|
序號 |
要點(diǎn) |
條款 |
證明材料 |
|
1. |
技術(shù)服務(wù)要求 |
建立信息系統安全集成服務(wù)流程�。 |
信息系統安全集成服務(wù)流程�,流程圖中應包括每個(gè)階段對應的職責���、輸入輸出等����。 |
|
2. |
制定信息系統安全集成服務(wù)規范并按照規范實(shí)施�����。 |
信息系統安全集成服務(wù)規范�。 |
|
3. |
集成準備-需求調研與分析 |
調研客戶(hù)背景信息�����,采集系統建設需求和建設目標���,明確系統功能����、性能及安全性要求�。 |
準備階段控制程序文件����,包括明確工作內容��、流程���、方法�����、文檔模板�,內容至少包括需求調研�����、分析�����、評審����,產(chǎn)品選型���,財務(wù)預算�����。提供投標文件��、項目文檔等證明�����。 |
|
4. |
基于系統建設需求�,提出產(chǎn)品選型方案和建設預算����。 |
|
5. |
僅二級/一級要求:準確識別和綜合分析系統在信息安全特性方面相適應的安全需求���,并編制需求分析報告��。 |
系統安全需求分析報告�,內容應覆蓋審核條款要求�。 |
|
6. |
方案設計 |
根據系統建設安全需求���,編制安全集成技術(shù)方案�����。 |
項目方案設計階段控制程序文件����,包括明確工作內容���、流程����、文檔模板�,內容應覆蓋審核條款的要求�。項目技術(shù)方案����、實(shí)施方案��、溝通記錄����。 |
|
7. |
依據技術(shù)方案�����,編制安全集成實(shí)施方案���,明確項目人員�、進(jìn)度�、質(zhì)量�、溝通����、風(fēng)險等方面要求�����。 |
|
8. |
僅二級/一級要求:結合需求分析和客戶(hù)在保障系統安全方面的投入能力���,提出系統建設安全設計說(shuō)明書(shū)��,明確系統架構���、產(chǎn)品選型����、產(chǎn)品功能�����、性能及配置等參數��。 |
項目方案設計階段控制程序文件�����,內容應覆蓋審核條款要求�。提供系統建設安全設計說(shuō)明書(shū)��。 |
|
9. |
僅一級要求:結合項目需要�����,編制安全集成項目施工手冊作業(yè)指導書(shū) |
項目方案設計階段控制程序文件���,內容應覆蓋審核條款的要求����。提供安全集成項目施工手冊和作業(yè)指導書(shū)��。 |
|
10. |
僅一級要求:基于安全集成項目需求和進(jìn)度計劃�����,編制信息安全產(chǎn)品和工具定制開(kāi)發(fā)計劃����。 |
項目方案設計階段控制程序文件����,內容應覆蓋審核條款的要求����。提供自主開(kāi)發(fā)的信息安全產(chǎn)品�、平臺和工具清單����。 |
|
11. |
建設實(shí)施-實(shí)施集成 |
項目實(shí)施人員按時(shí)提交施工記錄和工程日志�����,及時(shí)向項目經(jīng)理匯報項目進(jìn)度���。 |
項目建設實(shí)施階段控制程序文件�,包括工作內容�、過(guò)程��、方法�、文檔模板��,內容應覆蓋審核條款的要求���。提供項目施工記錄��。 |
|
12. |
僅二級/一級要求:產(chǎn)品���、設備安裝調試過(guò)程中���,應完整妥善記錄相關(guān)信息��。 |
項目建設實(shí)施階段控制程序����,覆蓋審核條款要求�。提供安裝調試記錄����、項目完工報告���。 |
|
13. |
僅一級要求:制定項目應急處置方案和恢復策略���,對項目過(guò)程中的應急事件及時(shí)進(jìn)行響應�。 |
項目建設實(shí)施階段控制程序��,覆蓋審核條款要求�����。提供應急處置方案�、恢復策略��、處置記錄���。 |
|
14. |
建設實(shí)施-監督管理 |
僅一級要求:定期對項目實(shí)施情況進(jìn)行評審���,采取適當措施�����,控制項目風(fēng)險�����。 |
項目管理評審程序���,覆蓋審核條款的要求��。提供項目評審與質(zhì)量控制文檔���。 |
|
15. |
安全保障-系統測試 |
依據項目技術(shù)方案和測試計劃��,對系統進(jìn)行聯(lián)調和系統測試��,完整記錄測試過(guò)程相關(guān)信息�����。 |
項目安全保障階段控制程序文件���,包括明確工作內容���、過(guò)程����、方法����、文檔模板����,內容應覆蓋審核條款的要求�。提供測試方案��、計劃�����、記錄��。 |
|
16. |
對于新建系統重點(diǎn)測試系統的功能�����、性能和安全性等����;對于系統改造或升級項目���,還需進(jìn)行兼容性測試��。 |
|
17. |
僅二級/一級要求:系統測試完成后�����,制定系統測試報告��,并提交客戶(hù)���。 |
項目安全保障階段控制程序文件�,內容應覆蓋審核條款的要求����。提供測試報告���、初驗申請與報告�����。 |
|
18. |
僅一級要求:基于建設系統的安全要求�����,制定系統安全性測試方案��,模擬攻擊場(chǎng)景����,對系統安全性進(jìn)行測試��。 |
項目安全保障階段控制程序文件�,內容應覆蓋審核條款的要求����。提供系統安全性測試方案���、測試記錄����。 |
|
19. |
安全保障-系統試運行 |
為測試系統運行的可靠性和穩定性���,系統初驗后需進(jìn)行試運行��,并記錄系統運行狀況����。 |
項目安全保障階段控制程序文件���,內容應覆蓋審核條款的要求����。提供系統試運行記錄���、設備調整維護記錄�����。 |
|
20. |
基于系統運行相關(guān)記錄�,及時(shí)對系統設備進(jìn)行調整和維護����。 |
|
21. |
僅二級/一級要求:系統試運行周期至少一個(gè)月���,項目組制定系統試運行報告�����,并提交客戶(hù)�。 |
項目安全保障階段控制程序文件���,內容應覆蓋審核條款的要求���。提供系統試運行方案����、系統試運行記錄���、系統試運行報告�����。 |
|
22. |
僅一級要求:綜合分析系統運行狀態(tài)����,建立系統運行策略和安全指南���,并對相關(guān)產(chǎn)品和設備設施進(jìn)行配置管理���。 |
項目安全保障階段控制程序文件�����,內容應覆蓋審核條款的要求����。提供應急預案����、系統運行策略和安全指南���、配置管理方案�、系統試運行報告�����。 |
|
23. |
僅一級要求:提供三個(gè)月以上的試運行記錄和報告��。 |
|
24. |
安全保障-驗收 |
根據合同約定向客戶(hù)提交的項目資料及交付物并提出終驗申請����。 |