信息安全服务资质认证自评价表公共管理
信息系统安全运维服务资质认证自评估表
信息系统安全运维服务资质认证自评估表
年度提出的观察项跟踪验证情况(如有)
年度提出的不符合项跟踪验证情况(如有)
(表格)CJJ 28-2014 城镇供热管网工程施工及验收
自评估结论:
经自主评估,本单位的信息系统安全运维服务资质满足ISCCC-SV-001:2015《信息安全服务资质认证实施规则》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
信你自己罢!只有你自己是真实的,也只有你能够创造你自己
b11。
信息安全服务资质认证自评估表-公共管理
48.
中国信息安全认证中心 制
第 9 页 共 9 页
序 号
自评估 结论 要点 条款 需提供证明材料 符 合 不 符 合 证明材料清单
1.
仅适用于初次认证 财务审计报告或(仅限于三级)加盖 近3年经营状况良好,财务数据真实可 本单位公章的财务报表(近 3 年) 。 信,应提供在中华人民共和国境内登记 注册的会计师事务所出具的近 3年财务 财务资信 审计报告。 要求 监督审核: 应提供在中华人民共和国境内登记注 册的会计师事务所出具的近1 年财务审 计报告。
36.
申请一级 资质条件
37. 38.
以下内容适用于年度监督 近一年业务发展情况,签订、完成的 项目数量及情况,项目经验及教训
业绩情况
业绩情况
中国信息安全认证中心 制
第 7 页 共 9 页
ISCCC-QOT-0432-B/2
信息安全服务资质认证自评估表-公共管理
序 号
自评估 结论 要点 条款 需提供证明材料 符 合 等。 不 符 合 证明材料清单
8.
9.
10. 技术工具 要求 11.
用于信息安全服务的主要软、硬件工 具清单;工具管理程序和要求;有自 主开发产品或工具,并在安全服务项 目中实际应用,需详细介绍,提供产 品销售许可证或软件著作权证书。 提供首个信息安全服务(与申报类别 一致)项目合同,其中包括但不限于 项目名称、合同签订时间、项目验收 时间。 信息安全服务项目(与申报类别一 致)合同及验收报告,项目清单包括 但不限于项目名称、合同金额、签订 时间、验收时间、项目数量、服务内 容等,提交申请书时间为截止时间。
客户投诉制度建设,投诉及处理情况
上一年度提出的观察项跟踪验证情况(如有)
信息系统安全运维服务资质认证自评价表-中国信息安全认证中心
信息系统安全运维服务资质认证自评估表
度提出的观察项跟踪验证情况(如有)度提出的不符合项跟踪验证情况(如有)
ISCCC-QOT-0434-B/2 信息系统安全运维服务资质认证自评估表自评估结论:
经自主评估,本单位的信息系统安全运维服务资质满足ISCCC-SV-001:2015《信息安全服务资质认证实施规则》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
中国信息安全认证中心第7 页共7 页。
信息安全服务资质公共管理类自评估表讲课教案
信息安全服务资质认证自评估表-公共管理
填表说明:
1、申请三级信息安全服务资质认证时,仅需填写该自评估表。
2、申请一、二级服务资质认证时,该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。
申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。
3、表中要求的所有程序文件均已发布实施。
自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。
经自主评估,本单位的信息安全服务资质满足《信息安全服务规范》要求,申请第三方审核。
信息安全服务资质认证自评估表-公共管理【模板】
信息安全服务资质认证自评估表-公共管理填表说明:
1、该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。
申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。
2、表中要求的所有程序文件均已发布实施。
自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。
经自主评估,本单位的信息安全服务资质满足《信息安全服务规范》级要求,申请第三方审核。
信息系统安全运维服务资质认证自评估表
应急响应服预案,应急演练的记录;
变更管理程序,已审批并发布;
运维过程中的变更记录单。
54.
仅一级要求:建立运维变更管理程序,对运维实施过程中方案、资源变更进行有效控制,完整记录变更过程。
针对运维有审批并发布的变更管理程序;运维过程中的变更应有响应的变更记录。
仅一级要求:制定运维应急处置方案和恢复策略,对运维过程中的应急事件及时进行响应。
安全运维服务目录,内容包含条款要求。
13.
信息系统相关的IT资产进行识别。
IT资产识别清单,内容有IT资产识别的标识、分级、保护和软件配置建立基础资料档案;
有设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息。
14.
对安全设备进行日常维护及监控,并记录硬件故障。
安全设备的日常维护,状态检查,定期查杀,故障处理、保养、更新、升级、故障检测及排除,并对安全设备出现的硬件故障进行统计的记录。
信息系统的可用性事件、计划、报告。
23.
仅二级要求:形成信息安全管理的组织架构,组织结构的构成要素与安全运维活动角色相对应。
信息安全管理的组织架构表,安全运维角色清单,应与组织的构成要素对应。
24.
仅一级要求:编制安全运维项目作业指导书。
安全运维项目中各模块作业指导书。
25.
仅一级要求:建设实施过程中应关注信息系统的功能、性能和安全性方面要求。改造过程中应制定测试计划及回退措施。
运维数据收集记录,内容应包含条款中的要求。
57.
对运维实现情况进行监视测量,未能实现的目标应采取纠正预防措施。
安全运维实现情况监视测量清单,如客户满意度、投诉建议、KPI等;
纠正预防措施记录单。
信息安全风险服务资质认证自表
风险分析-风险评估报告
应向客户提供风险评估报告。
已完成的所申请资质级别要求的风险评估报告,报告中至少包括评估过程、评估方法、评估结果、处置建议等内容。
45.
报告应包括但不限于评估过程、评估方法、评估结果、处置建议等内容。
46.
仅二级/一级要求:风险评估报告中应对计算分析出的风险给予比较详细的说明。
要点
条款
需提供证明材料
自评估结论
证明材料清单
符合
不符合
50.
仅一级要求:依据最终的评审意见进行相应的整改,形成最终的整改材料。
已完成项目的专家评审意见、整改措施及其总结。
51.
风险处置阶段-残余风险处置
仅一级要求:对组织提出完整的风险处置方案。
已完成项目的残余风险处置方案,方案至少包含处置措施、工具、时间计划等内容。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
.
9.
准备阶段-服务方案制定
编制风险评估方案、风险评估模板,并在项目实施过程中按照模板实施。
信息安全风险评估方案、风险评估模板。
10.
应为风险评估实施活动提供总体计划或方案,方案应包含风险评价原则。
已完成项目的风险评估方案,方案中应包含风险评价原则。
11.
仅二级/一级要求:应进行充分的系统调研,形成调研报告。
已完成项目的风险评估报告中对风险给予详细说明的证明材料。
47.
风险处置阶段-风险处置原则确定
仅二级/一级要求:应协助被评估组织确定风险处置原则,以及风险处置原则适用的范围和例外情况。
已完成项目的风险评估报告或建议报告中对风险处置原则及适用的范围和例外情况说明的证明材料。
信息系统安全集成服务资质认证自评估表
组织名称
申报级别
评估时间
评估部门/人员
序 号
要点
条款
需提供证明材料
自评估 结论
证明材料清单
符
合
不 符 合
1.
技术服务 要求
建立信息系统安全集成服务流程。
信息系统安全集成服务流程,流程图 中应包括每个阶段对应的职责、 输入 输出等。
2.
制定信息系统安全集成服务规范并按 照规范实施。
14.
仅二级/一级要求:结合技术方案,对 项目组及第三方配合人员进行业务和 技能培训。
项目方案设计阶段控制程序文件, 内 容应覆盖审核条款要求。提供业务和 技能的相关培训记录。
15.
仅一级要求:结合项目需要,编制安全 集成项目施工手册和作业指导书。
项目方案设计阶段控制程序文件, 内 容应覆盖审核条款的要求。提供安全 集成项目施工手册和作业指导书。
项目安全保障阶段控制程序文件, 内 容应覆盖审核条款的要求。提供项目 终验申请、项目终验报告。
40.
根据合同约定,配合组织项目验收,出 具项目验收报告
41.
安全保障-运行维护
根据合同约定,向客户提供维保服务, 并形成维保记录。
项目安全保障阶段控制程序文件, 内 容应覆盖审核条款的要求。提供系统 维护记录。
项目方案设计阶段控制程序文件,包
括明确工作内容、流程、文档模板, 内容应覆盖审核条款的要求。项目技
11.
结合技术方案和实施方案,与客户进行 沟通,获得客户认可。
丿术丿J案、实施丿J案、/沟通t记录。
12.
仅二级/一级要求:结合需求分析和客 户在保障系统安全方面的投入能力,提 出系统建设安全设计说明书,明确系统 架构、产品选型、产品功能、性能及配 置等参数。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全服务资质认证自评估表-公共管理
填表说明:
1、申请三级信息安全服务资质认证时,仅需填写该自评估表。
2、申请一、二级服务资质认证时,该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。
申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。
3、表中要求的所有程序文件均已发布实施。
自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。
经自主评估,本单位的信息安全服务资质满足《信息安全服务规范》要求,申请第三方审核。