信息安全服务资质公共管理填写指南.doc
《信息安全服务资质公共管理填写指南.doc》由会员分享,可在线阅读,更多相关《信息安全服务资质公共管理填写指南.doc(14页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、如有侵权,请联系网站删除,仅供学习与交流信息安全服务资质公共管理填写指南【精品文档】第 14 页信息安全服务资质认证自评估表-公共管理填写指南填写要求:1.当条款对应的需提供证明材料为营业证照、财务审计报告、房屋产权证明、租赁合同、人员简历、业绩等内容时,在“证明材料清单栏目”中直接按照本文档中的格式,填写关键内容即可。2.当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如XX公司培训管理制度、XX公司项目管理制度、XX公司测评工具管理制度等,并概括地介绍制度或项目文档各章节的主要内容。3.当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”
2、填写记录的完整名称。例如2016年XX公司培训计划、XX项目人员培训记录、XX公司供应商名录等,并概括地介绍记录文档的主要内容。4.当条款对应的需提供证明材料为某制度或文档的某章节内容时,在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例如XX项目调研报告第X章 安全服务需求分析、XX项目合同第X条 保密要求等,并对相关内容进行总结概括。5.所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档,建立文件夹的格式为“序号-条款的考核内容”,例如“1-营业执照”、“2-审计报告”、“5-技术负责人简历”、“9-
3、人员管理及培训”等。以下给出了一份填写样例,供填报组织进行参考。填报组织应按照填写样例的细粒度,进行相关信息的填报。组织名称XX公司(全称)服务类别/级别所申请或维持的资质类别/级别,例如“风险评估/二级”评估时间XX年X月X日-X月X日评估部门/人员XX部/XX序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.法律地位要求三级初次非现场必填仅适用于初次认证:在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。监督审核:如有变化则重新提供。营业执照/事业单位登记证,核对注册号、法定代表人、注册资本、公司类型、经营范围、成立日期、营业期限等。(提供企业在国家企业信用信
4、息公示系统)提供营业执照/事业单位登记证原件。注册号:法定代表人:注册资本:公司类型:成立日期:营业期限:经营范围:注:监督检查如有变化应注明变化内容2.三级初次非现场必填遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。提供企业在国家企业信用信息公示系统()上的企业信用信息。提供企业信用查询相关的截图证据。3.财务资信要求三级初次非现场必填仅适用于初次认证:近3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。监督审核:应提供在中华人民共和国境内登记注册的会计师事务所出具的近1年财务审计报告。财务审计报告或(仅限于三级)加
5、盖本单位财务章的财务报表(近3年)。XX年:由XX会计师事务所出具,净利润为XX元;XX年:由XX会计师事务所出具,净利润为XX元;XX年:由XX会计师事务所出具,净利润为XX元;注:如出现亏损,要说明亏损原因及以后的盈利能力。4.办公场所要求三级初次非现场必填拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。监督审核:有变化则提供,无变化则不提供。房屋产权证或租房屋赁合同;产权人/出租人、地址、面积、租期。提供房屋产权证或租房屋赁合同原件。产权人/出租人:地址:面积:租期:至XX年XX月XX日5.人员能力要求三级初次非现场必填三级/二级/一级分别要求:组织负责人拥有2/3
6、/4年以上信息技术领域管理经历。组织负责人简历及资质证书,包括姓名、年龄、职务、职称、学历、工作经历、资质证书。XX市社保部门出具的公司员工社保缴费证明,单据号:XXXX,出具时间XX年XX月XX日。三级/二级/一级的负责人社保证明至少(3个月)。需提供人社部门网站查询信息的相关截图。提供组织负责人简历及资质证书。组织负责人XX,XX岁,职务,职称,XX年XX月毕业于XX大学XX专业,学历,XX年信息技术领域管理经历。毕业证书号:职称证书号:6.三级初次非现场必填三级/二级/一级分别要求:技术负责人具备信息安全服务(与申报类别一致)管理能力,经考核合格(与申报类别一致)或通过专业认证,考核要求
7、见附录G。提供技术负责人的信息安全服务管理能力证明,包括能力考核结果(与申报类别一致)或专业认证证书。三级/二级/一级的技术负责人社保证明至少(3个月)。需提供人社部门网站查询信息的相关截图。技术负责人XX,考核或专业认证证书号:7.三级初次非现场必填三级/二级/一级分别要求:项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经考核合格或通过专业认证,考核要求见附录G。三级/二级/一级分别不少于(2/6/10人)提供项目负责人、项目工程师的技术能力证明,包括能力考核结果或专业认证证书。三级/二级/一级的服务人社保证明至少(3个月)。需提供人社部门网站查询信息的相关截图。项目工程
8、师XX,考核或专业认证证书号:8.业绩要求仅适用初次审核:三级/二级/一级分别要求:从事信息安全服务(与申报类别一致)至少4个月/3年或取得三级资质1年以上/ 5年或取得二级资质1年以上。提供首个信息安全服务(与申报类别一致)项目合同原件,核对项目名称、合同签订时间、项目验收时间等。(可在相应招投标网站上查询)。监督审核不适用。首个信息安全服务(与申报类别一致)项目合同信息,示例如下(如同时申请多个方向的资质,需分别填写):安全集成项目名称:项目金额:合同签订时间:项目验收时间:风险评估项目名称:项目金额:合同签订时间:项目验收时间:9.三级/二级/一级分别要求:近3年内签订并完成至少1/6/
9、10个信息安全服务(与申报类别一致)项目。三级现场抽查1个项目,一二级现场抽查2个项目。三级/二级/一级监督审核:近1年内签订并完成至少1个/2个/2个信息安全服务(与申报类别一致)项目。提供信息安全服务项目(与申报类别一致)合同及验收报告原件,核对项目清单,确认项目名称、合同金额、签订时间、验收时间、项目数量、服务内容与申报一致。(可在相应招投标网站上查询)。如无项目案例,申请方须承诺(提供加盖组织公章并由法人签字确认的承诺书)在获证后6个月内完成该方向的服务项目并填写对应方向的自评估表提交ISCCC及审核组长。按申报类别分别填写,示例如下(填写的项目数量需满足所申请或维持资质级别的最低要求
10、):安全集成1.项目名称:合同金额:签订时间:验收时间:2.项目名称:合同金额:签订时间:验收时间:风险评估1、项目名称:合同金额:签订时间:验收时间:2.项目名称:合同金额:签订时间:验收时间:10.服务管理要求三级初次非现场必填建立并运行人员管理程序,明确能力考核指标并制定业务和技能培训计划,定期对相关人员开展培训和考核。人员管理与培训制度、培训与考核记录,验证公司人员管理情况(制度及落实,包括岗位职责、人员能力、专业方向、考核情况等)。近三年员工培训计划、培训与考核记录,包括信息安全意识培训、技术与管理培训等。提供XX公司人力资源控制程序、培训制度、近三年员工培训计划、培训与考核记录,包
11、括信息安全意识培训、技术与管理培训等。(注:根据公司具体情况,可提供信息安全意识培训、技术与管理培训课件,考核记录,培训签到表等)11.建立文档控制程序,明确文档管理职责,任命管理人员,并按照制度执行。文档控制程序建立及实施情况,提供与申报类型一致的安全服务项目过程文档,核实是否存在遗失或信息泄露等问题。提供XX公司文档控制程序(按实际名称填写),公司对项目文档的管理方式为:12.三级初次非现场必填建立项目管理制度,明确项目管理职责,任命管理人员,并按照制度执行风险管理。项目管理制度建立及实施情况,制度中包括项目管理贯穿项目从立项到结项的整个过程,包括项目风险管理等。提供项目风险管理记录。提供
12、XX公司项目管理制度制度中包括项目管理贯穿项目从立项到结项的XX、XX、XX、XX、XX过程。项目风险管理章节及主要内容:13.三级初次非现场必填建立并运行保密管理制度,明确岗位保密责任。能够定期对相关人员进行保密教育,并签订保密协议。保密管理制度建立及落实情况,包括保密范围、保密方式、保密时效、保密责任主体、罚则。提供保密教育培训记录,提供组织与管理层、技术负责人及项目实施人员签订的保密协议。提供XX保密管理制度公司保密教育培训执行情况:提供保密教育培训课件、培训签到表、考试记录、会议纪要等提供组织负责人XX、技术负责人XX、项目实施人员XX等XX人签订的保密协议14.建立供应商管理制度,确
13、保其供应商满足服务安全要求(仅适用于安全集成、安全运维、灾难备份与恢复方向,如存在服务外包时,需要重点对服务外包项目过程及质量的管理情况进行描述)。提供供应商名录、供应商管理制度的实施情况,包括供应商选择、考核与管理等(仅适用于安全集成、安全运维、灾难备份与恢复方向,如存在服务外包时,需要重点对服务外包项目过程及质量的管理情况进行描述)。提供XX供应商管理制度、供应商名录及供应商考核管理记录注:新申报需提供前三个年度,监督审核提供上一年度的相关记录15.三级初次非现场必填建立合同管理制度,制定统一合同模板,按照合同约定实施信息安全服务项目。按照客户要求,对于接触到的客户敏感信息和知识产权信息予
14、以保护,并确保服务方人员了解客户的相关要求。提供合同管理制度、合同统一模板。提供服务项目(与申报类别一致)合同/协议中对敏感信息和知识产权信息保护要求的相关条款。提供XX合同管理制度、统一合同模板:提供典型项目(与申报类一致)合同,其中对于敏感信息和知识产权信息保护要求的相关条款为:注:此处按申报类别分别填写,一二级每个方向填写2个项目的相关情况16.二级/一级要求:了解客户及所处的行业对信息安全服务的特定要求,确定信息安全服务范围。提供针对具体项目的调研内容,包括对客户所处行业情况和相关要求的描述。提供典型项目(与申报类一致)合同,服务范围:提供典型项目(与申报类一致)调研报告,对客户所处行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 服务 资质 公共 管理 填写 指南
限制150内