CCRC认证-信息安全服务资质-软件安全开发(二级)需要提供近3年签订合同和验收的6个项目合同、中标通知书(中标通知书,银行回单)、验收报告。及项目的以下资料:
(1)软件开发团队(姓名、角色、职责);
(2)软件开发计划;
(3)软件配置管理计划;
(4)使用的配置管理工具及使用情况介绍;
(5)开发环境、测试环境、运行环境配置说明文档;
(6)风险管理计划、风险管理记录;
(7)需求分析报告/需求规格说明书;
(8)概要设计说明书、软件详细设计说明书、数据库设计说明书;
(9)系统测试方案/测试计划、系统测试用例、系统测试报告、系统测试BUG统计;
(10)单元测试方案/计划、单元测试用例、单元测试报告;
(11)集成测试方案/计划、集成测试用例、集成测试报告;
(12)安全性测试方案/计划、安全性测试用例、安全性测试报告;
(13)脆弱性测试方案/计划、脆弱性测试报告;
(14)系统试运行记录、试运行期间系统优化/BUG修复记录;
(15)验收申请;
(16)项目验收后,系统的巡检记录、故障处理或优化升级记录;
(17)安全事件应急预案、应急事件记录、安全事件解决报告/安全事件应急响应报告。