信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證自表

1、信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證自評(píng)估表組織名稱申報(bào)級(jí)別評(píng)估時(shí)間評(píng)估部門/人員序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合1.集成準(zhǔn)備- 需求調(diào)研 與分析調(diào)研客戶背景信息，米集系統(tǒng)建設(shè)需求 和建設(shè)目標(biāo)，明確功能、性能及安全性 要求。準(zhǔn)備階段控制程序文件，包括明確工 作內(nèi)容、流程、方法、文檔模板，內(nèi) 容至少包括需求調(diào)研、分析、評(píng)審， 產(chǎn)品選型，財(cái)務(wù)預(yù)算。提供投標(biāo)文件、 項(xiàng)目文檔等證明。2.基于系統(tǒng)建設(shè)需求，提出產(chǎn)品選型方案 和建設(shè)預(yù)算。3.結(jié)合系統(tǒng)建設(shè)和安全需求，與客戶、設(shè) 計(jì)、開發(fā)等充分溝通，達(dá)成共識(shí)并形成 記錄。4.僅二級(jí)/ 一級(jí)要求：準(zhǔn)確識(shí)別和綜合分 析系統(tǒng)在保密性、完整

2、性、可用性、可 靠性等方面的安全需求，提出系統(tǒng)安全 保障策略和建議。系統(tǒng)安全需求分析報(bào)告，內(nèi)容應(yīng)覆蓋 審核條款要求。5.僅二級(jí)/一級(jí)要求：基于客戶需求和投序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合入能力，開展需求分析，編制需求分析 報(bào)告。6.僅一級(jí)要求：協(xié)助客戶有效識(shí)別系統(tǒng)建 設(shè)過程中的政策、法律和約束條件，有效規(guī)避商業(yè)風(fēng)險(xiǎn)和泄密事件。安全集成項(xiàng)目風(fēng)險(xiǎn)評(píng)估程序及風(fēng)險(xiǎn) 評(píng)估報(bào)告。7.集成準(zhǔn)備- 簽訂服務(wù) 協(xié)議與客戶、供應(yīng)商簽訂服務(wù)協(xié)議，明確范 圍、目標(biāo)、時(shí)間、內(nèi)容、金額、質(zhì)里和 輸出等。項(xiàng)目合同管理辦法， 項(xiàng)目合同及保密 協(xié)議。8.僅一級(jí)要求：建立安全集成服務(wù)級(jí)別管 理程

3、序，簽訂服務(wù)級(jí)別協(xié)議。服務(wù)級(jí)別管理程序、服務(wù)級(jí)別協(xié)議。9.方案設(shè)計(jì)根據(jù)系統(tǒng)建設(shè)安全需求，編制安全集成 技術(shù)方案。依據(jù)技術(shù)方案，編制安全集 成實(shí)施方案，明確人員、進(jìn)度、質(zhì)量、 溝通、風(fēng)險(xiǎn)等方面要求。項(xiàng)目方案設(shè)計(jì)階段控制程序文件，包括明確工作內(nèi)容、流程、文檔模板， 內(nèi)容應(yīng)覆蓋審核條款的要求。項(xiàng)目技 術(shù)方案、實(shí)施方案。10.僅二級(jí)/一級(jí)要求：結(jié)合需求分析和客 戶在保障系統(tǒng)安全方面的投入能力，提 出系統(tǒng)建設(shè)安全設(shè)計(jì)說明書，明確系統(tǒng) 架構(gòu)、產(chǎn)品選型、產(chǎn)品功能、性能及配 置等參數(shù)。項(xiàng)目方案設(shè)計(jì)階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款要求。序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合11.

4、僅二級(jí)/一級(jí)要求：組織客戶及相關(guān)技 術(shù)專家對(duì)技術(shù)方案和實(shí)施方案進(jìn)行論 證，確認(rèn)是否滿足系統(tǒng)功能、性能和安 全性要求。項(xiàng)目管理評(píng)審程序， 包括明確工作內(nèi) 容、過程、方法、文檔模板，內(nèi)容應(yīng) 覆蓋審核條款要求。12.僅二級(jí)/一級(jí)要求：對(duì)項(xiàng)目組及第三方 配合人員進(jìn)行業(yè)務(wù)和技能培訓(xùn)。項(xiàng)目方案設(shè)計(jì)階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款要求。13.僅二級(jí)/一級(jí)要求：依據(jù)技術(shù)方案具體 指標(biāo)要求，制定系統(tǒng)測(cè)試計(jì)劃。14.僅一級(jí)要求：結(jié)合項(xiàng)目需要，編制安全 集成項(xiàng)目施工手冊(cè)和作業(yè)指導(dǎo)書。項(xiàng)目方案設(shè)計(jì)階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。15.僅一級(jí)要求：新建系統(tǒng)，建設(shè)實(shí)施過程 應(yīng)重點(diǎn)關(guān)注信息系統(tǒng)的功能、性能和

5、安 全性等要求。系統(tǒng)改造，還應(yīng)考慮改造 前技術(shù)測(cè)試驗(yàn)證及在實(shí)施失敗后的回 退措施。技術(shù)測(cè)試驗(yàn)證需要考慮新舊系 統(tǒng)兼容問題，包括網(wǎng)絡(luò)兼容、系統(tǒng)兼容、 應(yīng)用兼容等。16.方案設(shè)計(jì)僅一級(jí)要求：基于安全集成項(xiàng)目需求和 進(jìn)度計(jì)劃，編制信息安全產(chǎn)品和工具定 制開發(fā)計(jì)劃。項(xiàng)目方案設(shè)計(jì)階段控制程序文件， 內(nèi) 容應(yīng)覆蓋審核條款的要求。組織自主 開發(fā)的信息安全產(chǎn)品、平臺(tái)和工具清 單。序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合17.建設(shè)實(shí)施- 實(shí)施集成項(xiàng)目實(shí)施人員按時(shí)提交施工記錄和工 程日志，及時(shí)向項(xiàng)目經(jīng)理匯報(bào)項(xiàng)目進(jìn) 度。項(xiàng)目建設(shè)實(shí)施階段控制程序文件，包括工作內(nèi)容、過程、方法、文檔模板， 內(nèi)

6、容應(yīng)覆蓋審核條款的要求。項(xiàng)目施 工記錄。18.僅二級(jí)/一級(jí)要求：產(chǎn)品、設(shè)備安裝調(diào) 試過程中，應(yīng)完整妥善記錄相關(guān)信息， 并提交完工報(bào)告。項(xiàng)目建設(shè)實(shí)施階段控制程序，覆蓋審核條款要求。查驗(yàn)安裝調(diào)試記錄、項(xiàng) 目完工報(bào)告。19.建設(shè)實(shí)施-監(jiān)督管理僅二級(jí)/一級(jí)要求：建立客戶滿意度調(diào) 查機(jī)制，并對(duì)調(diào)查結(jié)果進(jìn)行分析。項(xiàng)目建設(shè)實(shí)施階段控制程序文件，覆蓋審核條款的要求。滿意度調(diào)查記 錄。20.僅一級(jí)要求：定期對(duì)項(xiàng)目實(shí)施情況進(jìn)行 評(píng)審，采取適當(dāng)措施，控制項(xiàng)目風(fēng)險(xiǎn)。項(xiàng)目管理評(píng)審程序， 覆蓋審核條款的 要求，項(xiàng)目評(píng)審與質(zhì)量控制文檔。21.安全保障-系統(tǒng)測(cè)試依據(jù)項(xiàng)目技術(shù)方案和測(cè)試計(jì)劃，對(duì)系統(tǒng) 進(jìn)行聯(lián)調(diào)和系統(tǒng)測(cè)試。項(xiàng)目安全

7、保障階段控制程序文件，包括明確工作內(nèi)容、過程、方法、文檔 模板，內(nèi)容應(yīng)覆蓋審核條款的要求。測(cè)試方案、計(jì)劃、記錄。22.僅二級(jí)/一級(jí)要求：系統(tǒng)測(cè)試完成后， 制定系統(tǒng)測(cè)試報(bào)告，并提交客戶。項(xiàng)目安全保障階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。測(cè)試報(bào) 告、初驗(yàn)申請(qǐng)與報(bào)告。23.僅二級(jí)/ 一級(jí)要求：結(jié)合項(xiàng)目需要提出 初驗(yàn)申請(qǐng)，組織客戶及相關(guān)方對(duì)項(xiàng)目進(jìn) 行初驗(yàn)，并提交初驗(yàn)報(bào)告。序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合24.僅一級(jí)要求：基于建設(shè)系統(tǒng)的安全要 求，制定系統(tǒng)安全性測(cè)試方案，模擬攻 擊場(chǎng)景，對(duì)系統(tǒng)安全性進(jìn)行測(cè)試。項(xiàng)目安全保障階段控制程序文件， 內(nèi) 容應(yīng)覆蓋審核條款的要

8、求。系統(tǒng)安全 性測(cè)試方案、測(cè)試記錄。25.安全保障- 系統(tǒng)試運(yùn) 行為測(cè)試系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，系 統(tǒng)初驗(yàn)后需進(jìn)行試運(yùn)行，并記錄系統(tǒng)運(yùn) 行狀況，試運(yùn)行周期至少一個(gè)月。項(xiàng)目安全保障階段控制程序文件， 內(nèi) 容應(yīng)覆蓋審核條款的要求。系統(tǒng)試運(yùn) 行記錄。26.僅二級(jí)/一級(jí)要求：試運(yùn)行結(jié)束后，項(xiàng) 目組制定系統(tǒng)試運(yùn)行報(bào)告，并提交客 戶。項(xiàng)目安全保障階段控制程序文件， 內(nèi) 容應(yīng)覆蓋審核條款的要求。系統(tǒng)試運(yùn) 行報(bào)告。27.僅一級(jí)要求：制定系統(tǒng)試運(yùn)行計(jì)劃，建 立應(yīng)急響應(yīng)服務(wù)保障團(tuán)隊(duì)，及時(shí)應(yīng)對(duì)突 發(fā)事件。項(xiàng)目安全保障階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。應(yīng)急預(yù) 案、系統(tǒng)運(yùn)行策略和安全指南、配置 管理方案、系統(tǒng)試運(yùn)行報(bào)告。28.僅一級(jí)要求：綜合分析系統(tǒng)運(yùn)行狀態(tài)， 建立系統(tǒng)運(yùn)行策略和安全指南，并對(duì)相 關(guān)產(chǎn)品和設(shè)備設(shè)施進(jìn)行配置管理。29.僅一級(jí)要求：提供三個(gè)月以上的試運(yùn)行 記錄和報(bào)告。30.安全保障-驗(yàn)收根據(jù)合同約定，配合組織項(xiàng)目驗(yàn)收，出 具項(xiàng)目驗(yàn)收?qǐng)?bào)告。項(xiàng)目安全保障階段控制程序文件， 內(nèi) 容應(yīng)覆蓋審核條款的要求。項(xiàng)目終驗(yàn) 報(bào)告。自評(píng)估結(jié)論：經(jīng)自主評(píng)估，本單位的信