信息系统安全集成服务资质认证二级能力要求目录.docx

二级资质能力要求目录一、集成准备阶段（一）需求调研与分析1、调研客户背景信息，采集系统建设需求和建设目标，明确系统功能、性能及安全性要求。2、基于系统建设需求，提出产品选型方案和建设预算。3、结合系统建设和安全需求，与客户、设计、开发等人员充分沟通，达成共识并形成记录。4、准确识别和综合分析系统在保密性、完整性、可用性、可靠性等方面的安全需求，提出系统安全保障策略和建议。5、基于客户需求和投入能力，开展需求分析，编制需求分析报告。（二）签订服务协议1、与客户、供应商签订服务协议，明确范围、目标、时间、内容、金额、质量和输出等。2、与客户、供应商等相关方签订保密协议，明确保密职责和违约责任。二、方案设计阶段1、根据系统建设安全需求，编制安全集成技术方案。2、依据技术方案，编制安全集成实施方案，明确项目人员、进度、质量、沟通、风险等方面的要求。3、结合技术方案和实施方案，与客户进行沟通，获得客户认可。4、结合需求分析和客户在保障系统安全方面的投入能力，提出系统建设安全设计说明书，明确系统架构、产品选型、产品功能、性能及配置等参数。5、 组织客户及相关技术专家对技术方案和实施方案进行论证，确认是否满足系统功能、性能和安全性要求。6、 结合技术方案，对项目组及第三方配合人员进行业务和技能培训。7、依据技术方案具体指标要求，制定系统测试计划。三、建设实施阶段（一）实施集成1、依据已确认的安全集成项目技术方案和实施方案，按照时间和质量要求进行系统建设。2、项目实施人员按时提交施工记录和工程日志，及时向项目经理汇报项目进度。3、建立安全集成项目协调机制，明确责任人，畅通信息沟通渠道，保障各相关方在项目实施过程中能够有效充分的沟通。4、产品、设备安装调试过程中，应完整妥善记录相关信息。5、项目建设施工完成后，需向客户提交完工报告。6、项目实施完成后，相关过程记录及时归档，并统一保管。（二）监督管理1、建立客户满意度调查机制，并对调查结果进行分析。四、安全保障阶段（一）系统测试1、依据项目技术方案和测试计划，对系统进行联调和系统测试，完整记录测试过程相关信息。2、对于新建系统重点测试系统的功能、性能和安全性等；对于系统改造或升级项目，还需进行兼容性测试。3、系统测试完成后，制定系统测试报告，并提交客户。4、结合项目需要提出初验申请，组织客户及相关方对项目进行初验，并提交初验报告。（二）系统试运行1、为测试系统运行的可靠性和稳定性，系统初验后需进行试运行，并记录系统运行状况，试运行周期至少一个月。2、基于系统运行相关记录，及时对系统设备进行调整和维护。3、试运行结束后，项目组制定系统试运行报告，并提交客户。（三）验收1、根据合同约定，向客户提交完整的项目资料及交付物，并提出终验申请。2、根据合同约定，配合组织项目验收，出具项目验收报告。