CCRC安全运维一级二级准备资料:
1.项目需求说明书;
2.项目预算报价方案;
3.客户需求沟通记录;
4.项目合同;
5.服务级别协议;
6.安全运维服务方案或技术协议、招标文件、投标文件;
7.安全管理接口人;
8.系统可用性计划、系统可用性分析记录;
9.信息系统安全基线、安全基线检查记录;
10.信息系统配置管理数据库、安全配置库、配置检查记录;
11.应急响应计划和恢复计划
12.作业指导书(配置核查操作手册、常见安全事件处理指南等)
13.业务连续性计划
14.漏洞管理的方案、流程
15.安全培训服务记录
16.安全漏洞通告记录
17.应急响应记录、应急响应预案、应急演练记录
18.安全培训服务记录
19.信息系统资产识别表;
20.故障处理记录统计与分析;
21.日志保存记录与日志审计分析记录、报告;
22.巡检记录与巡检报告(周、月、季度等);
23.维护记录(漏扫记录、安全加固记录、补丁安装记录、病毒查杀记录等);
24.信息安全事件统计与分析记录;
25.健康检查记录;
26.运维服务报告(周报、月报、季报、半年报、年报、安全态势感知报告);
27.项目验收报告。
28.客户满意度调查报告/机制