資源描述:
《現(xiàn)場(chǎng)審核表范本》由會(huì)員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�����。
1��、CCRC-QOT-0436-B/0工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表(注明行業(yè))填表說(shuō)明:每個(gè)行業(yè)單獨(dú)填寫自評(píng)估表��。組織名稱申報(bào)級(jí)別評(píng)估時(shí)間評(píng)估部門/人員序號(hào)要點(diǎn)條款需提供證明材料自評(píng)估結(jié)論證明材料清單符合不符合1.服務(wù)技術(shù)要求建立工業(yè)控制系統(tǒng)安全服務(wù)流程�,并按照流程實(shí)施。按照相關(guān)標(biāo)準(zhǔn)建立的工業(yè)控制系統(tǒng)安全服務(wù)流程����,流程圖中應(yīng)包括每個(gè)階段對(duì)應(yīng)的職責(zé)、輸入輸出等�����。2.制定工業(yè)控制系統(tǒng)安全服務(wù)規(guī)范標(biāo)準(zhǔn)���,并按照規(guī)范實(shí)施。已制定的工控控制系統(tǒng)安全服務(wù)規(guī)范�。3.服務(wù)規(guī)劃階段-調(diào)研客戶需求H1.1.
2、1a)編制業(yè)務(wù)情況和工業(yè)控制系統(tǒng)調(diào)研表���,并按照調(diào)研表收集有效信息���。已完成業(yè)務(wù)情況調(diào)研表,收集有效信息。4.H1.1.1b)有效掌握工業(yè)企業(yè)的組織結(jié)構(gòu)��、了解對(duì)工業(yè)控制系統(tǒng)的管理機(jī)制����。企業(yè)的組織結(jié)構(gòu)、對(duì)生產(chǎn)控制系統(tǒng)管理的文字材料�。5.H1.1.1c)采集客戶對(duì)工業(yè)控制系統(tǒng)系統(tǒng)安全管理和技術(shù)服務(wù)的目標(biāo)和需求?�?蛻魧?duì)工控系統(tǒng)安全管理和技術(shù)服務(wù)的目標(biāo)和需求的文字材料�����。6.H2.1.1a)調(diào)研客戶工業(yè)控制系統(tǒng)的業(yè)已完成業(yè)務(wù)情況和生產(chǎn)控制系統(tǒng)調(diào)研表���,包括中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心第14頁(yè)共14頁(yè)CCRC-QOT-0436-B/0工業(yè)控
3�����、制系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表務(wù)邏輯����、工作流程�,工業(yè)控制系統(tǒng)系統(tǒng)的設(shè)備組成、網(wǎng)絡(luò)架構(gòu)等?��?蛻艨刂葡到y(tǒng)的業(yè)務(wù)邏輯��、工作流程����,控制系統(tǒng)的設(shè)備組成�����、現(xiàn)場(chǎng)網(wǎng)絡(luò)等�。1.編制完整的客戶調(diào)研報(bào)告,調(diào)研的內(nèi)容包括組織架構(gòu)�����、制度列表����、業(yè)務(wù)流程��、工業(yè)控制系統(tǒng)資產(chǎn)信息��、工業(yè)控制系統(tǒng)相關(guān)的管理人員信息等。已完成客戶調(diào)研報(bào)告����,調(diào)研的內(nèi)容包括組織架構(gòu)、制度列表�、業(yè)務(wù)流程、控制系統(tǒng)及設(shè)備���、控制系統(tǒng)相關(guān)的管理人員信息等���。2.調(diào)研客戶企業(yè)愿景,對(duì)工業(yè)控制系統(tǒng)安全業(yè)務(wù)的發(fā)展規(guī)劃和未來(lái)幾年業(yè)務(wù)發(fā)展目標(biāo)���。已完成客戶調(diào)研報(bào)告����,包括客戶企業(yè)愿景����,對(duì)工控安全業(yè)務(wù)的發(fā)展規(guī)
4、劃和未來(lái)幾年業(yè)務(wù)發(fā)展目標(biāo)�。3.服務(wù)規(guī)劃階段-分析服務(wù)業(yè)務(wù)識(shí)別工業(yè)控制系統(tǒng)面臨的潛在威脅,分析服務(wù)過(guò)程中可能生產(chǎn)的安全風(fēng)險(xiǎn)�����;已完成項(xiàng)目的服務(wù)方案中有安全風(fēng)險(xiǎn)分析、識(shí)別法律及標(biāo)準(zhǔn)規(guī)范�、客戶業(yè)務(wù)需求的證明材料。4.識(shí)別影響工業(yè)控制系統(tǒng)服務(wù)的法律����、政策、標(biāo)準(zhǔn)����、外部影響和約束條件;5.分析客戶業(yè)務(wù)需求�����,明確客戶工業(yè)控制系統(tǒng)安全服務(wù)的目標(biāo)與需求�。6.僅二級(jí)/一級(jí)要求:了解所屬行業(yè)主管部門對(duì)工業(yè)控制系統(tǒng)安全要求。已完成項(xiàng)目的服務(wù)方案中有識(shí)別行業(yè)主管部門的安全要求的證明材料�。7.僅一級(jí)要求:對(duì)客戶的安全生產(chǎn)和網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行評(píng)估,調(diào)研行業(yè)安
5�����、全防護(hù)的水平���,明確薄弱環(huán)節(jié)�。已完成項(xiàng)目的服務(wù)方案中有調(diào)研行業(yè)安全水平�����,分析薄弱環(huán)節(jié)的證明材料�����。8.服務(wù)規(guī)劃結(jié)合調(diào)研的安全需求����,與客戶、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心第14頁(yè)共14頁(yè)CCRC-QOT-0436-B/0工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表階段-編制服務(wù)方案工業(yè)控制系統(tǒng)系統(tǒng)開(kāi)發(fā)單位及其他相關(guān)人員充分溝通��,編制安全服務(wù)技術(shù)方案和服務(wù)預(yù)算�����。已完成項(xiàng)目的服務(wù)方案���,包含安全需求���、工作內(nèi)容����、服務(wù)方式����、服務(wù)預(yù)算等內(nèi)容證明材料。1.與客戶簽訂服務(wù)協(xié)議���,編制實(shí)施方案�����,明確服務(wù)范圍����、目標(biāo)�、進(jìn)度、內(nèi)容�����、金額����、交付質(zhì)量�、溝通和風(fēng)險(xiǎn)等方面
6�����、的要求�。已完成項(xiàng)目的實(shí)施方案�����,包含服務(wù)范圍����、目標(biāo)、進(jìn)度�����、內(nèi)容����、金額、質(zhì)量輸出�����、溝通和風(fēng)險(xiǎn)等內(nèi)容的證明材料。2.僅二級(jí)/一級(jí)要求:制定針對(duì)人員����、設(shè)備、文檔��、系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控措施����,有效保障工業(yè)控制系統(tǒng)的安全、穩(wěn)定��。已完成項(xiàng)目的實(shí)施方案��,包含人員�����、設(shè)備����、文檔、系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控措施等內(nèi)容的證明材料�。3.僅二級(jí)/一級(jí)要求:對(duì)于在運(yùn)工業(yè)控制系統(tǒng),應(yīng)考慮使用搭建臨時(shí)模擬環(huán)境,模擬真實(shí)系統(tǒng)的運(yùn)行情況�����、配置���、數(shù)據(jù)、業(yè)務(wù)流程��,驗(yàn)證方案的有效性�。已完成項(xiàng)目的實(shí)施方案,包含對(duì)運(yùn)控制系統(tǒng)搭建臨時(shí)模擬環(huán)境驗(yàn)證方案的證明材料�。4.僅二級(jí)/一級(jí)要求:安全服務(wù)技
7、術(shù)方案和實(shí)施方案應(yīng)經(jīng)過(guò)評(píng)審�,并與客戶達(dá)成一致。已完成項(xiàng)目的實(shí)施方案經(jīng)過(guò)客戶評(píng)審的證明材料5.僅一級(jí)要求:確定實(shí)施過(guò)程的備份機(jī)制和應(yīng)急處理方案��,并與客戶充分溝通���,預(yù)測(cè)應(yīng)急處理方案可能造成的影響���。已完成項(xiàng)目有實(shí)施過(guò)程的備份機(jī)制和應(yīng)急處理方案。中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心第14頁(yè)共14頁(yè)CCRC-QOT-0436-B/0工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表1.服務(wù)規(guī)劃階段-組建服務(wù)團(tuán)隊(duì)?wèi)?yīng)考慮服務(wù)項(xiàng)目的目標(biāo)���、內(nèi)容�����、范圍等組建團(tuán)隊(duì)�。已完成項(xiàng)目的實(shí)施方案中對(duì)安全服務(wù)實(shí)施團(tuán)隊(duì)成員及團(tuán)隊(duì)構(gòu)架的介紹。隊(duì)成員應(yīng)由管理層���、相關(guān)業(yè)務(wù)骨干��、IT技術(shù)
8���、人員、熟悉生產(chǎn)系統(tǒng)業(yè)務(wù)人員等角色組成�����。2.選擇工業(yè)控制系統(tǒng)安全服務(wù)項(xiàng)目負(fù)責(zé)人應(yīng)滿足通用評(píng)價(jià)要求的人員能力要求���,熟悉工業(yè)控制系統(tǒng)業(yè)務(wù)流程��,能與工業(yè)控制系統(tǒng)運(yùn)行人員進(jìn)行有效溝通��。3.僅二級(jí)/一級(jí)要求:團(tuán)隊(duì)成員必須包括所服務(wù)業(yè)務(wù)領(lǐng)域工業(yè)控制系統(tǒng)專業(yè)知識(shí)人員��,熟悉工業(yè)控制系統(tǒng)工作原理和業(yè)務(wù)流程�����。已
