信息安全服务资质自评估表-安全集成类
信息安全服务资质认证自评估表-公共管理【模板】
信息安全服务资质认证自评估表-公共管理填表说明:
1、该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。
2、表中要求的所有程序文件均已发布实施。
自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。
经自主评估,本单位的信息安全服务资质满足《信息安全服务规范》级要求,申请第三方审核。
信息安全应急处理服务资质认证自评估表
信息安全应急处理服务资质认证自评估表
组织名称申报级别
评估时间评估部门/人员
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
1.
准备阶段明确客户的应急需求。应急服务内容。
2.了解客户应急预案的内容。需对客户自身已建立的应急预案的
内容进行了解与熟悉(客户应急预案的内容)。
3.向客户提供应急处理服务流程。应为客户提供本企业应急处理服务流程,使其了解应急处理服务的相关环节(应急处理服务流程图及各阶段工作说明)。
4.可提供本地2小时应急响应服务能力。该级别服务提供商需具备本地化2小时应急响应时间的能力(服务承诺
书)
5.配备有处理网络或信息安全事件的工具
包,包括常用的系统命令、工具软件等。
工具包及工具列表
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
6.工具包应定期更新。工具包更新记录
7.配备应急处理服务人员。服务人员列表、专业资质证书
8.具有处理一般信息安全事件的能力。该级别服务提供商需具备处理一般
信息安全事件的能力。(注:参考国家标准GB/Z 20985-2007 《信息安全事件分类分级指南》)
9.仅二级/一级要求:在客户应急需求基础
上制定应急服务方案。
服务方案(模板和实际服务项目方
案)
10.仅二级/一级要求:应急服务方案应涉及
客户应急预案的启动与执行。
应急服务方案中应涵盖客户自身建
立的应急预案内容
11.仅二级/一级要求:若客户未建立应急预
案,可协助客户建立。
应具备为客户建立应急预案的能力
12.仅二级/一级要求:向客户提供规范化应
急处理服务流程。
应急服务流程可做到规范化管理与
信息系统安全运维服务资质认证自评估表
信息系统安全运维服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息系统安全运维服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
信息安全服务资质-安全集成评定条件
安 全 保 障
a) 制定系统试运行计划,建立应急响应服务保障团 队,及时应对突发事件。 系统试运行 b) 综合分析系统运行状态,建立系统运行策略和安全 指南,并对相关产品和设备设施进行配置管理。 c) 提供三个月以上的试运行记录和报告。
a) 系统试运行周期至少一个月。 b) 试运行结束后,项目组制定系统试运行报告,并提 交客户。
系统测试
基于建设系统的安全要求,制定系统安全性测试方 案,模拟攻击场景,对系统安全性进行测试。
。
系统测试,完整记录测试过程相关信息。
b) 结合项目需要提出初验申请,组织客户及相关方对 b) 对于新建系统重点测试系统的功能、性能和安全性
项目进行初验,并提交初验报告。
等;对于系统改造或升级项目,还需进行兼容性测试
应的安全需求。
b) 基于系统建设需求,提出产品选型方案和建设预算
阶 分析 束条件,有效规避商业风险和泄密事件。
b) 基于客户需求和投入能力,开展需求分析,编制需 。
段
方 案 设 计 阶 段
a) 结合项目需要,编制安全集成项目施工手册和作业
指导书。
b) 对于新建系统,建设实施过程应重点关注信息系统
方案设计阶 段
c) 结合系统建设和安全需求,与客户、设计、开发等 人员充分沟通,达成共识并形成记录。
a) 根据系统建设安全需求,编制安全集成技术方案。 b) 依据技术方案,编制安全集成实施方案,明确项目 人员、进度、质量、沟通、风险等方面的要求。 c) 结合技术方案和实施方案,与客户进行沟通,获得 客户认可。
信息安全风险评估服务资质认证自评估表
信息安全风险评估服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息安全风险评估服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
信息安全风险评价服务资质认证自评价表
信息安全风险评估服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息安全风险评估服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
信息系统安全运维自评估表-信息安全服务资质
信息系统安全运维服务资质认证自评估表组织名称申报级别
评估时间评估部门/人员
自评估结论:
经自主评估,本单位的信息系统安全运维服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
CCRC-QOT-0429-B 4 安全集成
信息系统安全集成服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息系统安全集成服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
信息安全服务资质自评价表-中国信息安全认证中心
信息系统安全集成服务资质认证自评估表
提出的观察项整改情况(如有)提出的不符合项整改情况(如有)
CCRC-QOT-0429-B/4 信息系统安全集成服务资质认证自评估表自评估结论:
经自主评估,本单位的信息系统安全集成服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
中国网络安全审查技术与认证中心制第 5 页共5 页
信息安全服务资质认证自评估表-公共管理
信息安全服务资质认证自评估表-公共管理
填表说明:
1、该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。
2、表中要求的所有程序文件均已发布实施。
自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。
经自主评估,本单位的信息安全服务资质满足《信息安全服务规范》级要求,申请第三方审核。
信息安全风险评价服务资质认证自评价表
信息安全风险评估服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息安全风险评估服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
信息系统安全运维服务资质认证自评估表
信息系统安全运维服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息系统安全运维服务资质满足ISCCC-SV-001:2015《信息安全服务资质认证实施规则》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
信息安全服务资质自评价表-中国信息安全认证中心
信息系统安全集成服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息系统安全集成服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统安全集成服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息系统安全集成服务资质满足ISCCC-SV-001:2015《信息安全服务资质认证实施规则》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
单位法人签字(公章):
时间:年月日