8.1.1 内审项确认表.docxVIP

安全集成内审项确认表序号材料内容检查要求结论1组织基本情况填写规范、完整，网址没有可填“无”，其它全填1.1基本情况历史、现状、发展规划等情况概述；组织成立、变更、股东构成、主营业务；企业规模、技术部门、合作伙伴、行业地位、主要相关业绩等；突出从事安全集成工作的时间、业绩、能力、优势；从事安全集成服务时间要求1年、3年、5年1.2营业执照正本和副本的复印件；要求定期年审；注册资本：三级200万；二级1000万；一级2000万；1.3法人机构代码证正本或副本的复印件1.4从事信息系统安全集成服务的相关资质加分项，可提供系统集成、软件企业、高新技术企业、ISO9001、ISO20000、ISO27001、CMMI及其他安全相关证书复印件；1.5财务审计报告；近两年审计报告，会计师事务所签章，如有财务亏损或其他异常状况发生，并提供相应的证明材料复印件；1.6固定办公场所证明材料；产权证书或租房协议复印件；1.7部门职能；提供组织机构结构图，包括与信息安全系统集成服务相关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门的职能描述序号材料内容检查要求结论2近三年内完成的信息系统安全集成项目案例三级3个、二级4个、一级5个项目；提供中标通知书（如果有招投标），合同复印件（含签订方、时间、标的、金额及构成、设备清单），已完成项目提供验收报告或第三方机构评测报告复印件（含验收方、被验收方、实施时间、竣工时间、验收结论）附表1安全集成项目汇总表三级4个以上项目，总额300万，含100万大项目；二级6个以上项目，总额1000万，含200万大项目，省级范围项目；一级10个以上项目，总额2000万，含500万大项目，全国范围项目；金额四舍五入；加盖公司鲜章；3.1附表2信息系统安全集成服务相关人员汇总表依据标准要求：三级10人以上、二级20人以上、一级30人以上；具有计算机信息安全相关专业学历背景或信息安全相关项目上工作；三级不需要开发人员；企业总人数三级30人；二级100人；一级200人；总本科比例：一级80%、二级70%、三级60%，本项只抽查，但表2 比例必须达标；加盖公司鲜章；3.2附表3组织负责人情况；学历：无刚性要求；简历：三级2年、二级3年、一级5年以上信息技术领域企业管理经历；业绩：主导完成的项目3.3附表3技术负责人情况；学历：电子信息技术类高级职称；简历：安全集成技术工作经验不少于2、3、5年；业绩：主导完成的项目3.4附表3信息系统安全集成服务负责人情况；学历：无刚性要求，最好项目经理；简历：安全集成技术工作经验不少于2、3、5年；业绩：主持完成的项目3.5附表3质量管理负责人情况；学历：初级以上职称、中级以上职称、中级以上职称；简历：质量管理情况；业绩：质量管理方面认证或奖励情况3.6附表3主要信息系统安全集成服务人员情况主要开发人员、安全集成人员、项目经理、服务负责人员的学历、简历、业绩；包括CISAW、信息安全审核员、CISSP、CISA、PMI等3.7注册安全服务人员的证书复印件；通过CISAW信息安全保障从业人员认证的人员：三级2名；二级6名；一级10名；3.8主要服务人员的任职、学历、职称、业绩证明材料复印件；由企业出具最主要服务人员任职证明，学历、职称证书，业绩证明材料复印件3.9信息系统安全集成服务人员签订的保密协议复印件。3份与申请方签署的保密协议；协议包含保密内容、保密范围、泄密责任等序号材料及要求内容结论4.1确保客户信息安全、可控的管理规定；客户信息保密管理制度 安全集成过程产生的文档、客户资料、与客户保密协议、企业内部可控的管理规范及相关的程序文件；规定了文件柜和独立服务器，有明确的制度和措施规定4.2人员保密管理要求、保密岗位与职责，对服务人员进行保密教育与培训的计划及落实情况；《安全保密管理制度》、《保密管理条例》、《安全集成岗位保密管理规定》、《保密教育读本》、《保密工作手册》、保密培训计划、保密培训记录、考核等；权责明确，严格保密，不留隐患，持续保密教育和培训，督察落实到位，客户回访，保密抽查等。工资中包含保密费，督促员工的保密责任感。主要查验文档记录4.3人员管理规定，包括人员在任用之前、任用中、任用的终止或变更的管理要求及对服务人员的信息系统安全集成技能培训计划及落实情况；《人员管理规定》、《人力资源管理规定》或管理程序，保证每一位安全集成服务人员持续满足岗位职责的需求；任用前审查其能力、素质、品行、有无违纪行为，任用中有规范程序考察和管理员工，任用终止或变更，有相关规定解决如何处理权限变更和权限取消带来的泄密问题和违约风险，定义离职后的保密期和再就业行业范围；定期举办安全讲座：培训、指导和考核，项目前期举行安全集成技能培训计划，项目期间搞好集成服务针对性培