版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表(注明行業(yè))填表說(shuō)明:每個(gè)行業(yè)單獨(dú)填寫(xiě)自評(píng)估表。組織名稱申報(bào)級(jí)別評(píng)估時(shí)間評(píng)估部門(mén)/人員序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合1.服務(wù)技術(shù) 要求建立工業(yè)控制系統(tǒng)安全服務(wù)流程,并按 照流程實(shí)施。按照相關(guān)標(biāo)準(zhǔn)建立的工業(yè)控制系統(tǒng) 安全服務(wù)流程,流程圖中應(yīng)包括每個(gè) 階段對(duì)應(yīng)的職責(zé)、輸入輸出等。2.制定工業(yè)控制系統(tǒng)安全服務(wù)規(guī)范標(biāo)準(zhǔn), 并按照規(guī)范實(shí)施。已制定的工控控制系統(tǒng)安全服務(wù)規(guī) 范。3.服務(wù)規(guī)劃 階段-調(diào)研H1.1.1 a)編制業(yè)務(wù)情況和工業(yè)控制系 統(tǒng)調(diào)研表,并按照調(diào)研表收集有效信 息。已完成業(yè)務(wù)情況調(diào)研表,收集有效信 息。4.H1.1.1
2、 b)有效掌握工業(yè)企業(yè)的組織結(jié) 構(gòu)、了解對(duì)工業(yè)控制系統(tǒng)的管理機(jī)制。企業(yè)的組織結(jié)構(gòu)、對(duì)生產(chǎn)控制系統(tǒng)管 理的文字材料。5.客戶需求H1.1.1 c)采集客戶對(duì)工業(yè)控制系統(tǒng)系 統(tǒng)安全管理和技術(shù)服務(wù)的目標(biāo)和需求。客戶對(duì)工控系統(tǒng)安全管理和技術(shù)服 務(wù)的目標(biāo)和需求的文字材料。6.H2.1.1 a)調(diào)研客戶工業(yè)控制系統(tǒng)的業(yè)已完成業(yè)務(wù)情況和生產(chǎn)控制系統(tǒng)調(diào)序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合務(wù)邏輯、工作流程,工業(yè)控制系統(tǒng)系統(tǒng) 的設(shè)備組成、網(wǎng)絡(luò)架構(gòu)等。研表,包括客戶控制系統(tǒng)的業(yè)務(wù)邏 輯、工作流程,控制系統(tǒng)的設(shè)備組成、 現(xiàn)場(chǎng)網(wǎng)絡(luò)等。7.編制完整的客戶調(diào)研報(bào)告,調(diào)研的內(nèi)容 包括組織架構(gòu)、制
3、度列表、業(yè)務(wù)流程、 工業(yè)控制系統(tǒng)資產(chǎn)信息、工業(yè)控制系統(tǒng) 相關(guān)的管理人員信息等。已完成客戶調(diào)研報(bào)告, 調(diào)研的內(nèi)容包 括組織架構(gòu)、制度列表、業(yè)務(wù)流程、 控制系統(tǒng)及設(shè)備、控制系統(tǒng)相關(guān)的管 理人員信息等。8.調(diào)研客戶企業(yè)愿景,對(duì)工業(yè)控制系統(tǒng)安 全業(yè)務(wù)的發(fā)展規(guī)劃和未來(lái)幾年業(yè)務(wù)發(fā) 展目標(biāo)。已完成客戶調(diào)研報(bào)告, 包括客戶企業(yè) 愿景,對(duì)工控安全業(yè)務(wù)的發(fā)展規(guī)劃和 未來(lái)幾年業(yè)務(wù)發(fā)展目標(biāo)。9.服務(wù)規(guī)劃 階段-分析 服務(wù)業(yè)務(wù)識(shí)別工業(yè)控制系統(tǒng)面臨的潛在威脅,分 析服務(wù)過(guò)程中可能生產(chǎn)的安全風(fēng)險(xiǎn);a 三曰 的HE全-rh 若缶仝10.識(shí)別影響工業(yè)控制系統(tǒng)服務(wù)的法律、政 策、標(biāo)準(zhǔn)、外部影響和約束條件;已完成項(xiàng)曰的服務(wù)方案中有
4、安全風(fēng) 險(xiǎn)分析、識(shí)別法律及標(biāo)準(zhǔn)規(guī)范、客戶 業(yè)務(wù)需求的證明材料。11.分析客戶業(yè)務(wù)需求,明確客戶工業(yè)控制 系統(tǒng)安全服務(wù)的目標(biāo)與需求。12.僅二級(jí)/一級(jí)要求:了解所屬行業(yè)主管 部門(mén)對(duì)工業(yè)控制系統(tǒng)安全要求。已完成項(xiàng)目的服務(wù)方案中有識(shí)別行 業(yè)主管部門(mén)的安全要求的證明材料。13.僅一級(jí)要求:對(duì)客戶的安全生產(chǎn)和網(wǎng)絡(luò) 安全現(xiàn)狀進(jìn)行評(píng)估,調(diào)研行業(yè)安全防護(hù) 的水平,明確薄弱環(huán)節(jié)。已完成項(xiàng)目的服務(wù)方案中有調(diào)研行 業(yè)安全水平,分析薄弱環(huán)節(jié)的證明材 料。序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合14.服務(wù)規(guī)劃 階段-編制 服務(wù)方案結(jié)合調(diào)研的安全需求,與客戶、工業(yè)控 制系統(tǒng)系統(tǒng)開(kāi)發(fā)單位及其他相關(guān)
5、人員 充分溝通,編制安全服務(wù)技術(shù)方案和服 務(wù)預(yù)算。已完成項(xiàng)目的服務(wù)方案, 包含安全需 求、工作內(nèi)容、服務(wù)方式、服務(wù)預(yù)算 等內(nèi)容證明材料。15.與客戶簽訂服務(wù)協(xié)議,編制實(shí)施方案, 明確服務(wù)范圍、目標(biāo)、進(jìn)度、內(nèi)容、金 額、交付質(zhì)量、溝通和風(fēng)險(xiǎn)等方面的要 求。已完成項(xiàng)目的實(shí)施方案, 包含服務(wù)范 圍、目標(biāo)、進(jìn)度、內(nèi)容、金額、質(zhì)量 輸出、溝通和風(fēng)險(xiǎn)等內(nèi)容的證明材 料。16.僅二級(jí)/一級(jí)要求:制定針對(duì)人員、設(shè)備、 文檔、系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控措施,有效保障 工業(yè)控制系統(tǒng)的安全、穩(wěn)定。已元成項(xiàng)目的頭施方案,包含人員、 設(shè)備、文檔、系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控措施等 內(nèi)容的證明材料。17.僅二級(jí)/一級(jí)要求:對(duì)于在運(yùn)工業(yè)控制系 統(tǒng),
6、應(yīng)考慮使用搭建臨時(shí)模擬環(huán)境,模 擬真實(shí)系統(tǒng)的運(yùn)行情況、配置、數(shù)據(jù)、 業(yè)務(wù)流程,驗(yàn)證方案的有效性。已完成項(xiàng)目的實(shí)施方案, 包含對(duì)運(yùn)控 制系統(tǒng)搭建臨時(shí)模擬環(huán)境驗(yàn)證方案 的證明材料。18.僅二級(jí)/一級(jí)要求:安全服務(wù)技術(shù)方案 和實(shí)施方案應(yīng)經(jīng)過(guò)評(píng)審,并與客戶達(dá)成 一致。已完成項(xiàng)目的實(shí)施方案經(jīng)過(guò)客戶評(píng) 審的證明材料19.僅一級(jí)要求:確定實(shí)施過(guò)程的備份機(jī)制和應(yīng)急處理方案,并與客戶充分溝通,已完成項(xiàng)目有實(shí)施過(guò)程的備份機(jī)制 和應(yīng)急處理方案。序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合預(yù)測(cè)應(yīng)急處理方案可能造成的影響。20.服務(wù)規(guī)劃階段-組建服務(wù)團(tuán)隊(duì)?wèi)?yīng)考慮服務(wù)項(xiàng)目的目標(biāo)、內(nèi)容、范圍等 組建團(tuán)隊(duì)
7、。已完成項(xiàng)目的實(shí)施方案中對(duì)安全服 務(wù)實(shí)施團(tuán)隊(duì)成員及團(tuán)隊(duì)構(gòu)架的介紹。 隊(duì)成員應(yīng)由管理層、相關(guān)業(yè)務(wù)骨干、 IT技術(shù)人員、熟悉生產(chǎn)系統(tǒng)業(yè)務(wù)人員 等角色組成。21.選擇工業(yè)控制系統(tǒng)安全服務(wù)項(xiàng)目負(fù)責(zé) 人應(yīng)滿足通用評(píng)價(jià)要求的人員能力要 求,熟悉工業(yè)控制系統(tǒng)業(yè)務(wù)流程,能與 工業(yè)控制系統(tǒng)運(yùn)行人員進(jìn)行有效溝通。22.僅二級(jí)/一級(jí)要求:團(tuán)隊(duì)成員必須包括所 服務(wù)業(yè)務(wù)領(lǐng)域工業(yè)控制系統(tǒng)專業(yè)知識(shí) 人員,熟悉工業(yè)控制系統(tǒng)工作原理和業(yè) 務(wù)流程。已完成項(xiàng)目的實(shí)施方案中對(duì)安全服 務(wù)實(shí)施團(tuán)隊(duì)人員中須包括所服務(wù)業(yè) 務(wù)領(lǐng)域控制系統(tǒng)專業(yè)知識(shí)人員。23.僅一級(jí)要求:團(tuán)隊(duì)成員必須配備能夠?qū)I(yè)控制系統(tǒng)進(jìn)行應(yīng)急處理服務(wù)人員。已完成項(xiàng)目的實(shí)施方
8、案中對(duì)安全服 務(wù)實(shí)施團(tuán)隊(duì)人員中須包括對(duì)工業(yè)控 制系統(tǒng)進(jìn)行應(yīng)急處理服務(wù)人員。24.服務(wù)規(guī)劃階段-實(shí)施應(yīng)根據(jù)服務(wù)內(nèi)容的需求準(zhǔn)備必要的工 具。已完成項(xiàng)目的實(shí)施方案中對(duì)工具的 介紹,工具列表及主要功能描述。25.對(duì)服務(wù)過(guò)程中可能會(huì)采取的操作、處理已完成的項(xiàng)目應(yīng)有客戶的書(shū)面服務(wù)序要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單號(hào)符合不 符 合準(zhǔn)備等行為,獲得用戶的書(shū)面授權(quán)。授權(quán)。26.對(duì)團(tuán)隊(duì)成員進(jìn)行安全教育、信息安全服務(wù)技能和工業(yè)控制系統(tǒng)操作規(guī)程培訓(xùn)。項(xiàng)目實(shí)施前的安全教育及技術(shù)培訓(xùn) 的證明材料,如啟動(dòng)會(huì)的PPT, PPT中包含培訓(xùn)的內(nèi)容, 以及其他可證明 對(duì)其安全教育、技術(shù)方面培訓(xùn)的材 料。27.僅二級(jí)/
9、一級(jí)要求:應(yīng)根據(jù)服務(wù)的需求準(zhǔn) 備必要的工具,具有工具定制研發(fā)的能 力。已實(shí)施項(xiàng)目中對(duì)工具選擇清單,有對(duì)工具軟件進(jìn)行適用性確認(rèn)的測(cè)試記 錄,有工具定制能力的證明材料。28.僅二級(jí)/一級(jí)要求:結(jié)合項(xiàng)目需要,編制 安全服務(wù)項(xiàng)目施工手冊(cè)和作業(yè)指導(dǎo)書(shū)。已實(shí)施項(xiàng)目中,有施工手冊(cè)和作業(yè)指 導(dǎo)書(shū)。29.僅二級(jí)/一級(jí)要求:對(duì)團(tuán)隊(duì)成員進(jìn)行安全 服務(wù)技能培訓(xùn)和工業(yè)控制系統(tǒng)業(yè)務(wù)知 識(shí)的培訓(xùn)。項(xiàng)目實(shí)施前的服務(wù)技能和工控系統(tǒng)業(yè)務(wù)知識(shí)培訓(xùn)的證明材料。30.僅一級(jí)要求:具有根據(jù)工業(yè)控制系統(tǒng)特 點(diǎn),自主開(kāi)發(fā)專業(yè)檢測(cè)工具的能力。有根據(jù)系統(tǒng)特點(diǎn)定制專業(yè)檢測(cè)工具 的證明材料,如工具過(guò)檢測(cè)試報(bào)告、 軟件著作權(quán)。31.僅一級(jí)要求:配備有
10、處理網(wǎng)絡(luò)或信息安有處理安全事件的工具清單,工具、 軟件操作手冊(cè)等。序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合全事件的工具包,包括常用的系統(tǒng)命 令、工具軟件等。32.僅一級(jí)要求:應(yīng)根據(jù)服務(wù)的需求配備必 要的服務(wù)質(zhì)量監(jiān)測(cè)手段,具備對(duì)服務(wù)行 為進(jìn)行審計(jì)的能力。對(duì)已實(shí)施項(xiàng)目中具備服務(wù)質(zhì)量監(jiān)測(cè) 的技術(shù)和管理措施,對(duì)服務(wù)行為的記 錄、分析的證明材料。33.服務(wù)實(shí)施 階段-項(xiàng)目 實(shí)施實(shí)施初始服務(wù),米集工業(yè)控制系統(tǒng)重要 資產(chǎn)以及資產(chǎn)的安全配置;收集與分析 網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、中 間件、應(yīng)用系統(tǒng)的日志;收集和分析工 業(yè)控制系統(tǒng)的硬件故障及安全事件。工作內(nèi)容、流程、文檔模板,對(duì)
11、已實(shí) 施項(xiàng)目的內(nèi)容應(yīng)覆蓋服務(wù)技術(shù)方案 和控制程序文件,包括工作內(nèi)容、過(guò) 程、方法、文檔模板,內(nèi)容應(yīng)覆蓋審 核條款的要求。提供服務(wù)實(shí)施的記錄 證明材料。34.依據(jù)已確認(rèn)的安全服務(wù)技術(shù)方案和實(shí) 施方案,按照時(shí)間和質(zhì)量要求進(jìn)行安全 集成服務(wù)、安全運(yùn)維和風(fēng)險(xiǎn)評(píng)估服務(wù)。對(duì)已實(shí)施項(xiàng)目中對(duì)控制系統(tǒng)操作章 程的規(guī)定、規(guī)避安全風(fēng)險(xiǎn)、溝通匯報(bào) 等記錄。35.對(duì)工業(yè)控制系統(tǒng)的應(yīng)用系統(tǒng)升級(jí)、補(bǔ)丁升級(jí)和病毒庫(kù)升級(jí)應(yīng)在線下模擬環(huán)境中進(jìn)行驗(yàn)證,在不影響系統(tǒng)可用性、實(shí)時(shí)序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合性和穩(wěn)定性的前提下實(shí)施更新。36.在實(shí)施過(guò)程中,必須遵守工業(yè)控制系統(tǒng) 的相關(guān)操作章程,以防止
12、敏感信息泄漏 和確保及時(shí)處理意外事件。37.對(duì)直接涉及在運(yùn)工業(yè)控制系統(tǒng)的安全 服務(wù),盡可能避開(kāi)安全生產(chǎn)的敏感時(shí)期 和業(yè)務(wù)高峰期。38.針對(duì)工業(yè)控制系統(tǒng)業(yè)務(wù)特點(diǎn)和系統(tǒng)組 成,分析系統(tǒng)脆弱性形成原因,識(shí)別跟 蹤工業(yè)控制系統(tǒng)的漏洞,在服務(wù)過(guò)程中 采取有效措施避免安全風(fēng)險(xiǎn)。項(xiàng)目實(shí)施的控制程序, 覆蓋審核條款 要求。提供溝通方案。39.項(xiàng)目實(shí)施人員按時(shí)提交服務(wù)記錄,及時(shí) 向項(xiàng)目經(jīng)理匯報(bào)項(xiàng)目進(jìn)度。項(xiàng)目實(shí)施的控制程序, 覆蓋審核條款 要求。提供質(zhì)量檢查方案及記錄。40.建立安全服務(wù)項(xiàng)目協(xié)調(diào)機(jī)制,明確責(zé)任 人,暢通信息溝通渠道,保障各相關(guān)方 在項(xiàng)目實(shí)施過(guò)程中能夠有效充分的溝對(duì)已實(shí)施項(xiàng)目中安全措施列表。序 號(hào)要
13、點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合通。41.僅二級(jí)/一級(jí)要求:建立服務(wù)過(guò)程質(zhì)量 監(jiān)控機(jī)制,監(jiān)督工業(yè)控制系統(tǒng)系統(tǒng)安全 服務(wù)實(shí)施的過(guò)程,定期開(kāi)展工業(yè)控制系 統(tǒng)安全服務(wù)質(zhì)量檢查。42.僅二級(jí)/一級(jí)要求:針對(duì)工業(yè)控制系統(tǒng) 業(yè)務(wù)特點(diǎn)和系統(tǒng)組成,分析系統(tǒng)脆弱性 形成原因,識(shí)別跟蹤和驗(yàn)證工業(yè)控制系 統(tǒng)的漏洞,在服務(wù)過(guò)程中采取有效措施 避免安全風(fēng)險(xiǎn)。對(duì)已實(shí)施項(xiàng)目中搭建仿真系統(tǒng)實(shí)施、 測(cè)試驗(yàn)證方案及記錄43.僅二級(jí)/一級(jí)要求:應(yīng)編制服務(wù)過(guò)程中 發(fā)現(xiàn)的工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)列表。對(duì)已實(shí)施項(xiàng)目保證質(zhì)量一致性的程 序文件及實(shí)施記錄。44.服務(wù)實(shí)施階段-系統(tǒng)運(yùn)行測(cè)試實(shí)施結(jié)束后,對(duì)工業(yè)控制系統(tǒng)進(jìn)行功
14、能 和性能檢測(cè),保障系統(tǒng)運(yùn)行的可靠性和 穩(wěn)定性,并記錄系統(tǒng)運(yùn)行狀況。服務(wù)實(shí)施程序文件,包括明確工作內(nèi) 容、過(guò)程、方法、文檔模板,內(nèi)容應(yīng) 覆蓋審核條款的要求。對(duì)已實(shí)施項(xiàng)目 提供安全檢查方案、計(jì)劃、記錄。45.必要時(shí),制定系統(tǒng)安全性測(cè)試方案,對(duì)序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合于系統(tǒng)改造或升級(jí)項(xiàng)目,還需進(jìn)行兼容 性測(cè)試,完整記錄測(cè)試過(guò)程相關(guān)信息。46.建立系統(tǒng)維保服務(wù)流程,制定維保方案 并形成維保記錄。如有合冋要求,提供方案及記錄47.僅二級(jí)/一級(jí)要求:制定系統(tǒng)安全性測(cè) 試方案,在運(yùn)行系統(tǒng)中或模擬環(huán)境中進(jìn) 行測(cè)試,完整記錄測(cè)試過(guò)程相關(guān)信息, 形成系統(tǒng)測(cè)試報(bào)告。對(duì)已實(shí)
15、施項(xiàng)目提供安全測(cè)試方案、實(shí)施記錄。48.僅一級(jí)要求:制定系統(tǒng)安全性測(cè)試方 案,模擬攻擊場(chǎng)景,在模擬環(huán)境中進(jìn)行 安全性測(cè)試,形成測(cè)試報(bào)告。對(duì)已實(shí)施項(xiàng)目提供安全測(cè)試方案、模式攻擊方案、實(shí)施記錄。49.僅一級(jí)要求:綜合分析系統(tǒng)運(yùn)行狀況,制定安全運(yùn)維、應(yīng)急響應(yīng)方案。對(duì)已實(shí)施項(xiàng)目提供安全運(yùn)維、應(yīng)急響應(yīng)方案及實(shí)施記錄。50.服務(wù)實(shí)施階段-風(fēng)險(xiǎn)僅二級(jí)/一級(jí)要求:識(shí)別工業(yè)控制系統(tǒng) 的重要資產(chǎn)、安全威脅、脆弱性,驗(yàn)證 已有的安全措施,構(gòu)建風(fēng)險(xiǎn)分析模型進(jìn)已完成的所安全服務(wù)項(xiàng)目提交風(fēng)險(xiǎn) 評(píng)估報(bào)告,包括資產(chǎn)、威脅、脆弱性 的識(shí)別,安全措施、風(fēng)險(xiǎn)計(jì)算和評(píng)價(jià) 等。序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不
16、 符 合評(píng)估行風(fēng)險(xiǎn)計(jì)算和評(píng)價(jià),給出風(fēng)險(xiǎn)評(píng)估報(bào)告;51.僅二級(jí)/一級(jí)要求:協(xié)助用戶確定風(fēng)險(xiǎn) 處置原則,對(duì)組織不可接受的風(fēng)險(xiǎn)提出 風(fēng)險(xiǎn)處置措施。已完成項(xiàng)目的風(fēng)險(xiǎn)評(píng)估報(bào)告或建議 報(bào)告中對(duì)組織不可接受的風(fēng)險(xiǎn)提出 風(fēng)險(xiǎn)處置措施或建議的證明材料。52.僅一級(jí)要求:能夠?qū)I(yè)控制系統(tǒng)發(fā)生 的網(wǎng)絡(luò)安全事件進(jìn)行原因分析,采取措 施抑制或根除潛在的安全風(fēng)險(xiǎn),提交應(yīng) 急處置方案。已元成項(xiàng)目的應(yīng)急處置方案。53.僅一級(jí)要求:網(wǎng)絡(luò)與信息安全事件處理 記錄應(yīng)具備可追溯性。已完成項(xiàng)目的安全事件處理記錄。54.55.服務(wù)總結(jié)階段-服務(wù)驗(yàn)收根據(jù)合同約定,向客戶提交完整的項(xiàng)目 交付物,并提出終驗(yàn)申請(qǐng)。服務(wù)總結(jié)階段的程序文件,內(nèi)容
17、應(yīng)覆 蓋審核條款的要求。已完成服務(wù)項(xiàng)目的終驗(yàn)申請(qǐng)、驗(yàn)收?qǐng)?bào)告。根據(jù)合同約定,配合組織項(xiàng)目驗(yàn)收,出 具項(xiàng)目驗(yàn)收?qǐng)?bào)告。56.驗(yàn)收?qǐng)?bào)口中應(yīng)扌田述工業(yè)控制系統(tǒng)在驗(yàn)已完成項(xiàng)目的驗(yàn)收?qǐng)?bào)告中應(yīng)描述工 控系統(tǒng)在驗(yàn)收時(shí)的運(yùn)行情況,有用戶序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合收時(shí)的運(yùn)行狀況,以及客戶單位的反饋 意見(jiàn)。反饋?zhàn)C明材料。57.僅二級(jí)/一級(jí)要求:應(yīng)建立程序,對(duì)服 務(wù)驗(yàn)收中可能存在的重要分歧或者遺 漏及時(shí)更正,并將更正后的驗(yàn)收?qǐng)?bào)告提 交給用戶方。服務(wù)總結(jié)階段的程序文件對(duì)更正的 要求。58.服務(wù)總結(jié)階段-服務(wù)交接告知客戶工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀 和可能存在的安全風(fēng)險(xiǎn)。已完成項(xiàng)目的風(fēng)險(xiǎn)
18、和應(yīng)對(duì)措施列表。59.提供針對(duì)安全風(fēng)險(xiǎn)的應(yīng)對(duì)建議,必要時(shí) 指導(dǎo)和協(xié)助客戶實(shí)施。60.應(yīng)建立報(bào)告的批準(zhǔn)和交付程序,保留交 付記錄。服務(wù)總結(jié)階段的程序文件包含批準(zhǔn) 和交付程序。61.僅二級(jí)/一級(jí)要求:對(duì)客戶提出完整的 風(fēng)險(xiǎn)處置方案,協(xié)助客戶進(jìn)行風(fēng)險(xiǎn)處 置,必要時(shí),對(duì)殘余風(fēng)險(xiǎn)進(jìn)行再評(píng)估。已完成項(xiàng)目的殘余風(fēng)險(xiǎn)處置方案,方案至少包含處置措施、工具、時(shí)間計(jì) 劃等內(nèi)容。對(duì)殘余風(fēng)險(xiǎn)再評(píng)估的證明 材料。62.僅二級(jí)/一級(jí)要求:建立客戶滿意度調(diào)客戶滿意度調(diào)查的方式、方法、分析 方法等;滿意度調(diào)查的實(shí)施情況與分序 號(hào)要點(diǎn)條款需提供證明材料自評(píng)估 結(jié)論證明材料清單符合不 符 合查機(jī)制。析情況。63.僅一級(jí)要求:建立應(yīng)急保障團(tuán)隊(duì), 及時(shí) 響應(yīng)客戶需求。應(yīng)急保障團(tuán)隊(duì)的列表,人員能力的證 明以及團(tuán)隊(duì)職責(zé)、工作模式的說(shuō)明。64.服務(wù)總結(jié)階段-服務(wù)總結(jié)應(yīng)保存完整的安全服務(wù)工作記錄,并對(duì) 安全服務(wù)過(guò)程進(jìn)行總結(jié)和分析,提交工 業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全服務(wù)的工作報(bào)告, 內(nèi)容應(yīng)包括項(xiàng)目概況、 依據(jù)、服務(wù)過(guò)程、 結(jié)論、進(jìn)一步工作建議,以及工業(yè)控制 系統(tǒng)安全服務(wù)過(guò)程中發(fā)現(xiàn)問(wèn)題等。已完成項(xiàng)目提供服務(wù)記錄及安全服 務(wù)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025-2030年中國(guó)鉬行業(yè)全國(guó)市場(chǎng)開(kāi)拓戰(zhàn)略制定與實(shí)施研究報(bào)告
- 新形勢(shì)下發(fā)動(dòng)機(jī)行業(yè)可持續(xù)發(fā)展戰(zhàn)略制定與實(shí)施研究報(bào)告
- 2025-2030年中國(guó)汽車延保服務(wù)行業(yè)開(kāi)拓第二增長(zhǎng)曲線戰(zhàn)略制定與實(shí)施研究報(bào)告
- 自動(dòng)售貨機(jī)服務(wù)校園項(xiàng)目策劃案
- 20道名校幼升小真題檢測(cè)孩子的數(shù)學(xué)基礎(chǔ)知識(shí)
- 沙蔥種植項(xiàng)目可行性研究報(bào)告完整立項(xiàng)報(bào)告
- 2024年滲濾液處理行業(yè)市場(chǎng)深度評(píng)估及投資戰(zhàn)略規(guī)劃報(bào)告
- 水景觀工程可行性研究報(bào)告
- 山東省濟(jì)南市槐蔭區(qū)2023-2024學(xué)年九年級(jí)上學(xué)期期末化學(xué)試題
- 2025年人教版英語(yǔ)四年級(jí)下冊(cè)教學(xué)計(jì)劃(含進(jìn)度表)
- 2024年電商平臺(tái)入駐服務(wù)合同
- 2024年度政府采購(gòu)代理服務(wù)合同-醫(yī)療衛(wèi)生設(shè)備采購(gòu)項(xiàng)目3篇
- GJB9001C版標(biāo)準(zhǔn)培訓(xùn)課件
- 船舶防火與滅火(課件)
- 七、監(jiān)理工作重點(diǎn)、難點(diǎn)分析及對(duì)策
- 面膜中藍(lán)銅肽經(jīng)皮滲透性和改善皮膚衰老作用研究
- 湖北省荊州市八縣市2023-2024學(xué)年高一上學(xué)期1月期末考試 化學(xué) 含解析
- 專題05 說(shuō)明文閱讀(必考題型梳理)50題-2023-2024學(xué)年八年級(jí)語(yǔ)文下學(xué)期期中專題復(fù)習(xí)(上海專用)(解析版)
- 《水文化概論》全套教學(xué)課件
- 2023年四川省公務(wù)員錄用考試《行測(cè)》真題卷及答案解析
- 社區(qū)共享菜園建設(shè)方案及實(shí)施計(jì)劃
評(píng)論
0/150
提交評(píng)論