩(wěn)定性,系統(tǒng)初驗后需進行試運行,并記錄系統(tǒng)運行狀況.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供系統(tǒng)試運行記錄、設備調(diào)整維護記錄.33.基于系統(tǒng)運行相關記錄,及時對系統(tǒng)設備進行調(diào)整和維護.34.僅二級/一級要求：系統(tǒng)試運行周期至少一個月.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供系統(tǒng)試運行方殺、系統(tǒng)試運行記錄、系統(tǒng)試運

10、行報告.35.僅二級/一級要求：試運行結束后,項目組制定系統(tǒng)試運行報告,并提交客戶.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供系統(tǒng)試運行報告.36.僅一級要求：制定系統(tǒng)試運行方案,建立應急響應效勞保證團隊,及時應對突發(fā)事件.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供給急預案、系統(tǒng)運行策略和平安指南、配序號要點條款需提供證實材料置治理方案、系統(tǒng)試運行報告.自評估結論證實材料清單符合不符合37.僅一級要求：綜合分析系統(tǒng)運行狀態(tài),建立系統(tǒng)運行策略和平安指南,并對相關產(chǎn)品和設備設施進行配置治理.38.僅一級要求：提供三個月以上的試運行記出和報告.39.平安保證-驗收

11、根據(jù)合同約定,向客戶提交完整的工程資料及交付物,并提出終驗申請.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供工程終驗申請、工程終驗報告.40.根據(jù)合同約定,配合組織工程驗收,出具工程驗收報告41.平安保證-運行維護根據(jù)合同約定,向客戶提供維保效勞,并形成維保記錄.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供系統(tǒng)維護記錄.42.僅二級/一級要求：建立客戶滿意度調(diào)查機制,并對調(diào)查結果進行分析.工程建設實施階段限制程序文件,覆蓋審核條款的要求.提供滿意度調(diào)查記錄.43.僅一級要求：建立維保流程,制定維保方案,并按方案實施維保.工程平安保證階段限制程序文件,內(nèi)容應覆蓋審核條款的要求.提供系統(tǒng)維護方案.44.上一年度提出的觀察項整改