版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證自評估表組織名稱申報(bào)級別評估時(shí)間評估部門/人員序 號要點(diǎn)條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合1.集成準(zhǔn)備- 需求調(diào)研 與分析調(diào)研客戶背景信息,米集系統(tǒng)建設(shè)需求 和建設(shè)目標(biāo),明確功能、性能及安全性 要求。準(zhǔn)備階段控制程序文件,包括明確工 作內(nèi)容、流程、方法、文檔模板,內(nèi) 容至少包括需求調(diào)研、分析、評審, 產(chǎn)品選型,財(cái)務(wù)預(yù)算。提供投標(biāo)文件、 項(xiàng)目文檔等證明。2.基于系統(tǒng)建設(shè)需求,提出產(chǎn)品選型方案 和建設(shè)預(yù)算。3.結(jié)合系統(tǒng)建設(shè)和安全需求,與客戶、設(shè) 計(jì)、開發(fā)等充分溝通,達(dá)成共識并形成 記錄。4.僅二級/ 一級要求:準(zhǔn)確識別和綜合分 析系統(tǒng)在保密性、完整
2、性、可用性、可 靠性等方面的安全需求,提出系統(tǒng)安全 保障策略和建議。系統(tǒng)安全需求分析報(bào)告,內(nèi)容應(yīng)覆蓋 審核條款要求。5.僅二級/一級要求:基于客戶需求和投序 號要點(diǎn)條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合入能力,開展需求分析,編制需求分析 報(bào)告。6.僅一級要求:協(xié)助客戶有效識別系統(tǒng)建 設(shè)過程中的政策、法律和約束條件,有效規(guī)避商業(yè)風(fēng)險(xiǎn)和泄密事件。安全集成項(xiàng)目風(fēng)險(xiǎn)評估程序及風(fēng)險(xiǎn) 評估報(bào)告。7.集成準(zhǔn)備- 簽訂服務(wù) 協(xié)議與客戶、供應(yīng)商簽訂服務(wù)協(xié)議,明確范 圍、目標(biāo)、時(shí)間、內(nèi)容、金額、質(zhì)里和 輸出等。項(xiàng)目合同管理辦法, 項(xiàng)目合同及保密 協(xié)議。8.僅一級要求:建立安全集成服務(wù)級別管 理程
3、序,簽訂服務(wù)級別協(xié)議。服務(wù)級別管理程序、服務(wù)級別協(xié)議。9.方案設(shè)計(jì)根據(jù)系統(tǒng)建設(shè)安全需求,編制安全集成 技術(shù)方案。依據(jù)技術(shù)方案,編制安全集 成實(shí)施方案,明確人員、進(jìn)度、質(zhì)量、 溝通、風(fēng)險(xiǎn)等方面要求。項(xiàng)目方案設(shè)計(jì)階段控制程序文件,包括明確工作內(nèi)容、流程、文檔模板, 內(nèi)容應(yīng)覆蓋審核條款的要求。項(xiàng)目技 術(shù)方案、實(shí)施方案。10.僅二級/一級要求:結(jié)合需求分析和客 戶在保障系統(tǒng)安全方面的投入能力,提 出系統(tǒng)建設(shè)安全設(shè)計(jì)說明書,明確系統(tǒng) 架構(gòu)、產(chǎn)品選型、產(chǎn)品功能、性能及配 置等參數(shù)。項(xiàng)目方案設(shè)計(jì)階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款要求。序 號要點(diǎn)條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合11.
4、僅二級/一級要求:組織客戶及相關(guān)技 術(shù)專家對技術(shù)方案和實(shí)施方案進(jìn)行論 證,確認(rèn)是否滿足系統(tǒng)功能、性能和安 全性要求。項(xiàng)目管理評審程序, 包括明確工作內(nèi) 容、過程、方法、文檔模板,內(nèi)容應(yīng) 覆蓋審核條款要求。12.僅二級/一級要求:對項(xiàng)目組及第三方 配合人員進(jìn)行業(yè)務(wù)和技能培訓(xùn)。項(xiàng)目方案設(shè)計(jì)階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款要求。13.僅二級/一級要求:依據(jù)技術(shù)方案具體 指標(biāo)要求,制定系統(tǒng)測試計(jì)劃。14.僅一級要求:結(jié)合項(xiàng)目需要,編制安全 集成項(xiàng)目施工手冊和作業(yè)指導(dǎo)書。項(xiàng)目方案設(shè)計(jì)階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。15.僅一級要求:新建系統(tǒng),建設(shè)實(shí)施過程 應(yīng)重點(diǎn)關(guān)注信息系統(tǒng)的功能、性能和
5、安 全性等要求。系統(tǒng)改造,還應(yīng)考慮改造 前技術(shù)測試驗(yàn)證及在實(shí)施失敗后的回 退措施。技術(shù)測試驗(yàn)證需要考慮新舊系 統(tǒng)兼容問題,包括網(wǎng)絡(luò)兼容、系統(tǒng)兼容、 應(yīng)用兼容等。16.方案設(shè)計(jì)僅一級要求:基于安全集成項(xiàng)目需求和 進(jìn)度計(jì)劃,編制信息安全產(chǎn)品和工具定 制開發(fā)計(jì)劃。項(xiàng)目方案設(shè)計(jì)階段控制程序文件, 內(nèi) 容應(yīng)覆蓋審核條款的要求。組織自主 開發(fā)的信息安全產(chǎn)品、平臺和工具清 單。序 號要點(diǎn)條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合17.建設(shè)實(shí)施- 實(shí)施集成項(xiàng)目實(shí)施人員按時(shí)提交施工記錄和工 程日志,及時(shí)向項(xiàng)目經(jīng)理匯報(bào)項(xiàng)目進(jìn) 度。項(xiàng)目建設(shè)實(shí)施階段控制程序文件,包括工作內(nèi)容、過程、方法、文檔模板, 內(nèi)
6、容應(yīng)覆蓋審核條款的要求。項(xiàng)目施 工記錄。18.僅二級/一級要求:產(chǎn)品、設(shè)備安裝調(diào) 試過程中,應(yīng)完整妥善記錄相關(guān)信息, 并提交完工報(bào)告。項(xiàng)目建設(shè)實(shí)施階段控制程序,覆蓋審核條款要求。查驗(yàn)安裝調(diào)試記錄、項(xiàng) 目完工報(bào)告。19.建設(shè)實(shí)施-監(jiān)督管理僅二級/一級要求:建立客戶滿意度調(diào) 查機(jī)制,并對調(diào)查結(jié)果進(jìn)行分析。項(xiàng)目建設(shè)實(shí)施階段控制程序文件,覆蓋審核條款的要求。滿意度調(diào)查記 錄。20.僅一級要求:定期對項(xiàng)目實(shí)施情況進(jìn)行 評審,采取適當(dāng)措施,控制項(xiàng)目風(fēng)險(xiǎn)。項(xiàng)目管理評審程序, 覆蓋審核條款的 要求,項(xiàng)目評審與質(zhì)量控制文檔。21.安全保障-系統(tǒng)測試依據(jù)項(xiàng)目技術(shù)方案和測試計(jì)劃,對系統(tǒng) 進(jìn)行聯(lián)調(diào)和系統(tǒng)測試。項(xiàng)目安全
7、保障階段控制程序文件,包括明確工作內(nèi)容、過程、方法、文檔 模板,內(nèi)容應(yīng)覆蓋審核條款的要求。測試方案、計(jì)劃、記錄。22.僅二級/一級要求:系統(tǒng)測試完成后, 制定系統(tǒng)測試報(bào)告,并提交客戶。項(xiàng)目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。測試報(bào) 告、初驗(yàn)申請與報(bào)告。23.僅二級/ 一級要求:結(jié)合項(xiàng)目需要提出 初驗(yàn)申請,組織客戶及相關(guān)方對項(xiàng)目進(jìn) 行初驗(yàn),并提交初驗(yàn)報(bào)告。序 號要點(diǎn)條款需提供證明材料自評估 結(jié)論證明材料清單符合不 符 合24.僅一級要求:基于建設(shè)系統(tǒng)的安全要 求,制定系統(tǒng)安全性測試方案,模擬攻 擊場景,對系統(tǒng)安全性進(jìn)行測試。項(xiàng)目安全保障階段控制程序文件, 內(nèi) 容應(yīng)覆蓋審核條款的要
8、求。系統(tǒng)安全 性測試方案、測試記錄。25.安全保障- 系統(tǒng)試運(yùn) 行為測試系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,系 統(tǒng)初驗(yàn)后需進(jìn)行試運(yùn)行,并記錄系統(tǒng)運(yùn) 行狀況,試運(yùn)行周期至少一個(gè)月。項(xiàng)目安全保障階段控制程序文件, 內(nèi) 容應(yīng)覆蓋審核條款的要求。系統(tǒng)試運(yùn) 行記錄。26.僅二級/一級要求:試運(yùn)行結(jié)束后,項(xiàng) 目組制定系統(tǒng)試運(yùn)行報(bào)告,并提交客 戶。項(xiàng)目安全保障階段控制程序文件, 內(nèi) 容應(yīng)覆蓋審核條款的要求。系統(tǒng)試運(yùn) 行報(bào)告。27.僅一級要求:制定系統(tǒng)試運(yùn)行計(jì)劃,建 立應(yīng)急響應(yīng)服務(wù)保障團(tuán)隊(duì),及時(shí)應(yīng)對突 發(fā)事件。項(xiàng)目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求。應(yīng)急預(yù) 案、系統(tǒng)運(yùn)行策略和安全指南、配置 管理方案、系統(tǒng)試運(yùn)行報(bào)告。28.僅一級要求:綜合分析系統(tǒng)運(yùn)行狀態(tài), 建立系統(tǒng)運(yùn)行策略和安全指南,并對相 關(guān)產(chǎn)品和設(shè)備設(shè)施進(jìn)行配置管理。29.僅一級要求:提供三個(gè)月以上的試運(yùn)行 記錄和報(bào)告。30.安全保障-驗(yàn)收根據(jù)合同約定,配合組織項(xiàng)目驗(yàn)收,出 具項(xiàng)目驗(yàn)收報(bào)告。項(xiàng)目安全保障階段控制程序文件, 內(nèi) 容應(yīng)覆蓋審核條款的要求。項(xiàng)目終驗(yàn) 報(bào)告。自評估結(jié)論:經(jīng)自主評估,本單位的信
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 云南財(cái)經(jīng)大學(xué)《半導(dǎo)體物理與器件》2023-2024學(xué)年第一學(xué)期期末試卷
- 2025年度風(fēng)力發(fā)電勞務(wù)分包施工合同協(xié)議2篇
- 2025年度二零二五年度未成年人撫養(yǎng)權(quán)自愿放棄及財(cái)產(chǎn)分割協(xié)議書3篇
- 2025年度夫妻共同贍養(yǎng)父母費(fèi)用分配協(xié)議
- 2025年度航空航天材料購銷與技術(shù)共享合同
- 2025年度電子產(chǎn)品批發(fā)導(dǎo)購員服務(wù)及合作協(xié)議3篇
- 2025年度二零二五年度市場租賃租賃權(quán)變更合同2篇
- 2025年度高新技術(shù)企業(yè)工傷賠償補(bǔ)償協(xié)議書
- 2025年度高速公路隧道土方開挖與通風(fēng)設(shè)施安裝合同2篇
- 2025年度地下車位租賃與車位租賃市場維護(hù)合同3篇
- 爭做“四有好老師”-當(dāng)好“四個(gè)引路人”
- 支持企業(yè)建設(shè)中試平臺實(shí)施方案
- GB/T 44250.1-2024面向油氣長輸管道的物聯(lián)網(wǎng)系統(tǒng)第1部分:總體要求
- 一年級數(shù)學(xué)上冊加減法口算題每日一練25套打印版
- 第一章 大氣概述課件
- 腦血管造影課件
- 教育部校企合作辦法
- 2024年《愛清潔》幼兒園小班兒歌教案
- 電影作品讀解智慧樹知到期末考試答案章節(jié)答案2024年西北大學(xué)
- 樹木認(rèn)養(yǎng)合同
- 幼兒園故事繪本《賣火柴的小女孩兒》課件
評論
0/150
提交評論