附件：备案复核材料清单

《附件：备案复核材料清单》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、附件：备案复核材料清单1、信息安全风险自评估年度复核表2、2014年度自查报告3、专业评估人员基本情况表4、评估人员相关资质证书复印件及当年社保证明5、评估设备、工具清单6、设备工具定期升级合同复印件或升级记录7、2014年风险自评估合同复印件（至少3份）及评估报告复印件（报送材料中只需复印评估报告前三页，完整版评估报告现场核定时提供）备注：上述材料装订后骑缝用印并邮寄联系人。1、2、3、5项格式附后。―5―信息安全风险自评估年度复核表(一)否定性要求1、是否影响被评估信息系统正常运行，危害被评估信息系统安全□是□否2、是否泄

2、漏知悉的被评估单位及被评估信息系统的国家秘密和工作秘密□是□否3、是否故意隐瞒评估过程中发现的安全问题，或在评估过程中弄虚作假，未如实出具评估报告□是□否4、是否非授权占有、使用评估相关资料及数据文件□是□否5，是否分包或转包评估项目□是□否6，是否限定被评估单位购买、使用其指定的信息安全产品□是□否7、是否存在其他危害国家安全、社会秩序、公共利益以及被评估单位利益的活动□是□否（二）约束性要求1、资本组成由中国公民、组织投资□符合□不符合2、本省机构在中国境内注册成立并在本省纳税□符合□不符合3信息安全服务资质认证具有信息安

3、全服务资质（中国信息安全测评中心颁发），信息安全应急服务资质，信息安全风险评估资质（中国信息安全认证中心颁发）或同等安全服务资质证明。证书种类：4、评估人员①评估人数_________人②NCSE、CISP、CISSP、CISA或同等安全认证人数_________人③风险评估培训合格证书（江苏省信息安全处评测中心颁发）_________人□符合□不符合5、设备工具①漏洞扫描器、协议分析仪、渗透测试工具等设备的购置合同□有□无②使用经过权威检测的市场通用的商用设备和工具□有□无③定期升级评估用设备和工具□符合□不符合―5―201

4、4年度自查报告一、本年度业务开展情况（评估次数、对象类型、人工时、业务收入，评估规范执行情况等）二、与上年度比变化情况（人员变动、设备变动、业务环境变化、业务创新等）三、主要问题（评估过程中发现的主要问题、遇到的困难、自身可能存在的不足等）四、意见建议（行业发展评价、行业政策建议等）―5―专业评估人员基本情况序号姓名身份证号是否为主评估人员学历专业已获信息安全服务资格是否通过省、市组织的风险评估培训有无违法记录注：检查评估服务机构专业评估人员须不少于20人，其中主要评估人员4人以上。―5―评估设备、工具清单序号名称型号或版本号

5、制造商功能描述―5―