信息系统安全集成服务资质认证自评估表填写指南.PDF

ISCCC-QOG-0409-B/0 信息系统安全集成服务资质认证自评估表填写指南 信息系统安全集成服务资质认证自评估表填写指南 填写要求： 1.当条款对应的需提供证明材料为制度或项目文档时，在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司信息系统安全集 成服务流程》、《XX 项目需求调研与分析报告》、《XX 单位信息安全建设项目系统集成测试方案》、《XX 单位 XX 集成项目试运行报告》等， 并概括地介绍制度或项目文档各章节的主要内容。 2.当条款对应的需提供证明材料为记录文档时，在“证明材料清单栏目”填写记录的完整名称。例如《XX 集成项目设备调试记录》、《XX 集成项目设备安装记录》、《XX 集成项目 XX 系统安全性测试记录》等，并概括地介绍记录文档的主要内容。 3.当条款对应的需提供证明材料为某制度或文档的某章节内容时，在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例 如《XX 公司 XX 集成项目投标文件》第 X 章 安全需求分析、《XX 单位 XX 系统集成实施方案》第 9 章 项目风险管理等，并对相关内容 进行总结概括。 4.所有出现在“证明材料清单”栏目中的文档，都需提供相应的电子版文档或纸质文档的扫描件作为证明材料，并按照条款的序号建立 文件夹整理归档，建立文件夹的格式为“序号-条款的考核内容”，例如“1-安全集成服务流程”、“3-需求调研与分析”、“15-施工手册和作 业指导书”、“29-系统测试报告”等。 以下给出了一份填写样例，供申请组织进行参考。填报组织应按照填写样例的细粒度，进行相关信息的填报。当申请三级服务资质时， 仅填写自评估表中与三级相关的条款（具体分两种情况：1、标明适用于三级的；2 、未标明属于哪个级别的）；申请二级服务资质时，除填 写标明适用于二级的条款之外，还应填写所有属于三级要求的条款；申请一级服务资质时，填写全部条款。 中国信息安全认证中心 制 第 1 页 共 15 页 ISCCC-QOG-0409-B/0 信息系统安全集成服务资质认证自评估表填写指南 组织名称 XX 公司（全称） 申报级别 X 级 评估时间 XX 年 X 月 X 日-X 月 X 日 评估部门/人员 XX 部/XX 自评估 结论 序 号 要点 条款 需提供证明材料 符 不 证明材料清单 符 合 合 提供《信息系统安全集成服务流程》，明确信息系统安全 信息系统安全集成服务流程，流程图 集成工程主要包括前期准备和方案设计、现场安装调试、 1. 建立信息系统安全集成服务流程。 中应包括每个阶段对应的职责、输入 工程验收、售后服务和客户培训四个阶段，并提供安全 输出等。