信息系統安全集成服務資質專業評價要求針對集成準備、方案設計、建設實施、安全保障四個過程進行，具體分級要求如下：

B1 三級要求

B1.1 集成準備階段

B1.1.1 需求調研與分析

a) 調研客戶背景信息，采集系統建設需求和建設目标，明确系統功能、性能及安全性要求。

b) 基于系統建設需求，提出産品選型方案和建設預算。

c) 結合系統建設和安全需求，與客戶、設計、開發等人員充分溝通，達成共識并形成記錄。

B1.1.2 簽訂服務協議

a) 與客戶、供應商簽訂服務協議，明确範圍、目标、時間、内容、金額、質量和輸出等。

b) 與客戶、供應商等相關方簽訂保密協議，明确保密職責和違約責任。

B1.2 方案設計階段

a) 根據系統建設安全需求，編制安全集成技術方案。

b) 依據技術方案，編制安全集成實施方案，明确項目人員、進度、質量、溝通、風險等方面

的要求。

c) 結合技術方案和實施方案，與客戶進行溝通，獲得客戶認可。

B1.3 建設實施階段

B1.3.1 實施集成

a) 依據已确認的安全集成項目技術方案和實施方案，按照時間和質量要求進行系統建設。

b) 項目實施人員按時提交施工記錄和工程日志，及時向項目經理彙報項目進度。

c) 建立安全集成項目協調機制，明确責任人，暢通信息溝通渠道，保障各相關方在項目實施

過程中能夠有效充分的溝通。

B1.4 安全保障階段

B1.4.1 系統測試

a) 依據項目技術方案和測試計劃，對系統進行聯調和系統測試，完整記錄測試過程相關信息。

b) 對于新建系統重點測試系統的功能、性能和安全性等；對于系統改造或升級項目，還需進

行兼容性測試。

B1.4.2 系統試運行

a) 為測試系統運行的可靠性和穩定性，系統初驗後需進行試運行，并記錄系統運行狀況，試

運行周期至少一個月。

b) 基于系統運行相關記錄，及時對系統設備進行調整和維護。ISCCC-SV-001:2015 信息安全服務資質認證實施規則

B1.4.3 驗收

a) 根據合同約定，向客戶提交完整的項目資料及交付物，并提出終驗申請。

b) 根據合同約定，配合組織項目驗收，出具項目驗收報告。

B2 二級要求

組織申報二級資質，除滿足三級能力要求外，還應滿足以下要求：

B2.1 集成準備階段

B2.1.1 需求調研與分析

a) 準确識别和綜合分析系統在保密性、完整性、可用性、可靠性等方面的安全需求，提出系

統安全保障策略和建議。

b) 基于客戶需求和投入能力，開展需求分析，編制需求分析報告。

B2.2 方案設計階段

a) 結合需求分析和客戶在保障系統安全方面的投入能力，提出系統建設安全設計說明書，明

确系統架構、産品選型、産品功能、性能及配置等參數。

b) 組織客戶及相關技術專家對技術方案和實施方案進行論證，确認是否滿足系統功能、性能

和安全性要求。

c) 結合技術方案，對項目組及第三方配合人員進行業務和技能培訓。

d) 依據技術方案具體指标要求，制定系統測試計劃。

B2.3 建設實施階段

B2.3.1 實施集成

a) 産品、設備安裝調試過程中，應完整妥善記錄相關信息。

b) 項目建設施工完成後，需向客戶提交完工報告。

c) 項目實施完成後，相關過程記錄及時歸檔，并統一保管。

B2.3.2 監督管理

建立客戶滿意度調查機制，并對調查結果進行分析。

B2.4 安全保障階段

B2.4.1 系統測試

a) 系統測試完成後，制定系統測試報告，并提交客戶。

b) 結合項目需要提出初驗申請，組織客戶及相關方對項目進行初驗，并提交初驗報告。

B2.4.2 系統試運行

試運行結束後，項目組制定系統試運行報告，并提交客戶。

B3 一級要求

組織申報一級資質，除滿足二級要求外，還應滿足以下要求：

B3.1 集成準備階段

B3.1.1 需求調研與分析

協助客戶有效識别系統建設過程中的政策、法律和約束條件,有效規避商業風險和洩密事件。

B3.1.2 簽訂服務協議

建立安全集成服務級别管理程序，簽訂服務級别協議。

B3.2 方案設計階段

a) 結合項目需要，編制安全集成項目施工手冊和作業指導書。

b) 對于新建系統，建設實施過程應重點關注信息系統的功能、性能和安全性等方面要求。對

于系統改造，還應考慮改造前技術測試驗證及在實施失敗後的回退措施。技術測試驗證需

要考慮新舊系統的兼容問題，包括網絡兼容、系統兼容、應用兼容等。

c) 基于安全集成項目需求和進度計劃，編制信息安全産品和工具定制開發計劃。

B3.3 建設實施階段

B3.3.1 實施集成

a) 建立項目變更管理程序，對項目實施過程中方案、資源變更進行有效控制，完整記錄變更

過程。

b) 制定項目應急處置方案和恢複策略，對項目過程中的應急事件及時進行響應。

B3.3.2 監督管理

定期對項目實施情況進行評審，采取适當措施，控制項目風險。

B3.4 安全保障階段

B3.4.1 系統測試

基于建設系統的安全要求，制定系統安全性測試方案，模拟攻擊場景，對系統安全性進行測試。

B3.4.2 系統試運行

a) 制定系統試運行計劃，建立應急響應服務保障團隊，及時應對突發事件。

b) 綜合分析系統運行狀态，建立系統運行策略和安全指南，并對相關産品和設備設施進行配

置管理。

c) 提供三個月以上的試運行記錄和報告。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!