《信息系统安全集成服务资质认证二级能力要求目录》由会员分享,可在线阅读,更多相关《信息系统安全集成服务资质认证二级能力要求目录(4页珍藏版)》请在金锄头文库上搜索。
1、。二级资质能力要求目录一、集成准备阶段(一)需求调研与分析1、调研客户背景信息,采集系统建设需求和建设目标,明确系统功能、性能及安全性要求。2、基于系统建设需求,提出产品选型方案和建设预算。3、结合系统建设和安全需求, 与客户、设计、开发等人员充分沟通,达成共识并形成记录。4、准确识别和综合分析系统在保密性、完整性、可用性、可靠性等方面的安全需求,提出系统安全保障策略和建议。5、基于客户需求和投入能力,开展需求分析,编制需求分析报告。(二)签订服务协议1、与客户、供应商签订服务协议,明确范围、目标、时间、内容、金额、质量和输出等。2、与客户、供应商等相关方签订保密协议,明确保密职责和违约责任。
2、二、方案设计阶段1、根据系统建设安全需求,编制安全集成技术方案。2、依据技术方案,编制安全集成实施方案,明确项目人员、进度、质量、沟通、风险等方面的要求。3、结合技术方案和实施方案,与客户进行沟通,获得客户认可。4、结合需求分析和客户在保障系统安全方面的投入能力,提出系统-可编辑修改 -。建设安全设计说明书,明确系统架构、产品选型、产品功能、性能及配置等参数。5、 组织客户及相关技术专家对技术方案和实施方案进行论证,确认是否满足系统功能、性能和安全性要求。6、结合技术方案,对项目组及第三方配合人员进行业务和技能培训。7、依据技术方案具体指标要求,制定系统测试计划。三、建设实施阶段(一)实施集成
3、1、依据已确认的安全集成项目技术方案和实施方案,按照时间和质量要求进行系统建设。2、项目实施人员按时提交施工记录和工程日志,及时向项目经理汇报项目进度。3、建立安全集成项目协调机制,明确责任人,畅通信息沟通渠道,保障各相关方在项目实施过程中能够有效充分的沟通。4、产品、设备安装调试过程中,应完整妥善记录相关信息。5、项目建设施工完成后,需向客户提交完工报告。6、项目实施完成后,相关过程记录及时归档,并统一保管。(二)监督管理1、建立客户满意度调查机制,并对调查结果进行分析。四、安全保障阶段(一)系统测试1、依据项目技术方案和测试计划,对系统进行联调和系统测试,完-可编辑修改 -。整记录测试过程
4、相关信息。2、对于新建系统重点测试系统的功能、性能和安全性等;对于系统改造或升级项目,还需进行兼容性测试。3、系统测试完成后,制定系统测试报告,并提交客户。4、结合项目需要提出初验申请, 组织客户及相关方对项目进行初验,并提交初验报告。(二)系统试运行1、为测试系统运行的可靠性和稳定性,系统初验后需进行试运行,并记录系统运行状况,试运行周期至少一个月。2、基于系统运行相关记录,及时对系统设备进行调整和维护。3、试运行结束后,项目组制定系统试运行报告,并提交客户。(三)验收1、根据合同约定,向客户提交完整的项目资料及交付物,并提出终验申请。2、根据合同约定,配合组织项目验收,出具项目验收报告。-可编辑修改 -。THANKS !致力为企业和个人提供合同协议,策划案计划书, 学习课件等等打造全网一站式需求欢迎您的下载,资料仅供参考-可编辑修改 -
