CCRC-QOT-0432-B/6 信息安全服务资质认证自评估表-公共管理
序号 要点 报告; (3) 设计阶段:至少包含概要设计说明书、详细设计说明书; (4) 编码阶段:至少包含编码规范; (5) 测试阶段:至少包含测试方案、测试用例、测试报告; (6) 验收阶段:至少包含验收申请、验收报告; (7) 维保阶段:至少包含故障记录、升级记录; 灾难恢复与备份(B类): (1) 方案设计要求:至少包含需求分析报告、技术方案、实施方案; 仅适用于三级初次 (2) 系统建设与管理要求:至少包制定信息系统灾难恢复与备份含项目周/日报; 服务过程的文档模板 (3) 预案制定与演练要求:至少包含灾难恢复预案、桌面演练记录、桌面演练总结报告; 网络安全审计网络安全审计服务 (1) 审计对象调研 仅适用于三级初次 至少包括调研报告 制定网络安全审计网络安全审(2) 审计实施方案编制 计服务过程的文档模板 至少包括实施方案 (3) 审计取证与评价 条款 需提供证明材料 自评估结论 不符符合 合 证明材料清单 30. 中国网络安全审查技术与认证中心 制 第 11 页 共 15 页
CCRC-QOT-0432-B/6 信息安全服务资质认证自评估表-公共管理
序号 要点 至少包括评价记录 (4) 审计报告 至少包括审计报告 (5) 跟踪审计 至少包括跟踪审计报告 (6) 审计质量控制 至少包括质量控制要求及记录 (1)业务情况和工业控制系统调研,至少包括调研表模板 (2)技术方案编制 至少包括技术方案模板 (3)实施方案编制 至少包括实施方案模板 (4)实施过程记录 至少包括实施记录模板 (5)服务报告 至少包括总结报告模板、交接报告模板 (6)测试报告,至少包括测试方案模板、测试报告模板 信息安全服务(与申报类别一致)三级资质证书。服务管理程序文件及运行时间。 条款 需提供证明材料 自评估结论 不符符合 合 证明材料清单 31. 仅适用于三级初次 制定工业控制系统服务过程的文档模板 请注明行业。 32. 申请二级资质条件 可根据条件直接申请,或获得三级资质(与申报类别一致)一年以上,且服务管理程序文件需建立并运行半年以上。 中国网络安全审查技术与认证中心 制 第 12 页 共 15 页
CCRC-QOT-0432-B/6 信息安全服务资质认证自评估表-公共管理
序号 要点 需获得信息安全服务(与申报信息安全服务(与申报类别一致)二级类别一致)二级资质1年以上,资质证书。服务管理程序文件及运行时且服务管理程序文件需建立并间。 运行一年以上。 条款 需提供证明材料 自评估结论 不符符合 合 证明材料清单 33. 申请一级资质条件 以下内容适用于年度监督 近一年业务发展情况,签订、完成的项目数量及情况,项目经验及教训等 组织变更情况,包括法人、资本注册、股东变更、组织负责人、服务负责人、组织架构等变化情况。 证书及标志使用情况。 34. 业绩情况 组织变更情况 证书及标志使用情况 客户投诉制度建立及执行情况 业绩情况 35. 组织变更情况 36. 证书及标志使用情况 37. 客户投诉制度建设,投诉及处理情况 客户投诉情况,包括客户投诉制度,投诉及处理情况。 38. 39. 上一年度提出的观察项整改情况(监督时须填写) 观察项内容 整改情况说明 中国网络安全审查技术与认证中心 制 第 13 页 共 15 页
CCRC-QOT-0432-B/6 信息安全服务资质认证自评估表-公共管理
序号 要点 条款 需提供证明材料 自评估结论 不符符合 合 证明材料清单 40. 41. 42. 43. 上一年度提出的不符合项整改情况(监督时须填写) 不符合项内容 整改情况说明
中国网络安全审查技术与认证中心 制 第 14 页 共 15 页
CCRC-QOT-0432-B/6 信息安全服务资质认证自评估表-公共管理
自评估结论:
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》中所提供全部信息真实可信,且均可提供相应证明材料。
经自主评估,本单位的信息安全 服务资质满足《信息安全服务 规范》要求,申请第三方审核。
中国网络安全审查技术与认证中心 制 第 15 页 共 15 页