欢迎来到天天文库
浏览记录
ID:6093687
大小:179.84 KB
页数:15页
时间:2018-01-02
《信息系统安全集成服务资质认证自评估表填写指南》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、ISCCC-QOG-0409-B/0信息系统安全集成服务资质认证自评估表填写指南信息系统安全集成服务资质认证自评估表填写指南填写要求:1.当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX公司信息系统安全集成服务流程》、《XX项目需求调研与分析报告》、《XX单位信息安全建设项目系统集成测试方案》、《XX单位XX集成项目试运行报告》等,并概括地介绍制度或项目文档各章节的主要内容。2.当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。例如《XX集
2、成项目设备调试记录》、《XX集成项目设备安装记录》、《XX集成项目XX系统安全性测试记录》等,并概括地介绍记录文档的主要内容。3.当条款对应的需提供证明材料为某制度或文档的某章节内容时,在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例如《XX公司XX集成项目投标文件》第X章安全需求分析、《XX单位XX系统集成实施方案》第9章项目风险管理等,并对相关内容进行总结概括。4.所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档,建立文件夹
3、的格式为“序号-条款的考核内容”,例如“1-安全集成服务流程”、“3-需求调研与分析”、“15-施工手册和作业指导书”、“29-系统测试报告”等。以下给出了一份填写样例,供申请组织进行参考。填报组织应按照填写样例的细粒度,进行相关信息的填报。当申请三级服务资质时,仅填写自评估表中与三级相关的条款(具体分两种情况:1、标明适用于三级的;2、未标明属于哪个级别的);申请二级服务资质时,除填写标明适用于二级的条款之外,还应填写所有属于三级要求的条款;申请一级服务资质时,填写全部条款。中国信息安全认证中心制第1页共15页ISCC
4、C-QOG-0409-B/0信息系统安全集成服务资质认证自评估表填写指南组织名称XX公司(全称)申报级别X级评估时间XX年X月X日-X月X日评估部门/人员XX部/XX自评估结论序要点条款需提供证明材料不证明材料清单号符符合合提供《信息系统安全集成服务流程》,明确信息系统安全信息系统安全集成服务流程,流程图集成工程主要包括前期准备和方案设计、现场安装调试、1.建立信息系统安全集成服务流程。中应包括每个阶段对应的职责、输入工程验收、售后服务和客户培训四个阶段,并提供安全输出等。集成现场安装流程图、项目验收流程图、售后服务流程
5、技术服务图、现场维护流程图等。要求制定《安全需求分析规范》、《安全设计规范》、《安全工制定信息系统安全集成服务规范并按程实施规范》、《安全管理控制规范》、《安全工具管理规2.信息系统安全集成服务规范。照规范实施。范》、《安全状况监控指导规范》、《安全项目测试规范》等规范文件,指导安全集成项目过程实施。提供《XX公司信息安全建设项目投标文件》,第3章项准备阶段控制程序文件,包括明确工目需求分析,包含网络现状和现有信息系统概况、技术集成准备-调研客户背景信息,采集系统建设需求作内容、流程、方法、文档模板,内安全需求、管理安全
6、需求等内容,技术安全需求明确XX3.需求调研和建设目标,明确系统功能、性能及安容至少包括需求调研、分析、评审,信息系统的技术防护策略需求包括:完善网络结构安全与分析全性要求。产品选型,财务预算。提供投标文件、策略建设,消除重要网络设备和线路的单点,划分安全项目文档等证明。域;完善设备管理策略建设,加强安全评估和设备加固策略、安全区域间策略、身份识别与认证策略、入侵检中国信息安全认证中心制第2页共15页ISCCC-QOG-0409-B/0信息系统安全集成服务资质认证自评估表填写指南自评估结论序要点条款需提供证明材料不证明材
7、料清单号符符合合测与病毒防护策略等需求。提供《XX单位信息系统专区专域建设整改方案》,第五章新增设备选型,包含设备名称、数量、部署位置、性基于系统建设需求,提出产品选型方案4.能等参数内容。和建设预算。提供XX项目《合同书》附件一:集成内容及服务报价表,明确了安全集成服务相关预算。提供XX项目《会议纪要》,会议地点:XX单位会议室,日期:2014年2月15日,会议纪要内容明确在XX时间,结合系统建设和安全需求,与客户、设XX信息系统等级保护建设整改项目建设单位、承建单位5.计、开发等人员充分沟通,达成共识并在XX单位会议
8、室召开了讨论会,确认了项目实现目标、形成记录。项目建设范围及内容,并有建设单位人员和承建单位人员签字。提供《XX项目需求调研与分析报告》,风险分析章节分别对物理环境的安全风险、网络结构的安全风险、系统仅二级/一级要求:准确识别和综合分的安全风险、应用的安全风险、管理的安全风险方面进6.析系统在信息安全特性方面相适应的
此文档下载收益归作者所有