- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全服务资质认证自评估表-公共管理
信息安全服务资质认证自评估表-公共管理
填表说明:该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。
组织名称 服务类别/级别 评估时间 评估部门/人员
序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 财务资信要求 仅适用于初次认证
近3年经状况良好,财务数据真实可信近年
监督审核:
近1年 办公场所要求 拥有长期固定办公场所和相适应的办公条件,能满足机构设置及其业务需要。
审核:
变化则提供,则不提供。 人员素质与资质要求 三级/二级/一级分别要求:组织负责人拥有2/3/4年以上信息技术领域管理经历。 组织负责人简历及资质证书,包括姓名、年龄、职务、职称、学历、工作经历、资质证书。 三级/二级/一级分别要求:技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2/5/8年以上。 技术负责人简历及资质证书,包括姓名、年龄、职务、职称、学历、工作经历、资质证书。 三级/二级/一级分别要求:财务负责人具有财务系列初级/中级/高级或取得中级8年以上职称。 财务负责人简历及资质证书,包括姓名、年龄、职务、职称、学历、工作经历、资质证书。 三级/二级/一级分别要求:从事信息安全服务人员10/30/50名以上。 信息安全服务人员清单,养老保险证明或劳动合同。 (初次认证审核时,如申请单位未取得CISAW资格,则需列出人员认证计划,监督审核时该单位须取得该方向人员资格)
三级/二级/一级分别要求:拥有信息安全专业认证(与申报类别一致)人员2/6/10名以上。 信息安全专业保障人员认证证书(与申报类别一致)。 (仅适用于安全集成方向) 技术工具要求 仅二级/一级要求:具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。 介绍信息安全服务的测试环境,包括主要设备设施清单、建设时间、规模、承担业务、培训内容等。 技术工具要求 一/二级要求:具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版本控制。 用于信息安全服务的主要软、硬件工具清单;工具管理程序和要求;有自主开发产品或工具,并在安全服务项目中实际应用,需详细介绍,提供产品销售许可证或软件著作权证书。 仅一级要求:具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等。 业绩要求 (适用于方向的初次申请)从事信息安全服务年 三级/二级/一级分别要求:近年内完成信息安全服务
仅适用监督审核:
三级/二级/一级分别要求:近年内完成/3个信息安全服务 服务管理要求 遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。 遵循国家法律法规、标准要求,无违法违规记录,资信状况良好承诺书。 仅二级要求:参照国际或国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并有效运行。 质量管理体系文件及运行记录,包括但不限于质量管理体系手册、内审、管评、外审管控程序及报告、安全服务工作控制程序;范围覆盖与申报类别一致的信息安全服务。 服务管理要求 仅一级要求:参照国际、国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并提供有效运行的相关证明。 质量管理体系认证证书,包括但不限于证书编号、认证范围、颁证日期、有效期,范围覆盖与申报类别一致的信息安全服务。 一/二级要求:参照国际或国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并有效运行。 结合信息安全管理体系文件,查阅体系运行记录,验证体系运行情况,至少包括范围方针文件、文件控制程序、记录控制程序、纠正与预防控制程序、内审与管评控制程序、内审、管评、外审管控程序及报告、[风险管理程序、适用性声明及相应的控制措施文件](适用于27001)或[服务等级管理程序、事件管理程序、问题管理程序、变更和发布管理程序、配置管理程序](适用于20000)。范围覆盖与申报类别一致的信息安全服务。 仅一级要求:参照国际、国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并提供有效运行的相关证明。 信息安全管理或信息技术服务管理体系认证证书,包括证书编号、认证范围、颁证日期、有效期,范围覆盖与申报类别一致的信息安全服务。 建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核。 人员管理程序,明确岗位职责,人员任前、中、后的监督、
您可能关注的文档
- 企业不使用政府性资金投资建设的重大和限制类项目.doc
- 企业事业单位和其他组织等统计调查对象,应当按照国家有.doc
- 企业产品成本核算办法(试行).doc
- 企业产品标准备案材料一.doc
- 企业人力资源规划.ppt
- 企业人力资源管理师国家二级.ppt
- 企业产品标准质量监督抽查工作简介.ppt
- 企业介绍.ppt
- 企业优惠产地证制作流程及注意事项.doc
- 企业会计准则讲解财务监督与经济运行处张禹.ppt
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
文档评论(0)