世联重庆协信江津双岛湖项目发展战略下.ppt

附件3:
工控安全防护能力评估机构年审表
机构名称及公章
年审时间
联系人
联系方式
序号
要点
条款
需提供证明材料
自评估结论
证明材料清单
符合
不符合
事业单位要求
具有独立事业单位法人资格。
事业单位法人证书
序号
要点
条款
需提供证明材料
自评估结论
证明材料清单
符合
不符合
财务资信要求
近1年经营状况良好,财务数据真实可信,应提供在中华人民共和注册的会计师事务所出具的近1年财务审计报告。
财务审计报告或加盖本单位公章的财务报表(近1年)。
办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
房屋产权证或房屋租赁合同:
产权人/出租人、地址、面积、租期。
人员素质及其资质要求
组织负责人拥有2年以上工控系统信息安全技术领域管理经历。
组织负责人简历及资质证书,包括姓名、年龄、职务、职称、学历、工作经历、资质证书。
技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事工控系统信息安全技术工作2年以上。
技术负责人简历及资质证书,包括姓名、年龄、职务、职称、学历、工作经历、资质证书。
工控系统信息安全研究/服务人员30名以上。
工控系统信息安全服务人员清单,养老保险证明或劳动合同。
拥有工控安全防护能力评估专职人员25名以上。
提供专职评估人员名单,包括姓名,年龄,身份证,职称,职务,学历,工作经历,上一年度参与工控安全防护能力评估工作情况等,并附养老保险证明或劳动合同。
序号
要点
条款
需提供证明材料
自评估结论
证明材料清单
符合
不符合
评估人员近1年应至少参加1次工控安全防护能力评估工作或重新通过专业考试。
参与工控安全防护能力评估工作的时间,对象,主要承担工作等。
技术工具要求
具备承担工控安全防护能力评估项目所需的工具和设备,并对工具进行管理和版本控制。
用于工控安全防护能力评估工作的主要软、硬件工具清单;工具管理程序和要求。
业绩要求
从事工控安全防护能力评估1年以上。
提供首个工控安全防护能力评估项目合同,其中包括但不限于项目名称、合同签订时间、项目验收时间。
提供近3年内签订并完成的工控安全防护能力评估项目。
工控安全防护能力评估合同,项目清单包括但不限于项目名称、合同金额、签订时间、验收时间、项目数量、服务内容等,提交申请书时间为截止时间。
服务管理要求
遵循录,资信状况良好。
遵循录,资信状况良好承诺书。
参照国际或国内标准,建立质量管理体系,并有效运行。
质量管理体系文件及运行记录,包括但不限于质量管理体系手册、文件控制程序、记录控制程序、纠正与预防控制程序、内审与管评控制程序。
建立保密管理制度,定期组织开展安全保密教育,对涉密人员进行考核。
保密管理制度,制度中包含保密人员管理,涉密文件管理,保密措施等。保密培训及考试相关证明材料,如培训教材,试题,记录等。
序号
要点
条款
需提供证明材料
自评估结论
证明材料清单
符合
不符合
建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核。
人员管理程序,明确岗位职责,人员任前、中、后的监督、考核、评价、奖惩方式。人员培训制度(可并入人员管理制度),明确培训需求、计划、实施和记录要求,以及对应的记录模板。
建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。
文档控制程序,范围包括但不限于管理文档、项目文档、控制方式(起草、审批、修改、发布、销毁、归档、借阅、外来文件管理)。
建立项目管理制度,并按照制度执行。
项目管理制度,制度中包括项目管理贯穿项目从立项到结项的整个过程,包括项目风险管理等。