附件:备案复核材料清单_第1页
附件:备案复核材料清单_第2页
附件:备案复核材料清单_第3页
附件:备案复核材料清单_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、附件:备案复核材料清单1、信息安全风险自评估年度复核表2、2014年度自查报告3、专业评估人员基本情况表4、评估人员相关资质证书复印件及当年社保证明5、评估设备、工具清单6、设备工具定期升级合同复印件或升级记录7、2014年风险自评估合同复印件(至少3份)及评估 报告复印件(报送材料中只需复印评估报告前三页,完整版 评估报告现场核定时提供)备注:上述材料装订后骑缝用印并邮寄联系人。1、2、3、5项格式附后。信息安全风险自评估年度复核表(一)否定性要求1、是否影响被评估信息系统正常运行,危害被评估信息系统安全口是 口否2、是否泄漏知悉的被评估单位及被评估信息系统的国家秘密和工作秘 密口是 口否3

2、、是否故意隐瞒评估过程中发现的安全问题,或在评估过程中弄虚作 假,未如实出具评估报告口是 口否4、是否非授权占有、使用评估相关资料及数据文件口是 口否5,是否分包或转包评估项目口是 口否6,是否限定被评估单位购买、使用其指定的信息安全产品口是 口否7、是否存在其他危害国家安全、社会秩序、公共利益以及被评估单位 利益的活动口是 口否(二)约束性要求1、资本组成由中国公民、组织投资符合口不符合2、本省机构在中国境内注册成立并在本省纳税符合口不符合3信息安全服务 资质认证具有信息安全服务资质(中国信息安全测评中心颁 发),信息安全应急服务资质,信息安全风险评估资 质(中国信息安全认证中心颁发)或同等

3、安全服务资 质证明。证书种类:4、评估人员评估人数人NCSE、CISP、CISSP、CISA或同等安全认证人数人风险评估培训合格证书(江苏省信息安全处评测中 心颁发)人符合口不符合5、设备工具漏洞扫描器、协议分析仪、渗透测试工具等设备的 购置合同口有 口无使用经过权威检测的市场通用的商用设备和工具口有 口无定期升级评估用设备和工具符合口不符合2014年度自查报告一、本年度业务开展情况(评估次数、对象类型、人工时、业务收入,评估规范执行情况等)二、与上年度比变化情况(人员变动、设备变动、业务环境变化、业务创新等)三、主要问题(评估过程中发现的主要问题、遇到的困难、自身可能存在的不足等)四、意见建议(行业发展评价、行业政策建议等)专业评估人员基本情况序号姓名身份证号是否 为主 评估 人员学历专业已获信息安全服务资格是否通过省、市 组织的风险评 估培训有无违 法记录注:检查评估服务机构专

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论