信息安全风险服务资质认证自表填写.PDF

ISCCC-QOG-0408-B/0 信息安全风险评估服务资质认证自评估表填写指南 信息安全风险评估服务资质认证自评估表填写指南 填写要求： 1.当条款对应的需提供证明材料为制度或项目文档时，在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司信息安全风险评 估服务规范》、《XX 项目信息安全风险评估实施方案》、《XX 公司风评工具管理制度》、《XX 项目资产清单》、《XX 项目信息安全风险评估 报告》等，并概括地介绍制度或项目文档各章节的主要内容。 2.当条款对应的需提供证明材料为记录文档时，在“证明材料清单栏目”填写记录的完整名称。例如《工具适用性测试记录》、《XX 项 目人员培训记录》、《XX 项目专家评审意见》等，并概括地介绍记录文档的主要内容。 3.当条款对应的需提供证明材料为某制度或文档的某章节内容时，在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例 如《XX 项目信息安全风险评估实施方案》第 X 章 项目团队介绍、《XX 项目信息安全风险评估报告》第 X 章 脆弱性分析等，并对相关内 容进行总结概括。 4.所有出现在“证明材料清单”栏目中的文档，都需提供相应的电子版文档或纸质文档的扫描件作为证明材料，并按照条款的序号建立 文件夹整理归档，建立文件夹的格式为“序号-条款的考核内容”，例如“1-服务流程”、“6-挖掘漏洞信息”、“13-风险评估工具”、“32- 已有 安全措施分析”等。 以下给出了一份填写样例，供申请组织进行参考。填报组织应按照填写样例的细粒度，进行相关信息的填报。当申请三级服务资质时， 仅填写自评估表中与三级相关的条款（具体分两种情况：1、标明适用于三级的；2 、未标明属于哪个级别的）；申请二级服务资质时，除填 写标明适用于二级的条款之外，还应填写所有属于三级要求的条款；申请一级服务资质时，填写全部条款。 中国信息安全认证中心 制 第 1 页 共 12 页 ISCCC-QOG-0408-B/0 信息安全风险评估服务资质认证自评估表填写指南 组织名称 XX 公司（全称） 申报级别 X 级 评估时间 XX 年 X 月 X 日-X 月 X 日 评估部门/人员 XX 部/XX 自评估 结论 序 号 要点 条款 需提供证明材料 符 不 证明材料清单 符 合 合 提供《信息安全风险评估服务流程》（包含XX 阶段、XX 阶段、XX 阶段、XX 阶段），对每个阶段的目标、角色、 内容、输出进行