ccrc 评审资料该如何编写【通用型】
核心思路:各个过程中和安全检查内容进行对应
首先应该有信息安全服务规范
其次准备好平时项目的所有文档
第三,参照规范内容,每一项要求【准备、需求、设计、编码、测试、验收、维保】在原有文档上进行筛选和补充
第四,整体检查(计划和其他文件之间的关联性)
认定
三年一从新认定,监督审核每年一次共2次。
核心思路:各个过程中和安全检查内容进行对应
首先应该有信息安全服务规范
其次准备好平时项目的所有文档
第三,参照规范内容,每一项要求【准备、需求、设计、编码、测试、验收、维保】在原有文档上进行筛选和补充
第四,整体检查(计划和其他文件之间的关联性)
认定
三年一从新认定,监督审核每年一次共2次。
