收藏
下载资源 加入VIP,省得不是一点点

信息安全服务资质认证自评估表-公共管理.DOC

上传人:天*** 文档编号:442824 上传时间:2018-10-07 格式:DOC 页数:13 大小:108.50KB
下载 相关 举报
信息安全服务资质认证自评估表-公共管理.DOC_第1页
第1页 / 共13页
信息安全服务资质认证自评估表-公共管理.DOC_第2页
第2页 / 共13页
信息安全服务资质认证自评估表-公共管理.DOC_第3页
第3页 / 共13页
信息安全服务资质认证自评估表-公共管理.DOC_第4页
第4页 / 共13页
信息安全服务资质认证自评估表-公共管理.DOC_第5页
第5页 / 共13页
点击查看更多>>
资源描述

1、ISCCC-QOT-0432-B/5 信息安全服务资质认证自评估表-公共管理信息安全服务资质认证自评估表-公共管理填表说明:1、申请三级信息安全服务资质认证时,仅需填写该自评估表,及表中第24、25项对应服务类别的内容。2、申请一二级服务资质认证时,该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。组织名称 服务类别/级别评估时间 评估部门/人员序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合1. 法律地位要求仅适用于初次认证:在中华人民共和国境内注册的独 法人组织, 清 ,

2、明。:提供。照/ 单位 证, 对注册号、法 表人、注册资 、公 类、 、 、 currency1。提供“ 在国“ 信用信息公 http:/fi中国信息安全认证中fl 第 1 共 13 ISCCC-QOT-0432-B/5 信息安全服务资质认证自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合2. 法律地位要求 国 法律法 、要求,法 ”,资信 。提供“ 在国“ 信用信息公http:/fi的“ 信用信息。需要 3. 务资信要求仅适用于初次认证:3 ,务 信,应提供在中华人民共和国境内 注册的 务具的3务 报。:应提供在中华人民共和国境内 注册的 务具的1务 报。务

3、 报仅于三级fi 单位务 的务报表3fi。4. 公 要求 公 和适应的 公条 , 及 务需要。:提供, 不提供。 证 合同 人/ 人、地、 。5. 人员 要求三级/二级/一级 别要求:组织 人2/3/4 信息 管理。组织 人 及资质证, 名、务、称、 、 作、资质证。保部门具的公 员 保缴费证明,单号: ,具时间 月 。中国信息安全认证中fl 第 2 共 13 ISCCC-QOT-0432-B/5 信息安全服务资质认证自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合三级/二级/一级的 人 保证明至少3个月fi。需提供人 部门网站查询信息的。6. 三级/二级/一

4、级 别要求: 人具备信息安全服务与申报类别一致fi管理 ,考 合格与申报类别一致fi通过专 认证,考 要求见附”G。提供 人的信息安全服务管理 证明, 考 结果与申报类别一致fi专 认证证。三级/二级/一级的 人 保证明至少3个月fi。需提供人 部门网站查询信息的。7. 三级/二级/一级 别要求:项目 人、项目 具备信息安全服务与申报类别一致fi ,考 合格通过专 认证,考 要求见附”G。三级/二级/一级 别不少于2/6/10人fi提供项目 人、项目 的 证明, 考 结果专认证证。三级/二级/一级的服务人 保证明至少3个月fi。需提供人 部门网站查询信息的。8. 绩要求 仅适用初次 :三级/二

5、级/一级 别要求:从 信息安全服务与申报类别一致fi至少4个月/3取得三级资质1 / 5取得二级资质1 。提供首个信息安全服务与申报类别一致fi项目合同原 , 对项目名称、合同签订时间、项目验收时间currency1。 在应招投网站查询fi。不适用。中国信息安全认证中fl 第 3 共 13 ISCCC-QOT-0432-B/5 信息安全服务资质认证自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合9. 仅适用初次 :二级/一级 别要求:3内签订并完至少6/10个信息安全服务与申报类别一致fi项目,一二级现 随 抽查1个项目。:三级/二级/一级 非现 :1内签订并

6、完至少1个信息安全服务与申报类别一致fi项目。三级/二级/一级 现 :1内签订并完至少1个/3个/5个信息安全服务与申报类别一致fi项目。提供信息安全服务项目与申报类别一致fi合同及验收报原 , 对项目清单, 认项目名称、合同金额、签订时间、验收时间、项目量、服务内容与申报一致。 在应招投网站查询fi。10. 服务管理要求建 并运行人员管理 序,明 考 指并 务和 培训划,对 人员开 培训和考 。人员管理与培训 度、培训与考 ”,验证公 人员管理情服务人员管理、评价 度及落, 岗位 、人员 、专 方向、 考 情currency1fi。三员 培训划、培训与考 ”, 信息安全意识培训、 与管理培训

7、currency1。11. 建 文档控 序,明 文档管理,任命管理人员,并按照 度 行。文档控 序文档管理 序fi建及施情,提供与申报类 一致的安全服务项目过 文档, 是否存在遗失信息泄露currency1问题。12. 建 项目管理 度,明 项目管理,任命管理人员,并按照 度 行风险管理。项目管理 度建 及施情, 度中 项目管理贯穿项目从 项到结项的整个过 , 项目风险管理currency1。提供项目风险管理 ”。中国信息安全认证中fl 第 4 共 13 ISCCC-QOT-0432-B/5 信息安全服务资质认证自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合

8、13. 建 并运行保密管理 度,明 岗位保密 任。 对 人员进行保密教育,并签订保密协议。保密管理 度建 及落情, 保密、保密方式、保密时效、保密 任主体、罚 。提供保密教育培训 ”,提供组织与管理层、 人及项目施人员签订的保密协议。14. 建 供应商管理 度, 保 供应商服务安全要求仅适用于安全集、安全运维、灾难备份与恢复方向,存在服务外 时,需要 点对服务外 项目过 及质量的管理情进行描述fi。提供供应商名”、供应商管理 度的施情, 供应商选择、考 与管理currency1仅适用于安全集、安全运维、灾难备份与恢复方向, 存在服务外 时,需要 点对服务外 项目过 及质量的管理情进行描述fi。

9、15. 建 合同管理 度, 一合同模板,按照合同约 施信息安全服务项目。按照客户要求,对于接触到的客户敏感信息和知识 信息予 保护,并 保服务方人员了解客户的 要求。提供合同管理 度、合同一模板。提供服务项目与申报类别一致fi合同/协议中对敏感信息和知识 信息保护要求的 条款。16. 二级/一级要求:了解客户及处的行对信息安全服务的特 要求, 信息安全服务。提供针对具体项目的调研内容, 对客户处行 情和 要求的描述。17. 二级要求:参照国际国内,建务覆 信息安全服务的质量管理体 ,并 效运行半 。结合质量管理体 文 ,查阅体 运行 ”,验证体 运行情,至少 质量管理体 手册、文 控 序、 ”

10、控 序、 与 控中国信息安全认证中fl 第 5 共 13 ISCCC-QOT-0432-B/5 信息安全服务资质认证自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合序、内 与管评控 序、安全服务 作控 序 内 、管评、外报 提供fi 验证质量管理体 覆 与申报类别一致的信息安全服务。18. 一级要求:参照国际国内,建务覆 信息安全服务的质量管理体 ,并 效运行一 。结合质量管理体 文 ,查阅体 运行 ”,验证体 运行情,至少 质量管理体 手册、文 控 序、 ”控 序、 与 控序、内 与管评控 序、安全服务 作控 序 内 、管评、外报 提供fi 验证质量管理体

11、覆 与申报类别一致的信息安全服务。19. 二级要求:参照国际国内,建务覆 信息安全服务的信息安全管理体 信息 服务管理体,并 效运行半 。结合信息安全管理体 文 ,查阅体 运行 ”,验证体 运行情至少 方针文 、文 控 序、 ”控 序、 与 控 序、内 与管评控 序、内 、管评、外 报 提供fi 风险管理 序、适用 明及应的控 施文 适用于27001fi服务currency1级管理 序、 管理 序、问题管理 序、 和 管理 序、 管理 序适用于20000fi 务覆 与申报类别一致的信息安全服务。中国信息安全认证中fl 第 6 共 13 ISCCC-QOT-0432-B/5 信息安全服务资质认证

12、自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合20. 一级要求:参照国际国内,建务覆 信息安全服务的信息安全管理体 信息 服务管理体,并 效运行一 。结合信息安全管理体 文 ,查阅体 运行 ”,验证体 运行情至少 方针文 、文 控 序、 ”控 序、 与 控 序、内 与管评控 序、内 、管评、外 报、风险管理 序、适用 明及应的控 施文 适用于27001fi服务currency1级管理 序、 管理 序、问题管理 序、 和管理 序、 管理 序适用于20000fi 务覆 与申报类别一致的信息安全服务。21. 一级要求:建 信息安全服务目”与类别对应fi,签订服务级

13、别协议。信息安全服务目”与类别对应fi、服务级别协议。22. 具要求二级/一级要求:具备独 的 境及 要的 、 备,用于 培训和模 。信息安全服务的 境,提供 备清单、建 时间、 模、主要 作currency1。23. 二级/一级要求:具备 信息安全服务与申报类别一致fi项目需的安全 具,并对 具进行管理和 控。信息安全服务的 、 具清单,具管理 序和要求 针对在安全服务项目中应用自主开 具和 进行现 ,提供 证 作 证。24. 服务 仅适用于三级初次建 信息安全服务与申报类别一致fi 。按照 建 申报的服务类别申报多类需要 对应的服务 fi。 中应 个 中国信息安全认证中fl 第 7 共 1

14、3 ISCCC-QOT-0432-B/5 信息安全服务资质认证自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合对应的 、 currency1。仅适用于三级初次信息安全服务与申报类别一致fi 并按照 施。与申报的信息安全服务类别 并按照 施申报多类需要对应的服务 fi。26. 服务过 文档模板仅适用于三级初次信息 安全集服务过 的文档模板安全集:1fi 集备 :至少 需求调研报、 方 、施方 方 内容应至少 项目、体 、信息安全currency1方内容,施方 应至少项目组织 及人员安currency1、进度安currency1、施内容、项目风险管理、项目通管理、

15、项目质量管理currency1方内容“ 2fi 建 施 :至少 报/报 3fi 安全保 :至少 方 、验收申请、验收报 仅适用于三级初次信息 风险评估服务过 的文档模板风险评估:1fi 备 :至少 信息 情调研表、风险评估方 方 中应至少 fi评估对fl描述、评估、评估、评估内容、项目组员、评估划安currency1、评估 具、评估过 、评估方法、风险评价原、风险评估模 、风险 与中国信息安全认证中fl 第 8 共 13 ISCCC-QOT-0432-B/5 信息安全服务资质认证自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合方法currency1方内容fi

16、2fi 风险识别 :至少 管理 查表、 查表 主 、 、网 备、安全 备、中间 、应用 currency1fi、调查表 3fi 风险 :风险评估报至少 评估过 、评估方法、评估结果、处建议currency1内容fi 仅适用于三级初次信息安全应处理服务过 的文档模板应处理:1fi 备 :至少 具、服务 ” 2fi :至少 、应处理方 3fi :至少 方 4fi :至少 方 5fi 恢复 :至少 恢复方 、 建 、备份 、安全 查表 类作 安全 查表、 类作 安全 查表、 安全 查表、中间 安全 查表fi fi 结 :至少 结报 中国信息安全认证中fl 第 9 共 13 ISCCC-QOT-043

17、2-B/5 信息安全服务资质认证自评估表-公共管理序号要点 条款 需提供证明材料 自评估结论证明材料清单符合不符合备注:应处理方 中 体 、 、 、恢复方的内容。仅适用于三级初次信息 安全运维服务过 的文档模板安全运维:1fi 备 :至少 需求调研报 2fi 方 :至少 安全运维服务方 3fi 运维服务施 :至少安全信息 安全 、 量信息、安全 currency1fi ”表、 ”表、 查 ”表、查 ”表、安全 currency1 4fi 运维服务报 :至少运维服务月报/ 报、度服务结报、验收报 仅适用于三级初次信息 安全开 服务过 的文档模板安全开 :1fi 备 :至少 开 划、 管理划、 ”单 2fi 需求 :至少 需求报 3fi :至少 要说明、 说明 4fi :至少 5fi :至少 方 、 用 、 报 中国信息安全认证中fl 第 10 共 13

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 1

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。