信息安全服务资质自评价-中国信息安全认证中心.docVIP

软件安全开发服务资质认证自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 准备阶段 建立软件项目安全开发团队，明确各岗位、人员、职责。 项目人员管理文件，项目安全开发组织机构，人员配备、角色职责，明确安全管理人员及职责。 制定软件项目安全开发管理计划，明确开发过程管控措施。 安全开发计划，明确里程碑管理、进度、管控措施等，内容包括安全要素。 建立软件开发的配置管理计划，明确配置管理的安全要求。 配置管理计划，内容应覆盖审核条款的要求。 建立变更控制制度，明确软件项目变更控制的安全要求。 变更控制制度，变更过程控制记录，内容应覆盖审核条款的要求。 制定软件项目安全培训计划，对相关人员进行安全培训。 培训管理制度，安全培训计划和记录。 建立独立的开发环境，确保开发环境与运行环境隔离。 软件开发规范，开发环境和运行环境说明文档。 仅二级/一级要求：建立软件安全开发项目风险管理机制，对软件项目进行风险评估。 风险管理制度，风险分析报告，内容应覆盖审核条款的要求。 仅二级/一级要求：使用配置管理工具对软件项目进行配置管理。 现场查看配置管理工具使用情况。 仅二级/一级要求：配备专职的测试人