信息系统安全集成服务资质认证自评估表.docx
《信息系统安全集成服务资质认证自评估表.docx》由会员分享,可在线阅读,更多相关《信息系统安全集成服务资质认证自评估表.docx(9页珍藏版)》请在第一文库网上搜索。
1、信息系统安全集成服务资质认证自评估表组织名称申报级别一级评估时间2023年3月15S评估部门/人员网信安全部/序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.技术服务要求建立信息系统安全集成服务流程。信息系统安全集成服务流程,流程图中应包括每个阶段对应的职责、输入输出等。符4I)XX金融内外网分离项目:CTSI-Q-ZY-AQ14信息安全工程实施规范v2.0),明确信息系统安全集成工程主要包括前期准备和方案设计等阶段,并提供安全集成流程图、项目验收流程图等。2.制定信息系统安全集成服务规范并按照规范实施。信息系统安全集成服务规范。符合XX金融内外网分离项目:CTSI-Q.ZY-A
2、Q14信息安全工程实施规范v2.0,指导安全集成项目过程实施。3.集成准备-需求调研与分析调研客户背景信息,采集系统建设需求和建设目标,明确系统功能、性能及安全性要求。准备阶段控制程序文件,包括明确工作内容、流程、方法、文档模板,内容至少包括需求调研、分析、评审,产品选型,财务预算。提供投标文件、项目文档等证明。符合XX金融内外网八台不日4.基于系统建设需求,提出产品选型方案和建设预算。符合DXX金融内外网分离项目:提供合同文本中的章节,包含设备名称、数量等参数内容。合同中包含集成内容及服务报价表,明确了安全集成服务相关预算。序号要点条款需提供证明材料自评估结论证明材料清单符合不符合5.结合系
3、统建设和安全需求,与客户、设计、开发等人员充分沟通,达成共识并形成记录。符合DXX金融内外网分离项目:提供项目产品部署安排沟通会会议纪要通过整合会议的形式,对需求进行确认。6.仅二级/一级要求:准确识别和综合分析系统在信息安全特性方面相适应的安全需求。系统安全需求分析报告,内容应覆盖审核条款要求。符1)XX金融内外网分离项目:提供XX金融内外网分离项目实施方案在1.2章节,通过对建设后整体安全架构的介绍,描述了信息系统在安全性上的需求;提供XX金融内外网分离项目风险管理项目风险识别表对项目中可能存在的风险及应对情况加以描述。7.仅二级/一级要求:基于客户需求和投入能力,开展需求分析,编制需求分
4、析报告。符合XX金融内外网分离项目:提供XX金融内外网分离项目实施方案等材料,主要包含明确建设目标、建设范围、建设内容等。8.仅一级要求:协助客户有效识别系统建设过程中的政策、法律和约束条件,有效规避商业风险和泄密事件。安全集成项目风险评估程序及风险评估报告。符合1)XX金融内外网分离项目:提供在七章至第十一章对相关权利、保密等内容记性识别约束;提供XX金融内外网分离项目风险管理。9.方案设计根据系统建设安全需求,编制安全集成技术方案。项目方案设计阶段控制程序文件,包括明确工作内容、流程、文档模板,内容应覆盖审核条款的要求。项目技术方案、实施方案、沟通记录。符合XX金融内外网分离项目:提供及X
5、X金融项目实施方案包含综述、系统方案总体设计、方案详细设计等内容。10.依据技术方案,编制安全集成实施方案,明确项目人员、进度、质量、沟通、风险等方面要求。符合DXX金融内外网分离项目:提供XX金融内外网分离项目实施方案实施计划和实施方案沟通会会议纪要明确工作内容,项目组织结构与人员安排,项目进度等内容。序号要点条款需提供证明材料自评估结论证明材料清单符合不符合11.结合技术方案和实施方案,与客户进行沟通,获得客户认可。符合1)XX金融内外网分离项目:提供实施计划和实施方案沟通会会议纪要评审专家意见汇总表,明确时间、地点组织召开了评审会,评审组听取了方案介绍,进行了质询,经讨论认为方案内容全面
6、,评审组专家一致认为,方案满足了设计阶段工作目标,可以作为下一步实施工作开展的有效依据。12.仅二级/一级要求:结合需求分析和客户在保障系统安全方面的投入能力,提出系统建设安全设计说明书,明确系统架构、产品选型、产品功能、性能及配置等参数。项目方案设计阶段控制程序文件,内容应覆盖审核条款要求。提供系统建设安全设计说明书。符1)XX金融内外网分离项目:提供XX金融内外网分离项目实施方案,方案详细设计,包含详细设计概述、区域整改、等内容;新增设备选型,包含设备名称、数量、部署位置等参数内容。13.仅二级/一级要求:组织客户及相关技术专家对技术方案和实施方案进行论证,确认是否满足系统功能、性能和安全
7、性要求。项目管理评审程序,包括明确工作内容、过程、方法、文档模板,内容应覆盖审核条款要求。提供专家对项目技术方案、实施方案的评审论证意见。符合XX金融内外网分离项目:提供实施计划和实施方案沟通会会议纪要评审专家意见汇总表,与客户沟通,对信息系统的性能及安全需求,工作的内容,设备运行情况,对实施的方法进行描述。14.仅二级/一级要求:结合技术方案,对项目组及第三方配合人员进行业务和技能培训。项目方案设计阶段控制程序文件,内容应覆盖审核条款要求。提供业务和技能的相关培训记录。符合XX金融内外网分离项目:提供培训计划表培训材料文档培训证明中,对培训进行描述。15.仅一级要求:结合项目需要,编制安全集
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 集成 服务 资质 认证 评估