信息系统安全集成服务资质三级评价要求

Date04 8月 2019

信息系统安全集成服务资质专业评价要求针对集成准备、方案设计、建设实施、安全保障四个
过程进行，具体分级要求如下：
B1 信息系统安全集成服务资质三级评价要求
B1.1 集成准备阶段
B1.1.1 需求调研与分析
a) 调研客户背景信息，采集系统建设需求和建设目标，明确系统功能、性能及安全性要求。
b) 基于系统建设需求，提出产品选型方案和建设预算。
c) 结合系统建设和安全需求，与客户、设计、开发等人员充分沟通，达成共识并形成记录。
B1.2 方案设计阶段
a) 根据系统建设安全需求，编制安全集成技术方案。
b) 依据技术方案，编制安全集成实施方案，明确项目人员、进度、质量、沟通、风险等方面
的要求。
c) 结合技术方案和实施方案，与客户进行沟通，获得客户认可。
B1.3 建设实施阶段
B1.3.1 实施集成
a) 依据已确认的安全集成项目技术方案和实施方案，按照时间和质量要求进行系统建设。
b) 项目实施人员按时提交施工记录和工程日志，及时向项目经理汇报项目进度。
c) 建立安全集成项目协调机制，明确责任人，畅通信息沟通渠道，保障各相关方在项目实施
过程中能够有效充分的沟通。
B1.4 安全保障阶段
B1.4.1 系统测试
a) 依据项目技术方案和测试计划，对系统进行联调和系统测试，完整记录测试过程相关信息。
b) 对于新建系统重点测试系统的功能、性能和安全性等；对于系统改造或升级项目，还需进
行兼容性测试。
B1.4.2 系统试运行
a) 为测试系统运行的可靠性和稳定性，系统初验后需进行试运行，并记录系统运行状况。
b) 基于系统运行相关记录，及时对系统设备进行调整和维护。
B1.4.3 验收
a) 根据合同约定，向客户提交完整的项目资料及交付物，并提出终验申请。
b) 根据合同约定，配合组织项目验收，出具项目验收报告。
B1.4.4 运行维护
根据合同约定，向客户提供维保服务，并形成维保记录。