信息安全服务资质自评估表-安全集成类.docVIP

ISCCC-QOT-0454-B/1 信息系统安全集成服务资质认证自评估表PAGE 中国信息安全认证中心 第 PAGE 2 页 共 NUMPAGES 7 页信息系统安全集成服务资质认证自评估表组织名称申报级别评估时间评估部门/人员序号要点条款需提供证明材料自评估结论证明材料清单符合不符合集成准备-需求调研与分析调研客户背景信息，采集系统建设需求和建设目标，明确功能、性能及安全性要求。准备阶段控制程序文件，包括明确工作内容、流程、方法、文档模板，内容至少包括需求调研、分析、评审，产品选型，财务预算。提供投标文件、项目文档等证明。基于系统建设需求，提出产品选型方案和建设预算。结合系统建设和安全需求，与客户、设计、开发等充分沟通，达成共识并形成记录。仅二级/一级要求：准确识别和综合分析系统在保密性、完整性、可用性、可靠性等方面的安全需求，提出系统安全保障策略和建