信息系统安全系统运维服务资质认证自评价与衡量表.pdf

实用标准文案 信息系统安全运维服务资质认证自评估表 组织名称 申报级别 评估时间 评估部门 / 人员 自评估 结论 序 要点 条款 需提供证明材料 不 证明材料清单 号 符 符 合 合 运维前的客户需求调查报告， 可结合结合 采集客户对信息系统运维服务时间的需 1. 业务部门，公司高层的战略规划，内容必 求。 须有服务时间要求。 运维前的信息系统运维预算表 , 内容应包 2. 进行信息系统运维预算， 定义运维服务。 括工作量、人力资源项目经费、项目节点 等。 准备阶段— 运维前与客户沟通的记录， 应有沟通结果 需求调研与 与客户进行沟通，达成共识并形成记 3. 双方达成共识的体现。 分析 录 。 信息系统运维过程中的历史数据清单； 仅二级要求： 识别与分析信息系统运维 历史数据清单的分析报告， 内容包含指标 4. 过程中的历史数据，提出系统运维的保 完成情况、 违例操作、 重大事件、 重大 （失 障策略和解决方案。 败）变更等。 根据报告的分析制定的运维策略， 及实施 文档 实用标准文案 方案； 客户需求调查报告， 包含信息系统安全服 仅二级要求： 分析客户对信息系统安全 务的需求和类型； 服务的需求和类型。 信息系统的可用性指标清单， 如整体指标 仅二级要求： 收集与分析信息系统的可 或单系统指标等； 5. 用性指标，明确可用性指标的类型。