|
序號 |
要點(diǎn) |
條款 |
證明材料 |
|
1. |
技術(shù)服務(wù)要求 |
建立信息系統安全集成服務(wù)流程���。 |
信息系統安全集成服務(wù)流程��,流程圖中應包括每個(gè)階段對應的職責����、輸入輸出等����。 |
|
2. |
制定信息系統安全集成服務(wù)規范并按照規范實(shí)施����。 |
信息系統安全集成服務(wù)規范�。 |
|
3. |
集成準備-需求調研與分析 |
調研客戶(hù)背景信息�,采集系統建設需求和建設目標�����,明確系統功能����、性能及安全性要求�����。 |
準備階段控制程序文件�����,包括明確工作內容�、流程����、方法����、文檔模板����,內容至少包括需求調研���、分析��、評審�,產(chǎn)品選型����,財務(wù)預算���。提供投標文件�����、項目文檔等證明��。 |
|
4. |
基于系統建設需求�����,提出產(chǎn)品選型方案和建設預算����。 |
|
5. |
僅二級/一級要求:準確識別和綜合分析系統在信息安全特性方面相適應的安全需求�����,并編制需求分析報告�。 |
系統安全需求分析報告�����,內容應覆蓋審核條款要求���。 |
|
6. |
方案設計 |
根據系統建設安全需求��,編制安全集成技術(shù)方案�����。 |
項目方案設計階段控制程序文件�,包括明確工作內容��、流程����、文檔模板�,內容應覆蓋審核條款的要求���。項目技術(shù)方案����、實(shí)施方案�����、溝通記錄����。 |
|
7. |
依據技術(shù)方案���,編制安全集成實(shí)施方案���,明確項目人員�、進(jìn)度�����、質(zhì)量����、溝通�、風(fēng)險等方面要求����。 |
|
8. |
僅二級/一級要求:結合需求分析和客戶(hù)在保障系統安全方面的投入能力�,提出系統建設安全設計說(shuō)明書(shū)���,明確系統架構���、產(chǎn)品選型���、產(chǎn)品功能�、性能及配置等參數�。 |
項目方案設計階段控制程序文件��,內容應覆蓋審核條款要求����。提供系統建設安全設計說(shuō)明書(shū)���。 |
|
9. |
僅一級要求:結合項目需要���,編制安全集成項目施工手冊作業(yè)指導書(shū) |
項目方案設計階段控制程序文件����,內容應覆蓋審核條款的要求�。提供安全集成項目施工手冊和作業(yè)指導書(shū)���。 |
|
10. |
僅一級要求:基于安全集成項目需求和進(jìn)度計劃�,編制信息安全產(chǎn)品和工具定制開(kāi)發(fā)計劃��。 |
項目方案設計階段控制程序文件���,內容應覆蓋審核條款的要求����。提供自主開(kāi)發(fā)的信息安全產(chǎn)品�、平臺和工具清單�����。 |
|
11. |
建設實(shí)施-實(shí)施集成 |
項目實(shí)施人員按時(shí)提交施工記錄和工程日志���,及時(shí)向項目經(jīng)理匯報項目進(jìn)度���。 |
項目建設實(shí)施階段控制程序文件����,包括工作內容�����、過(guò)程�����、方法���、文檔模板����,內容應覆蓋審核條款的要求�����。提供項目施工記錄�。 |
|
12. |
僅二級/一級要求:產(chǎn)品���、設備安裝調試過(guò)程中�����,應完整妥善記錄相關(guān)信息��。 |
項目建設實(shí)施階段控制程序��,覆蓋審核條款要求���。提供安裝調試記錄��、項目完工報告�。 |
|
13. |
僅一級要求:制定項目應急處置方案和恢復策略�,對項目過(guò)程中的應急事件及時(shí)進(jìn)行響應����。 |
項目建設實(shí)施階段控制程序����,覆蓋審核條款要求�。提供應急處置方案���、恢復策略���、處置記錄���。 |
|
14. |
建設實(shí)施-監督管理 |
僅一級要求:定期對項目實(shí)施情況進(jìn)行評審�����,采取適當措施�,控制項目風(fēng)險��。 |
項目管理評審程序���,覆蓋審核條款的要求���。提供項目評審與質(zhì)量控制文檔���。 |
|
15. |
安全保障-系統測試 |
依據項目技術(shù)方案和測試計劃����,對系統進(jìn)行聯(lián)調和系統測試����,完整記錄測試過(guò)程相關(guān)信息����。 |
項目安全保障階段控制程序文件�����,包括明確工作內容�����、過(guò)程�、方法��、文檔模板�,內容應覆蓋審核條款的要求��。提供測試方案��、計劃��、記錄����。 |
|
16. |
對于新建系統重點(diǎn)測試系統的功能��、性能和安全性等�;對于系統改造或升級項目����,還需進(jìn)行兼容性測試�����。 |
|
17. |
僅二級/一級要求:系統測試完成后�,制定系統測試報告���,并提交客戶(hù)�。 |
項目安全保障階段控制程序文件�����,內容應覆蓋審核條款的要求����。提供測試報告�、初驗申請與報告����。 |
|
18. |
僅一級要求:基于建設系統的安全要求�,制定系統安全性測試方案����,模擬攻擊場(chǎng)景��,對系統安全性進(jìn)行測試�����。 |
項目安全保障階段控制程序文件����,內容應覆蓋審核條款的要求���。提供系統安全性測試方案��、測試記錄���。 |
|
19. |
安全保障-系統試運行 |
為測試系統運行的可靠性和穩定性����,系統初驗后需進(jìn)行試運行�,并記錄系統運行狀況��。 |
項目安全保障階段控制程序文件�����,內容應覆蓋審核條款的要求���。提供系統試運行記錄��、設備調整維護記錄����。 |
|
20. |
基于系統運行相關(guān)記錄���,及時(shí)對系統設備進(jìn)行調整和維護����。 |
|
21. |
僅二級/一級要求:系統試運行周期至少一個(gè)月����,項目組制定系統試運行報告�����,并提交客戶(hù)����。 |
項目安全保障階段控制程序文件�����,內容應覆蓋審核條款的要求����。提供系統試運行方案��、系統試運行記錄�����、系統試運行報告��。 |
|
22. |
僅一級要求:綜合分析系統運行狀態(tài)����,建立系統運行策略和安全指南�,并對相關(guān)產(chǎn)品和設備設施進(jìn)行配置管理���。 |
項目安全保障階段控制程序文件�,內容應覆蓋審核條款的要求�����。提供應急預案�、系統運行策略和安全指南���、配置管理方案���、系統試運行報告�����。 |
|
23. |
僅一級要求:提供三個(gè)月以上的試運行記錄和報告���。 |
|
24. |
安全保障-驗收 |
根據合同約定向客戶(hù)提交的項目資料及交付物并提出終驗申請���。 |