信息安全服务资质自评估表-安全运维类.docx

信息系统安全运维服务资质认证自评估表（试用版）组织名称申报级别评估时间评估部门/人员序号要点条款需提供证明材料自评估结论证明材料清单符合不符合准备阶段—需求调研与分析采集客户对信息系统运维服务时间的需求。运维前的客户需求调查报告，可结合结合业务部门，公司高层的战略规划，内容必须有服务时间要求。进行信息系统运维预算，定义运维服务。运维前的信息系统运维预算表,内容应包括工作量、人力资源项目经费、项目节点等。与客户进行沟通，达成共识并形成记录 。运维前与客户沟通的记录，应有沟通结果双方达成共识的体现。仅二级要求：识别与分析信息系统运维过程中的历史数据，提出系统运维的保障策略和解决方案。信息系统运维过程中的历史数据清单；历史数据清单的分析报告，内容包含指标完成情况、违例操作、重大事件、重大（失败）变更等。根据报告的分析制定的运维策略，及实施方案；仅二级要求：分析客户对信息系统安全服务的需求和类型。客户需求调查报告，包含信息系统安全服务的需求和类型；仅二级要求：收集与分析信息系统的可用性指标，明确可用性指标的类型。信息系统的可用性指标清单，如整体指标或单系统指标等；仅二级要求：分析以往服务的数据，提取出来未来可自动化的服务。以往提供服务的解决方案，对生产的影响的分析报告；根据以往安全事件的解决效率进行分析，适宜时提出来未来可自动化的服务。仅一级要求：内部团队之间的安全运营级别协议应和与安全运