软件安全开发服务资质认证自评估表填写指南

软件安全开发服务资质认证自评估表填写指南 填写要求：

1.当条款对应的需提供证明材料为制度或项目文档时，在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司软件安全开发服务规范》、《XX公司项目变更管理制度》、《XX项目渗透测试方案》、《XX项目需求分析报告》等，并概括地介绍制度或项目文档各章节的内容。

2.当条款对应的需提供证明材料为记录文档时，在“证明材料清单栏目”填写记录的完整名称。例如《XX项目软件代码安全检查记录》、《XX项目软件单元测试记录》、《XX项目系统试运行记录》等，并概括地介绍记录文档的主要内容。

3.当条款对应的需提供证明材料为某制度或文档的某章节内容时，在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例如《XX项目需求分析报告》第X章安全性需求分析、《XX项目概要设计说明书》第X章安全设计等，并对相关内容进行总结概括。

4.所有出现在“证明材料清单”栏目中的文档，都需提供相应的电子版文档或纸质文档的扫描件作为证明材料，并按照条款的序号建立文件夹整理归档，建立文件夹的格式为“序号-条款的考核内容”，例如“1-软件开发服务流程”、“5-配置管理计划”、“20-安全需求分析报告”、“52-试运行报告”等。

以下给出了一份填写样例，供申请组织进行参考。填报组织应按照填写样例的细粒度，进行相关信息的填报。当申请三级服务资质时，仅填写自评估表中与三级相关的条款（具体分两种情况：1、标明适用于三级的；2、未标明属于哪个级别的）；申请二级服务资质时，除填写标明适用于二级的条款之外，还应填写所有属于三级要求的条款；申请一级服务资质时，填写全部条款。

组织名称 XX公司（全称）申报级别X级

评估时间 XX年X月X日-X月X日评估部门/人员 XX部/XX

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

1.服务技术

要求

建立软件安全开发服务流程。

软件安全开发服务流程，流程图中应包

括每个阶段对应的职责、输入输出等。

已制定《软件项目启动过程》（文件编号：XXX），

2.3节给出输入（软件项目方案申请表、项目估算

记录、招标文件、投标文件、立项报告等），2.4

节给出输出（合同意向执行申请、软件项目启动通

知、软件项目启动会议纪要等），第3节给出活动

图（主要包含编写合同意向执行申请、审批合同意

向执行申请、启动软件项目、下达项目任务书等过

程）；

已制定《需求分析过程》（文件编号：XXX），2.3

节给出输入（用户需求说明书），2.4节给出输出（项

目日程、软件需求规格说明书、用户手册等），第

3节给出活动图（主要包含制定详细日程、选择开

发方法工具、项目估算等过程）；

已制定《系统设计过程》（文件编号：XXX），2.3

节给出输入（软件需求规格说明书），2.4节给出输

出（系统设计说明书、系统测试用例、集成测试用

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

例等），第3节给出活动图（主要包含组织系统设

计、编写集成测试用例、系统测试用例等过程）；

已制定《代码设计过程》（文件编号：XXX），2.3

节给出输入（系统设计说明书），2.4节给出输出（单

元测试用例、单元测试记录、重点代码检查表等），

第3节给出活动图（主要包含设计单元测试用例、

编写模块代码、执行代码走查等过程）；

已制定《产品发布过程》（文件编号：XXX），2.3

节给出输入（系统设计说明书、模块源代码、用户

手册、操作手册等），2.4节给出输出（集成测试记

录、缺陷跟踪、软件产品等），第3节给出活动图

（主要包含搭建可运行环境、执行集成测试、整理

手册、申请产品发布等过程）；

已制定《测试过程》（文件编号：XXX），2.3节给

出输入（系统测试用例、确认测试用例），2.4节给

出输出（系统测试用例记录、系统测试报告、确认

测试报告、性能测试报告等），第3节给出活动图

（主要包含建立测试环境、执行测试、编写测试报

告等过程）；

已制定《系统实施过程》（文件编号：XXX），2.3

节给出输入（项目合同、用户需求说明书、软件产

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

品等），2.4节给出输出（培训资料、确认测试报告、

培训签到表、用户问题跟踪表、系统验收申请、系

统试运行报告、系统验收报告、项目总结报告等），

第3节给出活动图（主要包含用户培训、系统试运

行、系统验收等过程）。

2.制定软件安全开发服务规范并按照规范

实施。

软件安全开发服务规范并按照规范实

施。

已制定JA V A编码规范、编码指南、软件编码规范

等程序文件及规范。

3.

准备阶段建立软件项目安全开发团队，明确各岗

位、人员、职责。

项目人员构成表或其他能体现项目组

成员构成的文档，其中明确项目组成员

构成情况以及安全开发人员的角色及

职责。

提供XXX人员管理规定。

提供XXX项目XX文档，文档中XX章给出项目

开发组成员构成，包含项目经理XX、系统架构师

XX等，其中XX承担安全设计工作，XXX承担

安全编码工作，XXX承担安全测试工作等。

4.制定软件项目安全开发管理计划，明确

开发过程管控措施。

项目开发计划，计划中应包含安全开发

的内容。

提供XXX项目开发计划，计划包含XX、XX、

XX等章节内容，XX章给出项目里程碑，XX章

对项目进度进行描述，XX章对质量管控、沟通管

理等进行描述。

备注：此条要求的安全要素可以体现在质量管控里

面，例如代码的安全质量，也可以体现在其他方面。

5.建立软件开发的配置管理计划，明确配

置管理的安全要求。

项目配置管理计划，包含安全相关活

动。提供配置管理相关记录。

提供XX项目配置管理计划，计划中包含XX、XX

等章节内容，并对配置库权限等安全要求进行描

述。

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

6.建立变更控制制度，明确软件项目变更

控制的安全要求。

变更控制管理制度，提供项目变更控制

记录，变更的记录单，记录单中的内容

应包含变更申请，审批，执行，执行后

的评价结果。

提供XX变更管理制度，制度包含XX、XX、XX

等变更管理流程内容，变更的记录单，记录单中的

内容应包含变更申请，审批，执行，执行后的评价

结果。

提供XX项目变更记录。

7.制定软件项目安全培训计划，对相关人

员进行安全培训。

培训管理制度，项目培训计划和培训记

录。

提供XX培训管理制度，制度包含XX、XX、XX

等培训管理相关要求。

提供XX项目安全培训计划与培训记录，培训内容

涉及XX、XX、XX等。

8.建立独立的开发环境，确保开发环境与

运行环境隔离。

开发环境与运行环境配置的说明文档。

说明开发环境与运行环境是如何隔离保持独立的。

9.仅二级/一级要求：建立软件安全开发项

目风险管理机制，对软件项目进行风险

评估。

风险管理制度、风险管理计划、风险分

析报告。

提供项目风险管理制度，包含XX、XX、XX等内

容。

提供XX项目风险分析报告，内容包含XX、XX、

XX等。

10.仅二级/一级要求：使用配置管理工具对

软件项目进行配置管理。

配置管理计划，其中描述采用的配置管

理工具；配置管理工具的使用情况介

绍。

公司使用XXX配置管理工具进行配置管理。

11.仅二级/一级要求：配备专职的测试人

员。

项目人员构成表或其他能体现项目组

成员构成的文档，设立专职的软件安全

管理人员、测试人员，并明确描述其职

提供XXX项目XX文档，文档中XX章给出项目

开发组成员构成，包含软件安全管理人员XX、测

试人员XX、安全测试人员XX等。

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

责。

12.仅二级/一级要求：建立独立的测试环

境，确保测试环境与开发环境隔离。

开发环境与测试环境配置的说明文档。

提供开发环境与测试环境说明文档。

13.仅一级要求：建立软硬件设备和工具等

资源安全使用规范。

软硬件设备及工具安全使用规范；软硬

件设备及工具资源配备计划。

提供XX安全使用规范，包含XX、XX、XX等内

容。

提供XX资源配备计划，包含XX、XX、XX等软

硬件设备及工具。

14.仅一级要求：配备安全管理人员。安全管理专职人员的任命文件，项目相

关的安全监控记录。

提供XXX任命文件，任命XXX为安全管理员，

负责软件安全开发、安全监控工作。

提供XX安全监控记录，记录中包含软件代码安全

审查、软件安全测试等执行情况的监控记录。

15.仅一级要求：建立变更控制委员会。变更控制委员会成员构成与职责规定

文件。

提供XXX项目变更控制委员会构成及职责规定文

档。

16.

需求阶段调研项目背景信息，收集项目需求，明

确软件功能、性能及安全方面的要求。

需求阶段控制程序文件；需求阶段项目

文档，包括可行性报告、招标文件、需

求分析报告等，需求文档的内容应涉及

软件功能、性能及安全性要求。

提供XX项目可行性报告/招标文件/需求分析报

告，报告中XX章对软件功能需求进行描述，包含

XX、XX、XX等功能；XX章对软件性能需求进

行描述，例如：并发数100；XX章对软件安全性

需求进行描述，包含审计、权限、单点登录、传输

安全等安全功能需求。

17.结合软件项目需求、安全需求，与客户

充分沟通，达成共识并形成记录。

与客户沟通的记录。

提供需求沟通会议纪要/会议记录/邮件沟通记录

/QQ沟通记录，沟通时间：XX，沟通内容：XXX，

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

沟通结果：XX。

18.仅二级/一级要求：准确识别和综合分析

软件项目在可用性、完整性、真实性、

机密性、不可否认性、可控性和可靠性

等方面的安全需求。

需求分析报告，内容应覆盖条款的要

求。

提供XX项目可行性报告/招标文件/需求分析报

告，XX章对软件安全性需求进行描述，包含审计、

权限、单点登录、传输安全等安全功能需求。

19.仅二级/一级要求：对于数据采集、产生、

使用，明确识别安全保护要求。

提供XX项目可行性报告/招标文件/需求分析报

告，XX章对软件安全性需求进行描述，包含输入

数据过滤、加密传输、数据校验等数据安全保护需

求。

20.仅二级/一级要求：基于客户需求，开展

需求分析，编制具有软件安全需求的分

析报告。

提供XXX项目需求分析报告，报告包含XX、XX、

XX、XX等主要章节内容。

21.仅二级/一级要求：需求分析报告中明确

项目开发中使用的安全技术标准、规范。

提供XXX项目需求分析报告，报告中XX章XX

节包含软件开发所使用的安全技术标准或者规范，

例如：GB/T 18336。

22.仅一级要求：应基于软件安全威胁开展

需求分析。

提供XXX项目需求分析报告，报告中XX章对

XX单位XX应用目前所面临的威胁进行了分析，

包含XX、XX等安全威胁，基于XX、XX安全威

胁，提出了XX、XX、XX等安全需求。

23.仅一级要求：基于软件项目需求分析建

立软件安全开发模型。

XX项目使用XX安全开发模型，模型包含XX、

XX、XX等主要过程要求，每个阶段均考虑安全

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

因素，例如XX阶段需要进行XXX安全验证。

24.

设计阶段根据软件项目需求，编制软件设计说明

书。

设计阶段控制程序文件；提供软件设计

说明书，内容应覆盖条款的要求。

提供设计阶段控制程序文件，文件包含XX、XX、

XX等内容。

提供XX项目设计说明书，包含XX、XX、XX等

章节内容。

25.软件设计说明书明确系统/子系统的功

能和非功能设计要求。

提供XX项目设计说明书，XX章对XX、XX、XX

等功能性设计进行了详细描述，XX章对XX、XX、

XX等非功能性设计进行了详细描述。

26.软件设计说明书明确包含安全功能要

求，包括标识与鉴别、访问控制、安全

审计和安全管理等。

提供XX项目设计说明书，XX章包含XX、XX、

XX等安全功能设计。

27.

设计阶段-

概要设计仅二级/一级要求：概要设计说明书应明

确数据完整性和保密性、通信完整性和

保密性、软件容错、资源控制等安全功

能要求。

设计阶段控制程序文件；提供概要设计

说明书，内容应覆盖条款的要求。

提供XX项目概要设计说明书，XX章包含XX、

XX、XX、XX等安全功能设计。

28.仅一级要求：概要设计说明书中应明确

基于软件安全威胁分析的安全要求。

提供XX项目概要设计说明书，基于XX威胁，提

出了XX设计；基于XX威胁，提出了XX设计。

29.仅一级要求：当开发场景适用时，概要

设计说明书中应明确抗抵赖、安全标记、

可信路径等安全功能要求。

提供XX项目概要设计说明书，XX章包含CA、

数字证书等安全功能设计。

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

30.

设计阶段-

详细设计仅二级/一级要求：详细设计说明书中应

包含对数据产生、传输、存储、使用、

处理和归档安全方面的详细设计。 详细设计说明书，内容应覆盖条款的要

求。

提供XX项目详细设计说明书，包含XX、XX、

XX、XX等安全功能详细设计。

31.仅一级要求：依据安全要求和概要设计

说明书，明确基于软件安全威胁分析进

行详细设计。

提供XX项目详细设计说明书，针对XX威胁，提

出XX设计。

32.

编码阶段制定统一的代码安全编码规范，确保开

发人员参照规范安全编码。

软件开发所使用语言的安全编码规范，

规范内容包括但不限于代码安全编写

的原则、方式、方法等。

提供XX、XX、XX等安全编码规范，包含XX、

XX、XX等安全编码规则。

33.依据详细设计说明书，对软件进行安全

编码。

在编码过程中，对规避高危风险的漏洞

采取的方法或措施的文档或记录。

在XX项目中，针对XX漏洞，采取XX方式编码；

针对XX漏洞，采取XX方式编码。

34.软件代码要经过安全检查、评审，对于

发现的漏洞能有效修复。

代码安全检查、评审记录，对发现的漏

洞，提供漏洞修复与验证记录。

提供XX项目软件代码安全检查/评审记录，提供

有XX、XX漏洞的修复记录与验证结果记录。

35.仅二级/一级要求：软件代码的安全检

查、评审工作应形成记录。

代码检查、审核相关记录。

提供XX项目软件代码安全检查/评审记录，包含

XX、XX、XX等安全检查内容。

36.仅一级要求：采用自动化工具对代码安

全漏洞进行审查，对于发现的漏洞能有

效修复，并形成审查报告。

代码检查工具的检查结果记录/报告。

公司采用XX工具进行软件代码安全检查，提供有

XX项目XX工具检查结果/报告。

37.测试阶段依据软件设计说明书对软件功能、安全

功能进行测试。

测试方案、测试计划，提供软件功能测

试、安全性测试记录与报告。

提供XX项目测试方案，包含XX、XX、XX等内

容。

提供XX项目测试计划，包含XX、XX等测试计

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

划安排内容。

提供XX项目功能测试记录、安全测试记录。

提供XX项目测试报告，包含XX、XX等内容，

测试结论为XX、XX。

38.对测试发现的漏洞进行分析并有效修

复。

漏洞发现、分析与修复的记录。

提供XX测试记录/报告，其中包含发现的XX漏

洞，XX文档对XX漏洞进行了分析，提供XX漏

洞修复记录，修复记录中包含修复结果。

39.

测试阶段-

单元测试仅二级/一级要求：明确单元测试策略，

制定单元测试计划。

单元测试的测试策略、测试计划。

提供XX项目单元测试方案，方案中包含XX、XX

等单元测试策略。

提供XX项目单元测试计划，包含XX、XX等测

试计划安排内容。

40.仅二级/一级要求：依据详细设计说明书

和测试计划进行单元测试设计，并执行

单元测试，形成测试记录。

单元测试用例设计、测试记录。

提供XX项目单元测试用例设计文档，包含XX、

XX等测试用例。

提供XX项目单元测试记录，包含XX、XX等单

元测试结果。

41.仅一级要求：对单元测试结果进行分析，

形成分析报告。

单元测试分析报告。

提供XX项目单元测试分析报告，包含XX、XX、

XX等内容。

42.测试阶段-

集成测试

仅二级/一级要求：明确集成测试策略，

制定集成测试计划。

集成测试的测试策略、测试计划。

提供XX项目集成测试方案，方案中包含XX、XX

等集成测试策略。

提供XX项目集成测试计划，包含XX、XX等测

试计划安排内容。

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

43.仅二级/一级要求：依据概要设计方案和

测试计划进行集成测试设计，并执行集

成测试，形成测试记录。

集成测试用例设计、测试记录。

提供XX项目集成测试用例设计文档，包含XX、

XX等测试用例。

提供XX项目集成测试记录，包含XX、XX等集

成测试结果。

44.仅一级要求：对集成测试结果进行分析，

形成分析报告。

集成测试分析报告。

提供XX项目集成测试分析报告，包含XX、XX、

XX等内容。

45.

测试阶段-系统测试仅二级/一级要求：制定包括系统安全性

测试在内的测试计划，并执行系统测试，

形成测试记录。

安全性测试计划和测试用例设计文档、

测试记录。

提供XX项目安全性测试计划，包含XX、XX等

安全测试计划安排。

提供XX项目安全测试用例设计文档，包含XX、

XX、XX等安全测试用例。

提供XX项目安全测试记录，包含XX、XX、XX

等安全测试结果。

46.

47.

仅二级/一级要求：基于软件安全功能的

安全要求，制定脆弱性测试方案，对安全漏洞进行测试，形成测试记录。脆弱性测试方案、测试记录。

提供XX项目脆弱性测试方案，包含XX、XX、

XX等脆弱性测试方法。

提供XX项目脆弱性测试记录，包含XX、XX、

XX等脆弱性测试结果。

48.仅二级/一级要求：对系统测试结果进行

分析，形成分析报告。

测试分析报告，其中包括软件安全测试

的结果分析。

提供XXX项目测试分析报告，包含XX、XX、

XX等结果分析内容。

49.仅一级要求：基于软件项目的安全要求，

制定系统渗透性测试方案，模拟攻击场

景，对系统安全性进行测试，并形成分

渗透性测试方案、渗透测试记录和渗透

测试报告。

提供XX项目渗透测试方案，包含XX、XX等内

容。

提供XX项目渗透测试记录，包含XX、XX等渗

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

析报告。透测试过程记录。

提供XX项目渗透测试报告，包含XX、XX、XX

等内容。

50.

验收阶段-

系统试运

行测试系统运行的可靠性、稳定性和安全

性，进行试运行，并记录系统运行状况，

试运行周期至少一个月。

系统试运行相关记录。

提供XX项目系统试运行记录，试运行开始日期：

XX，结束日期：XX，试运行周期XX。

51.基于系统试运行相关记录，及时对软件

进行调整、维护。

系统调整、维护记录。

提供XX项目调整/维护记录，记录中包含对XX、

XX、XX等问题更新维护记录。

52.仅二级/一级要求：试运行结束后，制定

系统试运行报告，并提交客户。

系统试运行报告。

提供XX项目试运行报告，包含XX、XX、XX等

内容。

53.仅一级要求：提供三个月以上的试运行

记录和报告。

系统试运行记录和报告。

提供XX项目系统试运行记录，试运行开始日期：

XX，结束日期：XX，试运行周期XX。

提供XX项目试运行报告，包含XX、XX、XX等

内容。

54.仅一级要求：综合软件系统试运行状态，

建立软件系统运行策略和安全指南。

系统运行策略、安全指南。

提供XX项目系统运行策略，包含XX、XX、XX

等内容。

提供XX项目系统运行安全指南，包含XX、XX、

XX等内容。

55.验收阶段-

验收交付

根据合同约定，向客户提交完整的项目

资料及交付物，并提出验收申请。

验收申请、验收资料、验收报告。

提供XX项目验收申请，申请日期：XX。

提供XX项目验收资料，包含XX、XX、XX、XX

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

等项目过程文档。

56.根据合同约定，进行项目验收，形成项

目验收报告。

提供XX项目验收报告，验收日期：XX。

57.仅二级/一级要求：提交软件安全测评报

告。

软件安全测评报告。

提供XX项目软件安全测评报告，包含XX、XX、

XX等内容。

58.仅一级要求：提交软件产品第三方安全

测评报告或安全认证证书。

专家/第三方权威机构出具的软件产品

安全测评报告或安全认证证书。

提供XX项目由XXX机构出具的第三方安全测评

报告或者安全认证证书。

59.

维保阶段对于影响软件系统安全、稳定运行的缺

陷，及时有效采取打补丁、版本升级等

方式予以消除，并提供远程技术支持服

务。

巡查记录、故障记录、升级记录等。

提供XX项目巡检记录，巡检内容包含XX、XX、

XX等。

提供XX项目故障记录，包含XX、XX等故障记

录。

提供XX项目升级更新记录，包含XX、XX、XX

等问题更新升级记录。

60.仅二级/一级要求：制定系统运行计划、

安全事件响应计划、安全事件应急预案，

建立应急响应服务保障团队。

系统运行计划、安全事件响应计划、安

全事件应急预案；应急保障团队人员组

织构成和职责规定文件；应急事件记

录。

提供XX项目系统运行计划，包含XX、XX、XX

等内容。

提供XX应急预案，XX章对安全事件应急响应计

划进行描述，XX章对安全事件应急预案进行详细

描述，XX章包含应急保障团队人员构成，包含

XX、XX、XX等人员。

提供XX项目应急事件记录，包含XX、XX等安

全事件应急响应记录。

序号要点条款需提供证明材料

自评估

结论

证明材料清单

符

合

不

符

合

61.仅二级/一级要求：及时应对突发安全事

件，并向用户提供安全事件解决报告。

提供XX项目XX安全事件应急响应报告，包含

XX、XX、XX等内容。

62.仅一级要求：制定软件健康检查计划、

方案，定期实施，提交相应的系统健康

检查报告、巡检报告。

健康检查计划、方案、系统健康检查报

告、巡检报告、系统优化改进记录。

提供XX项目健康检查计划，包含XX、XX等内

容。

提供XX项目健康检查记录。

提供XX项目健康检查报告，包含XX、XX等内

容。

提供XX项目巡检报告，包含XX、XX等内容。

63.仅一级要求：根据健康检查报告进行分

析，持续优化系统。

提供XX项目系统优化改进记录，依据XX健康检

查报告对出现的XX、XX等问题进行了优化改进。

64.上一年度提出的观察项整改情况（如有）

65.XXXX（描述前一年度观察项） 提供观察项整改措施、以及整改措施在新项目中的落实情况

66.

67.上一年度提出的不符合项整改情况（如有）

68.XXXX（描述前一年度不符合项） 提供不符合项整改措施，以及整改措施在新项目中的落实情况

69.

自评估结论：

经自主评估，本单位的软件安全开发服务满足《信息安全服务规范》____级要求，申请第三方审核。

本单位郑重承诺，《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信，且均可提供相应证明材料。

软件开发所需注册和申请的软件资质稿件.稿件.docx

1.【软件著作权】 2.【双软企业认定】软件产品认证、软件企业认证 3.【软件行业能力资质（三标管理体系）】CMM/CMMI、ISO9000 4.【重点软件企业认定（国家区重点软件企业认定）】 5.【高新技术企业认定】 6.【计算机信息系统集成资质】 7.【CISCO认证（网络安全：CCNA认证CCSP认证CCIE认证/ 网络设计：CCNA认 证CCDA认证CCDP认证）】 8.【信息产业部安全服务资质】 9.【国家秘密的计算机信息系统集成资质】 10.【安全生产许可认证】 11.【AAA级信用企业】 软件著作权 1. 计算机软件著作权是指软件的开发者或者其他权利人依据有关著作权法律的规定,对于软件作品所享有的各项专有权利。就权利的性质而言,它属于一种民事权利,具备民事权利的共同特征。著作权是知识产权中的例外，因为著作权的取得无须经过个别确认,这就是人们常说的“自动保护”原则。软件经过登记后，软件著作权人享有发表权、开发者身份权、使用权、使用许可权和获得报酬权。 计算机软件著作权保护的客体是指计算机软件，即计算机程序及其有关文档。计算机程序是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可以被自动转换成代码化指令序列的符号化序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。文档是指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等，如程序说明、流程图、用户手册等。。 2.所需材料 （一）按要求填写的软件著作权登记申请表； （二）软件的鉴别材料； （三）相关的证明文件； （四）程序和文档的鉴别材料应当由源程序和任何一种文档前、后各连续30页组成。整个程序和文档不到60页的，应当提交整个源程序和文档。除特定情况外，程序每页不少于50行，文档每页不少于30行。 （五）自然人、法人或者其他组织的身份证明； （六）有著作权归属书面合同或者项目任务书的，应当提交合同或者项目任务书； （七）经原软件著作权人许可，在原有软件上开发的软件，应当提交原著作权人的许可证明（八）权利继承人、受让人或者承受人，提交权利继承、受让或者承受的证明。 （九）源程序的前、后各连续的30页，其中的机密部分用黑色宽斜线覆盖，但覆盖部分不得超过交存源程序的50%； （十）源程序连续的前10页，加上源程序的任何部分的连续的50页； （十一）目标程序的前、后各连续的30页，加上源程序的任何部分的连续的20页。

CCRC-ISV-C01：2018信息安全服务规范

文件编码：CCRC-ISV-C01:2018 信息安全服务规范 2018-05-25发布 2018-06-01实施 中国网络安全审查技术与认证中心发布

目录 1. 适用范围 (1) 2. 规范性引用文件 (1) 3. 术语与定义 (1) 3.1. 信息安全服务 (1) 3.2. 信息安全风险评估 (1) 3.3. 信息安全应急处理 (1) 3.4. 信息系统安全集成 (1) 3.5. 信息系统灾难备份与恢复 (1) 3.6. 软件安全开发 (2) 3.7. 信息系统安全运维 (2) 3.8. 网络安全审计 .................................................................................. 错误!未定义书签。 3.9. 工业控制系统安全 (2) 4. 通用评价要求 (2) 4.1. 三级评价要求 (2) 4.1.1. 法律地位要求 (2) 4.1.2. 财务资信要求 (2) 4.1.3. 办公场所要求 (2) 4.1.4. 人员能力要求 (3) 4.1.5. 业绩要求 (3) 4.1.6. 服务管理要求 (3) 4.1.7. 服务技术要求 (3) 4.2. 二级评价要求 (3) 4.2.1. 法律地位要求 (4) 4.2.2. 财务资信要求 (4) 4.2.3. 办公场所要求 (4) 4.2.4. 人员能力要求 (4) 4.2.5. 业绩要求 (4) 4.2.6. 服务管理要求 (4) 4.2.7. 技术工具要求 (5) 4.2.8. 服务技术要求 (5) 4.3. 一级评价要求 (5) 4.3.1. 法律地位要求 (5) 4.3.2. 财务资信要求 (5)

关于嵌入式系统软件的全过程质量保证精

关于嵌入式系统软件的全过程质量保证 质量是产品的生命 当今随着软、硬件技术的发展，嵌入式系统广泛应用于航空航天、国防军事、电子通信等行业，其中软件也越来越复杂。而这些领域应用特点，决定了嵌入式系统往往是高安全、任务关键的系统，软件的微小瑕疵就可能严重威胁到生命和国家的安全、天文数字的巨额财产损失。这就使得保证嵌入式软件的质量和可靠性，变得至关重要。而在这些领域，对产品质量从来就保持着高度的重视，有将“质量视为产品的生命”的传统。这样，相关行业的高层管理人员和开发人员对于软件的质量也逐渐提高了重视程度。近年来，在组织上，建立了完善的软件测试体系；在开发和测试方法上，建立了中国的软件过程成熟度的评价体系GJB5OO0在自动化工具方面，投入了大量的经费和人员在测试设备的开发、购置和建设方面。应该说，软件作为嵌入式产品主要的组成部分之一，对其质量的重视是目前相关行业的一个共识。 IBM Rational多年来在软件工程和质量保证方面积累了丰富的方法和经验。本文依据部分嵌入式开发机构对软件质量保证工作的一些理解，分析相应开发机构工作中可能的问题，并提出以RUP为核心的全过程质量管理的思想和具体的实现方式，提出不同单位的过程改进方法，以一种渐进的方式，从简单的工作开始，逐渐深入地改进组织的软件质量管理水平。 定义质量 对于任何一个组织，定义共同的对质量的理解是重要的第一步。软件开发组织经常按照一种不精确的、概括的质量观念来运转。 在IBM Rational统一过程中，质量定义如下： 满足或超出认定的一组需求； 使用经过认可的评测方法和标准来评估； 使用认定的流程来生产。 在这个定义中，我们首先看需求，IBM Rati onal的软件质量在用户需求方面的定义分为五个方面：易用性、可靠性、性能、可支持和功能。 质量保证，归根结底就是为客户提供更高品质的产品，更好地满足客户的需求。另一方面，这个质量定义中明确指出，质量更体现在软件开发的整个过程和一个标准的评价方式上。 软件开发过程质量就是指为了生成工件而对可接受流程的实施和遵守程度，体现在三个层次： 产品本身和用来生产、组装软件产品的零部件质量； 在软件开发过程的标准化、流程化、自动化程度和团队基本协作平台的效率，各个过程对质量的承诺； 软件产品验收的评测手段应该是被业界广泛认可和接受的方法，所构筑的质量评价标准。 一个软件生产企业的过程质量一般可以用它的软件过程成熟度等级来评估。 RUP全过程质量保证 Rational Unified Process (RUP是一个可以通过Web来使用的软件工程过程。作为软件工业事实上的标准，它回答了我们以下问题：在整个软件开发的各个过程中，谁（角色）应该在什么时候（详细工作流程）做什么（任务）和产生什

软件开发实施项目工作量评估明细表

项目工作量统计表 项目名称：推进OA系统应用，强化业务整合 一、推进OA流程应用工作量 序号阶段工作内容人员 配备 人·日 1 项目准备现有系统配置情况检查 系统相关模块的基本数据情况检查 制定实施阶段计划，约定每个阶段的时长，准 确划分各阶段时间节点 预定培训实施期间培训日期安排 3 9 2 系统配置建立相关组织结构 建立相关角色 调整全局配置项 建立权限分配方案 2 12 3 流程调研落实需要上线的流程列表，这些流程主要包 括：党委发文流程、纪委发文流程、公司发文 流程、部门发文流程（报告、函、请示、通知）、 公司收文流程，以及：用印申请流程、出差申 请流程、会议管理流程等 培训流程图的标准画法 收集流程图，交流流程信息、修改流程图、流 程图定稿 4 36 4 设定流程建立流程，谁提交，谁批准，谁执行 建立流程表单，及相应说明 建立流程处理签 建立存档管理，配置相关归档目录 建立权限管理 5 85 5 模拟调试对所有流程进行模拟测试，特别是各个重要公 文流程，必须进行遍历测试 根据模拟测试发现的情况，对流程设置进行检 讨和调整 4 72 6 管理员培训对流程管理员进行培训，使其掌握流程异常情 况处理、流程微调技巧 2 8 7 用户培训根据项目实际整理培训资料 落实培训人员、场地、时间安排 三场用户培训，需用户积极配合协调 2 8 8 系统启用建立起与系统运行相适应的管理规章制度 发布正式启用系统的通知 系统检查与实施补充 问题收集、反馈、调整 2 12 9 项目收尾项目回顾 权限收回 2 2 合计244

二、新功能开发工作量 序号阶段工作内容人员 配备 人·日 1 需求调研、分析了解用户业务，获取用户对功能、性能等方面 的需求 4 20 2 需求确认用户方、开发方对需求进行审核确认 这些功能包括：安全认证、电子印章、规章制 度管理、业务整合 2 10 3 总体设计系统初步设计 2 10 4 总体设计评审用户方、开发方对总体设计审核确认 2 2 5 详细设计对系统功能、操作界面、处理逻辑、数据库、 代码体系等进行详细设计 2 20 6 详细设计评审开发组对详细设计方案审核确认 1 3 7 编程、单元测试编写程序、单元测试 系统管理（设置，备份还原） 操作人员管理及权限管理 2 24 安全认证 2 70 电子印章 2 64 规章制度管理 3 81 业务整合（初步） 2 20 业务整合（深入） 4 120 8 集成测试系统集成测试、系统测试，编程与测试可以交 叉进行 4 24 9 安装调试到用户现场安装调试开发好的系统，并与用户 一起试走业务流程，对系统进行功能确认测试 3 21 10 系统初始化将系统初始化；准备业务基础数据并录入系 统； 2 12 11 用户培训对用户操作人员、系统管理人员进行详细培训 1 4 12 项目跟踪与总 结 系统bug控制，操作指导 2 12 合计517 工作量总计：761人·日

软件测试人员技术评估表

测试人员技能调访评估表 用人部门：受评人员：评估时间范围：工作内容： 评估标准： 0~2（很少或糟糕）：完全不具备该技能或很少； 3~4（了解或稍差）：对该技能有一定的认识，并能够在工作中少量应用； 5~6（理解或一般）：基本掌握该技能，并能够在工作中应用； 7~8（掌握或良好）：熟悉掌握该技能，在工作中能够熟练应用并不断改进； 9~10（精通或优秀）：精通此项技能，能灵活应用并提出独特及创新性见解或方法； N/A（不参与评估）：不了解受评人的此项技能，无法评估；或者此项不适用于本次评估； 测试人员评估（1）——软技能评估（打分） 技能受访人 Ａ受访人 Ｂ 受访人 Ｃ 受访人 Ｄ 受访人 Ｅ 平均分 1、新事物、知识接收与学习钻研能力 2、沟通技巧、能力与人际交往能力 3、事物分析与方法探索及创新能力 4、工作思路与整体规划统筹能力 5、工作严谨性、问题质疑与洞察能力 6、问题定位、总结与提练能力 7、文字表达、陈述与文档编撰能力 8、团队精神与团队协作能力 9、工作积极性、自觉性、责任必、态度等表现 受访人员：总分： 岗位职能或与受评人的工作关系： （上下级、队友、协作、研发、测试） 测试人员评估（2）——测试技能评估（打分） 技能受访人 Ａ受访人 Ｂ 受访人 Ｃ 受访人 Ｄ 受访人 Ｅ 平均分 测试计划与进度1、测试计划考虑周全、完备性 2、测试进度的控制、偏差控制 测试分析与设计3、对测试对象的认识与理解度 4、测试需求分析的全面性与透彻性 5、测试方案与策略设计的适宜性与全面性 6、概要测试用例设计质量（规划合理性） 7、测试自动化的设计与融入度 测试实现和执行8、测试对象、环境的管理与防护 9、测试环境的搭建、模拟与管理 10、详细测试用例设计质量（覆盖率与精练度） 11、测试用例执行（执行覆盖率） 12、缺陷管理工具的使用情况（熟练度、规范性） 13、配置管理工具的使用情况（熟练度、规范性） 14、自动化测试工具的使用情况（熟练度）

软件行业需要的资质认证

软件行业需要的资质认证

————————————————————————————————作者：————————————————————————————————日期：

软件行业需要的资质认证 软件行业资质认证，包括如下： 【双软企业认定】软件产品认证、软件企业认证 【软件行业能力资质（三标管理体系）】CMM/CMMI、ISO9000 【重点软件企业认定（国家区重点软件企业认定）】 【高新技术企业认定】 【计算机信息系统集成资质】 【CISCO认证（网络安全：CCNA认证CCSP认证CCIE认证/ 网络设计：CCNA认证CCDA认证CCDP认证）】 【信息产业部安全服务资质】 【国家秘密的计算机信息系统集成资质】 【安全生产许可认证】 【AAA级信用企业】 https://www.sodocs.net/doc/686936162.html,/index.asp 安徽省软件行业协会网站 【双软企业认定】软件产品认证、软件企业认证 https://www.sodocs.net/doc/686936162.html,/ 中国双软认定网 （1）软件企业的认定标准 1）在我国境内依法设立的企业法人； 2）以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入； 3）具有一种以上由本企业开发或由本企业拥有知识产权的软件产品，或者提供通过资质等级认定的计算机信息系统集成等技术服务； 4）从事软件产品开发和技术服务的技术人员占企业职工总数的比例不低于50%； 5）具有从事软件开发和相应技术服务等业务所需的技术装备和经营场所； 6）具有软件产品质量和技术服务质量保证的手段与能力； 7）软件技术及产品的研究开发经费占企业年软件收入8%以上； 8）年软件销售收入占企业年总收入的35%以上，其中，自产软件收入占软件销售收入的50%以上； 9）企业产权明晰，管理规范，遵纪守法。 ( 2 ) 软件企业的申报程序 1）申请企业网上申报，下载企业用户使用的“双软认定申报表系统”，并进行安装； 2）打开“双软认定申报表系统”，在“申报受理”中选择企业申报，进行申请表填写；

员工工作能力评估表 .doc

军转落户须知 （只限海淀区） 一、《转业证》（加盖入户地人民武装部预备役登记章） 二、《入户介绍信》（加盖北京市退役军人事务局印章） 三、《军人公民身份证号码登记表》原件 身份证号码变更的，由变更地派出所开具“公民身份证号码更正证明” 四、户口注销证明（由入伍前户籍所在地公安机关出具） 五、存档单位出具的本人基本情况介绍信（出生日期必须与军人号码登记表上的出生日期保持一致） 1、自主择业：由区退役军人服务中心开具个人基本情况介绍信； 2、计划分配到市属单位：由单位开具个人基本情况证明； 3、计划分配到区属单位：由区退役军人事务局开具个人基本情况介绍信，同时接收单位开具接收证明； 4、自谋职业：由区退役军人事务局开具个人基本情况介绍信，同时原单位开具自谋职业的情况说明； 六、落户住房材料（详见以下说明） 1、落单位所有住房的（无房产证）：由单位房管部门出具住房证明，出具之前必须由单位负责人与所属派出所进行核实，确保所出具的落户地址能够落户; 2、落单位集体户口的：由落户单位集体户口负责部门出具同意落户证明（写明落户地址），出具之前由单位负责人与所属派出所进行核实，确保能够顺利落户； 3、落个人房产的：出具房产及户口簿等相关材料。 ◆落户程序：备齐落户材料→网上查询到信息→分局窗口开具入户通知书→到所属派出所落户； 注：与配偶并户的，出具配偶户口本、结婚证；与子女并户的，出具结婚证、子女户口本和出生医学证明；与父母并户的，出具亲属相关材料。

网上信息查询 ◆关注微信公众号“平安北京”→便民服务→网上北京市公安局→户政业务→第16项因工作原因调动办理户口，输入身份证号码进行查询； ◆关注微信公众号“海淀公安”→办事指南→网上北京市公安局→户政业务→第16项因工作原因调动办理户口，输入身份证号码进行查询； ◆xx (网上北京市公安局) 注：如出现与实际相冲突，以窗口实际查询为准。

新版软件行业需要的资质认证

软件行业需要的资质认证 软件行业资质认证，包括如下： 【双软企业认定】软件产品认证、软件企业认证 【软件行业能力资质（三标管理体系）】CMM/CMMI、ISO9000 【重点软件企业认定（国家区重点软件企业认定）】 【高新技术企业认定】 【计算机信息系统集成资质】 【CISCO认证（网络安全：CCNA认证CCSP认证CCIE认证/ 网络设计：CCNA认证CCDA认证CCDP认证）】 【信息产业部安全服务资质】 【国家秘密的计算机信息系统集成资质】 【安全生产许可认证】 【AAA级信用企业】 https://www.sodocs.net/doc/686936162.html,/index.asp 安徽省软件行业协会网站 【双软企业认定】软件产品认证、软件企业认证 https://www.sodocs.net/doc/686936162.html,/ 中国双软认定网 （1）软件企业的认定标准 1）在我国境内依法设立的企业法人； 2）以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入； 3）具有一种以上由本企业开发或由本企业拥有知识产权的软件产品，或者提供通过资质等级认定的计算机信息系统集成等技术服务； 4）从事软件产品开发和技术服务的技术人员占企业职工总数的比例不低于50%； 5）具有从事软件开发和相应技术服务等业务所需的技术装备和经营场所； 6）具有软件产品质量和技术服务质量保证的手段与能力； 7）软件技术及产品的研究开发经费占企业年软件收入8%以上； 8）年软件销售收入占企业年总收入的35%以上，其中，自产软件收入占软件销售收入的50%以上； 9）企业产权明晰，管理规范，遵纪守法。 ( 2 ) 软件企业的申报程序 1）申请企业网上申报，下载企业用户使用的“双软认定申报表系统”，并进行安装； 2）打开“双软认定申报表系统”，在“申报受理”中选择企业申报，进行申请表填写；

QR8.3-50嵌入式软件开发评估表

嵌入式软件开发评估表 JL-12-29 项目名称： 一、推进流程应用工作量 序 号 阶段工作内容阶段评估验证 1 项目准 备 现有系统配置情况检查 系统相关模块的基本数据情况检查 制定实施阶段计划，约定每个阶段的时长，准确划分各 阶段时间节点 预定培训实施期间培训日期安排 2 系统配 置 建立相关组织结构, 建立相关角色 调整全局配置项 建立权限分配方案 3 流程调 研 落实需要上线的流程列表，这些流程主要包括：党委发 文流程、纪委发文流程、公司发文流程、部门发文流程 （报告、函、请示、通知）、公司收文流程，以及：用 印申请流程、出差申请流程、会议管理流程等 培训流程图的标准画法 收集流程图，交流流程信息、修改流程图、流程图定稿 4 设定流 程 建立流程，谁提交，谁批准，谁执行 建立流程表单，及相应说明, 建立流程处理签 建立存档管理，配置相关归档目录 建立权限管理 5 模拟调 试 对所有流程进行模拟测试，特别是各个重要公文流程， 必须进行遍历测试 根据模拟测试发现的情况，对流程设置进行检讨和调整 6 管理员 培训 对流程管理员进行培训，使其掌握流程异常情况处理、 流程微调技巧 7 用户培 训 根据项目实际整理培训资料 落实培训人员、场地、时间安排 三场用户培训，需用户积极配合协调 8 系统启 用 建立起与系统运行相适应的管理规章制度 发布正式启用系统的通知 系统检查与实施补充 问题收集、反馈、调整 9 项目收 尾 项目回顾、权限收回 总评 二、新功能开发流程

序号阶段工作内容阶段评估验证 1 需求调研、 分析 了解用户业务，获取用户对 功能、性能等方面的需求 2 需求确认用户方、开发方对需求进行审核确认 这些功能包括：安全认证、电子印章、规章制度管理、业务整合 3 总体设计系统初步设计 4 总体设计评 审 用户方、开发方对总体设计 审核确认 5 详细设计对系统功能、操作界面、处理逻辑、数据库、代码体系等进行详细设计 6 详细设计评 审 开发组对详细设计方案审 核确认 7 编程、单元 测试 编写程序、单元测试 系统管理（设置，备份还原） 操作人员管理及权限管理 安全认证 电子印章 规章制度管理 业务整合（初步） 业务整合（深入） 8 集成测试系统集成测试、系统测试，编程与测试可以交叉进行 9 安装调试到用户现场安装调试开发好的系统，并与用户一起试走业务流程，对系统进行功能确认测试 10 系统初始化将系统初始化；准备业务基础数据并录入系统； 11 用户培训对用户操作人员、系统管理人员进行详细培训 12 项目跟踪与 总结 系统bug控制，操作指导 合计

员工岗位任职能力考核评价表

员工岗位任职能力考核评价表 填写日期：年月日 填报单位：

填表说明： 1、此表交行政人力部存档。 2、技能通道内的员工，“理论及操作技能考试得分”栏填写日常考试成绩以公司定期理论、技能考试，“考核评价得分”栏填写全员任职能力和技术任职能力的考核评价所得分数。 3、综合序列内各通道及生产序列内技术通道内员工，有理论或技术考试的，填写理论及操作技能考试得分，考核评价得分填写全员任职能力和技术任职能力的考核评价所得分数；没有理论或技术考试的，总得分填写全员任职能力和技术任职能力的考核评价所得分数。 4、“总得分”栏填写理论及操作技能考试得分乘以40%加上考核评价得分乘60%所得分数。 5、“综合评价”栏应用文字写明被考核者的考核等级（如优秀、良好、合格等）。

附件2： 管理人员民主测评表 说明：请参加测评者认真对每名人员进行评价，每个项目只能划一个“√”。

附件3： 个人总结（模板）（二号宋体字） 我叫XXX，是XX分场或部门的XXXXX（岗位）。我的岗位主要职责是：1.XXXX2.XXXXX3.XXXXX……（列举几条主要岗位职责）。 （工作中如何表现，具体做了哪些工作，完成了哪些重要的工作任务。） （工作中有哪些不足。产生工作不足的原因及根源。）（针对问题，如何进行整改。） （最终达到什么样的自我工作目标。） （正文三号仿宋字）

述职报告 我叫赵洪波，1989年参加工作，人力资源管理师，参加工作以来曾从事过事务员、统计、出纳、人资社保等工作，2010年11月调入国电赤峰化工有限公司，曾在设备部担任资料管理员，负责图纸发放和统计、设计变更等工作，2011年2月至今任质检中心综合管理职务。 我的岗位职责： 1、负责检查本部门考勤、劳动纪律的执行情况。 2、负责本部门工资结算、发放工作。 3、负责本部门报刊订发、信件、文件收发管理工作。 4、负责本部门办公用品的申请及发放工作。 5、负责本部门财务预算、报表及报销工作。 6、负责完成行政管理对口日常办事工作。 7、负责办理职工转、定级等手续，按要求及时准确。 8、负责职工福利物品的发放。 任职以来公司正是基建期转型生产期，一切都是初期准备阶段，严格遵守公司的各项规章制度，首先每月按照公司的管理制度要求上报部门人员考勤，工资的发放等工作，按照人力资源部要求为全分场员工按月、按季配备了劳动保护用品及发放工作，使每位员工的安全得到了相应的保障。为新报道员工联系住宿，报销车票等工作；及时准确发放福

软件行业需要的资质认证

软件行业需要得资质认证 软件行业资质认证，包括如下： 【双软企业认定】软件产品认证、软件企业认证 【软件行业能力资质（三标管理体系）】CMM/CMMI、ISO9000 【重点软件企业认定（国家区重点软件企业认定）】 【高新技术企业认定】 【计算机信息系统集成资质】 【CISCO认证（网络安全：CCNA认证CCSP认证CCIE认证/ 网络设计：CCNA认证CCDA认证CCDP认证）】 【信息产业部安全服务资质】 【国家秘密得计算机信息系统集成资质】 【安全生产许可认证】 【AAA级信用企业】 安徽省软件行业协会网站 【双软企业认定】软件产品认证、软件企业认证 中国双软认定网 （1）软件企业得认定标准 1）在我国境内依法设立得企业法人； 2）以计算机软件开发生产、系统集成、应用服务与其她相应技术服务为其经营业务与主要经营收入； 3）具有一种以上由本企业开发或由本企业拥有知识产权得软件产品，或者提供通过资质等级认定得计算机信息系统集成等技术服务； 4）从事软件产品开发与技术服务得技术人员占企业职工总数得比例不低于50%； 5）具有从事软件开发与相应技术服务等业务所需得技术装备与经营场所； 6）具有软件产品质量与技术服务质量保证得手段与能力； 7）软件技术及产品得研究开发经费占企业年软件收入8%以上； 8）年软件销售收入占企业年总收入得35%以上，其中，自产软件收入占软件销售收入得50%以上； 9）企业产权明晰，管理规范，遵纪守法。 ( 2 ) 软件企业得申报程序 1）申请企业网上申报，下载企业用户使用得“双软认定申报表系统”，并进行安装； 2）打开“双软认定申报表系统”，在“申报受理”中选择企业申报，进行申请表填写； 3）在“资料查询”中选择企业信息，进入后滚动上下页可以瞧到企业填写得申报表，同时可打印出文本；

软件安全开发服务资质认证自评估表填写指南

软件安全开发服务资质认证自评估表填写指南 填写要求： 1.当条款对应的需提供证明材料为制度或项目文档时，在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司软件安全开发服务规范》、《XX公司项目变更管理制度》、《XX项目渗透测试方案》、《XX项目需求分析报告》等，并概括地介绍制度或项目文档各章节的内容。 2.当条款对应的需提供证明材料为记录文档时，在“证明材料清单栏目”填写记录的完整名称。例如《XX项目软件代码安全检查记录》、《XX项目软件单元测试记录》、《XX项目系统试运行记录》等，并概括地介绍记录文档的主要内容。 3.当条款对应的需提供证明材料为某制度或文档的某章节内容时，在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例如《XX项目需求分析报告》第X章安全性需求分析、《XX项目概要设计说明书》第X章安全设计等，并对相关内容进行总结概括。 4.所有出现在“证明材料清单”栏目中的文档，都需提供相应的电子版文档或纸质文档的扫描件作为证明材料，并按照条款的序号建立文件夹整理归档，建立文件夹的格式为“序号-条款的考核内容”，例如“1-软件开发服务流程”、“5-配置管理计划”、“20-安全需求分析报告”、“52-试运行报告”等。 以下给出了一份填写样例，供申请组织进行参考。填报组织应按照填写样例的细粒度，进行相关信息的填报。当申请三级服务资质时，仅填写自评估表中与三级相关的条款（具体分两种情况：1、标明适用于三级的；2、未标明属于哪个级别的）；申请二级服务资质时，除填写标明适用于二级的条款之外，还应填写所有属于三级要求的条款；申请一级服务资质时，填写全部条款。

软件行业资质认证

软件行业资质认证： 【双软企业认定】软件产品认证、软件企业认证 【软件行业能力资质（三标管理体系）】CMM/CMMI、ISO9000 【重点软件企业认定（国家区重点软件企业认定）】 【高新技术企业认定】 【计算机信息系统集成资质】 【CISCO认证（网络安全：CCNA认证CCSP认证CCIE认证/ 网络设计：CCNA认证CCDA认证CCDP认证）】 【信息产业部安全服务资质】 【国家秘密的计算机信息系统集成资质】 【安全生产许可认证】 【AAA级信用企业】 https://www.sodocs.net/doc/686936162.html,/index.asp 安徽省软件行业协会网站 【双软企业认定】软件产品认证、软件企业认证 https://www.sodocs.net/doc/686936162.html,/ 中国双软认定网 （1）软件企业的认定标准 1）在我国境内依法设立的企业法人； 2）以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入； 3）具有一种以上由本企业开发或由本企业拥有知识产权的软件产品，或者提供通过资质等级认定的计算机信息系统集成等技术服务； 4）从事软件产品开发和技术服务的技术人员占企业职工总数的比例不低于50%； 5）具有从事软件开发和相应技术服务等业务所需的技术装备和经营场所； 6）具有软件产品质量和技术服务质量保证的手段与能力； 7）软件技术及产品的研究开发经费占企业年软件收入8%以上； 8）年软件销售收入占企业年总收入的35%以上，其中，自产软件收入占软件销售收入的50%以上； 9）企业产权明晰，管理规范，遵纪守法。 ( 2 ) 软件企业的申报程序 1）申请企业网上申报，下载企业用户使用的“双软认定申报表系统”，并进行安装； 2）打开“双软认定申报表系统”，在“申报受理”中选择企业申报，进行申请表填写； 3）在“资料查询”中选择企业信息，进入后滚动上下页可以看到企业填写的申报表，同时可打印出文本； 4）企业向所在省市认定机构提交申报表的电子文本时，可选择“数据申报”将企业的信息按照所在省市认定机构的提示进行数据上传；对于没有开通数据上传的省市，可将企业信息的数据选定后导出保存到3.5寸盘进行提交。 ( 3 ) 企业认定应提交的材料 1）企业法人营业执照副本及复印件 2）自主开发或拥有知识产权的软件产品的证明材料。（产品登记证书、计算机软件著作权登记证书或专利证书，拥有其中一种即可申报）复印件 3）资产负债表、损益表

信息系统业务安全服务资质企业等级审核标准

附件5 《信息系统业务安全服务资质企业等级审核标准》 三级资质 一、基本条件 1、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确； 2、企业不拥有信息系统工程监理单位资质； 3、企业财务状况良好，最近两年度不出现亏损。企业注册时间不足两年的，可申请预备资质，待满两年并符合各项条件之后换发正式资质（注2）； 4、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产； 5、企业有良好的资信和公众形象，近两年无触犯国家法律法规的行为； 6、企业有良好的履约能力，近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。 二、综合条件 1、注册资金50 万以上； 2、信息系统业务安全服务相关业绩要求：企业经营状况良好，近两年在申报行业内完成的信息安全服务业务项目总值100 万元以上（注1），工程按合同要求质量合格，已通过验收并投入实际应用； 三、人才实力 1、企业的主要技术负责人应具有2 年以上从事电子信息技术领域企业管理经历，或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1 年，财务负责人应具有财务中级以上职称； 2、具有国家认可的信息安全类相应证书的技术人员人数不少于5 名。 3、具有系统地对员工进行新知识、新技术以及职业道德培训的计划，并能有效地组织实施与考核； 四、技术实力 1、已建立企业质量管理体系，并能有效实施； 2、建立客户服务体系，配置专门的机构和人员； 3、有专门从事信息安全业务的研发人员及与之相适应的开发场地、设备等；

4、独立办公场地100 平米。 五、管理能力 1、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证； 2、已建立项目管理体系并能有效实施； 3、已建立完备的客户服务体系，能及时、有效地为客户提供优质服务。 二级资质 一、基本条件 1、拥有《信息系统业务安全服务三级资质》满一年； 2、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确； 3、企业不拥有信息系统工程监理单位资质； 4、企业财务状况良好，最近两年度不出现亏损（注2）； 5、企业拥有与申报行业领域信息安全业务相适应的固定资产和无形资产； 6、企业有良好的资信和公众形象，近两年无触犯国家法律法规的行为； 7、企业有良好的履约能力，近两年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。 二、综合条件 1、注册资金要求：200 万元以上； 2、信息系统业务安全服务相关业绩要求：企业经营状况良好，近两年在申报行业内完成的信息安全服务业务项目总值400 万元以上（注3），工程按合同要求质量合格，已通过验收并投入实际应用； 三、人才实力 1、相关工作人员比例要求：从事行业相关信息安全服务业务的工作人员不少于10 人，且其中大学本科以上学历人员所占比例不低于80%； 2、企业的主要技术负责人应具有3 年以上从事电子信息技术领域企业管理经历，或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于3 年，财务负责人应具有财务高级以上职称； 3、具有国家认可的信息安全类相应证书的技术人员人数不少于10 名； 4、已建立人力资源管理体系并能有效实施。

QR8.3-50嵌入式软件开发评估表

嵌入式软件开发评估表 QR8.3-50NO. 项目名称： 一、推进流程应用工作量 序 号 阶段工作内容阶段评估验证 1 项目准 备 现有系统配置情况检查 系统相关模块的基本数据情况检查 制定实施阶段计划，约定每个阶段的时长，准确划分各 阶段时间节点 预定培训实施期间培训日期安排 2 系统配 置 建立相关组织结构, 建立相关角色 调整全局配置项 建立权限分配方案 3 流程调 研 落实需要上线的流程列表，这些流程主要包括：党委发 文流程、纪委发文流程、公司发文流程、部门发文流程 （报告、函、请示、通知）、公司收文流程，以及：用 印申请流程、出差申请流程、会议管理流程等 培训流程图的标准画法 收集流程图，交流流程信息、修改流程图、流程图定稿 4 设定流 程 建立流程，谁提交，谁批准，谁执行 建立流程表单，及相应说明, 建立流程处理签 建立存档管理，配置相关归档目录 建立权限管理 5 模拟调 试 对所有流程进行模拟测试，特别是各个重要公文流程， 必须进行遍历测试 根据模拟测试发现的情况，对流程设置进行检讨和调整 6 管理员 培训 对流程管理员进行培训，使其掌握流程异常情况处理、 流程微调技巧 7 用户培 训 根据项目实际整理培训资料 落实培训人员、场地、时间安排 三场用户培训，需用户积极配合协调 8 系统启 用 建立起与系统运行相适应的管理规章制度 发布正式启用系统的通知 系统检查与实施补充 问题收集、反馈、调整 9 项目收 尾 项目回顾、权限收回 总评 二、新功能开发流程

序号阶段工作内容阶段评估验证 1 需求调研、 分析 了解用户业务，获取用户对 功能、性能等方面的需求 2 需求确认用户方、开发方对需求进行审核确认 这些功能包括：安全认证、电子印章、规章制度管理、业务整合 3 总体设计系统初步设计 4 总体设计评 审 用户方、开发方对总体设计 审核确认 5 详细设计对系统功能、操作界面、处理逻辑、数据库、代码体系等进行详细设计 6 详细设计评 审 开发组对详细设计方案审 核确认 7 编程、单元 测试 编写程序、单元测试 系统管理（设置，备份还原） 操作人员管理及权限管理 安全认证 电子印章 规章制度管理 业务整合（初步） 业务整合（深入） 8 集成测试系统集成测试、系统测试，编程与测试可以交叉进行 9 安装调试到用户现场安装调试开发好的系统，并与用户一起试走业务流程，对系统进行功能确认测试 10 系统初始化将系统初始化；准备业务基础数据并录入系统； 11 用户培训对用户操作人员、系统管理人员进行详细培训 12 项目跟踪与 总结 系统bug控制，操作指导 合计

《嵌入式系统设计与开发》考核办法及评分标准

《嵌入式系统设计与开发》考核办法及评分标准 一、考核办法 编写基于嵌入式WindowsCE嵌入式操作系统的应用程序 二、考核班级 07计算机本科1、2、3、4班 三、考核目的 嵌入式系统设计与开发是计算机科学与技术专业本科生的一门选修课程。通过本次考核，使学生了解WinCE操作系统的使用，掌握开发嵌入式WinCE系统的基本技能，了解嵌入式WinCE开发环境，掌握嵌入式WinCE系统中的应用程序设计技术。检验学生对嵌入式程序设计的掌握情况。 四、考核内容 学生可以从以下题目中选择任意一个作为自己的开发项目： 1、制作课表软件：课表软件包括如下模块：资源文件、头文件、主窗口入 口文件、子窗口入口文件、关于对话框过程文件、课目对话框过程文件、教室对话框过程文件、教学计划对话框过程文件、教学大纲对话框过程 文件、实验大纲对话框过程文件、课程教案对话框过程文件、课程讲义 对话框过程文件等模块，实现课表内容的编辑和修改。 2、文件管理软件：文件管理软件包括如下模块：资源文件、头文件、主窗 口入口文件、子窗口入口文件、关于对话框过程文件、复制文件对话框 过程文件、移动文件对话框过程文件等模块，实现文件的基本操作。 3、数据库软件制作：数据库软件包括如下模块：资源文件、头文件、主窗 口入口文件、子窗口入口文件、关于对话框过程文件、添加或编辑记录 对话框过程文件、查找记录对话框过程文件等模块，实现数据库的基本 操作 任课教师：系主任：主管领导：

4、学生自拟题目，拿给任课老师审核同意后再作开发。 五、评分标准 1、应用程序结构合理、逻辑清楚、功能完善、界面友好、开发文档和使用 文档详细、有条理。评定为“A” 2、应用程序结构合理、逻辑较清楚、功能较完善、界面友好、开发文档和 使用文档详细、有条理。评定为“B” 3、应用程序结构较合理、逻辑较清楚、功能较完善、界面一般、开发文档 和使用文档较详细。评定为“C” 4、应用程序结构不太合理、逻辑不太清楚、功能不完善、界面无特色、开 发文档和使用文档不够详细、条理性差。评定为“D” 5、应用程序结构不合理、逻辑不清楚、功能未实现、界面无特色，缺少开发 文档和使用文档。评定为“E”

软件开发需申请的软件资质

1.【软件着作权】 2.【双软企业认定】软件产品认证、软件企业认证 3.【软件行业能力资质（三标管理体系）】CMM/CMMI、ISO9000 4.【重点软件企业认定（国家区重点软件企业认定）】 5.【高新技术企业认定】 6.【计算机信息系统集成资质】 7.【网络安全：CCNA认证CCSP认证CCIE认证/ 网络设计：CCNA认证CCDA认 证CCDP认证）】 8.【信息产业部安全服务资质】 9.【国家秘密的计算机信息系统集成资质】 10.【安全生产许可认证】 11.【AAA级信用企业】 软件着作权 1. 计算机软件着作权是指软件的开发者或者其他权利人依据有关着作权法律的规定,对于软件作品所享有的各项专有权利。就权利的性质而言,它属于一种民事权利,具备民事权利的共同特征。着作权是知识产权中的例外，因为着作权的取得无须经过个别确认,这就是人们常说的“自动保护”原则。软件经过登记后，软件着作权人享有发表权、开发者身份权、使用权、使用许可权和获得报酬权。 计算机软件着作权保护的客体是指计算机软件，即计算机程序及其有关文档。计算机程序是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可以被自动转换成代码化指令序列的符号化序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。文档是指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等，如程序说明、流程图、用户手册等。。 2.所需材料 （一）按要求填写的软件着作权登记申请表； （二）软件的鉴别材料； （三）相关的证明文件； （四）程序和文档的鉴别材料应当由源程序和任何一种文档前、后各连续30页组成。整个程序和文档不到60页的，应当提交整个源程序和文档。除特定情况外，程序每页不少于50行，文档每页不少于30行。 （五）自然人、法人或者其他组织的身份证明； （六）有着作权归属书面合同或者项目任务书的，应当提交合同或者项目任务书； （七）经原软件着作权人许可，在原有软件上开发的软件，应当提交原着作权人的许可证明（八）权利继承人、受让人或者承受人，提交权利继承、受让或者承受的证明。 （九）源程序的前、后各连续的30页，其中的机密部分用黑色宽斜线覆盖，但覆盖部分不得超过交存源程序的50%； （十）源程序连续的前10页，加上源程序的任何部分的连续的50页； （十一）目标程序的前、后各连续的30页，加上源程序的任何部分的连续的20页。 整个完整的状态包含六个过程，如下： 1受理登记、财务核费、受理通知、审查、领导审批、制证发证6个步骤。 2其中受理登记和审查即是材料递交过程的两次审查环节，如果出现补正，右边的列表会出现补正通知书的字样，对应的补正会发到当时申请时填写的邮箱中，请及时按要求补正，以免耽误时间。

信息安全服务资质认证实施细则(2015版)

文件编码：ISCCC-SV-001:2015 信息安全服务资质认证实施规则 （第2版） 2015-04-01发布2015-04-01实施 中国信息安全认证中心发布

目录 1.适用范围 (1) 2.规范性引用文件 (1) 3.术语与定义 (1) 3.1.信息安全服务 (1) 3.2.信息安全服务资质 (1) 3.3.信息安全风险评估 (1) 3.4.信息安全应急处理 (1) 3.5.信息系统安全集成 (2) 3.6.信息系统灾难备份与恢复 (2) 3.7.软件安全开发 (2) 3.8.信息系统安全运维 (2) 4.通用评价要求 (2) 4.1.三级评价要求 (2) 4.1.1.法律地位要求 (2) 4.1.2.财务资信要求 (2) 4.1.3.办公场所要求 (2) 4.1.4.人员素质与资质要求 (2) 4.1.5.业绩要求 (3) 4.1.6.服务管理要求 (3) 4.1.7.服务合同要求 (3) 4.1.8.服务安全要求 (3) 4.1.9.服务技术要求 (3) 4.2.二级评价要求 (3) 4.2.1.法律地位要求 (4) 4.2.2.财务资信要求 (4) 4.2.3.办公场所要求 (4) 4.2.4.人员素质与资质要求 (4) 4.2.5.技术工具要求 (4) 4.2.6.业绩要求 (4) 4.2.7.服务管理要求 (4) 4.2.8.服务合同要求 (5) 4.2.9.服务安全要求 (5) 4.2.10.服务技术要求 (5) 4.3.一级评价要求 (5)

4.3.1.申请条件 (5) 4.3.2.法律地位要求 (5) 4.3.3.财务资信要求 (5) 4.3.4.办公场所要求 (5) 4.3.5.人员素质与资质要求 (5) 4.3.6.技术工具要求 (6) 4.3.7.业绩要求 (6) 4.3.8.服务管理要求 (6) 4.3.9.服务合同要求 (6) 4.3.10.服务安全要求 (6) 4.3.11.服务技术要求 (7) 5.专业评价要求 (7) 5.1.风险评估服务资质专业评价要求 (7) 5.2.安全集成服务资质专业评价要求 (7) 5.3.应急处理服务资质专业评价要求 (7) 5.4.灾难备份与恢复服务资质专业评价要求 (7) 5.5.软件安全开发服务资质专业评价要求 (7) 5.6.安全运维服务资质专业评价要求 (7) 6.认证程序 (7) 6.1.自评估 (7) 6.2.认证申请 (7) 6.3.申请材料评审 (7) 6.4.现场评审 (8) 6.5.认证决定 (8) 6.6.证书颁发 (8) 6.7.证后监督 (8) 6.7.1.证后监督频次和方式 (8) 6.7.2.证后监督内容 (8) 6.7.3.证后监督结论 (8) 6.7.4.信息通报 (8) 6.8.认证证书管理 (8) 6.8.1.证书有效期 (8) 6.8.2.暂停认证证书 (8) 6.8.3.撤销认证证书 (9) 6.8.4.注销认证证书 (9) 6.8.5.证书变更 (9) 附录A（规范性附录）：信息安全风险评估服务资质专业评价要求 (10)