信息系统安全运维服务资质认证自评价表填写指引-中国信息安全认证.PDFVIP

ISCCC-QOG-0413-B/0 信息系统安全运维服务资质认证自评估表填写指南 信息系统安全运维服务资质认证自评估表填写指南 填写要求： 1.当条款对应的需提供证明材料为制度或项目文档时，在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司安全运维服务规 范》、《XX 公司安全运维服务目录》、《XX 公司安全运维问题管理程序》、《XX 项目年度运维总结报告》等，并概括地介绍制度或项目文档 各章节的主要内容。 2.当条款对应的需提供证明材料为记录文档时，在“证明材料清单栏目”填写记录的完整名称。例如《XX 系统巡检记录》、《XX 系统 病毒查杀记录》、《XX 项目运维变更单》等，并概括地介绍记录文档的主要内容。 3.当条款对应的需提供证明材料为某制度或文档的某章节内容时，在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例 如《XX 项目安全运维实施方案》第 X 章 项目团队介绍、《XX 项目年度运维服务总结报告》第 X 章 下一年度工作改进计划等，并对相关 内容进行总结概括。 4.所有出现在“证明材料清单”栏目中的文档，都需提供相应的电子版文档或纸质文档的扫描件作为证明材料，并按照条款的序号建立 文件夹整理归档，建立文件夹的格式为“序号-条款的考核内容”，例如“1-安全运维服务流程”、“13-服务级别协议”、“20-安全配置库”、“39- 应急响应服务”等。 以下给出了一份填写样例，供申请组织进行参考。填报组织应按照填写样例的细粒度，进行相关信息的填报。当申请三级服务资质时， 仅填写自评估表中与三级相关的条款（具体分两种情况：1、标明适用于三级的；2 、未标明属于哪个级别的）；申请二级服务资质时，除填 写标明适用于二级的条款之外，还应填写所有属于三级要求的条款；申请一级服务资质时，填写全部条款。 中国信息安全认证中心 制 第 1 页 共 15 页 ISCCC-QOG-0413-B/0 信息系统安全运维服务资质认证自评估表填写指南 组织名称 XX 公司（全称） 申报级别 X 级 评估时间 XX 年 X 月 X 日-X 月 X 日 评估部门/人员 XX 部/XX 自评估 结论 序 要点 条款 需提供证明材料 不 证明材料清单 号 符 符 合 合 提供《安全运维服务流程》，流程分为四个 阶段：准备阶段、实施阶段、监视评审阶段、 持续改进阶