信息系統(tǒng)安全運維服務資質(zhì)認證自評估表_第1頁
已閱讀1頁,還剩9頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、ISCCCQOT0434B3信息系統(tǒng)安全運維服務資質(zhì)認證自評估表中國信息安全認證中心制第1頁共10頁信息系統(tǒng)安全運維服務資質(zhì)認證自評估表信息系統(tǒng)安全運維服務資質(zhì)認證自評估表組織名稱組織名稱申報級別申報級別評估時間評估時間評估部門評估部門人員人員自評估自評估結論結論序號要點要點條款條款需提供證明材料需提供證明材料符合不符合證明材料清單證明材料清單1.建立信息系統(tǒng)安全運維服務流程。信息系統(tǒng)安全運維服務流程,流程圖中應包括每個階段對應的職責、

2、輸入輸出等。2.服務技術要求制定信息系統(tǒng)安全運維服務規(guī)范并按照規(guī)范實施。信息系統(tǒng)安全運維服務規(guī)范并按照規(guī)范實施。3.調(diào)研客戶信息系統(tǒng)安全現(xiàn)狀,采集客戶安全服務需求與目標,明確客戶對信息系統(tǒng)安全運維服務時間、服務期限、服務內(nèi)容以及服務方式的需求。針對客戶的調(diào)研報告,其中包括對信息系統(tǒng)安全運維服務時間、服務期限、服務內(nèi)容以及服務方式的需求調(diào)研結果。4.準備階段需求調(diào)研與分析進行信息系統(tǒng)運維預算,定義運維服務。信息系統(tǒng)安全運維預算,其中包括運

3、維服務內(nèi)容、每項服務的工作量、每項服務的人力資源項目經(jīng)費等。ISCCCQOT0434B3信息系統(tǒng)安全運維服務資質(zhì)認證自評估表中國信息安全認證中心制第3頁共10頁序號要點要點條款條款需提供證明材料需提供證明材料自評估自評估結論結論證明材料清單證明材料清單符合不符合12.明確安全運維的方式,方式包括但不限于:駐場值守方式,定期巡檢方式,遠程值守方式。項目合同協(xié)議中應有明確的安全運維模式。13.僅二級僅二級一級要求:一級要求:簽訂服務級別協(xié)議

4、。與客戶簽訂的服務級別協(xié)議,協(xié)議中應承諾信息系統(tǒng)核心指標,如:可用性、安全事件解決率等。14.根據(jù)系統(tǒng)安全運維需求,編制安全運維服務方案,明確安全運維服務時間、服務內(nèi)容、服務方式、服務期限、服務人員、服務交付物、服務質(zhì)量管理、服務溝通機制、服務風險管理等方面要求。項目服務方案,內(nèi)容應包括條款要求。15.提供安全設備、業(yè)務系統(tǒng)的健康檢查服務,并約定服務方式、檢查頻次和檢查內(nèi)容。安全設備、業(yè)務系統(tǒng)的健康檢查服務記錄,應與安全運維服務使用者約

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論