附件:備案復核材料清單_第1頁
附件:備案復核材料清單_第2頁
附件:備案復核材料清單_第3頁
附件:備案復核材料清單_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、附件:備案復核材料清單1、信息安全風險自評估年度復核表2、2014年度自查報告3、專業評估人員基本情況表4、評估人員相關資質證書復印件及當年社保證明5、評估設備、工具清單6、設備工具定期升級合同復印件或升級記錄7、2014年風險自評估合同復印件(至少3份)及評估 報告復印件(報送材料中只需復印評估報告前三頁,完整版 評估報告現場核定時提供)備注:上述材料裝訂后騎縫用印并郵寄聯系人。1、2、3、5項格式附后。信息安全風險自評估年度復核表(一)否定性要求1、是否影響被評估信息系統正常運行,危害被評估信息系統安全口是 口否2、是否泄漏知悉的被評估單位及被評估信息系統的國家秘密和工作秘 密口是 口否3

2、、是否故意隱瞞評估過程中發現的安全問題,或在評估過程中弄虛作 假,未如實出具評估報告口是 口否4、是否非授權占有、使用評估相關資料及數據文件口是 口否5,是否分包或轉包評估項目口是 口否6,是否限定被評估單位購買、使用其指定的信息安全產品口是 口否7、是否存在其他危害國家安全、社會秩序、公共利益以及被評估單位 利益的活動口是 口否(二)約束性要求1、資本組成由中國公民、組織投資符合口不符合2、本省機構在中國境內注冊成立并在本省納稅符合口不符合3信息安全服務 資質認證具有信息安全服務資質(中國信息安全測評中心頒 發),信息安全應急服務資質,信息安全風險評估資 質(中國信息安全認證中心頒發)或同等

3、安全服務資 質證明。證書種類:4、評估人員評估人數人NCSE、CISP、CISSP、CISA或同等安全認證人數人風險評估培訓合格證書(江蘇省信息安全處評測中 心頒發)人符合口不符合5、設備工具漏洞掃描器、協議分析儀、滲透測試工具等設備的 購置合同口有 口無使用經過權威檢測的市場通用的商用設備和工具口有 口無定期升級評估用設備和工具符合口不符合2014年度自查報告一、本年度業務開展情況(評估次數、對象類型、人工時、業務收入,評估規范執行情況等)二、與上年度比變化情況(人員變動、設備變動、業務環境變化、業務創新等)三、主要問題(評估過程中發現的主要問題、遇到的困難、自身可能存在的不足等)四、意見建議(行業發展評價、行業政策建議等)專業評估人員基本情況序號姓名身份證號是否 為主 評估 人員學歷專業已獲信息安全服務資格是否通過省、市 組織的風險評 估培訓有無違 法記錄注:檢查評估服務機構專

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論