信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平技術能力等方面的要求。目前,中國信息安全認證中心和中國信息安全測評中心均可針對該服務資質進行認證,但是其對該資質的表述不同。中國信息安全認證中心對該資質分為三級,其中一級最高。含安全集成服務資質、安全運維服務資質、風險評估服務資質、應急處理服務資質、災難恢復與備份服務資質及軟件開發服務資質。
服務流程:
B1.1 集成準備階段
B1.1.1 需求調研與分析
a) 調研客戶背景信息,采集系統建設需求和建設目標,明確系統功能、性能及安全性要求。
b) 基于系統建設需求,提出產品選型方案和建設預算。
c) 結合系統建設和安全需求,與客戶、設計、開發等人員充分溝通,達成共識并形成記錄。
B1.1.2 簽訂服務協議
a) 與客戶、供應商簽訂服務協議,明確范圍、目標、時間、內容、金額、質量和輸出等。
b) 與客戶、供應商等相關方簽訂保密協議,明確保密職責和違約責任。
B1.2 方案設計階段
a) 根據系統建設安全需求,編制安全集成技術方案。
b) 依據技術方案,編制安全集成實施方案,明確項目人員、進度、質量、溝通、風險等方面的要求。
c) 結合技術方案和實施方案,與客戶進行溝通,獲得客戶認可。
B1.3 建設實施階段
B1.3.1 實施集成
a) 依據已確認的安全集成項目技術方案和實施方案,按照時間和質量要求進行系統建設。
b) 項目實施人員按時提交施工記錄和工程日志,及時向項目經理匯報項目進度。
c) 建立安全集成項目協調機制,明確責任人,暢通信息溝通渠道,保障各相關方在項目實施過程中能夠有效充分的溝通。
B1.4 安全保障階段
B1.4.1 系統測試
a) 依據項目技術方案和測試計劃,對系統進行聯調和系統測試,完整記錄測試過程相關信息。
b) 對于新建系統重點測試系統的功能、性能和安全性等;對于系統改造或升級項目,還需進行兼容性測試。
B1.4.2 系統試運行
a) 為測試系統運行的可靠性和穩定性,系統初驗后需進行試運行,并記錄系統運行狀況,試運行周期至少一個月。
b) 基于系統運行相關記錄,及時對系統設備進行調整和維護。
B1.4.3 驗收
a) 根據合同約定,向客戶提交完整的項目資料及交付物,并提出終驗申請。
b) 根據合同約定,配合組織項目驗收,出具項目驗收報告。
010-62988938