信息安全服務(wù)資質(zhì)自評(píng)價(jià)表-中國(guó)信息安全認(rèn)證中心_第1頁(yè)
信息安全服務(wù)資質(zhì)自評(píng)價(jià)表-中國(guó)信息安全認(rèn)證中心_第2頁(yè)
信息安全服務(wù)資質(zhì)自評(píng)價(jià)表-中國(guó)信息安全認(rèn)證中心_第3頁(yè)
信息安全服務(wù)資質(zhì)自評(píng)價(jià)表-中國(guó)信息安全認(rèn)證中心_第4頁(yè)
信息安全服務(wù)資質(zhì)自評(píng)價(jià)表-中國(guó)信息安全認(rèn)證中心_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余4頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息系統(tǒng)平安集成效勞資質(zhì)認(rèn)證自評(píng)估表組織名稱(chēng)申報(bào)級(jí)別評(píng)估時(shí)間評(píng)估部門(mén)/人員序號(hào)要點(diǎn)條款需提供證實(shí)材料自評(píng)估結(jié)論證實(shí)材料清單符合不符合1.技術(shù)效勞要求建立信息系統(tǒng)平安集成效勞流程.信息系統(tǒng)平安集成效勞流程,流程圖中應(yīng)包括每個(gè)階段對(duì)應(yīng)的責(zé)任、輸入輸出等.2.制定信息系統(tǒng)平安集成效勞標(biāo)準(zhǔn)并按照標(biāo)準(zhǔn)實(shí)施.信息系統(tǒng)平安集成效勞標(biāo)準(zhǔn).3.集成準(zhǔn)備-需求調(diào)研與分析調(diào)研客戶(hù)背景信息,米集系統(tǒng)建設(shè)需求和建設(shè)目標(biāo),明確系統(tǒng)功能、性能及安全性要求.準(zhǔn)備階段限制程序文件,包括明確工作內(nèi)容、流程、方法、文檔模板,內(nèi)容至少包括需求調(diào)研、分析、評(píng)審,產(chǎn)品選型,財(cái)務(wù)預(yù)算.提供投標(biāo)文件、工程文檔等證實(shí).4.基于系統(tǒng)建設(shè)需求,提

2、出產(chǎn)品選型方案和建設(shè)預(yù)算.5.結(jié)合系統(tǒng)建設(shè)和平安需求,與客戶(hù)、設(shè)計(jì)、開(kāi)發(fā)等人員充分溝通,達(dá)成共識(shí)并形成記錄.6.僅二級(jí)/一級(jí)要求:準(zhǔn)確識(shí)別和綜合分系統(tǒng)平安需求分析報(bào)告,內(nèi)容應(yīng)覆蓋序自評(píng)估結(jié)論號(hào)要點(diǎn)條款需提供證實(shí)材料符合不符合證實(shí)材料清單析系統(tǒng)在信息平安特,住方面相適應(yīng)的安上帝求.審核條款要求.7.僅二級(jí)/一級(jí)要求:基于客戶(hù)需求和投入水平,開(kāi)展需求分析,編制需求分析報(bào)告.8.僅一級(jí)要求:協(xié)助客戶(hù)有效識(shí)別系統(tǒng)建設(shè)過(guò)程中的政策、法律和約束條件,有效躲避商業(yè)風(fēng)險(xiǎn)和泄密事件.平安集成工程風(fēng)險(xiǎn)評(píng)估程序及風(fēng)險(xiǎn)評(píng)估報(bào)告.9.根據(jù)系統(tǒng)建設(shè)平安需求,編制平安集成技術(shù)方茉.10.依據(jù)技術(shù)方案,編制平安集成實(shí)施方案,

3、明確工程人員、進(jìn)度、質(zhì)量、溝通、風(fēng)險(xiǎn)等方卸要求.工程力茉設(shè)計(jì)階段拴制程序乂件,包括明確工作內(nèi)容、流程、文檔模板,內(nèi)容應(yīng)覆蓋審核條款的要求.工程技11.方茶設(shè)計(jì)結(jié)合技術(shù)方案和實(shí)施方案,與客戶(hù)進(jìn)行溝通,獲得客戶(hù)認(rèn)可.卜力東:、頭力也力樂(lè):、/勾12.僅二級(jí)/一級(jí)要求:結(jié)合需求分析和客戶(hù)在保證系統(tǒng)平安方面的投入水平,提出系統(tǒng)建設(shè)平安設(shè)計(jì)說(shuō)明書(shū),明確系統(tǒng)架構(gòu)、產(chǎn)品選型、產(chǎn)品功能、性能及配置等參數(shù).工程方案設(shè)計(jì)階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款要求.提供系統(tǒng)建設(shè)平安設(shè)計(jì)說(shuō)明書(shū).序號(hào)要點(diǎn)條款需提供證實(shí)材料自評(píng)估結(jié)論證實(shí)材料清單符合不符合13.僅二級(jí)/一級(jí)要求:組織客戶(hù)及相關(guān)技術(shù)專(zhuān)家對(duì)技術(shù)方案和實(shí)施方案進(jìn)

4、行論證,確認(rèn)是否滿(mǎn)足系統(tǒng)功能、性能和安全性要求.工程治理評(píng)審程序,包括明確工作內(nèi)容、過(guò)程、方法、文檔模板,內(nèi)容應(yīng)覆蓋審核條款要求.提供專(zhuān)家對(duì)工程技術(shù)方案、實(shí)施方案的評(píng)審論證意見(jiàn).14.僅一級(jí)/一級(jí)要求:結(jié)合技術(shù)方家,對(duì)工程組及第二方配合人員進(jìn)行業(yè)務(wù)和技能培訓(xùn).工程方案設(shè)計(jì)階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款要求.提供業(yè)務(wù)和技能的相關(guān)培訓(xùn)記錄.15.僅一級(jí)要求:結(jié)合工程需要,編制平安集成工程施工手冊(cè)和作業(yè)指導(dǎo)書(shū).工程方案設(shè)計(jì)階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供平安集成工程施工手冊(cè)和作業(yè)指導(dǎo)書(shū).16.僅一級(jí)要求:對(duì)于新建系統(tǒng),建設(shè)實(shí)施過(guò)程應(yīng)重點(diǎn)關(guān)注信息系統(tǒng)的功能、性能和女全性等方回要求

5、.對(duì)于系統(tǒng)改造,還應(yīng)考慮改造前技術(shù)測(cè)試驗(yàn)證及在實(shí)施失敗后的回退舉措.技術(shù)測(cè)試驗(yàn)證需要考慮新舊系統(tǒng)的兼容問(wèn)題,包括網(wǎng)絡(luò)兼容、系統(tǒng)兼容、應(yīng)用兼容等.序號(hào)要點(diǎn)條款需提供證實(shí)材料自評(píng)估結(jié)論證實(shí)材料清單符合不符合17.僅一級(jí)要求:基于平安集成工程需求和進(jìn)度方案,編制信息平安產(chǎn)品和工具定制開(kāi)發(fā)方案.工程方案設(shè)計(jì)階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供自主開(kāi)發(fā)的信息平安產(chǎn)品、平臺(tái)和工具清單.18.建設(shè)實(shí)施-實(shí)施集成依據(jù)已確認(rèn)的平安集成工程技術(shù)方案和實(shí)施方案,根據(jù)時(shí)間和質(zhì)量要求進(jìn)行系統(tǒng)建設(shè).工程建設(shè)實(shí)施階段限制程序文件,包括工作內(nèi)容、過(guò)程、方法、文檔模板,內(nèi)容應(yīng)覆蓋審核條款的要求.提供項(xiàng)目施工記錄.1

6、9.工程實(shí)施人員按時(shí)提交施工記錄和工程日志,及時(shí)向工程經(jīng)理匯報(bào)工程進(jìn)度.20.建立平安集成工程協(xié)調(diào)機(jī)制,明確責(zé)任人,暢通信息溝通渠道,保證各相關(guān)方在工程實(shí)施過(guò)程中能夠有效充分的溝通.工程建設(shè)實(shí)施階段限制程序,覆蓋審核條款要求.提供溝通方案.21.僅二級(jí)/一級(jí)要求:產(chǎn)品、設(shè)備安裝調(diào)試過(guò)程中,應(yīng)完整妥善記錄相關(guān)信息.工程建設(shè)實(shí)施階段限制程序,覆蓋審核條款要求.提供安裝調(diào)試記錄、項(xiàng)目完工報(bào)告.22.僅二級(jí)/一級(jí)要求:工程建設(shè)施工完成后,需向客戶(hù)提交完工報(bào)告.23.僅二級(jí)/一級(jí)要求:工程實(shí)施完成后,相關(guān)過(guò)程記錄及時(shí)歸檔,并統(tǒng)一保管.工程建設(shè)實(shí)施階段限制程序,覆蓋審核條款要求.提供工程過(guò)程文檔歸檔序號(hào)要

7、點(diǎn)條款需提供證實(shí)材料自評(píng)估結(jié)論證實(shí)材料清單符合不符合方式及歸檔記錄.24.僅一級(jí)要求:建立工程變更治理程序,對(duì)工程實(shí)施過(guò)程中方案、資源變更進(jìn)行有效限制,完整記錄變更過(guò)程.工程建設(shè)實(shí)施階段限制程序,覆蓋審核條款要求.提供變更治理程序、變更記錄.25.僅一級(jí)要求:制定工程應(yīng)急處置方案和恢復(fù)策略,對(duì)工程過(guò)程中的應(yīng)急事件及時(shí)進(jìn)行響應(yīng).工程建設(shè)實(shí)施階段限制程序,覆蓋審核條款要求.提供給急處置方案、恢復(fù)策略、處置記錄.26.建設(shè)實(shí)施-監(jiān)督治理僅一級(jí)要求:定期對(duì)工程實(shí)施情況進(jìn)行評(píng)審,采取適當(dāng)舉措,限制工程風(fēng)險(xiǎn).工程治理評(píng)審程序,覆蓋審核條款的要求.提供工程評(píng)審與質(zhì)量限制文檔.27.平安保證-系統(tǒng)測(cè)試依據(jù)工程

8、技術(shù)方案和測(cè)試方案,對(duì)系統(tǒng)進(jìn)行聯(lián)調(diào)和系統(tǒng)測(cè)試,完整記錄測(cè)試過(guò)程相關(guān)信息.工程平安保證階段限制程序文件,包括明確工作內(nèi)容、過(guò)程、方法、文檔模板,內(nèi)容應(yīng)覆蓋審核條款的要求.提供測(cè)試方案、方案、記錄.28.對(duì)于新建系統(tǒng)重點(diǎn)測(cè)試系統(tǒng)的功能、性能和平安性等;對(duì)于系統(tǒng)改造或升級(jí)項(xiàng)目,還需進(jìn)行兼容性測(cè)試.29.僅二級(jí)/一級(jí)要求:系統(tǒng)測(cè)試完成后,制定系統(tǒng)測(cè)試報(bào)告,并提交客戶(hù).工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供測(cè)試報(bào)告、初驗(yàn)申請(qǐng)與報(bào)告.30.僅二級(jí)/一級(jí)要求:結(jié)合工程需要提出初驗(yàn)申請(qǐng),組織客戶(hù)及相關(guān)方對(duì)工程進(jìn)行初驗(yàn),并提交初驗(yàn)報(bào)告.序號(hào)要點(diǎn)條款需提供證實(shí)材料自評(píng)估結(jié)論證實(shí)材料清單符合不

9、符合31.僅一級(jí)要求:基于建設(shè)系統(tǒng)的平安要求,制定系統(tǒng)平安性測(cè)試方案,模擬攻擊場(chǎng)景,對(duì)系統(tǒng)平安性進(jìn)行測(cè)試.工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供系統(tǒng)平安性測(cè)試方案、測(cè)試記錄.32.平安保證-系統(tǒng)試運(yùn)行為測(cè)試系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,系統(tǒng)初驗(yàn)后需進(jìn)行試運(yùn)行,并記錄系統(tǒng)運(yùn)行狀況.工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供系統(tǒng)試運(yùn)行記錄、設(shè)備調(diào)整維護(hù)記錄.33.基于系統(tǒng)運(yùn)行相關(guān)記錄,及時(shí)對(duì)系統(tǒng)設(shè)備進(jìn)行調(diào)整和維護(hù).34.僅二級(jí)/一級(jí)要求:系統(tǒng)試運(yùn)行周期至少一個(gè)月.工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供系統(tǒng)試運(yùn)行方殺、系統(tǒng)試運(yùn)行記錄、系統(tǒng)試運(yùn)

10、行報(bào)告.35.僅二級(jí)/一級(jí)要求:試運(yùn)行結(jié)束后,項(xiàng)目組制定系統(tǒng)試運(yùn)行報(bào)告,并提交客戶(hù).工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供系統(tǒng)試運(yùn)行報(bào)告.36.僅一級(jí)要求:制定系統(tǒng)試運(yùn)行方案,建立應(yīng)急響應(yīng)效勞保證團(tuán)隊(duì),及時(shí)應(yīng)對(duì)突發(fā)事件.工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供給急預(yù)案、系統(tǒng)運(yùn)行策略和平安指南、配序號(hào)要點(diǎn)條款需提供證實(shí)材料置治理方案、系統(tǒng)試運(yùn)行報(bào)告.自評(píng)估結(jié)論證實(shí)材料清單符合不符合37.僅一級(jí)要求:綜合分析系統(tǒng)運(yùn)行狀態(tài),建立系統(tǒng)運(yùn)行策略和平安指南,并對(duì)相關(guān)產(chǎn)品和設(shè)備設(shè)施進(jìn)行配置治理.38.僅一級(jí)要求:提供三個(gè)月以上的試運(yùn)行記出和報(bào)告.39.平安保證-驗(yàn)收

11、根據(jù)合同約定,向客戶(hù)提交完整的工程資料及交付物,并提出終驗(yàn)申請(qǐng).工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供工程終驗(yàn)申請(qǐng)、工程終驗(yàn)報(bào)告.40.根據(jù)合同約定,配合組織工程驗(yàn)收,出具工程驗(yàn)收?qǐng)?bào)告41.平安保證-運(yùn)行維護(hù)根據(jù)合同約定,向客戶(hù)提供維保效勞,并形成維保記錄.工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供系統(tǒng)維護(hù)記錄.42.僅二級(jí)/一級(jí)要求:建立客戶(hù)滿(mǎn)意度調(diào)查機(jī)制,并對(duì)調(diào)查結(jié)果進(jìn)行分析.工程建設(shè)實(shí)施階段限制程序文件,覆蓋審核條款的要求.提供滿(mǎn)意度調(diào)查記錄.43.僅一級(jí)要求:建立維保流程,制定維保方案,并按方案實(shí)施維保.工程平安保證階段限制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求.提供系統(tǒng)維護(hù)方案.44.上一年度提出的觀察項(xiàng)整改

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論