資源描述:
《信息安全服務(wù)資質(zhì)自評估表-安全集成類.doc》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、ISCCC-QOT-0454-B/1信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證自評估表信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證自評估表組織名稱申報(bào)級別評估時(shí)間評估部門/人員序號要點(diǎn)條款需提供證明材料自評估結(jié)論證明材料清單符合不符合1.集成準(zhǔn)備-需求調(diào)研與分析調(diào)研客戶背景信息��,采集系統(tǒng)建設(shè)需求和建設(shè)目標(biāo)�����,明確功能����、性能及安全性要求。準(zhǔn)備階段控制程序文件�����,包括明確工作內(nèi)容��、流程�����、方法���、文檔模板�,內(nèi)容至少包括需求調(diào)研�����、分析����、評審,產(chǎn)品選型����,財(cái)務(wù)預(yù)算����。提供投標(biāo)文件�、項(xiàng)目文檔等證明。2.基于系統(tǒng)建設(shè)需求��,提出產(chǎn)品選型方案和建設(shè)預(yù)算���。3
2����、.結(jié)合系統(tǒng)建設(shè)和安全需求��,與客戶����、設(shè)計(jì)、開發(fā)等充分溝通�,達(dá)成共識并形成記錄。4.僅二級/一級要求:準(zhǔn)確識別和綜合分析系統(tǒng)在保密性�、完整性、可用性���、可靠性等方面的安全需求���,提出系統(tǒng)安全保障策略和建議�����。系統(tǒng)安全需求分析報(bào)告,內(nèi)容應(yīng)覆蓋審核條款要求�����。5.僅二級/一級要求:中國信息安全認(rèn)證中心第6頁共7頁ISCCC-QOT-0454-B/1信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證自評估表基于客戶需求和投入能力��,開展需求分析����,編制需求分析報(bào)告。1.僅一級要求:協(xié)助客戶有效識別系統(tǒng)建設(shè)過程中的政策��、法律和約束條件,有效規(guī)避
3�����、商業(yè)風(fēng)險(xiǎn)和泄密事件�。安全集成項(xiàng)目風(fēng)險(xiǎn)評估程序及風(fēng)險(xiǎn)評估報(bào)告。2.集成準(zhǔn)備-簽訂服務(wù)協(xié)議與客戶、供應(yīng)商簽訂服務(wù)協(xié)議�����,明確范圍��、目標(biāo)�����、時(shí)間��、內(nèi)容����、金額、質(zhì)量和輸出等�����。項(xiàng)目合同管理辦法�����,項(xiàng)目合同及保密協(xié)議����。3.僅一級要求:建立安全集成服務(wù)級別管理程序����,簽訂服務(wù)級別協(xié)議����。服務(wù)級別管理程序、服務(wù)級別協(xié)議��。4.方案設(shè)計(jì)根據(jù)系統(tǒng)建設(shè)安全需求����,編制安全集成技術(shù)方案��。依據(jù)技術(shù)方案�����,編制安全集成實(shí)施方案����,明確人員、進(jìn)度�、質(zhì)量、溝通、風(fēng)險(xiǎn)等方面要求���。項(xiàng)目方案設(shè)計(jì)階段控制程序文件�,包括明確工作內(nèi)容���、流程���、文檔模板,內(nèi)容應(yīng)覆
4��、蓋審核條款的要求���。項(xiàng)目技術(shù)方案�、實(shí)施方案�����。5.僅二級/一級要求:結(jié)合需求分析和客戶在保障系統(tǒng)安全方面的投入能力�����,提出系統(tǒng)建設(shè)安全設(shè)計(jì)說明書���,明確系統(tǒng)架構(gòu)�、產(chǎn)品選型、產(chǎn)品功能��、性能及配置等參數(shù)����。項(xiàng)目方案設(shè)計(jì)階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款要求�。中國信息安全認(rèn)證中心第6頁共7頁ISCCC-QOT-0454-B/1信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證自評估表1.僅二級/一級要求:組織客戶及相關(guān)技術(shù)專家對技術(shù)方案和實(shí)施方案進(jìn)行論證,確認(rèn)是否滿足系統(tǒng)功能����、性能和安全性要求���。項(xiàng)目管理評審程序��,包括明確工作內(nèi)容���、過程
5、�����、方法、文檔模板���,內(nèi)容應(yīng)覆蓋審核條款要求�����。2.僅二級/一級要求:對項(xiàng)目組及第三方配合人員進(jìn)行業(yè)務(wù)和技能培訓(xùn)����。項(xiàng)目方案設(shè)計(jì)階段控制程序文件���,內(nèi)容應(yīng)覆蓋審核條款要求��。3.僅二級/一級要求:依據(jù)技術(shù)方案具體指標(biāo)要求�,制定系統(tǒng)測試計(jì)劃��。4.僅一級要求:結(jié)合項(xiàng)目需要�����,編制安全集成項(xiàng)目施工手冊和作業(yè)指導(dǎo)書�。項(xiàng)目方案設(shè)計(jì)階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求��。5.僅一級要求:新建系統(tǒng),建設(shè)實(shí)施過程應(yīng)重點(diǎn)關(guān)注信息系統(tǒng)的功能����、性能和安全性等要求。系統(tǒng)改造�,還應(yīng)考慮改造前技術(shù)測試驗(yàn)證及在實(shí)施失敗后的回退措施。技術(shù)測
6�����、試驗(yàn)證需要考慮新舊系統(tǒng)兼容問題����,包括網(wǎng)絡(luò)兼容、系統(tǒng)兼容�����、應(yīng)用兼容等���。6.方案設(shè)計(jì)僅一級要求:基于安全集成項(xiàng)目需求和進(jìn)度計(jì)劃,編制信息安全產(chǎn)品和工具定制開發(fā)計(jì)劃���。項(xiàng)目方案設(shè)計(jì)階段控制程序文件��,內(nèi)容應(yīng)覆蓋審核條款的要求����。組織自主開發(fā)的信息安全產(chǎn)品、平臺和工具清單���。中國信息安全認(rèn)證中心第6頁共7頁ISCCC-QOT-0454-B/1信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證自評估表1.建設(shè)實(shí)施-實(shí)施集成項(xiàng)目實(shí)施人員按時(shí)提交施工記錄和工程日志�����,及時(shí)向項(xiàng)目經(jīng)理匯報(bào)項(xiàng)目進(jìn)度�。項(xiàng)目建設(shè)實(shí)施階段控制程序文件���,包括工作內(nèi)容�、過程��、
7�����、方法�、文檔模板,內(nèi)容應(yīng)覆蓋審核條款的要求�����。項(xiàng)目施工記錄。2.僅二級/一級要求:產(chǎn)品�����、設(shè)備安裝調(diào)試過程中����,應(yīng)完整妥善記錄相關(guān)信息,并提交完工報(bào)告����。項(xiàng)目建設(shè)實(shí)施階段控制程序,覆蓋審核條款要求�。查驗(yàn)安裝調(diào)試記錄、項(xiàng)目完工報(bào)告�。3.建設(shè)實(shí)施-監(jiān)督管理僅二級/一級要求:建立客戶滿意度調(diào)查機(jī)制,并對調(diào)查結(jié)果進(jìn)行分析��。項(xiàng)目建設(shè)實(shí)施階段控制程序文件���,覆蓋審核條款的要求。滿意度調(diào)查記錄�����。4.僅一級要求:定期對項(xiàng)目實(shí)施情況進(jìn)行評審,采取適當(dāng)措施���,控制項(xiàng)目風(fēng)險(xiǎn)���。項(xiàng)目管理評審程序,覆蓋審核條款的要求����,項(xiàng)目評審與質(zhì)量控制文檔
8、����。5.安全保障-系統(tǒng)測試依據(jù)項(xiàng)目技術(shù)方案和測試計(jì)劃,對系統(tǒng)進(jìn)行聯(lián)調(diào)和系統(tǒng)測試�。項(xiàng)目安全保障階段控制程序文件,包括明確工作內(nèi)容��、過程��、方法�����、文檔模板,內(nèi)容應(yīng)覆蓋審核條款的要求�����。測試方案���、計(jì)劃��、記錄�����。6.僅二級/一級要求:系統(tǒng)測試完成后�,制定系統(tǒng)測試報(bào)告�����,并提交客戶�。項(xiàng)目安全保障階段控制程序文件,內(nèi)容應(yīng)覆蓋審核條款的要求�����。測試報(bào)告、初驗(yàn)申請與報(bào)告�。7.僅二級/一級要求:結(jié)合項(xiàng)目需要提出初驗(yàn)申請���,組織客戶及相關(guān)方對項(xiàng)目進(jìn)行初驗(yàn)�����,并提交初驗(yàn)報(bào)告���。8.僅一級要求項(xiàng)目安全保障階段
