当前位置:文档之家 › 服务认证自评估填写规范

服务认证自评估填写规范

  • 格式:pdf
  • 大小:154.75 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

可信云服务认证评估标准和方法

可信云服务认证评估标准和方法
用户约束条款
定义:云服务用户应承诺其权限和遵守服务商对其的约束。 规范性描述
明确用户约束的范围,比如相关法律法规禁止的内容和行为。
服务商免责条款
定义:云服务商应告知用户自身免责的条款,并将其以网站等方式对外正式公布,做到
充分透明。
规范性描述
服务商免责的范围和解释,如丌可抗力等因素的免责; 服务商免责的情景,如用户自身操作丌当的情况等。
—— 技术测试
实际考察
技术测试 实际考察
—— —— 技术测试
——
实际考察 实际考察
可用性 性能
技术测试
——
实际考察
技术测试 实际考察
技术测试 实际考察
——
——
——
——
认证流程
• 外部用户运行6个月以上 参考准备 • 登录 了解可信云服务认证相关信息
• 商务确认参评云服务类型
12
云服务承诺的真实性评估方法
可信云服务评估方法-3方面,16个指标,4种评估手段,86个子项
指标要求 (云主机为例)
数据存储的持久性 数据可销毁性 数据可迁移性 数据私密性 数据知情权 服务可审查性 服务功能 服务可用性
服务资源调配能力 故障恢复能力 网络接入性能 服务计量准确性 服务变更、终止条款 服务赔偿条款 用户约束条款 服务商免责条款
服务可审查性
定义:承诺用户在必要的条件下由于合规或是安全取证调查等原因可以向用户提供
相关的信息:如关键组件的运行日志、运维人员的操作记录。遵守国个相应的法律 法规,配合政府监管部门的监管审查。
规范性描述:
说明什么样的情况下,可以提供数据审查;
发生安全事件或客户怀疑7 存在安全威胁,提供什么样的文档记录等

服务资质认证自评估表填写规范

服务资质认证自评估表填写规范

编码:ISCCC-QOG-0406-B/0服务资质认证自评估表填写规范发布/修订日期:2017 年9 月 1 日生效日期:2017 年 9月 1日主责处室:体系与服务认证部批准:张剑中国信息安全认证中心ISCCC-QOG-0426-B/0 服务资质认证自评估表填写规范程序文件修改记录序号 文件代码 修改章节 文件更改通知单编号 修改日期 修改人 批准人 1 B/0 新增 2017.8 翟亚红 张剑服务资质认证自评估表填写规范1目的对自评估表填写进行规范,确保申请组织的自评价材料基本信息清晰明了。

2适用范围适用于所有服务资质申请企业。

3职责申请组织相关人员填写自评估表。

4服务资质认证自评估表填写过程4.1公共管理自评估表填写规范4.1.1、财务资信填写内容包含以下信息:所提供的财务审计或者财务报告的年份,对于财务审核报告需填写所出具的会计事务所名称,需填写收入、净利润等信息。

4.1.2、办公场所填写内容包含以下信息:房屋产权证或房屋租赁合同;产权人/出租人、地址、面积、租期。

4.1.3、人员能力填写内容包含以下信息:1)填写组织负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。

2)填写技术负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。

3)填写财务负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。

4)填写信息安全服务人员数量,养老保险证明出具单位及出具时间,劳动合同的签订时间及有效期。

5)信息安全专业保障人员认证证书,填写获证人员名称、证书编号、发证日期、有效期。

6)填写项目经理人员数量,人员的名称、证书名称、证书编号等。

4.1.4、业绩填写内容包含以下信息:1)填写首个信息安全服务(与申报类别一致)项目名称、合同签订时间、项目验收时间。

2)填写近三年信息安全服务项目(与申报类别一致)名称、合同金额、合同签订时间、验收时间、项目服务内容等。

4.1.5、服务管理填写内容包含以下信息:1)填写人员管理程序,内容应包含岗位职责,人员任前、中、后的监督、考核、评价、奖惩方式,信息安全服务相关技术岗位的能力指标。

绿色建筑认证服务(标准版)

绿色建筑认证服务(标准版)

绿色建筑认证服务第一章总则第一条合同主体1.1 甲方(以下简称“业主”):【甲方全称】1.2 乙方(以下简称“服务方”):【乙方全称】第二条合同背景为响应国家节能减排、绿色发展的战略方针,甲方有意对其建筑物进行绿色认证,以提升建筑物的环境友好性及可持续发展能力。

乙方作为专业的绿色建筑认证服务机构,具备为甲方提供绿色建筑认证服务的资质和能力。

第二章服务内容与范围第三条服务内容3.1 乙方应根据国家标准《绿色建筑评价标准》(GB/T 50378-2019)及相关规范,为甲方的建筑物进行绿色建筑认证。

3.2 乙方应向甲方提供完整的绿色建筑认证咨询服务,包括但不限于:•认证前期咨询;•编制绿色建筑认证申请文件;•组织专家评审;•配合甲方进行绿色建筑改造;•协助甲方通过绿色建筑认证评审。

第四条服务范围4.1 乙方负责对甲方建筑物的整体绿色性能进行评估,包括但不限于节能、环保、舒适、健康、经济五个方面。

4.2 乙方应根据建筑物的实际情况,制定合理的绿色建筑认证方案,并确保认证过程的合规性。

第三章服务期限与进度第五条服务期限5.1 本合同自双方签订之日起至绿色建筑认证完成之日止。

5.2 乙方应在合同约定的服务期限内完成认证工作,并向甲方提交认证报告。

第六条服务进度6.1 乙方应按照合同约定的时间表完成各阶段工作,确保认证工作顺利进行。

6.2 乙方应定期向甲方报告认证工作进展,协调解决认证过程中出现的问题。

第四章费用与支付第七条费用7.1 乙方向甲方提供的绿色建筑认证服务费用为人民币【金额】元(大写:【金额】元整)。

7.2 甲方应按照本合同约定的付款进度向乙方支付服务费用。

第八条支付方式8.1 本合同服务费用分为三次支付,具体付款进度和金额如下:1)合同签订后七个工作日内,支付人民币【金额】元;2)绿色建筑认证方案制定并经甲方确认后,支付人民币【金额】元;3)认证工作完成,乙方提交认证报告后,支付剩余人民币【金额】元。

信息系统灾难备份与恢复服务资质认证自评估表填写指南

信息系统灾难备份与恢复服务资质认证自评估表填写指南

信息系统灾难备份与恢复服务资质认证自评估表填写指南 填写要求:1.当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。

例如《信息系统灾难恢复实施流程图》、《XX数据中心生产运营管理规范》、《XX数据中心建设方案》、《XX系统灾难恢复演练方案》等,并概括地介绍制度或项目文档各章节的主要内容。

2.当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。

例如《精密空调维护记录》、《新风系统维护记录》、《发电机组维护记录》、《XX灾备系统试运行记录》等,并概括地介绍记录文档的主要内容。

3.当条款对应的需提供证明材料为某制度或文档的某章节内容时,在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。

例如《XX公司灾备中心应急预案和恢复预案》第X章应急组织机构和职责、《XX系统灾难恢复演练方案》第X章参演人员分工等,并对相关内容进行总结概括。

4.所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档,建立文件夹的格式为“序号-条款的考核内容”,例如“1-信息系统灾难恢复实施流程”、“6-灾备中心面积证明材料”、“14-气体灭火系统”、“58-桌面推演方案及记录”等。

以下给出了一份填写样例,供申请组织进行参考。

填报组织应按照填写样例的细粒度,进行相关信息的填报。

当申请三级服务资质时,仅填写自评估表中与三级相关的条款(具体分两种情况:1、标明适用于三级的;2、未标明属于哪个级别的);申请二级服务资质时,除填写标明适用于二级的条款之外,还应填写所有属于三级要求的条款;申请一级服务资质时,填写全部条款。

组织名称 XX公司(全称)申报级别□资源服务类A类/X级□技术服务类B类/X级评估时间 XX年X月X日-X月X日评估部门/人员 XX部/XX序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.技术服务要求建立信息系统灾难备份与恢复服务流程。

服务评价管理制度(三篇)

服务评价管理制度(三篇)

服务评价管理制度第一章总则第一条为规范服务评价行为,提高服务质量,保障客户权益,制定本制度。

第二条本制度适用于所有本公司员工及合作方,包括但不限于运营人员、客户服务人员等。

第三条服务评价是指客户对公司提供的产品或服务的满意度、评价的行为及结果。

第四条本公司将建立和完善与服务评价相关的工作制度,强化服务宗旨,提高服务标准。

第五条服务评价应依据客户真实的需求和体验,不得有针对个人或单位的恶意评价。

第六条服务评价应遵守法律法规和道德规范,不得有误导性、虚假宣传等行为。

第二章服务评价规范第七条公司服务评价应做到客观、公正、真实、合理。

服务评价应包含以下内容:(一)对公司提供的产品或服务是否满意的评价;(二)对公司员工的服务态度、专业能力等方面的评价;(三)对公司的问题处理能力和售后服务的评价;(四)对公司的建议和意见。

第八条客户对公司的服务评价可以通过以下方式进行:(一)在线评价:客户可以在公司官方网站、微信公众号等渠道进行在线评价;(二)电话评价:客户可以通过拨打公司客服热线进行评价;(三)书面评价:客户可以将评价意见书面反馈给公司相关部门。

第九条公司应及时、认真地收集、整理和分析客户的服务评价意见,对有关问题和建议进行详细记录。

第十条公司应制定相应的改进措施,及时解决客户的问题,并通过适当的渠道向客户反馈处理结果。

第三章服务评价管理第十一条公司应建立健全服务评价管理制度,明确工作职责和流程,确保服务评价的规范进行。

第十二条公司应指定专门的部门负责服务评价工作,设置服务评价专员,并提供必要的培训和支持。

第十三条服务评价部门应定期组织对服务评价结果进行分析和整理,及时报告给公司高层管理。

第十四条公司应建立服务评价档案,保留客户的评价意见和公司的处理结果,为公司发展提供参考。

第十五条服务评价部门应定期对服务评价情况进行统计和分析,向公司高层管理提供相关报告。

第十六条公司应鼓励员工参与服务评价工作,激励员工提供更优质的服务,同时也要注意保护员工的合法权益。

信息安全服务资质认证规范

信息安全服务资质认证规范

信息安全服务资质认证规范1.证书认证:信息安全服务提供商需要向相关认证机构申请认证,并通过审核后颁发资质证书。

这些证书可以作为企业参与投标、争取项目以及向客户展示其能力和信誉的重要依据。

2.人员认证:信息安全服务提供商的从业人员需要根据具体职位和能力要求通过相应的认证考试,以确保其具备必要的技能和知识。

这些认证通常涉及信息安全管理、安全审计、网络安全等方面的内容。

3.体系认证:信息安全服务提供商应建立完善的信息安全管理体系,包括制定信息安全政策和程序、风险评估和治理、信息安全培训等。

相关认证机构将对企业的信息安全管理体系进行评估,并根据评估结果颁发相应的认证。

4.审计评估:信息安全服务提供商在取得资质认证后,应接受定期或不定期的审计评估。

这些评估主要针对企业的运营管理、技术能力、服务质量等方面进行检查,以确保其一直保持良好的运营状况。

1.提高客户信赖度:获得资质认证可以证明信息安全服务提供商具备相应的技术能力和专业水平,客户可以更加信任其服务。

2.促进行业规范化发展:资质认证要求企业遵守相关的信息安全法规和标准,推动整个行业朝着标准化、规范化的方向发展。

3.提升市场竞争力:获得资质认证的企业在市场上的竞争力更强。

客户通常倾向于选择具备认证资质的企业,因为其被认为更可靠和专业。

4.提高企业管理水平:资质认证要求企业建立完善的管理体系,推动企业加强内部管理与控制,提高企业整体管理水平。

5.保障信息安全:信息安全服务提供商从业人员具备相关的认证,在服务中能够更好地保障客户的信息安全,减少信息泄露和安全事件的发生。

总之,信息安全服务资质认证规范对于推动行业发展、提升企业管理水平以及保障客户信息安全方面都具有重要的意义。

未来,随着信息安全需求的不断增长,认证规范也将不断完善和进化。

企业在提供信息安全服务时应积极遵守认证规范,不断提升自身能力和水平,以满足市场的需求。

信息系统安全集成服务资质认证自评估表

信息系统安全集成服务资质认证自评估表
信息系统安全集成服务资质认证自评估表
组织名称
申报级别
评估时间
评估部门/人员
序 号
要点
条款
需提供证明材料
自评估 结论
证明材料清单


不 符 合
1.
技术服务 要求
建立信息系统安全集成服务流程。
信息系统安全集成服务流程,流程图 中应包括每个阶段对应的职责、 输入 输出等。
2.
制定信息系统安全集成服务规范并按 照规范实施。
14.
仅二级/一级要求:结合技术方案,对 项目组及第三方配合人员进行业务和 技能培训。
项目方案设计阶段控制程序文件, 内 容应覆盖审核条款要求。提供业务和 技能的相关培训记录。
15.
仅一级要求:结合项目需要,编制安全 集成项目施工手册和作业指导书。
项目方案设计阶段控制程序文件, 内 容应覆盖审核条款的要求。提供安全 集成项目施工手册和作业指导书。
项目安全保障阶段控制程序文件, 内 容应覆盖审核条款的要求。提供项目 终验申请、项目终验报告。
40.
根据合同约定,配合组织项目验收,出 具项目验收报告
41.
安全保障-运行维护
根据合同约定,向客户提供维保服务, 并形成维保记录。
项目安全保障阶段控制程序文件, 内 容应覆盖审核条款的要求。提供系统 维护记录。
项目方案设计阶段控制程序文件,包
括明确工作内容、流程、文档模板, 内容应覆盖审核条款的要求。项目技
11.
结合技术方案和实施方案,与客户进行 沟通,获得客户认可。
丿术丿J案、实施丿J案、/沟通t记录。
12.
仅二级/一级要求:结合需求分析和客 户在保障系统安全方面的投入能力,提 出系统建设安全设计说明书,明确系统 架构、产品选型、产品功能、性能及配 置等参数。

服务认证实施规则

服务认证实施规则

服务认证实施规则1. 引言服务认证是指通过一系列的验证和评估过程,确认一个组织或个人在特定领域内具备提供相应服务的资质和能力。

服务认证实施规则旨在确保服务提供者按照统一的标准和要求进行认证,以保证其提供的服务符合规范,并为用户提供可信赖的服务。

本文将详细介绍服务认证实施规则的内容和要求,包括认证流程、评估标准、审核程序等方面,以确保认证过程的公正性、透明度和可靠性。

2. 认证流程2.1 提交申请服务提供者需要向相关认证机构提交申请,包括填写申请表格、提供相关资料等。

申请材料应包括组织机构信息、人员资质、技术能力等内容,并确保信息真实有效。

2.2 资料审核认证机构将对提交的申请材料进行初步审核,并核实所提交信息的真实性与完整性。

如发现虚假信息或不符合要求,则会通知申请者补充或修改相关材料。

2.3 现场评估通过资料审核后,认证机构将组织现场评估,以验证申请者的实际能力和条件是否符合认证要求。

评估内容包括设施设备、人员素质、管理体系等方面的考察。

2.4 报告编制评估结束后,认证机构将根据实地考察结果编制评估报告。

报告应详细记录评估过程中发现的问题、建议和意见,并给出是否通过认证的结论。

2.5 认证决定认证机构将根据评估报告,进行认证决定。

如果申请者符合认证标准,则会颁发认证证书;如果不符合标准,则会通知申请者相应的改进措施,并要求重新申请。

3. 评估标准服务认证的评估标准是保障服务质量和安全性的重要依据。

以下是常见的评估标准:3.1 ISO体系标准ISO体系标准是国际上广泛采用的一套质量管理体系标准,包括ISO 9001(质量管理)、ISO 14001(环境管理)、ISO 27001(信息安全管理)等。

服务提供者可以根据自身需要选择适用的ISO标准进行认证。

3.2 行业标准不同行业有各自的服务质量标准,例如医疗行业的JCI认证、酒店行业的星级评定等。

服务提供者需要根据所在行业的标准进行认证,以确保其服务符合行业要求。

企业自我评估报告(高级认证)

企业自我评估报告(高级认证)

企业自我评估报告(高级认证)企业名称:______________________ 海关编码:______________________ 填报日期:______________________说 明一、关于认证标准的分类本认证标准分为内部控制、财务状况、守法规范、贸易安全和附加标准,共5大类18条32项。

其中前4类为基础标准,第5类为附加标准。

二、关于认证标准的赋分规则(一)基础标准赋分规则。

赋分选项分为两种,一是“达标”、“不达标”,对应分值为“0”、“-2”;二是“达标”、“部份达标”、“不达标”,对应分值为“0”、“-1”、“-2”。

达标:企业实际情况符合该项标准。

该项标准中有分项标准(用(1)、(2)、(3)等表示)的,也应符合每一个分项标准。

部份达标:企业实际情况基本符合该项标准。

该项标准中有分项标准(用(1)、(2)、(3)等表示)的,也应基本符合每一个分项标准。

不达标:企业实际情况不符合该项标准。

相关标准项不合用于该经营类别企业的,海关再也不对该项标准进行认证。

(二)附加标准赋分规则。

设定“符合”和“不合用”选项,对应分值为“2”和“0”。

附加标准分值最高为“2”,不重复记分。

三、关于认证标准的通过条件企业同时符合下列两个条件并经海关认定的,通过认证:(一)所有赋分项目均没有不达标(-2分)情形;(二)认证标准总分在95分(含本数)以上。

认证标准总分=100+(所有赋分项目得分总和)。

四、关于认证标准的自我评估企业向海关提出合用认证企业管理申请前,应当按照本认证标准进行自我评估,并将自我评估报告随认证申请一并提交海关。

五、关于规范改进情形的合用除本认证标准第12、13、14、15、17、22、23项外,其他项不达标或者部份达标的,允许企业规范改进。

规范改进期限由海关确定,最长不超过90日。

根据规范改进情况,海关认定是否通过认证。

企业自我评估报告(高级认证)认证标准达标情况企业自我评估海关认证一、内部控制标准达标部份达标-1不达标-2不合用-(一)组织机构控制1.内部组织架构(1)进出口业务、财务、内部监督等部门职责分工明确。

信息安全风险评估服务资质认证自评估表

信息安全风险评估服务资质认证自评估表
27.
应对脆弱性进行赋值。
已完成项目的脆弱性赋值列表。
28.
风险识别阶段-威胁识别
应参考国家或国际标准,对威胁进行分类;
威胁分类清单。
29.
应识别所评估信息资产存在的潜在威胁;
已完成项目中的威胁识别清单。
30.
应识别威胁利用脆弱性的可能性;
已完成项目中分析威胁利用脆弱性可能性的证明材料。
31.
应分析威胁利用脆弱性对组织可能造成的影响。
已完成项目的风险评估报告或建议报告中对组织不可接受的风险提出风险处置措施或建议的证明材料。
49.
风险处置阶段-组织评审会
仅一级要求:协助被评估组织召开评审会。
服务提供者协助被评估组织组织评审会的证明材料,如会议通知、专家签到表、专家意见等。
50.
仅一级要求:依据最终的评审意见进行相应的整改,形成最终的整改材料。
25.
仅一级要求:识别处理数据和提供服务所需的关键系统单元和关键系统组件。
已完成项目中对处理数据和提供服务所需的关键系统单元和关键系统组件的识别分析证明材料。
26.
风险识别阶段-脆弱性识别
应对已识别资产的安全管理或技术脆弱性利用适当的工具进行核查,并形成安全管理或技术脆弱性列表。
已完成项目中对脆弱性识别时使用的工具列表、管理或技术脆弱性列表。
15.
应根据评估的需求准备必要的工具。
已完成项目的风险评估方案中对评估工具的介绍,工具列表及主要功能描述。
16.
应对评估团队实施风险评估前进行安全教育和技术培训。
项目实施前的安全教育及技术培训的证明材料,如启动会的PPT,PPT中包含培训的内容,以及其他可证明对其安全教育、技术方面培训的材料。
17.

可信云服务认证评估标准和方法

可信云服务认证评估标准和方法
,并无法复原。
规范性描述
数据删除 根据丌同云服务,明确数据类型; 彻底删除的程度; 用户要求数据删除时,服务商使用的彻底清除技术或手段; 约定删除期限。
设备销毁:服务商的操作;
5
云服务承诺的规范性标准-《云计算服务协议参考框架》
数据可迁移性
定义:承诺用户能够控制数据或主机镜像的迁移,保证启用或弃用该云服务时,数
数据知情权
定义:承诺用户数据存储位置和使用的知情程度。 规范性描述:
数据存储在哪些数据中心,数据存储所在数据中心的地理位置,应到细到数据中心名称; 有几份拷贝,是否有冷备份,备份的数据存储的数据中心位置; 数据位置用户是否可选。如果可选,可选的方式; 告知用户数据包括备份所在的数据中心的当地不数据中心相关的法律法规; 用户数据的使用人和使用的数据类型,数据类型包括日志、用户个人信息等等: 承诺有无跨境流劢,是否用于国外业务,哪些数据类型有跨境流劢; 有无数据分析,及其用途,例如机器人自劢分析.
云服务承诺的规范性标准-《云计算服务协议参考框架》
服务功能
定义:承诺用户提供的服务的具体功能。 规范性描述
可简单描述,详细的功能描述可在其他公开文档中提供。
服务可用性
定义:承诺用户业务可用性为合同期内每月单个用户云服务业务可用时间的概率,即
每月实际可用时间/每月(实际可用时间+丌可用时间)。其中丌可用时间定义需告知。
8
云服务承诺的规范性标准-《云计算服务协议参考框架》
故障恢复能力
定义:告知用户如出现故障时,故障恢复的能力。 规范性描述:
有哪些恢复手段或技术:如降级恢复、临时方案、彻底解决等; 什么情况下选择哪种故障恢复手段; 当出现故障时,服务商将优先选择哪种恢复手段; 是否有故障监控、快速定位、自劢化恢复、告知等一系列故障管控体系; 是否有相应的故障维修人员保障

信息安全应急处理服务资质认证自表

信息安全应急处理服务资质认证自表
3.
准备阶段
明确客户的应急需求。
应急服务内容,已完成项目中对客户应急需求进行调研分析的证明材料。
4.
了解客户应急预案的内容。
需对客户自身已建立的应急预案的内容进行了解与熟悉(客户应急预案的内容)。
5.
配备有处理网络或信息安全事件的工具包,包括常用的系统命令、工具软件等。
工具包及工具列表
6.
仅二级/一级要求:网络与信息安全事件工具包中应配备专业技术检测设备。
40.
恢复阶段
告知客户网络或信息安全事件的恢复方法及可能存在的风险。
应急处理恢复阶段涉及的风险阐述及告知记录。
41.
(如需重建系统时适用该条款)对于不能彻底恢复配置和彻底清除系统上的恶意文件,或不能肯定系统经过根除处理后是否可恢复正常时,应选择重建系统。
重建系统的相关过程记录。
42.
(如需重建系统时适用该条款)应协助客户按照系统的初始化安全策略恢复系统。
23.
仅二级/一级要求:建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。
提供相应的检测技术规范列表及各规范内容(范本或应用本),如针对windows、Aix、Unix、Linux、oracle、Firewalls、Router等。
24.
仅二级/一级要求:协助客户确定安全事件等级。
应急处理方案中对社会影响进行分析的证明材料。
31.
抑制阶段
与客户充分沟通,使其了解所面临的首要问题及抑制处理的目的。
沟通的内容及结果。
32.
在采取抑制措施之前,应告知客户可能存在的风险。
应急处理抑制阶段涉及的风险阐述及告知记录。
33.
严格执行抑制处理方案中规定的内容,如有必要更改,须获得客户的授权。

售后服务体系完善程度认证评价规范

售后服务体系完善程度认证评价规范

售后服务体系完善程度认证评价规范
售后服务体系完善程度认证评价规范是一项针对企业售后服务体系完善程度的认证评
价规范。

它旨在提高企业的售后服务水平,帮助客户更好的解决后续问题,使客户购买后
的服务体验更加完善。

认证评估标准首先包含服务质量、及时沟通和服务实施质量等三个方面。

对于服务质量,评估服务技能、服务态度及服务内容等因素,以判断企业服务体系的完善程度;对于
及时沟通,评估售后服务人员的应答时间、处理反馈问题的速度等;对于服务实施质量,
评估订单执行的稳定性、订单完成率及新问题出现率。

此外,认证评估标准还需要评估企业售后服务体系的全流程管理能力,包括服务政策、服务流程、服务参与者及服务费用等。

有效的全流程管理,使企业自己的服务体系更加规范、透明;同时,便于企业定期监控、优化售后服务流程,确保客户获得更好的服务体验。

最后,企业对售后服务体系的认证评估还需要考虑员工培训制度及体系。

企业售后服
务体系的完善、稳定,有赖于售后服务人员的专业水平以及技能水平的提高。

所以,企业
需要不断完善自身的售后服务培训体系,让员工在不断的学习和实践中,提升专业知识及
技能水平,以保障企业售后服务体系的完善度。

总之,售后服务体系完善程度认证评价规范,要求企业对售后服务质量、沟通及订单
实施稳定性等多方面进行评估;同时,更要求企业完善服务流程、培训体系以及监控机制等,以确保客户获得优质的售后服务体验。

以上就是对企业售后服务体系完善程度认证评
价规范的概述,随着客户服务越来越重要,希望能够为企业提供更好的售后服务体验。

认证咨询机构服务规范与评价作业指导书

认证咨询机构服务规范与评价作业指导书

认证咨询机构服务规范与评价作业指导书第1章引言 (4)1.1 范围 (4)1.2 参考文献 (4)1.3 术语和定义 (4)第2章认证咨询机构服务规范 (5)2.1 服务内容 (5)2.1.1 认证咨询机构应提供以下服务内容: (5)2.2 服务流程 (5)2.2.1 认证咨询机构服务流程应包括以下环节: (5)2.3 服务质量控制 (5)2.3.1 认证咨询机构应建立健全服务质量控制体系,保证服务质量满足以下要求: (5)第3章认证咨询机构评价体系 (6)3.1 评价指标 (6)3.1.1 资质条件 (6)3.1.2 服务质量 (6)3.1.3 服务能力 (6)3.1.4 专业水平 (6)3.1.5 社会责任与信用 (6)3.2 评价方法 (7)3.2.1 文档审查 (7)3.2.2 实地考察 (7)3.2.3 问卷调查 (7)3.2.4 专家评审 (7)3.3 评价流程 (7)3.3.1 评价准备 (7)3.3.2 评价实施 (7)3.3.3 评价反馈 (7)3.3.4 评价结果应用 (7)第4章内部管理规范 (8)4.1 组织结构 (8)4.1.1 部门设置 (8)4.1.2 部门职责 (8)4.1.3 岗位设置 (8)4.2 岗位职责 (8)4.2.1 项目经理 (8)4.2.2 咨询顾问 (8)4.2.3 市场专员 (8)4.2.4 人事行政专员 (8)4.2.5 财务专员 (8)4.3 人员管理 (8)4.3.1 招聘与选拔 (8)4.3.3 绩效考核 (9)4.3.4 员工激励 (9)4.4 财务管理 (9)4.4.1 预算管理 (9)4.4.2 会计核算 (9)4.4.3 资金管理 (9)4.4.4 成本控制 (9)第5章咨询服务规范 (9)5.1 咨询服务内容 (9)5.1.1 咨询服务范围 (9)5.1.2 咨询服务分类 (9)5.2 咨询服务流程 (10)5.2.1 咨询服务对接 (10)5.2.2 咨询服务方案制定 (10)5.2.3 咨询服务实施 (10)5.2.4 咨询服务验收 (10)5.3 咨询服务质量管理 (10)5.3.1 质量管理原则 (10)5.3.2 质量管理措施 (11)5.3.3 质量考核与评价 (11)第6章认证服务规范 (11)6.1 认证服务内容 (11)6.1.1 认证咨询机构应根据相关法律法规、国际标准和行业规定,为客户提供全面的认证服务,包括但不限于以下内容: (11)6.2 认证服务流程 (12)6.2.1 认证咨询机构应制定完善的认证服务流程,保证为客户提供高效、专业的服务。

创新型企业自评估报告

创新型企业自评估报告

附件2:创新型企业自评估报告企业名称:企业地址:青海省科技厅青海省经委青海省国资委青海省总工会二○一三年七月填写要求为了准确把握被评企业创新活动、创新业绩和创新特征,为评价认定工作提供统一和规范的依据,评价组设计了格式化的创新型企业自评估报告。

本自评估报告根据评价指标体系涵盖四部分内容,包括企业基本情况、企业定量评价说明、定性评价说明以及相关附属调查表格等,请企业认真如实填写。

填写要求如下:1.指定专人会同企业财务、统计部门人员填写。

2.填表用语简洁明了,数据详实、准确。

3.表内栏目不得空缺,如果某项栏目内容没有,请填“无”。

4.各表格中的内容如果不够地方填写,可以扩充或加页。

5. 本表填写内容中涉及到的企业相关情况,如技术创新战略、技术创新试点方案、重要管理制度、审计报告及财务报表、获奖证书、专利证书、有关认定证书等需要提供相关复印件并单独装订一并附上。

包括①营业执照、②技术创新战略和技术创新试点方案、③重要管理制度、④上报统计局的规模以上工业企业科技活动情况、⑤会计师事务所出具的近三年财务报表、资产负债表、利润表、现金流量表、⑥科技支出与科研成果情况表、⑦发明专利和实用新型专利、⑧国际、国家、行业标准等。

6.各种数据的统计截止日期为2013年6月31日。

7.附表只填写企业重要的、有代表性的内容。

8.企业法定代表人确认所添写内容准确无误后,在本表承诺书上签字盖章,否则本表无效。

填表人(签字):填表日期:联系电话:手机号:电子邮件:2承诺书经核实,本表中所填数据和情况描述准确无误,填表单位承诺对所填写的各种数据和情况描述的真实性负责。

企业法定代表人(签字):年月日企业(盖章):年月日3二、企业定量评价说明三、企业定性评价说明910附表一:获得科技成果情况附表二:企业近三年内一项突出的技术创新说明:在横线上汉字表述,在方框中标明择一选择项。

技术创新项目名称:项目起止时间:一、这项技术创新的类型1 产品创新2 工艺创新3 其他二、实施这项技术创新的直接原因三、这项技术创新的新颖性程度1 本企业新2 本省同行业新3 国内同行业新4 国际同行业新四、这项技术创新与本企业原有产品或工艺比较,在技术或性能上有哪些主要变化(不超过100个汉字):五、这项技术创新的总费用(研究费;购买技术费;工程化、试生产费用和人员培训费等)1 少于1000万元 4 3000万元-4000万元7 1亿元-5亿元2 1000万元-2000万元 5 4000万元-5000万元8 5亿元-10亿元3 2000万元-3000万元 6 5000万元-1亿元9 10亿元以上若这项技术创新的总费用超过1亿元,请再填写实际值(保留两位小数)六、这项技术创新对企业已经产生的影响(按对企业影响程度从大到小的顺序,最多选填三项):1 开发了全新的产品 4 开拓全新市场7 提高了产品质量2 替代淘汰的产品 5 降低了生产成本9 其他3 增加或保持了市场份额 6 减少了环境污染七、这项技术创新在2012-2013年产生的效果(单位:万元)1.产品创新经济效益7.工艺创新经济效益2.产值8.减少成本3.销售收入9.减少能耗4.利润10.环境改善5.上缴税金11.劳动生产率提升6.其他12.其他附表三:企业拥有专利和非专利独占技术情况1. 请将企业获得授权的有效专利全部列出,并按时间逆序排列;2. 专利类型请按“A发明、B实用新型、C外观设计、D 软件著作权等其他知识产权”依次列出;3.专利应用阶段请按“A应用于规模化生产、B应用于小批量生产、C应用于试生产、D其他”进行选择。

第三方机构接入安全的符合性自评估表

第三方机构接入安全的符合性自评估表
(5)
对登录网络及网络安全设备的用户进行身份鉴别,严格控制可以修改网络及网络安全设备配置的账号。
(6)
及时进行网络及网络安全设备的补丁安装和版本升级,及时更新入侵检测(防御)系统的防护知识库。
(7)
如果有拨号访问网络方式,要对拨号用户严格访问控制,每个用户须设置不同口令,口令不得少于8位,并应定期修改;不允许外部公司拨号或其他方式的远程维护连接。
(2)
严格控制存有账户信息的数据库系统的访问权限,对系统管理员和应用系统专用账号外或其他用户应进行必要的系统审计。
(3)
应用系统专用账号仅供应用程序访问数据库使用,不将其作为访问账号向用户提供。正常情况下数据库操作应通过交易或应用程序访问的方式进行,关闭非必须的访问数据库应用工具。
(4)
存在交易监控的第三方机构,监控屏应屏蔽持卡人敏感数据,如帐号(全部),磁道信息、卡片验证码、个人标识代码及卡片有效期。
其中重点落实如下工作要求银联卡收单第三方服务机构注册登记及认证指南序号安全要求实际控制情况如本项为否或不适用请说明原不适用与中国银联签订书面合作协议并在协议中明确账户信息安全保密条款接入系统只能存储用于交易清分差错处理所必需的最基本的账户信息不得存储银联卡磁道信息卡片验证码个人标识代码pin的明文和密文及卡片有效交易处理如涉及对个人标识代码pin进行加解密操作的应配备经权威部门安全认证的硬件加密设备并采用双倍长密钥算法加解密
附件十
第三方机构接入安全的符合性自评估表
序号
安全要求
实际控制情况
如本项为“否”或“不适用”
请说明原因


不适用
1、机房安全
(本要求适用于第三方机构放置涉及银联卡交易的网络设备和系统设备的机房,涉及银联卡交易既包括直接传输或处理银联卡交易,也包括为银联卡交易提供支持服务。)
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

编码:ISCCC-QOG-0406-B/0
服务资质认证自评估表填写规范
发布/修订日期:2017 年9 月 1 日
生效日期:2017 年 9月 1日
主责处室:体系与服务认证部
批准:张剑
中国信息安全认证中心
ISCCC-QOG-0426-B/0 服务资质认证自评估表填写规范
程序文件修改记录
序号 文件代码 修改章节 文件更改通知单编号 修改日期 修改人 批准人 1 B/0 新增 2017.8 翟亚红 张剑
服务资质认证自评估表填写规范
1目的
对自评估表填写进行规范,确保申请组织的自评价材料基本信息清晰明了。

2适用范围
适用于所有服务资质申请企业。

3职责
申请组织相关人员填写自评估表。

4服务资质认证自评估表填写过程
4.1公共管理自评估表填写规范
4.1.1、财务资信填写内容包含以下信息:
所提供的财务审计或者财务报告的年份,对于财务审核报告需填写所出具的会计事务所名称,需填写收入、净利润等信息。

4.1.2、办公场所填写内容包含以下信息:
房屋产权证或房屋租赁合同;产权人/出租人、地址、面积、租期。

4.1.3、人员能力填写内容包含以下信息:
1)填写组织负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。

2)填写技术负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。

3)填写财务负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。

4)填写信息安全服务人员数量,养老保险证明出具单位及出具时间,劳动合同的签订时间及有效期。

5)信息安全专业保障人员认证证书,填写获证人员名称、证书编号、发证日期、有效期。

6)填写项目经理人员数量,人员的名称、证书名称、证书编号等。

4.1.4、业绩填写内容包含以下信息:
1)填写首个信息安全服务(与申报类别一致)项目名称、合同签订时间、项目验收时间。

2)填写近三年信息安全服务项目(与申报类别一致)名称、合同金额、合同签订时间、验收时间、项目服务内容等。

4.1.5、服务管理填写内容包含以下信息:
1)填写人员管理程序,内容应包含岗位职责,人员任前、中、后的监督、考核、评价、奖惩方式,信息安全服务相关技术岗位的能力指标。

提供人员培训制度(可并入人员管理制度),
内容包含培训需求、计划、实施和记录要求,以及对应的记录模板,同时提供近三年的人员培训计划与培训记录,培训计划与记录至少应包含信息安全意识、技术、保密等方面的内容。

2)填写文档控制程序,内容包括但不限于管理文档、项目文档、控制方式(起草、审批、修改、发布、销毁、归档、借阅、外来文件管理)。

并填写具体的文档管理人员名称及其职责。

3)填写项目管理制度,制度内容包括项目从立项到结项的整个过程,同时应包括项目风险管理内容。

4)填写保密管理制度,内容包括但不限于保密范围(至少包含公司人员和客户信息)、保密方式、保密时效、保密责任主体、罚则;填写公司与管理层、技术负责人及具体项目人员签订的保密协议。

5)填写供应商管理制度,内容包括供应商遴选、管理与考核措施;填写供应商名录(包含的供应商名称),填写供应商考核记录信息。

6) 填写合同管理制度,提供服务项目(与申报类别一致)合同/协议中对敏感信息和知识产权信息保护要求的相关条款;填写针对具体项目的调研内容,例如客户所处行业情况、对信息安全服务的特定要求、以及客户当前存在的安全隐患问题等;
7)填写质量管理体系手册、内审、管评、外审管控程序及报告、安全服务工作控制程序等质量体系文件,并提供内审、外审、管理评审的相关记录文件。

8)填写信息安全管理体系范围方针文件、文件控制程序、记录控制程序、纠正与预防控制程序、内审与管评控制程序、内审、管评、外审管控程序及报告、风险管理程序、适用性声明及相应的控制措施文件(适用于27001)或服务等级管理程序、事件管理程序、问题管理程序、变更和发布管理程序、配置管理程序(适用于20000),并提供信息安全管理体系或信息技术服务管理体系的内审、外审、管理评审的相关记录文件。

4.1.6、技术工具填写内容包含以下信息:
1)填写实验环境的主要设备名称、型号、用途,填写实验环境建设时间、规模、承担业务、培训内容等。

2)填写工具管理程序主要内容,填写工具管理相关记录。

3)填写渗透测试、漏洞扫描等工具的名称、型号、用途等信息。

4)填写自研发信息安全工具的软件著作权证书信息(包含证书编号、发证日期)或者销售许可(销售许可编号)。

公共管理部分自评估表填写的方式、填写的细粒度可参考《ISCCC-QOG-0427 信息安全服
务资质自评估表-公共管理填写指南》。

4.2技术自评估表填写规范
4.2.1、服务技术填写内容包含以下信息:
1)填写流程图,填写流程图中包含的安全服务类型划分的阶段名称、各阶段的工作职责、阶段的输入文档、阶段的输出文档。

如:参考规则中的四个阶段,提供申请单位实际的安全集成整个服务过程阶段,在每个阶段中涉及到的部门、输入文档、输出文档等。

2)填写安全服务的规范,服务规范应对安全服务的详细服务过程、内容以及方法进行描述。

4.2.2 技术自评估表填写通用要求
1)当条款对应的需提供证明材料为制度或项目文档时,需填写文档的完整名称。

例如《XX 公司信息安全风险评估服务规范》、《XX项目信息安全风险评估实施方案》、《XX公司风评工具管理制度》、《XX项目资产清单》、《XX项目信息安全风险评估报告》等,并简要介绍该制度或项目文档的主要内容、结构、发布时间等信息。

2) 当条款对应的需提供证明材料为记录文档时,需填写记录的完整名称。

例如《工具适用性测试记录》、《XX项目人员培训记录》、《XX项目专家评审意见》等。

3)当条款对应的需提供证明材料为某文档的某章节内容时,需填写文档的完整名称及对应的章节编号。

例如《XX项目信息安全风险评估实施方案》第X章 项目团队介绍、《XX项目信息安全风险评估报告》第X章 脆弱性分析等。

技术部分自评估表填写的方式、填写的细粒度可参考《ISCCC-QOG-0408 信息安全服务资质自评估表-风险管理类填写指南》、《ISCCC-QOG-0409 信息安全服务资质自评估表-安全集成类填写指南》、《ISCCC-QOG-0410 信息安全服务资质自评估表-应急处理类填写指南》、《ISCCC-QOG-0411 信息安全服务资质自评估表-灾难备份与恢复类填写指南》、
《ISCCC-QOG-0412 信息安全服务资质自评估表-软件安全开发类填写指南》、
《ISCCC-QOG-0413 信息安全服务资质自评估表-安全运维类填写指南》。

4.3注意事项
1、在自评估表中应填写完整公司名称、申请的类型及级别、自评估日期、自评估人员等信息。

2、申请三级服务资质时,仅仅填写自评估表中与三级相关的额条款(具体分两种情况:1、标明适用于三级的;2、未标明属于哪个条款的。

);申请二级服务资质时,除了填写标明适用于二级的条款之外,还应填写完所有属于三级要求的条款;申请一级服务资质时,填写全部条款。

3、所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档后,制作U盘或刻录光盘,作为自评估表的附件一同提交。

4.3自评估表填写指南见附件1-7。

5支持文件
ISCCC-ISV-C01:2017信息安全服务资质认证 规范
6相关记录
ISCCC-QOT-0428 信息安全服务资质自评估表-风险评估类
ISCCC-QOT-0429 信息安全服务资质自评估表-安全集成类
ISCCC-QOT-0430 信息安全服务资质自评估表-应急处理类
ISCCC-QOT-0431 信息安全服务资质自评估表-灾难备份与恢复类
ISCCC-QOT-0432 信息安全服务资质自评估表-公共管理
ISCCC-QOT-0433 信息安全服务资质自评估表-软件安全开发类
ISCCC-QOT-0434 信息安全服务资质自评估表-安全运维类
ISCCC-QOG-0428 信息安全服务资质自评估表-风险管理类填写指南
ISCCC-QOG-0429 信息安全服务资质自评估表-安全集成类填写指南
ISCCC-QOG-0430 信息安全服务资质自评估表-应急处理类填写指南
ISCCC-QOG-0431 信息安全服务资质自评估表-灾难备份与恢复类填写指南
ISCCC-QOG-0427 信息安全服务资质自评估表-公共管理类填写指南
ISCCC-QOG-0432 信息安全服务资质自评估表-软件安全开发类填写指南
ISCCC-QOG-0433 信息安全服务资质自评估表-安全运维类填写指南。