信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證自評(píng)估表_第1頁
已閱讀1頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、CCRCQOT0428B4信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證自評(píng)估表中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心制第1頁共9頁信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證自評(píng)估表信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證自評(píng)估表組織名稱組織名稱申報(bào)級(jí)別申報(bào)級(jí)別評(píng)估時(shí)間評(píng)估時(shí)間評(píng)估部門評(píng)估部門人員人員自評(píng)估自評(píng)估結(jié)論結(jié)論序號(hào)要點(diǎn)要點(diǎn)條款條款需提供證明材料需提供證明材料符合不符合證明材料清單證明材料清單1.建立信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)流程。按照相關(guān)標(biāo)準(zhǔn)建立的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)流程,流程圖中應(yīng)

2、包括每個(gè)階段對(duì)應(yīng)的職責(zé)、輸入輸出等。2.服務(wù)技術(shù)要求制定信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)規(guī)范并按照規(guī)范實(shí)施。已制定的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)規(guī)范。3.僅三級(jí)要求:僅三級(jí)要求:至少有一個(gè)完成的風(fēng)險(xiǎn)評(píng)估項(xiàng)目,該系統(tǒng)的用戶數(shù)在1000以上;具備從管理或(和)技術(shù)層面對(duì)脆弱性進(jìn)行識(shí)別的能力。一個(gè)已完成項(xiàng)目的合同、用戶數(shù)、驗(yàn)收的證明材料,包括管理或(和)技術(shù)層面脆弱性識(shí)別的材料。4.基本資格僅二級(jí)要求:僅二級(jí)要求:針對(duì)多種類型組織,多行業(yè)組織,至少完成一個(gè)風(fēng)險(xiǎn)評(píng)

3、估項(xiàng)目,該系統(tǒng)的用戶數(shù)在10000以上;具備從管理和技術(shù)層面對(duì)脆弱性進(jìn)行一個(gè)已完成項(xiàng)目的合同、用戶數(shù)、驗(yàn)收的證明材料,包括管理和技術(shù)層面脆弱性識(shí)別的材料。CCRCQOT0428B4信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證自評(píng)估表中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心制第3頁共9頁序號(hào)要點(diǎn)要點(diǎn)條款條款需提供證明材料需提供證明材料自評(píng)估自評(píng)估結(jié)論結(jié)論證明材料清單證明材料清單符合不符合13.僅二級(jí)僅二級(jí)一級(jí)要求:一級(jí)要求:應(yīng)形成較為完整的風(fēng)險(xiǎn)評(píng)估實(shí)施方案。依據(jù)和

4、評(píng)估方法,評(píng)估依據(jù)和評(píng)估方法符合國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及相關(guān)要求。14.應(yīng)組建評(píng)估團(tuán)隊(duì)。風(fēng)險(xiǎn)評(píng)估實(shí)施團(tuán)隊(duì)?wèi)?yīng)由管理層、相關(guān)業(yè)務(wù)骨干、IT技術(shù)人員等組成。已完成項(xiàng)目的風(fēng)險(xiǎn)評(píng)估方案中對(duì)風(fēng)險(xiǎn)評(píng)估實(shí)施團(tuán)隊(duì)成員及團(tuán)隊(duì)構(gòu)架的介紹。15.應(yīng)根據(jù)評(píng)估的需求準(zhǔn)備必要的工具。已完成項(xiàng)目的風(fēng)險(xiǎn)評(píng)估方案中對(duì)評(píng)估工具的介紹,工具列表及主要功能描述。16.應(yīng)對(duì)評(píng)估團(tuán)隊(duì)實(shí)施風(fēng)險(xiǎn)評(píng)估前進(jìn)行安全教育和技術(shù)培訓(xùn)。項(xiàng)目實(shí)施前的安全教育及技術(shù)培訓(xùn)的證明材料,如啟動(dòng)會(huì)的PPT,PPT

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論