信息安全服務資質是信息安全服務機構提供安全服務的一種(zhǒng)資格,包括法律地位、資源狀況、管理水平技術能(néng)力等方面(miàn)的要求。目前,中國(guó)信息安全認證中心和中國(guó)信息安全測評中心均可針對(duì)該服務資質進(jìn)行認證,但是其對(duì)該資質的表述不同。中國(guó)信息安全認證中心對(duì)該資質分爲三級,其中一級最高。含安全集成(chéng)服務資質、安全運維服務資質、風險評估服務資質、應急處理服務資質、災難恢複與備份服務資質及軟件開(kāi)發(fā)服務資質。
服務流程:
B1.1 集成(chéng)準備階段
B1.1.1 需求調研與分析
a) 調研客戶背景信息,采集系統建設需求和建設目标,明确系統功能(néng)、性能(néng)及安全性要求。
b) 基于系統建設需求,提出産品選型方案和建設預算。
c) 結合系統建設和安全需求,與客戶、設計、開(kāi)發(fā)等人員充分溝通,達成(chéng)共識并形成(chéng)記錄。
B1.1.2 簽訂服務協議
a) 與客戶、供應商簽訂服務協議,明确範圍、目标、時間、内容、金額、質量和輸出等。
b) 與客戶、供應商等相關方簽訂保密協議,明确保密職責和違約責任。
B1.2 方案設計階段
a) 根據系統建設安全需求,編制安全集成(chéng)技術方案。
b) 依據技術方案,編制安全集成(chéng)實施方案,明确項目人員、進(jìn)度、質量、溝通、風險等方面(miàn)的要求。
c) 結合技術方案和實施方案,與客戶進(jìn)行溝通,獲得客戶認可。
B1.3 建設實施階段
B1.3.1 實施集成(chéng)
a) 依據已确認的安全集成(chéng)項目技術方案和實施方案,按照時間和質量要求進(jìn)行系統建設。
b) 項目實施人員按時提交施工記錄和工程日志,及時向(xiàng)項目經(jīng)理彙報項目進(jìn)度。
c) 建立安全集成(chéng)項目協調機制,明确責任人,暢通信息溝通渠道(dào),保障各相關方在項目實施過(guò)程中能(néng)夠有效充分的溝通。
B1.4 安全保障階段
B1.4.1 系統測試
a) 依據項目技術方案和測試計劃,對(duì)系統進(jìn)行聯調和系統測試,完整記錄測試過(guò)程相關信息。
b) 對(duì)于新建系統重點測試系統的功能(néng)、性能(néng)和安全性等;對(duì)于系統改造或升級項目,還(hái)需進(jìn)行兼容性測試。
B1.4.2 系統試運行
a) 爲測試系統運行的可靠性和穩定性,系統初驗後(hòu)需進(jìn)行試運行,并記錄系統運行狀況,試運行周期至少一個月。
b) 基于系統運行相關記錄,及時對(duì)系統設備進(jìn)行調整和維護。
B1.4.3 驗收
a) 根據合同約定,向(xiàng)客戶提交完整的項目資料及交付物,并提出終驗申請。
b) 根據合同約定,配合組織項目驗收,出具項目驗收報告。
010-62988938
