ISCCCQOT0459B1
信息系统安全运维服务资质认证自评估表
信息系统安全运维服务资质认证自评估表（试用版）
组织名称评估时间
申报级别评估部门人员
自评估
序
号
要点
条款
需提供证明材料
结论不
符符合
合
运维前的客户需求调查报告，可结合结合
1
采集客户对信息系统运维服务时间的需求。
业务部门，公司高层的战略规划，内容必
须有服务时间要求。
运维前的信息系统运维预算表内容应包
2
进行信息系统运维预算，定义运维服务。括工作量、人力资源项目经费、项目节点
准备阶段
等。
3
需求调研与分析
与客户进行沟通，达成共识并形成记录。
运维前与客户沟通的记录，应有沟通结果双方达成共识的体现。
信息系统运维过程中的历史数据清单；
仅二级要求：识别与分析信息系统运维历史数据清单的分析报告，内容包含指标
4
过程中的历史数据，提出系统运维的保完成情况、违例操作、重大事件、重大（失
障策略和解决方案。
败）变更等。
根据报告的分析制定的运维策略，及实施
证明材料清单
中国信息安全认证中心
第1页共11页
fISCCCQOT0459B1
方案；
客户需求调查报告，包含信息系统安全服
仅二级要求：分析客户对信息系统安全
服务的需求和类型。
务的需求和类型；
信息系统的可用性指标清单，如整体指标
5
仅二级要求：收集与分析信息系统的可或单系统指标等；用性指标，明确可用性指标的类型。
以往提供服务的解决方案，对生产的影响
6
仅二级要求：分析以往服务的数据，提的分析报告；
取出来未来可自动化的服务。
根据以往安全事件的解决效率进行分析，
适宜时提出来未来可自动化的服务。
仅一级要求：内部团队之间的安全运营服务级别设计、安全运营级别协议，两者
7
级别协议应和与安全运维第三方之间的应保持一致。
的服务级别设计保持一致。
仅一级要求：安全组织中要设定安全领安全组织架构图及相关运维人员清单，其
导小组；在采用外包模式的情况下，执中应有安全领导小组；
8
行组还应包含安全运维服务供应商参与外包模式的执行组中应有第三方参与运
运维的人员。
维的人员。
仅一级要求：采用基于PDCA的管理模信息系统安全运维服务有策划，实施，监
型，从策划，实施，监视与评审和持续视与评审和持续改进流程。9
改进进行体系化的信息系统安全运维服
务。
信息系统安全运维服务资质认证自评估表
中国信息安全认证中心
第2页共11页
fISCCCQOT0459B1
仅一级要求：建立安全运维可视化视图。基于信息r