信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證自評估表

1、ISCCCQOT0434B3信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證自評估表中國信息安全認(rèn)證中心制第1頁共10頁信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證自評估表信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證自評估表組織名稱組織名稱申報(bào)級別申報(bào)級別評估時(shí)間評估時(shí)間評估部門評估部門人員人員自評估自評估結(jié)論結(jié)論序號要點(diǎn)要點(diǎn)條款條款需提供證明材料需提供證明材料符合不符合證明材料清單證明材料清單1.建立信息系統(tǒng)安全運(yùn)維服務(wù)流程。信息系統(tǒng)安全運(yùn)維服務(wù)流程，流程圖中應(yīng)包括每個(gè)階段對應(yīng)的職責(zé)、

2、輸入輸出等。2.服務(wù)技術(shù)要求制定信息系統(tǒng)安全運(yùn)維服務(wù)規(guī)范并按照規(guī)范實(shí)施。信息系統(tǒng)安全運(yùn)維服務(wù)規(guī)范并按照規(guī)范實(shí)施。3.調(diào)研客戶信息系統(tǒng)安全現(xiàn)狀，采集客戶安全服務(wù)需求與目標(biāo)，明確客戶對信息系統(tǒng)安全運(yùn)維服務(wù)時(shí)間、服務(wù)期限、服務(wù)內(nèi)容以及服務(wù)方式的需求。針對客戶的調(diào)研報(bào)告，其中包括對信息系統(tǒng)安全運(yùn)維服務(wù)時(shí)間、服務(wù)期限、服務(wù)內(nèi)容以及服務(wù)方式的需求調(diào)研結(jié)果。4.準(zhǔn)備階段需求調(diào)研與分析進(jìn)行信息系統(tǒng)運(yùn)維預(yù)算，定義運(yùn)維服務(wù)。信息系統(tǒng)安全運(yùn)維預(yù)算，其中包括運(yùn)

3、維服務(wù)內(nèi)容、每項(xiàng)服務(wù)的工作量、每項(xiàng)服務(wù)的人力資源項(xiàng)目經(jīng)費(fèi)等。ISCCCQOT0434B3信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證自評估表中國信息安全認(rèn)證中心制第3頁共10頁序號要點(diǎn)要點(diǎn)條款條款需提供證明材料需提供證明材料自評估自評估結(jié)論結(jié)論證明材料清單證明材料清單符合不符合12.明確安全運(yùn)維的方式，方式包括但不限于：駐場值守方式，定期巡檢方式，遠(yuǎn)程值守方式。項(xiàng)目合同協(xié)議中應(yīng)有明確的安全運(yùn)維模式。13.僅二級僅二級一級要求：一級要求：簽訂服務(wù)級別協(xié)議

4、。與客戶簽訂的服務(wù)級別協(xié)議，協(xié)議中應(yīng)承諾信息系統(tǒng)核心指標(biāo)，如：可用性、安全事件解決率等。14.根據(jù)系統(tǒng)安全運(yùn)維需求，編制安全運(yùn)維服務(wù)方案，明確安全運(yùn)維服務(wù)時(shí)間、服務(wù)內(nèi)容、服務(wù)方式、服務(wù)期限、服務(wù)人員、服務(wù)交付物、服務(wù)質(zhì)量管理、服務(wù)溝通機(jī)制、服務(wù)風(fēng)險(xiǎn)管理等方面要求。項(xiàng)目服務(wù)方案，內(nèi)容應(yīng)包括條款要求。15.提供安全設(shè)備、業(yè)務(wù)系統(tǒng)的健康檢查服務(wù)，并約定服務(wù)方式、檢查頻次和檢查內(nèi)容。安全設(shè)備、業(yè)務(wù)系統(tǒng)的健康檢查服務(wù)記錄，應(yīng)與安全運(yùn)維服務(wù)使用者約