设为首页 | 加入收藏 | 联系我们
认证咨询项目
军标认证咨询 保密认证咨询 武器生产许可 装备承制名录 涉密备案咨询 涉密系统集成 载体印制资质 物资供应商库 GJB5000A咨询 军用产品咨询 TS16949咨询 EN15085咨询 AS9100咨询 CAAC航空咨询 IRIS铁路咨询 CRCC铁路咨询 URCC城轨咨询 CCPC交通咨询 CCSR体系咨询 CCS产品咨询 HACCP咨询 BRC食品安全咨询 清真食品咨询 有机食品咨询 ISO13485咨询 药品产品GMP咨询 保健食品GMP咨询 医疗器械GMP咨询 HSE认证咨询 API石油认证咨询 CNAS实验室咨询 检测检验机构咨询 CMA资质认证咨询 医学实验室资质 国防实验室咨询 司法鉴定资质咨询 测量管理体系咨询 计量标准考核证书 计量器具型式证书 CPA计量许可证 火灾报警产品认证 火灾防护产品认证 消防装备产品认证 消防车产品认证 灭火设备产品认证 技术鉴定产品认证 特种设备办理 生产许可证办理 医疗器械许可 LA资质办理
 
食品医药能源认证专栏 当前您的位置:智汇源顾问>>食品医药能源认证专栏
安全集成服务资质自我评估

★CCRC认证知识★---★安全集成服务资质自我评估★

 

信息系统安全集成服务资质认证自我评估表

组织名称  申报级别 
评估时间  评估部门/人员 

序号 要点 条款 需提供证明材料 自评估结论 证明材料清单
    符合 不符合 
1.  技术服务要求 建立信息系统安全集成服务流程。 信息系统安全集成服务流程,流程图中应包括每个阶段对应的职责、输入输出等。   
2.   制定信息系统安全集成服务规范并按照规范实施。 信息系统安全集成服务规范。   
3.  集成准备-需求调研与分析 调研客户背景信息,采集系统建设需求和建设目标,明确系统功能、性能及安全性要求。 准备阶段控制程序文件,包括明确工作内容、流程、方法、文档模板,内容至少包括需求调研、分析、评审,产品选型,财务预算。提供投标文件、项目文档等证明。   
4.   基于系统建设需求,提出产品选型方案和建设预算。    
5.   结合系统建设和安全需求,与客户、设计、开发等人员充分沟通,达成共识并形成记录。    
6.   仅二级/一级要求:准确识别和综合分析系统在信息安全特性方面相适应的安全需求。 系统安全需求分析报告,内容应覆盖审核条款要求。   
7.   仅二级/一级要求:基于客户需求和投入能力,开展需求分析,编制需求分析报告。    
8.   仅一级要求:协助客户有效识别系统建设过程中的政策、法律和约束条件,有效规避商业风险和泄密事件。 安全集成项目风险评估程序及风险评估报告。   
9.  方案设计 根据系统建设安全需求,编制安全集成技术方案。 项目方案设计阶段控制程序文件,包括明确工作内容、流程、文档模板,内容应覆盖审核条款的要求。项目技术方案、实施方案、沟通记录。   
10.   依据技术方案,编制安全集成实施方案,明确项目人员、进度、质量、沟通、风险等方面要求。    
11.   结合技术方案和实施方案,与客户进行沟通,获得客户认可。    
12.   仅二级/一级要求:结合需求分析和客户在保障系统安全方面的投入能力,提出系统建设安全设计说明书,明确系统架构、产品选型、产品功能、性能及配置等参数。 项目方案设计阶段控制程序文件,内容应覆盖审核条款要求。提供系统建设安全设计说明书。   
13.   仅二级/一级要求:组织客户及相关技术专家对技术方案和实施方案进行论证,确认是否满足系统功能、性能和安全性要求。 项目管理评审程序,包括明确工作内容、过程、方法、文档模板,内容应覆盖审核条款要求。提供专家对项目技术方案、实施方案的评审论证意见。   
14.   仅二级/一级要求:结合技术方案,对项目组及第三方配合人员进行业务和技能培训。 项目方案设计阶段控制程序文件,内容应覆盖审核条款要求。提供业务和技能的相关培训记录。   
15.   仅一级要求:结合项目需要,编制安全集成项目施工手册和作业指导书。 项目方案设计阶段控制程序文件,内容应覆盖审核条款的要求。提供安全集成项目施工手册和作业指导书。   
16.   仅一级要求:对于新建系统,建设实施过程应重点关注信息系统的功能、性能和安全性等方面要求。对于系统改造,还应考虑改造前技术测试验证及在实施失败后的回退措施。技术测试验证需要考虑新旧系统的兼容问题,包括网络兼容、系统兼容、应用兼容等。    
17.   仅一级要求:基于安全集成项目需求和进度计划,编制信息安全产品和工具定制开发计划。 项目方案设计阶段控制程序文件,内容应覆盖审核条款的要求。提供自主开发的信息安全产品、平台和工具清单。   
18.  建设实施-实施集成 依据已确认的安全集成项目技术方案和实施方案,按照时间和质量要求进行系统建设。 项目建设实施阶段控制程序文件,包括工作内容、过程、方法、文档模板,内容应覆盖审核条款的要求。提供项目施工记录。   
19.  项目实施人员按时提交施工记录和工程日志,及时向项目经理汇报项目进度。
20.   建立安全集成项目协调机制,明确责任人,畅通信息沟通渠道,保障各相关方在项目实施过程中能够有效充分的沟通。 项目建设实施阶段控制程序,覆盖审核条款要求。提供沟通方案。   
21.  仅二级/一级要求:产品、设备安装调试过程中,应完整妥善记录相关信息。 项目建设实施阶段控制程序,覆盖审核条款要求。提供安装调试记录、项目完工报告。   
22.   仅二级/一级要求:项目建设施工完成后,需向客户提交完工报告。    
23.   仅二级/一级要求:项目实施完成后,相关过程记录及时归档,并统一保管。 项目建设实施阶段控制程序,覆盖审核条款要求。提供项目过程文档归档方式及归档记录。   
24.   仅一级要求:建立项目变更管理程序,对项目实施过程中方案、资源变更进行有效控制,完整记录变更过程。 项目建设实施阶段控制程序,覆盖审核条款要求。提供变更管理程序、变更记录。   
25.   仅一级要求:制定项目应急处置方案和恢复策略,对项目过程中的应急事件及时进行响应。 项目建设实施阶段控制程序,覆盖审核条款要求。提供应急处置方案、恢复策略、处置记录。   
26.  建设实施-监督管理 仅一级要求:定期对项目实施情况进行评审,采取适当措施,控制项目风险。 项目管理评审程序,覆盖审核条款的要求。提供项目评审与质量控制文档。   
27.  安全保障-系统测试 依据项目技术方案和测试计划,对系统进行联调和系统测试,完整记录测试过程相关信息。 项目安全保障阶段控制程序文件,包括明确工作内容、过程、方法、文档模板,内容应覆盖审核条款的要求。提供测试方案、计划、记录。 
28.   对于新建系统重点测试系统的功能、性能和安全性等;对于系统改造或升级项目,还需进行兼容性测试。    
29.   仅二级/一级要求:系统测试完成后,制定系统测试报告,并提交客户。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供测试报告、初验申请与报告。   
30.   仅二级/一级要求:结合项目需要提出初验申请,组织客户及相关方对项目进行初验,并提交初验报告。    
31.   仅一级要求:基于建设系统的安全要求,制定系统安全性测试方案,模拟攻击场景,对系统安全性进行测试。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供系统安全性测试方案、测试记录。   
32.  安全保障-系统试运行 为测试系统运行的可靠性和稳定性,系统初验后需进行试运行,并记录系统运行状况。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供系统试运行记录、设备调整维护记录。   
33.   基于系统运行相关记录,及时对系统设备进行调整和维护。    
34.   仅二级/一级要求:系统试运行周期至少一个月。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供系统试运行方案、系统试运行记录、系统试运行报告。   
35.   仅二级/一级要求:试运行结束后,项目组制定系统试运行报告,并提交客户。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供系统试运行报告。   
36.   仅一级要求:制定系统试运行计划,建立应急响应服务保障团队,及时应对突发事件。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供应急预案、系统运行策略和安全指南、配置管理方案、系统试运行报告。   
37.   仅一级要求:综合分析系统运行状态,建立系统运行策略和安全指南,并对相关产品和设备设施进行配置管理。    
38.  仅一级要求:提供三个月以上的试运行记录和报告。    
39.  安全保障-验收 根据合同约定,向客户提交完整的项目资料及交付物,并提出终验申请。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供项目终验申请、项目终验报告。   
40.   根据合同约定,配合组织项目验收,出具项目验收报告    
41.  安全保障-运行维护 根据合同约定,向客户提供维保服务,并形成维保记录。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供系统维护记录。   
42.   仅二级/一级要求:建立客户满意度调查机制,并对调查结果进行分析。 项目建设实施阶段控制程序文件,覆盖审核条款的要求。提供满意度调查记录。   
43.   仅一级要求:建立维保流程,制定维保方案,并按方案实施维保。 项目安全保障阶段控制程序文件,内容应覆盖审核条款的要求。提供系统维护方案。   
44.  上一年度提出的观察项整改情况(如有)
        
47.  上一年度提出的不符合项整改情况(如有)
      
 
自评估结论:
经自主评估,本单位的信息系统安全集成服务满足《信息安全服务 规范》   级要求,申请第三方审核。

本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★重庆CCRC认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★四川CCRC认证★四川ITSS认证★

公司地址:  重庆市江北区北滨二路江北嘴紫御江山7-8-4  公司电话:13983086348  联系人:罗老师