您現在所在位置:首頁 > 資質認證中心 > 信息系統集成資質

信息系統安全集成服務資質認證自評估表

文章出處:原創 人氣:1586 發表時間:2017-10-25

信息系統安全集成服務資質認證自評估表 

組織名稱

 

申報級別

 

評估時間

 

評估部門/人員

 


序號

要點

條款

需提供證明材料

自評估結論

證明材料清單

符合

不符合

集成準備-需求調研與分析

調研客戶背景信息,采集系統建設需求和建設目標,明確功能、性能及安全性要求。

準備階段控制程序文件,包括明確工作內容、流程、方法、文檔模板,內容至少包括需求調研、分析、評審,產品選型,財務預算。提供投標文件、項目文檔等證明。

 

 

 

基于系統建設需求,提出產品選型方案和建設預算。

 

 

 

結合系統建設和安全需求,與客戶、設計、開發等充分溝通,達成共識并形成記錄。

 

 

 

僅二級/一級要求:準確識別和綜合分析系統在保密性、完整性、可用性、可靠性等方面的安全需求,提出系統安全保障策略和建議。

系統安全需求分析報告,內容應覆蓋審核條款要求。

 

 

 

僅二級/一級要求:基于客戶需求和投入能力,開展需求分析,編制需求分析報告。

 

 

 

僅一級要求:協助客戶有效識別系統建設過程中的政策、法律和約束條件,有效規避商業風險和泄密事件。

安全集成項目風險評估程序及風險評估報告。

 

 

 

集成準備-簽訂服務協議

與客戶、供應商簽訂服務協議,明確范圍、目標、時間、內容、金額、質量和輸出等。

項目合同管理辦法,項目合同及保密協議。

 

 

 

僅一級要求:建立安全集成服務級別管理程序,簽訂服務級別協議。

服務級別管理程序、服務級別協議。

 

 

 

方案設計

根據系統建設安全需求,編制安全集成技術方案。依據技術方案,編制安全集成實施方案,明確人員、進度、質量、溝通、風險等方面要求。

項目方案設計階段控制程序文件,包括明確工作內容、流程、文檔模板,內容應覆蓋審核條款的要求。項目技術方案、實施方案。

 

 

 

僅二級/一級要求:結合需求分析和客戶在保障系統安全方面的投入能力,提出系統建設安全設計說明書,明確系統架構、產品選型、產品功能、性能及配置等參數。

項目方案設計階段控制程序文件,內容應覆蓋審核條款要求。

 

 

 

僅二級/一級要求:組織客戶及相關技術專家對技術方案和實施方案進行論證,確認是否滿足系統功能、性能和安全性要求。

項目管理評審程序,包括明確工作內容、過程、方法、文檔模板,內容應覆蓋審核條款要求。

 

 

 

僅二級/一級要求:對項目組及第三方配合人員進行業務和技能培訓。

項目方案設計階段控制程序文件,內容應覆蓋審核條款要求。

 

 

 

僅二級/一級要求:依據技術方案具體指標要求,制定系統測試計劃。

 

 

 

僅一級要求:結合項目需要,編制安全集成項目施工手冊和作業指導書。

項目方案設計階段控制程序文件,內容應覆蓋審核條款的要求。

 

 

 

僅一級要求:新建系統,建設實施過程應重點關注信息系統的功能、性能和安全性等要求。系統改造,還應考慮改造前技術測試驗證及在實施失敗后的回退措施。技術測試驗證需要考慮新舊系統兼容問題,包括網絡兼容、系統兼容、應用兼容等。

 

 

 

方案設計

僅一級要求:基于安全集成項目需求和進度計劃,編制信息安全產品和工具定制開發計劃。

項目方案設計階段控制程序文件,內容應覆蓋審核條款的要求。組織自主開發的信息安全產品、平臺和工具清單。

 

 

 

建設實施-實施集成

項目實施人員按時提交施工記錄和工程日志,及時向項目經理匯報項目進度。

項目建設實施階段控制程序文件,包括工作內容、過程、方法、文檔模板,內容應覆蓋審核條款的要求。項目施工記錄。

 

 

 

僅二級/一級要求:產品、設備安裝調試過程中,應完整妥善記錄相關信息,并提交完工報告。

項目建設實施階段控制程序,覆蓋審核條款要求。查驗安裝調試記錄、項目完工報告。

 

 

 

建設實施-監督管理

僅二級/一級要求:建立客戶滿意度調查機制,并對調查結果進行分析。

項目建設實施階段控制程序文件,覆蓋審核條款的要求。滿意度調查記錄。

 

 

 

僅一級要求:定期對項目實施情況進行評審,采取適當措施,控制項目風險。

項目管理評審程序,覆蓋審核條款的要求,項目評審與質量控制文檔。

 

 

 

安全保障-系統測試

依據項目技術方案和測試計劃,對系統進行聯調和系統測試。

項目安全保障階段控制程序文件,包括明確工作內容、過程、方法、文檔模板,內容應覆蓋審核條款的要求。測試方案、計劃、記錄。

 

 

 

僅二級/一級要求:系統測試完成后,制定系統測試報告,并提交客戶。

項目安全保障階段控制程序文件,內容應覆蓋審核條款的要求。測試報告、初驗申請與報告。

 

 

 

僅二級/一級要求:結合項目需要提出初驗申請,組織客戶及相關方對項目進行初驗,并提交初驗報告。

 

 

 

僅一級要求:基于建設系統的安全要求,制定系統安全性測試方案,模擬攻擊場景,對系統安全性進行測試。

項目安全保障階段控制程序文件,內容應覆蓋審核條款的要求。系統安全性測試方案、測試記錄。

 

 

 

安全保障-系統試運行

為測試系統運行的可靠性和穩定性,系統初驗后需進行試運行,并記錄系統運行狀況,試運行周期至少一個月。

項目安全保障階段控制程序文件,內容應覆蓋審核條款的要求。系統試運行記錄。

 

 

 

僅二級/一級要求:試運行結束后,項目組制定系統試運行報告,并提交客戶。

項目安全保障階段控制程序文件,內容應覆蓋審核條款的要求。系統試運行報告。

 

 

 

僅一級要求:制定系統試運行計劃,建立應急響應服務保障團隊,及時應對突發事件。

項目安全保障階段控制程序文件,內容應覆蓋審核條款的要求。應急預案、系統運行策略和安全指南、配置管理方案、系統試運行報告。

 

 

 

僅一級要求:綜合分析系統運行狀態,建立系統運行策略和安全指南,并對相關產品和設備設施進行配置管理。

 

 

 

僅一級要求:提供三個月以上的試運行記錄和報告。

 

 

 

安全保障-驗收

根據合同約定,配合組織項目驗收,出具項目驗收報告。

項目安全保障階段控制程序文件,內容應覆蓋審核條款的要求。項目終驗報告。

 

 

 

上一年度提出的觀察項跟蹤驗證情況(如有)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

上一年度提出的不符合項跟蹤驗證情況(如有)

 

 

 

 

 

 

 

 

 

 

 

 

  
自評估結論:  
經自主評估,本單位的信息系統安全集成服務資質滿足ISCCC-SV-001:2015《信息安全服務資質認證實施規則》級要求,申請第三方審核。  
本單位鄭重承諾,《信息安全服務資質認證自評估表-公共管理》與本自評估表中所提供全部信息真實可信,且均可提供相應證明材料。  


本文TAG:

相關資訊

版權所有:湖南省電子信息產業研究院
電話:0731-84117318
湘ICP備17020036號-1   技術支持:競網智贏 

网络棋牌频道直播 1分快3开奖查询 黑龙江p62开奖结果查询牛彩网 怎么靠互联网赚钱 天*戏棋牌? 大众麻将官方下载 多狐河南棋牌下载? 南京好运麻将安卓版 一分十一选五计划 河北快三今天的全部开 牛牛棋牌 炒股平台怎么样 海南飞鱼在线投注 腾讯麻将血流成河怎么玩 湖北十一选五推荐号 浙江快乐12选5 登山赛车2破解版