服务认证自评估填写规范
可信云服务认证评估标准和方法
定义:云服务用户应承诺其权限和遵守服务商对其的约束。 规范性描述
明确用户约束的范围,比如相关法律法规禁止的内容和行为。
服务商免责条款
定义:云服务商应告知用户自身免责的条款,并将其以网站等方式对外正式公布,做到
充分透明。
规范性描述
服务商免责的范围和解释,如丌可抗力等因素的免责; 服务商免责的情景,如用户自身操作丌当的情况等。
—— 技术测试
实际考察
技术测试 实际考察
—— —— 技术测试
——
实际考察 实际考察
可用性 性能
技术测试
——
实际考察
技术测试 实际考察
技术测试 实际考察
——
——
——
——
认证流程
• 外部用户运行6个月以上 参考准备 • 登录 了解可信云服务认证相关信息
• 商务确认参评云服务类型
12
云服务承诺的真实性评估方法
可信云服务评估方法-3方面,16个指标,4种评估手段,86个子项
指标要求 (云主机为例)
数据存储的持久性 数据可销毁性 数据可迁移性 数据私密性 数据知情权 服务可审查性 服务功能 服务可用性
服务资源调配能力 故障恢复能力 网络接入性能 服务计量准确性 服务变更、终止条款 服务赔偿条款 用户约束条款 服务商免责条款
服务可审查性
定义:承诺用户在必要的条件下由于合规或是安全取证调查等原因可以向用户提供
相关的信息:如关键组件的运行日志、运维人员的操作记录。遵守国个相应的法律 法规,配合政府监管部门的监管审查。
规范性描述:
说明什么样的情况下,可以提供数据审查;
发生安全事件或客户怀疑7 存在安全威胁,提供什么样的文档记录等
服务资质认证自评估表填写规范
编码:ISCCC-QOG-0406-B/0服务资质认证自评估表填写规范发布/修订日期:2017 年9 月 1 日生效日期:2017 年 9月 1日主责处室:体系与服务认证部批准:张剑中国信息安全认证中心ISCCC-QOG-0426-B/0 服务资质认证自评估表填写规范程序文件修改记录序号 文件代码 修改章节 文件更改通知单编号 修改日期 修改人 批准人 1 B/0 新增 2017.8 翟亚红 张剑服务资质认证自评估表填写规范1目的对自评估表填写进行规范,确保申请组织的自评价材料基本信息清晰明了。
2适用范围适用于所有服务资质申请企业。
3职责申请组织相关人员填写自评估表。
4服务资质认证自评估表填写过程4.1公共管理自评估表填写规范4.1.1、财务资信填写内容包含以下信息:所提供的财务审计或者财务报告的年份,对于财务审核报告需填写所出具的会计事务所名称,需填写收入、净利润等信息。
4.1.2、办公场所填写内容包含以下信息:房屋产权证或房屋租赁合同;产权人/出租人、地址、面积、租期。
4.1.3、人员能力填写内容包含以下信息:1)填写组织负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。
2)填写技术负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。
3)填写财务负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。
4)填写信息安全服务人员数量,养老保险证明出具单位及出具时间,劳动合同的签订时间及有效期。
5)信息安全专业保障人员认证证书,填写获证人员名称、证书编号、发证日期、有效期。
6)填写项目经理人员数量,人员的名称、证书名称、证书编号等。
4.1.4、业绩填写内容包含以下信息:1)填写首个信息安全服务(与申报类别一致)项目名称、合同签订时间、项目验收时间。
2)填写近三年信息安全服务项目(与申报类别一致)名称、合同金额、合同签订时间、验收时间、项目服务内容等。
4.1.5、服务管理填写内容包含以下信息:1)填写人员管理程序,内容应包含岗位职责,人员任前、中、后的监督、考核、评价、奖惩方式,信息安全服务相关技术岗位的能力指标。
绿色建筑认证服务(标准版)
绿色建筑认证服务第一章总则第一条合同主体1.1 甲方(以下简称“业主”):【甲方全称】1.2 乙方(以下简称“服务方”):【乙方全称】第二条合同背景为响应国家节能减排、绿色发展的战略方针,甲方有意对其建筑物进行绿色认证,以提升建筑物的环境友好性及可持续发展能力。
乙方作为专业的绿色建筑认证服务机构,具备为甲方提供绿色建筑认证服务的资质和能力。
第二章服务内容与范围第三条服务内容3.1 乙方应根据国家标准《绿色建筑评价标准》(GB/T 50378-2019)及相关规范,为甲方的建筑物进行绿色建筑认证。
3.2 乙方应向甲方提供完整的绿色建筑认证咨询服务,包括但不限于:•认证前期咨询;•编制绿色建筑认证申请文件;•组织专家评审;•配合甲方进行绿色建筑改造;•协助甲方通过绿色建筑认证评审。
第四条服务范围4.1 乙方负责对甲方建筑物的整体绿色性能进行评估,包括但不限于节能、环保、舒适、健康、经济五个方面。
4.2 乙方应根据建筑物的实际情况,制定合理的绿色建筑认证方案,并确保认证过程的合规性。
第三章服务期限与进度第五条服务期限5.1 本合同自双方签订之日起至绿色建筑认证完成之日止。
5.2 乙方应在合同约定的服务期限内完成认证工作,并向甲方提交认证报告。
第六条服务进度6.1 乙方应按照合同约定的时间表完成各阶段工作,确保认证工作顺利进行。
6.2 乙方应定期向甲方报告认证工作进展,协调解决认证过程中出现的问题。
第四章费用与支付第七条费用7.1 乙方向甲方提供的绿色建筑认证服务费用为人民币【金额】元(大写:【金额】元整)。
7.2 甲方应按照本合同约定的付款进度向乙方支付服务费用。
第八条支付方式8.1 本合同服务费用分为三次支付,具体付款进度和金额如下:1)合同签订后七个工作日内,支付人民币【金额】元;2)绿色建筑认证方案制定并经甲方确认后,支付人民币【金额】元;3)认证工作完成,乙方提交认证报告后,支付剩余人民币【金额】元。
信息系统灾难备份与恢复服务资质认证自评估表填写指南
信息系统灾难备份与恢复服务资质认证自评估表填写指南 填写要求:1.当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。
例如《信息系统灾难恢复实施流程图》、《XX数据中心生产运营管理规范》、《XX数据中心建设方案》、《XX系统灾难恢复演练方案》等,并概括地介绍制度或项目文档各章节的主要内容。
2.当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。
例如《精密空调维护记录》、《新风系统维护记录》、《发电机组维护记录》、《XX灾备系统试运行记录》等,并概括地介绍记录文档的主要内容。
3.当条款对应的需提供证明材料为某制度或文档的某章节内容时,在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。
例如《XX公司灾备中心应急预案和恢复预案》第X章应急组织机构和职责、《XX系统灾难恢复演练方案》第X章参演人员分工等,并对相关内容进行总结概括。
4.所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档,建立文件夹的格式为“序号-条款的考核内容”,例如“1-信息系统灾难恢复实施流程”、“6-灾备中心面积证明材料”、“14-气体灭火系统”、“58-桌面推演方案及记录”等。
以下给出了一份填写样例,供申请组织进行参考。
填报组织应按照填写样例的细粒度,进行相关信息的填报。
当申请三级服务资质时,仅填写自评估表中与三级相关的条款(具体分两种情况:1、标明适用于三级的;2、未标明属于哪个级别的);申请二级服务资质时,除填写标明适用于二级的条款之外,还应填写所有属于三级要求的条款;申请一级服务资质时,填写全部条款。
组织名称 XX公司(全称)申报级别□资源服务类A类/X级□技术服务类B类/X级评估时间 XX年X月X日-X月X日评估部门/人员 XX部/XX序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.技术服务要求建立信息系统灾难备份与恢复服务流程。
服务评价管理制度(三篇)
服务评价管理制度第一章总则第一条为规范服务评价行为,提高服务质量,保障客户权益,制定本制度。
第二条本制度适用于所有本公司员工及合作方,包括但不限于运营人员、客户服务人员等。
第三条服务评价是指客户对公司提供的产品或服务的满意度、评价的行为及结果。
第四条本公司将建立和完善与服务评价相关的工作制度,强化服务宗旨,提高服务标准。
第五条服务评价应依据客户真实的需求和体验,不得有针对个人或单位的恶意评价。
第六条服务评价应遵守法律法规和道德规范,不得有误导性、虚假宣传等行为。
第二章服务评价规范第七条公司服务评价应做到客观、公正、真实、合理。
服务评价应包含以下内容:(一)对公司提供的产品或服务是否满意的评价;(二)对公司员工的服务态度、专业能力等方面的评价;(三)对公司的问题处理能力和售后服务的评价;(四)对公司的建议和意见。
第八条客户对公司的服务评价可以通过以下方式进行:(一)在线评价:客户可以在公司官方网站、微信公众号等渠道进行在线评价;(二)电话评价:客户可以通过拨打公司客服热线进行评价;(三)书面评价:客户可以将评价意见书面反馈给公司相关部门。
第九条公司应及时、认真地收集、整理和分析客户的服务评价意见,对有关问题和建议进行详细记录。
第十条公司应制定相应的改进措施,及时解决客户的问题,并通过适当的渠道向客户反馈处理结果。
第三章服务评价管理第十一条公司应建立健全服务评价管理制度,明确工作职责和流程,确保服务评价的规范进行。
第十二条公司应指定专门的部门负责服务评价工作,设置服务评价专员,并提供必要的培训和支持。
第十三条服务评价部门应定期组织对服务评价结果进行分析和整理,及时报告给公司高层管理。
第十四条公司应建立服务评价档案,保留客户的评价意见和公司的处理结果,为公司发展提供参考。
第十五条服务评价部门应定期对服务评价情况进行统计和分析,向公司高层管理提供相关报告。
第十六条公司应鼓励员工参与服务评价工作,激励员工提供更优质的服务,同时也要注意保护员工的合法权益。
信息安全服务资质认证规范
信息安全服务资质认证规范1.证书认证:信息安全服务提供商需要向相关认证机构申请认证,并通过审核后颁发资质证书。
这些证书可以作为企业参与投标、争取项目以及向客户展示其能力和信誉的重要依据。
2.人员认证:信息安全服务提供商的从业人员需要根据具体职位和能力要求通过相应的认证考试,以确保其具备必要的技能和知识。
这些认证通常涉及信息安全管理、安全审计、网络安全等方面的内容。
3.体系认证:信息安全服务提供商应建立完善的信息安全管理体系,包括制定信息安全政策和程序、风险评估和治理、信息安全培训等。
相关认证机构将对企业的信息安全管理体系进行评估,并根据评估结果颁发相应的认证。
4.审计评估:信息安全服务提供商在取得资质认证后,应接受定期或不定期的审计评估。
这些评估主要针对企业的运营管理、技术能力、服务质量等方面进行检查,以确保其一直保持良好的运营状况。
1.提高客户信赖度:获得资质认证可以证明信息安全服务提供商具备相应的技术能力和专业水平,客户可以更加信任其服务。
2.促进行业规范化发展:资质认证要求企业遵守相关的信息安全法规和标准,推动整个行业朝着标准化、规范化的方向发展。
3.提升市场竞争力:获得资质认证的企业在市场上的竞争力更强。
客户通常倾向于选择具备认证资质的企业,因为其被认为更可靠和专业。
4.提高企业管理水平:资质认证要求企业建立完善的管理体系,推动企业加强内部管理与控制,提高企业整体管理水平。
5.保障信息安全:信息安全服务提供商从业人员具备相关的认证,在服务中能够更好地保障客户的信息安全,减少信息泄露和安全事件的发生。
总之,信息安全服务资质认证规范对于推动行业发展、提升企业管理水平以及保障客户信息安全方面都具有重要的意义。
未来,随着信息安全需求的不断增长,认证规范也将不断完善和进化。
企业在提供信息安全服务时应积极遵守认证规范,不断提升自身能力和水平,以满足市场的需求。
信息系统安全集成服务资质认证自评估表
组织名称
申报级别
评估时间
评估部门/人员
序 号
要点
条款
需提供证明材料
自评估 结论
证明材料清单
符
合
不 符 合
1.
技术服务 要求
建立信息系统安全集成服务流程。
信息系统安全集成服务流程,流程图 中应包括每个阶段对应的职责、 输入 输出等。
2.
制定信息系统安全集成服务规范并按 照规范实施。
14.
仅二级/一级要求:结合技术方案,对 项目组及第三方配合人员进行业务和 技能培训。
项目方案设计阶段控制程序文件, 内 容应覆盖审核条款要求。提供业务和 技能的相关培训记录。
15.
仅一级要求:结合项目需要,编制安全 集成项目施工手册和作业指导书。
项目方案设计阶段控制程序文件, 内 容应覆盖审核条款的要求。提供安全 集成项目施工手册和作业指导书。
项目安全保障阶段控制程序文件, 内 容应覆盖审核条款的要求。提供项目 终验申请、项目终验报告。
40.
根据合同约定,配合组织项目验收,出 具项目验收报告
41.
安全保障-运行维护
根据合同约定,向客户提供维保服务, 并形成维保记录。
项目安全保障阶段控制程序文件, 内 容应覆盖审核条款的要求。提供系统 维护记录。
项目方案设计阶段控制程序文件,包
括明确工作内容、流程、文档模板, 内容应覆盖审核条款的要求。项目技
11.
结合技术方案和实施方案,与客户进行 沟通,获得客户认可。
丿术丿J案、实施丿J案、/沟通t记录。
12.
仅二级/一级要求:结合需求分析和客 户在保障系统安全方面的投入能力,提 出系统建设安全设计说明书,明确系统 架构、产品选型、产品功能、性能及配 置等参数。
服务认证实施规则
服务认证实施规则1. 引言服务认证是指通过一系列的验证和评估过程,确认一个组织或个人在特定领域内具备提供相应服务的资质和能力。
服务认证实施规则旨在确保服务提供者按照统一的标准和要求进行认证,以保证其提供的服务符合规范,并为用户提供可信赖的服务。
本文将详细介绍服务认证实施规则的内容和要求,包括认证流程、评估标准、审核程序等方面,以确保认证过程的公正性、透明度和可靠性。
2. 认证流程2.1 提交申请服务提供者需要向相关认证机构提交申请,包括填写申请表格、提供相关资料等。
申请材料应包括组织机构信息、人员资质、技术能力等内容,并确保信息真实有效。
2.2 资料审核认证机构将对提交的申请材料进行初步审核,并核实所提交信息的真实性与完整性。
如发现虚假信息或不符合要求,则会通知申请者补充或修改相关材料。
2.3 现场评估通过资料审核后,认证机构将组织现场评估,以验证申请者的实际能力和条件是否符合认证要求。
评估内容包括设施设备、人员素质、管理体系等方面的考察。
2.4 报告编制评估结束后,认证机构将根据实地考察结果编制评估报告。
报告应详细记录评估过程中发现的问题、建议和意见,并给出是否通过认证的结论。
2.5 认证决定认证机构将根据评估报告,进行认证决定。
如果申请者符合认证标准,则会颁发认证证书;如果不符合标准,则会通知申请者相应的改进措施,并要求重新申请。
3. 评估标准服务认证的评估标准是保障服务质量和安全性的重要依据。
以下是常见的评估标准:3.1 ISO体系标准ISO体系标准是国际上广泛采用的一套质量管理体系标准,包括ISO 9001(质量管理)、ISO 14001(环境管理)、ISO 27001(信息安全管理)等。
服务提供者可以根据自身需要选择适用的ISO标准进行认证。
3.2 行业标准不同行业有各自的服务质量标准,例如医疗行业的JCI认证、酒店行业的星级评定等。
服务提供者需要根据所在行业的标准进行认证,以确保其服务符合行业要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编码:ISCCC-QOG-0406-B/0
服务资质认证自评估表填写规范
发布/修订日期:2017 年9 月 1 日
生效日期:2017 年 9月 1日
主责处室:体系与服务认证部
批准:张剑
中国信息安全认证中心
ISCCC-QOG-0426-B/0 服务资质认证自评估表填写规范
程序文件修改记录
序号 文件代码 修改章节 文件更改通知单编号 修改日期 修改人 批准人 1 B/0 新增 2017.8 翟亚红 张剑
服务资质认证自评估表填写规范
1目的
对自评估表填写进行规范,确保申请组织的自评价材料基本信息清晰明了。
2适用范围
适用于所有服务资质申请企业。
3职责
申请组织相关人员填写自评估表。
4服务资质认证自评估表填写过程
4.1公共管理自评估表填写规范
4.1.1、财务资信填写内容包含以下信息:
所提供的财务审计或者财务报告的年份,对于财务审核报告需填写所出具的会计事务所名称,需填写收入、净利润等信息。
4.1.2、办公场所填写内容包含以下信息:
房屋产权证或房屋租赁合同;产权人/出租人、地址、面积、租期。
4.1.3、人员能力填写内容包含以下信息:
1)填写组织负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。
2)填写技术负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。
3)填写财务负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。
4)填写信息安全服务人员数量,养老保险证明出具单位及出具时间,劳动合同的签订时间及有效期。
5)信息安全专业保障人员认证证书,填写获证人员名称、证书编号、发证日期、有效期。
6)填写项目经理人员数量,人员的名称、证书名称、证书编号等。
4.1.4、业绩填写内容包含以下信息:
1)填写首个信息安全服务(与申报类别一致)项目名称、合同签订时间、项目验收时间。
2)填写近三年信息安全服务项目(与申报类别一致)名称、合同金额、合同签订时间、验收时间、项目服务内容等。
4.1.5、服务管理填写内容包含以下信息:
1)填写人员管理程序,内容应包含岗位职责,人员任前、中、后的监督、考核、评价、奖惩方式,信息安全服务相关技术岗位的能力指标。
提供人员培训制度(可并入人员管理制度),
内容包含培训需求、计划、实施和记录要求,以及对应的记录模板,同时提供近三年的人员培训计划与培训记录,培训计划与记录至少应包含信息安全意识、技术、保密等方面的内容。
2)填写文档控制程序,内容包括但不限于管理文档、项目文档、控制方式(起草、审批、修改、发布、销毁、归档、借阅、外来文件管理)。
并填写具体的文档管理人员名称及其职责。
3)填写项目管理制度,制度内容包括项目从立项到结项的整个过程,同时应包括项目风险管理内容。
4)填写保密管理制度,内容包括但不限于保密范围(至少包含公司人员和客户信息)、保密方式、保密时效、保密责任主体、罚则;填写公司与管理层、技术负责人及具体项目人员签订的保密协议。
5)填写供应商管理制度,内容包括供应商遴选、管理与考核措施;填写供应商名录(包含的供应商名称),填写供应商考核记录信息。
6) 填写合同管理制度,提供服务项目(与申报类别一致)合同/协议中对敏感信息和知识产权信息保护要求的相关条款;填写针对具体项目的调研内容,例如客户所处行业情况、对信息安全服务的特定要求、以及客户当前存在的安全隐患问题等;
7)填写质量管理体系手册、内审、管评、外审管控程序及报告、安全服务工作控制程序等质量体系文件,并提供内审、外审、管理评审的相关记录文件。
8)填写信息安全管理体系范围方针文件、文件控制程序、记录控制程序、纠正与预防控制程序、内审与管评控制程序、内审、管评、外审管控程序及报告、风险管理程序、适用性声明及相应的控制措施文件(适用于27001)或服务等级管理程序、事件管理程序、问题管理程序、变更和发布管理程序、配置管理程序(适用于20000),并提供信息安全管理体系或信息技术服务管理体系的内审、外审、管理评审的相关记录文件。
4.1.6、技术工具填写内容包含以下信息:
1)填写实验环境的主要设备名称、型号、用途,填写实验环境建设时间、规模、承担业务、培训内容等。
2)填写工具管理程序主要内容,填写工具管理相关记录。
3)填写渗透测试、漏洞扫描等工具的名称、型号、用途等信息。
4)填写自研发信息安全工具的软件著作权证书信息(包含证书编号、发证日期)或者销售许可(销售许可编号)。
公共管理部分自评估表填写的方式、填写的细粒度可参考《ISCCC-QOG-0427 信息安全服
务资质自评估表-公共管理填写指南》。
4.2技术自评估表填写规范
4.2.1、服务技术填写内容包含以下信息:
1)填写流程图,填写流程图中包含的安全服务类型划分的阶段名称、各阶段的工作职责、阶段的输入文档、阶段的输出文档。
如:参考规则中的四个阶段,提供申请单位实际的安全集成整个服务过程阶段,在每个阶段中涉及到的部门、输入文档、输出文档等。
2)填写安全服务的规范,服务规范应对安全服务的详细服务过程、内容以及方法进行描述。
4.2.2 技术自评估表填写通用要求
1)当条款对应的需提供证明材料为制度或项目文档时,需填写文档的完整名称。
例如《XX 公司信息安全风险评估服务规范》、《XX项目信息安全风险评估实施方案》、《XX公司风评工具管理制度》、《XX项目资产清单》、《XX项目信息安全风险评估报告》等,并简要介绍该制度或项目文档的主要内容、结构、发布时间等信息。
2) 当条款对应的需提供证明材料为记录文档时,需填写记录的完整名称。
例如《工具适用性测试记录》、《XX项目人员培训记录》、《XX项目专家评审意见》等。
3)当条款对应的需提供证明材料为某文档的某章节内容时,需填写文档的完整名称及对应的章节编号。
例如《XX项目信息安全风险评估实施方案》第X章 项目团队介绍、《XX项目信息安全风险评估报告》第X章 脆弱性分析等。
技术部分自评估表填写的方式、填写的细粒度可参考《ISCCC-QOG-0408 信息安全服务资质自评估表-风险管理类填写指南》、《ISCCC-QOG-0409 信息安全服务资质自评估表-安全集成类填写指南》、《ISCCC-QOG-0410 信息安全服务资质自评估表-应急处理类填写指南》、《ISCCC-QOG-0411 信息安全服务资质自评估表-灾难备份与恢复类填写指南》、
《ISCCC-QOG-0412 信息安全服务资质自评估表-软件安全开发类填写指南》、
《ISCCC-QOG-0413 信息安全服务资质自评估表-安全运维类填写指南》。
4.3注意事项
1、在自评估表中应填写完整公司名称、申请的类型及级别、自评估日期、自评估人员等信息。
2、申请三级服务资质时,仅仅填写自评估表中与三级相关的额条款(具体分两种情况:1、标明适用于三级的;2、未标明属于哪个条款的。
);申请二级服务资质时,除了填写标明适用于二级的条款之外,还应填写完所有属于三级要求的条款;申请一级服务资质时,填写全部条款。
3、所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档后,制作U盘或刻录光盘,作为自评估表的附件一同提交。
4.3自评估表填写指南见附件1-7。
5支持文件
ISCCC-ISV-C01:2017信息安全服务资质认证 规范
6相关记录
ISCCC-QOT-0428 信息安全服务资质自评估表-风险评估类
ISCCC-QOT-0429 信息安全服务资质自评估表-安全集成类
ISCCC-QOT-0430 信息安全服务资质自评估表-应急处理类
ISCCC-QOT-0431 信息安全服务资质自评估表-灾难备份与恢复类
ISCCC-QOT-0432 信息安全服务资质自评估表-公共管理
ISCCC-QOT-0433 信息安全服务资质自评估表-软件安全开发类
ISCCC-QOT-0434 信息安全服务资质自评估表-安全运维类
ISCCC-QOG-0428 信息安全服务资质自评估表-风险管理类填写指南
ISCCC-QOG-0429 信息安全服务资质自评估表-安全集成类填写指南
ISCCC-QOG-0430 信息安全服务资质自评估表-应急处理类填写指南
ISCCC-QOG-0431 信息安全服务资质自评估表-灾难备份与恢复类填写指南
ISCCC-QOG-0427 信息安全服务资质自评估表-公共管理类填写指南
ISCCC-QOG-0432 信息安全服务资质自评估表-软件安全开发类填写指南
ISCCC-QOG-0433 信息安全服务资质自评估表-安全运维类填写指南。