序號(hào)

要點(diǎn)

條款

證明材料

1.        

技術(shù)服務(wù)要求

建立信息系統(tǒng)安全集成服務(wù)流程。

信息系統(tǒng)安全集成服務(wù)流程，流程圖中應(yīng)包括每個(gè)階段對(duì)應(yīng)的職責(zé)、輸入輸出等。

2.        

制定信息系統(tǒng)安全集成服務(wù)規(guī)范并按照規(guī)范實(shí)施。

信息系統(tǒng)安全集成服務(wù)規(guī)范。

3.        

集成準(zhǔn)備-需求調(diào)研與分析

調(diào)研客戶背景信息，采集系統(tǒng)建設(shè)需求和建設(shè)目標(biāo)，明確系統(tǒng)功能、性能及安全性要求。

準(zhǔn)備階段控制程序文件，包括明確工作內(nèi)容、流程、方法、文檔模板，內(nèi)容至少包括需求調(diào)研、分析、評(píng)審，產(chǎn)品選型，財(cái)務(wù)預(yù)算。提供投標(biāo)文件、項(xiàng)目文檔等證明。

4.        

基于系統(tǒng)建設(shè)需求，提出產(chǎn)品選型方案和建設(shè)預(yù)算。

5.        

僅二級(jí)/一級(jí)要求：準(zhǔn)確識(shí)別和綜合分析系統(tǒng)在信息安全特性方面相適應(yīng)的安全需求，并編制需求分析報(bào)告。

系統(tǒng)安全需求分析報(bào)告，內(nèi)容應(yīng)覆蓋審核條款要求。

6.        

方案設(shè)計(jì)

根據(jù)系統(tǒng)建設(shè)安全需求，編制安全集成技術(shù)方案。

項(xiàng)目方案設(shè)計(jì)階段控制程序文件，包括明確工作內(nèi)容、流程、文檔模板，內(nèi)容應(yīng)覆蓋審核條款的要求。項(xiàng)目技術(shù)方案、實(shí)施方案、溝通記錄。

7.        

依據(jù)技術(shù)方案，編制安全集成實(shí)施方案，明確項(xiàng)目人員、進(jìn)度、質(zhì)量、溝通、風(fēng)險(xiǎn)等方面要求。

8.        

僅二級(jí)/一級(jí)要求：結(jié)合需求分析和客戶在保障系統(tǒng)安全方面的投入能力，提出系統(tǒng)建設(shè)安全設(shè)計(jì)說明書，明確系統(tǒng)架構(gòu)、產(chǎn)品選型、產(chǎn)品功能、性能及配置等參數(shù)。

項(xiàng)目方案設(shè)計(jì)階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款要求。提供系統(tǒng)建設(shè)安全設(shè)計(jì)說明書。

9.        

僅一級(jí)要求：結(jié)合項(xiàng)目需要，編制安全集成項(xiàng)目施工手冊(cè)作業(yè)指導(dǎo)書

項(xiàng)目方案設(shè)計(jì)階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。提供安全集成項(xiàng)目施工手冊(cè)和作業(yè)指導(dǎo)書。

10.     

僅一級(jí)要求：基于安全集成項(xiàng)目需求和進(jìn)度計(jì)劃，編制信息安全產(chǎn)品和工具定制開發(fā)計(jì)劃。

項(xiàng)目方案設(shè)計(jì)階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。提供自主開發(fā)的信息安全產(chǎn)品、平臺(tái)和工具清單。

11.     

建設(shè)實(shí)施-實(shí)施集成

項(xiàng)目實(shí)施人員按時(shí)提交施工記錄和工程日志，及時(shí)向項(xiàng)目經(jīng)理匯報(bào)項(xiàng)目進(jìn)度。

項(xiàng)目建設(shè)實(shí)施階段控制程序文件，包括工作內(nèi)容、過程、方法、文檔模板，內(nèi)容應(yīng)覆蓋審核條款的要求。提供項(xiàng)目施工記錄。

12.     

僅二級(jí)/一級(jí)要求：產(chǎn)品、設(shè)備安裝調(diào)試過程中，應(yīng)完整妥善記錄相關(guān)信息。

項(xiàng)目建設(shè)實(shí)施階段控制程序，覆蓋審核條款要求。提供安裝調(diào)試記錄、項(xiàng)目完工報(bào)告。

13.     

僅一級(jí)要求：制定項(xiàng)目應(yīng)急處置方案和恢復(fù)策略，對(duì)項(xiàng)目過程中的應(yīng)急事件及時(shí)進(jìn)行響應(yīng)。

項(xiàng)目建設(shè)實(shí)施階段控制程序，覆蓋審核條款要求。提供應(yīng)急處置方案、恢復(fù)策略、處置記錄。

14.     

建設(shè)實(shí)施-監(jiān)督管理

僅一級(jí)要求：定期對(duì)項(xiàng)目實(shí)施情況進(jìn)行評(píng)審，采取適當(dāng)措施，控制項(xiàng)目風(fēng)險(xiǎn)。

項(xiàng)目管理評(píng)審程序，覆蓋審核條款的要求。提供項(xiàng)目評(píng)審與質(zhì)量控制文檔。

15.     

安全保障-系統(tǒng)測(cè)試

依據(jù)項(xiàng)目技術(shù)方案和測(cè)試計(jì)劃，對(duì)系統(tǒng)進(jìn)行聯(lián)調(diào)和系統(tǒng)測(cè)試，完整記錄測(cè)試過程相關(guān)信息。

項(xiàng)目安全保障階段控制程序文件，包括明確工作內(nèi)容、過程、方法、文檔模板，內(nèi)容應(yīng)覆蓋審核條款的要求。提供測(cè)試方案、計(jì)劃、記錄。

16.     

對(duì)于新建系統(tǒng)重點(diǎn)測(cè)試系統(tǒng)的功能、性能和安全性等；對(duì)于系統(tǒng)改造或升級(jí)項(xiàng)目，還需進(jìn)行兼容性測(cè)試。

17.     

僅二級(jí)/一級(jí)要求：系統(tǒng)測(cè)試完成后，制定系統(tǒng)測(cè)試報(bào)告，并提交客戶。

項(xiàng)目安全保障階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。提供測(cè)試報(bào)告、初驗(yàn)申請(qǐng)與報(bào)告。

18.     

僅一級(jí)要求：基于建設(shè)系統(tǒng)的安全要求，制定系統(tǒng)安全性測(cè)試方案，模擬攻擊場(chǎng)景，對(duì)系統(tǒng)安全性進(jìn)行測(cè)試。

項(xiàng)目安全保障階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)安全性測(cè)試方案、測(cè)試記錄。

19.     

安全保障-系統(tǒng)試運(yùn)行

為測(cè)試系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，系統(tǒng)初驗(yàn)后需進(jìn)行試運(yùn)行，并記錄系統(tǒng)運(yùn)行狀況。

項(xiàng)目安全保障階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)試運(yùn)行記錄、設(shè)備調(diào)整維護(hù)記錄。

20.     

基于系統(tǒng)運(yùn)行相關(guān)記錄，及時(shí)對(duì)系統(tǒng)設(shè)備進(jìn)行調(diào)整和維護(hù)。

21.     

僅二級(jí)/一級(jí)要求：系統(tǒng)試運(yùn)行周期至少一個(gè)月，項(xiàng)目組制定系統(tǒng)試運(yùn)行報(bào)告，并提交客戶。

項(xiàng)目安全保障階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。提供系統(tǒng)試運(yùn)行方案、系統(tǒng)試運(yùn)行記錄、系統(tǒng)試運(yùn)行報(bào)告。

22.     

僅一級(jí)要求：綜合分析系統(tǒng)運(yùn)行狀態(tài)，建立系統(tǒng)運(yùn)行策略和安全指南，并對(duì)相關(guān)產(chǎn)品和設(shè)備設(shè)施進(jìn)行配置管理。

項(xiàng)目安全保障階段控制程序文件，內(nèi)容應(yīng)覆蓋審核條款的要求。提供應(yīng)急預(yù)案、系統(tǒng)運(yùn)行策略和安全指南、配置管理方案、系統(tǒng)試運(yùn)行報(bào)告。

23.     

僅一級(jí)要求：提供三個(gè)月以上的試運(yùn)行記錄和報(bào)告。

24.     

安全保障-驗(yàn)收

根據(jù)合同約定向客戶提交的項(xiàng)目資料及交付物并提出終驗(yàn)申請(qǐng)。