工業(yè)控制系統(tǒng)安全服務資質認證自表注明行業(yè)

1、CCRCQOT0436B0工業(yè)控制系統(tǒng)安全服務資質認證自評估表中國網(wǎng)絡安全審查技術與認證中心第1頁共15頁工業(yè)控制系統(tǒng)安全服務資質認證自評估表工業(yè)控制系統(tǒng)安全服務資質認證自評估表(注明行業(yè)注明行業(yè))填表說明：每個行業(yè)單獨填寫自評估表。組織名稱組織名稱申報級別申報級別評估時間評估時間評估部門評估部門人員人員自評估自評估結論結論序號要點要點條款條款需提供證明材料需提供證明材料符合不符合證明材料清單證明材料清單1.建立工業(yè)控制系統(tǒng)安全服務流程

2、，并按照流程實施。按照相關標準建立的工業(yè)控制系統(tǒng)安全服務流程，流程圖中應包括每個階段對應的職責、輸入輸出等。2.服務技術要求制定工業(yè)控制系統(tǒng)安全服務規(guī)范標準，并按照規(guī)范實施。已制定的工控控制系統(tǒng)安全服務規(guī)范。3.H1.1.1a)編制業(yè)務情況和工業(yè)控制系統(tǒng)調研表，并按照調研表收集有效信息。已完成業(yè)務情況調研表，收集有效信息。4.H1.1.1b)有效掌握工業(yè)企業(yè)的組織結構、了解對工業(yè)控制系統(tǒng)的管理機制。企業(yè)的組織結構、對生產(chǎn)控制系統(tǒng)管理的文

3、字材料。5.服務規(guī)劃階段調研客戶需求H1.1.1c)采集客戶對工業(yè)控制系統(tǒng)系統(tǒng)安全管理和技術服務的目標和需客戶對工控系統(tǒng)安全管理和技術服務的目標和需求的文字材料。CCRCQOT0436B0工業(yè)控制系統(tǒng)安全服務資質認證自評估表中國網(wǎng)絡安全審查技術與認證中心第3頁共15頁序號要點要點條款條款需提供證明材料需提供證明材料自評估自評估結論結論證明材料清單證明材料清單符合不符合料。13.僅一級要求：僅一級要求：對客戶的安全生產(chǎn)和網(wǎng)絡安全現(xiàn)狀進行評

4、估，調研行業(yè)安全防護的水平，明確薄弱環(huán)節(jié)。已完成項目的服務方案中有調研行業(yè)安全水平，分析薄弱環(huán)節(jié)的證明材料。14.結合調研的安全需求，與客戶、工業(yè)控制系統(tǒng)系統(tǒng)開發(fā)單位及其他相關人員充分溝通，編制安全服務技術方案和服務預算。已完成項目的服務方案，包含安全需求、工作內容、服務方式、服務預算等內容證明材料。15.與客戶簽訂服務協(xié)議，編制實施方案，明確服務范圍、目標、進度、內容、金額、交付質量、溝通和風險等方面的要求。已完成項目的實施方案，包含

5、服務范圍、目標、進度、內容、金額、質量輸出、溝通和風險等內容的證明材料。16.僅二級僅二級一級要求：一級要求：制定針對人員、設備、文檔、系統(tǒng)的風險監(jiān)控措施，有效保障工業(yè)控制系統(tǒng)的安全、穩(wěn)定。已完成項目的實施方案，包含人員、設備、文檔、系統(tǒng)的風險監(jiān)控措施等內容的證明材料。17.僅二級僅二級一級要求：一級要求：對于在運工業(yè)控制系統(tǒng)，應考慮使用搭建臨時模擬環(huán)境，模擬真實系統(tǒng)的運行情況、配置、數(shù)據(jù)、業(yè)務流程，驗證方案的有效性。已完成項目的實施方