信息安全服务质认证自评估表-管理.docVIP

ISCCC-QOT-0457-B/1 信息安全服务资质认证自评估表-管理 中国信息安全认证中心 制 第 PAGE 4 页 共 NUMPAGES 7 页 信息安全服务资质认证自评估表-管理 填表说明：该自评估表与申报具体的服务类别自评估一并使用，单个文档不作为自评估支撑材料。申报多个服务类别且级别不同时，按照申请的最高级别服务资质认证的管理要求填写。 组织名称 服务类别/级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 财务资信要求 近3年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。 财务审计报告或（仅限于三级）加盖本单位出具的财务报表（近3年）。 办公场所要求 拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。 房屋产权证或租房屋赁合同； 产权人/出租人、地址、面积、租期。 人员素质与资质要求 三级/二级/一级分别要求：组织负责人拥有2/3/4年以上信息技术领域管理经历。 组织负责人简历及资质证书，包括姓名、年龄、职务、职称、学历、工作经历、资质证书。 三级/二级/一级分别要求：技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称，且从事信息安全技术工作2/5/8年以上。 技术负责人简历及资质证书，包括姓名、年龄、职务、职称、学历、工作经历、资质证书。 三级/二级/一级分别要求：财务负责人具有财务系列初级/中级/高级或取得中级8年以上职称。 财务负责人简历及资质证书，包括姓名、年龄、职务、职称、学历、工作经历、资质证书。 三级/二级/一级分别要求：从事信息安全服务人员10/30/50名以上。 信息安全服务人员清单，养老保险证明或劳动合同。 三级/二级/一级分别要求：拥有信息安全专业认证（与申报类别一致）人员2/6/10名以上。 信息安全专业保障人员认证证书（与申报类别一致）。 三级/二级/一级分别要求：拥有项目管理资格证书人员1/2/5名以上。 项目经理资格证书，包括PMP、IPMP、项目经理证等。 技术工具要求 仅二级/一级要求：具备独立的测试环境及必要的软、硬件设备，用于技术培训和模拟测试。 介绍信息安全服务的测试环境，包括主要设备设施清单、建设时间、规模、承担业务、培训内容等。 技术工具要求 仅二级要求：具备承担信息安全服务（与申报类别一致）项目所需的安全工具，并对工具进行管理和版本控制。 用于信息安全服务的主要软、硬件工具清单；工具管理程序和要求；有自主开发产品或工具，并在安全服务项目中实际应用，需详细介绍，提供产品销售许可证或软件著作权证书。 仅一级要求：具备承担信息安全服务（与申报类别一致）项目所需的安全工具，如漏洞扫描工具、渗透测试工具、协议分析仪等。 业绩要求 三级/二级/一级分别要求：从事信息安全服务（与申报类别一致）至少1年/3年或取得三级1年以上/5年。 提供首个信息安全服务（与申报类别一致）项目合同，其中包括但不限于项目名称、合同签订时间、项目验收时间。 三级/二级/一级分别要求：近3年内签订并完成至少1/6/10个信息安全服务（与申报类别一致）项目。 信息安全服务项目（与申报类别一致）合同及验收报告，项目清单包括但不限于项目名称、合同金额、签订时间、验收时间、项目数量、服务内容等，提交申请书时间为截止时间。 服务管理要求 遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好。 遵循国家法律法规、标准要求，无违法违规记录，资信状况良好承诺书。 仅二级要求：参照国际或国内标准，建立业务范围覆盖信息安全服务的质量管理体系，并有效运行。 质量管理体系文件及运行记录，包括但不限于质量管理体系手册、文件控制程序、记录控制程序、纠正与预防控制程序、内审与管评控制程序、安全服务工作控制程序；范围覆盖与申报类别一致的信息安全服务。 服务管理要求 仅一级要求：参照国际、国内标准，建立业务范围覆盖信息安全服务的质量管理体系，并提供有效运行的相关证明。 质量管理体系认证证书，包括但不限于证书编号、认证范围、颁证日期、有效期，范围覆盖与申报类别一致的信息安全服务。 仅二级要求：参照国际或国家标准，建立业务范围覆盖信息安全服务的信息安全管