1、信息系統安全集成服務資質認證自評估表組織名稱申報級別評估時間評估部門/人員序 號要點條款需提供證明材料自評估 結論證明材料清單符合不 符 合1.技術服務 要求建立信息系統安全集成服務流程。信息系統安全集成服務流程，流程圖 中應包括每個階段對應的職責、 輸入 輸出等。2.制定信息系統安全集成服務規范并按 照規范實施。信息系統安全集成服務規范。3.集成準備- 需求調研 與分析調研客戶背景信息，米集系統建設需求 和建設目標，明確系統功能、性能及安 全性要求。準備階段控制程序文件，包括明確工 作內容、流程、方法、文檔模板，內 容至少包括需求調研、分析、評審， 產品選型，財務預算。提供投標文件、 項目文

2、檔等證明。4.基于系統建設需求，提出產品選型方案 和建設預算。5.結合系統建設和安全需求，與客戶、設 計、開發等人員充分溝通，達成共識并 形成記錄。6.僅二級/ 一級要求：準確識別和綜合分系統安全需求分析報告，內容應覆蓋序 號要點條款需提供證明材料自評估 結論證明材料清單符合不 符 合析系統在信息安全特性方面相適應的 安全需求。審核條款要求。7.僅二級/一級要求：基于客戶需求和投 入能力，開展需求分析，編制需求分析 報告。8.僅一級要求：協助客戶有效識別系統建 設過程中的政策、法律和約束條件，有 效規避商業風險和泄密事件。安全集成項目風險評估程序及風險 評估報告。9.集成準備- 方案設計根據系

3、統建設安全需求，編制安全集成 技術方案。-TP7 口 一i、rt、丨，17人匚幾柏【工口宀科/X10.依據技術方案，編制安全集成實施方 案，明確項目人員、進度、質量、溝通、 風險等方面要求。項目方案設計階段控制程序文件，包括明確工作內容、流程、文檔模板， 內容應覆蓋審核條款的要求。項目技11.結合技術方案和實施方案，與客戶進行 溝通，獲得客戶認可。丿術丿J案、實施丿J案、/溝通t記錄。12.僅二級/一級要求：結合需求分析和客 戶在保障系統安全方面的投入能力，提 出系統建設安全設計說明書，明確系統 架構、產品選型、產品功能、性能及配 置等參數。項目方案設計階段控制程序文件， 內 容應覆蓋審核條款

4、要求。提供系統建 設安全設計說明書。序 號要點條款需提供證明材料自評估 結論證明材料清單符合不 符 合13.僅二級/一級要求：組織客戶及相關技 術專家對技術方案和實施方案進行論 證，確認是否滿足系統功能、性能和安 全性要求。項目管理評審程序， 包括明確工作內 容、過程、方法、文檔模板，內容應 覆蓋審核條款要求。提供專家對項目 技術方案、實施方案的評審論證意 見。14.僅二級/ 一級要求：結合技術方案，對 項目組及第三方配合人員進行業務和 技能培訓。項目方案設計階段控制程序文件， 內 容應覆蓋審核條款要求。提供業務和 技能的相關培訓記錄。15.僅一級要求：結合項目需要，編制安全 集成項目施工手冊

5、和作業指導書。項目方案設計階段控制程序文件， 內 容應覆蓋審核條款的要求。提供安全 集成項目施工手冊和作業指導書。16.僅一級要求：對于新建系統，建設實施 過程應重點關注信息系統的功能、性能 和安全性等方面要求。對于系統改造， 還應考慮改造前技術測試驗證及在實 施失敗后的回退措施。技術測試驗證需 要考慮新舊系統的兼容冋題，包括網絡 兼容、系統兼容、應用兼容等。序 號要點條款需提供證明材料自評估 結論證明材料清單符合不 符 合17.僅一級要求：基于安全集成項目需求和 進度計劃，編制信息安全產品和工具定 制開發計劃。項目方案設計階段控制程序文件， 內 容應覆蓋審核條款的要求。 提供自主 開發的信息

6、安全產品、平臺和工具清 單。18.建設實施- 實施集成依據已確認的安全集成項目技術方案 和實施方案，按照時間和質量要求進行 系統建設。項目建設實施階段控制程序文件，包括工作內容、過程、方法、文檔模板， 內容應覆蓋審核條款的要求。提供項 目施工記錄。19.項目實施人員按時提交施工記錄和工 程日志，及時向項目經理匯報項目進 度。20.建立安全集成項目協調機制，明確責任 人，暢通信息溝通渠道，保障各相關方 在項目實施過程中能夠有效充分的溝 通。項目建設實施階段控制程序，覆蓋審核條款要求。提供溝通方案。21.僅二級/一級要求：產品、設備安裝調 試過程中，應完整妥善記錄相關信息。項目建設實施階段控制程序

7、，覆蓋審核條款要求。提供安裝調試記錄、項 目完工報告。22.僅二級/一級要求：項目建設施工完成 后，需向客戶提交完工報告。23.僅二級/ 一級要求：項目實施完成后， 相關過程記錄及時歸檔，并統一保管。項目建設實施階段控制程序， 覆蓋審 核條款要求。提供項目過程文檔歸檔序 號要點條款需提供證明材料自評估 結論證明材料清單符合不 符 合方式及歸檔記錄。24.僅一級要求：建立項目變更管理程序， 對項目實施過程中方案、資源變更進行 有效控制，完整記錄變更過程。項目建設實施階段控制程序，覆蓋審核條款要求。提供變更管理程序、變 更記錄。25.僅一級要求：制定項目應急處置方案和 恢復策略，對項目過程中的應急

8、事件及 時進行響應。項目建設實施階段控制程序， 覆蓋審 核條款要求。提供應急處置方案、恢 復策略、處置記錄。26.建設實施-監督管理僅一級要求：定期對項目實施情況進行 評審，采取適當措施，控制項目風險。項目管理評審程序， 覆蓋審核條款的 要求。提供項目評審與質量控制文 檔。27.安全保障-系統測試依據項目技術方案和測試計劃，對系統 進行聯調和系統測試，完整記錄測試過 程相關信息。項目安全保障階段控制程序文件，包括明確工作內容、過程、方法、文檔 模板，內容應覆蓋審核條款的要求。提供測試方案、計劃、記錄。28.對于新建系統重點測試系統的功能、性 能和安全性等；對于系統改造或升級項 目，還需進行兼容

9、性測試。29.僅二級/一級要求：系統測試完成后， 制定系統測試報告，并提交客戶。項目安全保障階段控制程序文件， 內 容應覆蓋審核條款的要求。提供測試 報告、初驗申請與報告。30.僅二級/ 一級要求：結合項目需要提出 初驗申請，組織客戶及相關方對項目進 行初驗，并提交初驗報告。序 號要點條款需提供證明材料自評估 結論證明材料清單符合不 符 合31.僅一級要求：基于建設系統的安全要 求，制定系統安全性測試方案，模擬攻 擊場景，對系統安全性進行測試。項目安全保障階段控制程序文件， 內 容應覆蓋審核條款的要求。提供系統 安全性測試方案、測試記錄。32.安全保障- 系統試運 行為測試系統運行的可靠性和穩

10、定性，系 統初驗后需進行試運行，并記錄系統運 行狀況。項目安全保障階段控制程序文件， 內 容應覆蓋審核條款的要求。提供系統 試運行記錄、設備調整維護記錄。33.基于系統運行相關記錄，及時對系統設 備進行調整和維護。34.僅二級/ 一級要求：系統試運行周期至 少一個月。項目安全保障階段控制程序文件，內容應覆蓋審核條款的要求。提供系統 試運行方案、系統試運行記錄、系統 試運行報告。35.僅二級/一級要求：試運行結束后，項 目組制定系統試運行報告，并提交客 戶。項目安全保障階段控制程序文件， 內 容應覆蓋審核條款的要求。提供系統 試運行報告。36.僅一級要求：制定系統試運行計劃，建 立應急響應服務保

11、障團隊，及時應對突 發事件。項目安全保障階段控制程序文件， 內 容應覆蓋審核條款的要求。提供應急 預案、系統運行策略和安全指南、配序 號要點條款需提供證明材料自評估 結論證明材料清單符合不 符 合37.僅一級要求：綜合分析系統運行狀態， 建立系統運行策略和安全指南，并對相 關產品和設備設施進行配置管理。置管理方案、系統試運行報告。38.僅一級要求：提供三個月以上的試運行 記錄和報告。39.安全保障- 驗收根據合同約定，向客戶提交完整的項目 資料及交付物，并提出終驗申請。項目安全保障階段控制程序文件， 內 容應覆蓋審核條款的要求。提供項目 終驗申請、項目終驗報告。40.根據合同約定，配合組織項目驗收，出 具項目驗收報告41.安全保障- 運行維護根據合同約定，向客戶提供維保服務， 并形成維保記錄。項目安全保障階段控制程序文件， 內 容應覆蓋審核條款的要求。提供系統 維護記錄。42.僅二級/一級要求：建立客戶滿意度調 查機制，并對調查結果進行分析。項目建設實施階段控制程序文件，覆蓋審核條款的要求。提供滿意度調查 記錄。43.僅一級要求：建立維保流程，制定維保 方案，并按方案實施維保。項目安全保障階段控制程序文件， 內 容應覆蓋審核條款的要求。提供系統 維護方案。44.上一年度提出