个人总结,仅供交流学习,精品资料
信息安全服务资质认证自评估表公共管理
填表说明:
、申请三级信息安全服务资质认证时,仅需填写该自评估表。
、申请一、二级服务资质认证时,该自评估表与申报具体的服务类别自评估一并使用,单个文档不作为自评估支撑材料。申报多个服务类别且级别不同时,按照申请的最高级别服务资质认证的管理要求填写。
、表中要求的所有程序文件均已发布实施。
容适用于年度监督
上一年度提出的观察项整改情况(监督时须填写)
上一年度提出的不符合项整改情况(监督时须填写)
编号: 国家信息安全测评 信息安全服务资质申请书 (安全开发类一级) 申请单位(公章): 填表日期: ?2011—中国信息安全测评中心 2011年1月1日
目录 填表须知 (3) 申请表 (4) 一、申请单位基本情况 (5) 二、申请单位概况 (6) 三、申请单位近三年资产运营情况 (7) 四、申请单位人员情况 (8) 五、申请单位技术能力基本情况 (8) 六、申请单位安全开发过程能力 (8) 6.1安全意识和安全教育 (8) 6.2启动安全开发过程 (8) 6.3产品风险评估和分析 (8) 6.4定义安全设计原则 (8) 6.5提供安全文档和安全配置工具 (8) 6.6进行安全编码 (8) 6.7进行安全测试 (8) 6.8安全最终评审与产品发布 (8) 6.9安全响应服务 (8) 七、申请单位的项目和组织过程能力 (8) 7.1实现质量保证的能力 (8) 7.2实现配置管理的能力 (8) 7.3管理项目风险的能力 (8) 7.4规划项目技术活动的能力 (8) 7.5监控技术活动的能力 (8) 7.6提供不断发展的知识和技能的能力 (8) 7.7与供应商协调的能力 (8) 八、申请单位安全服务项目汇总 (8) 九、申请单位获奖、资格授权情况 (8) 十、申请单位在安全开发服务方面的发展规划 (8) 十一、申请单位其他说明情况 (8) 十二、申请单位附加信息 (8) 申请单位声明 (8)
填表须知 用户在正式填写本申请书前,须认真阅读并理解以下容: 1.中国信息安全测评中心对下列对象进行测评: ●信息技术产品 ●信息系统 ●提供信息安全服务的组织和单位 ●信息安全专业人员 2.申请单位应仔细阅读《信息安全服务资质申请指南(安全开发类一级)》,并按照其要求如实、详细地填写本申请书所有项目。 3.申请单位应按照申请书原有格式进行填写。如填写容较多,可另加附页。 4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。 5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。 6.本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。 7.如有疑问,请与中国信息安全测评中心联系。 中国信息安全测评中心 地址:市海淀区上地西路8号院1号楼 邮编:100085 :(010)82341188或82341118 传真:82341100 网址:https://www.doczj.com/doc/3910409439.html, 电子:https://www.doczj.com/doc/3910409439.html,
国家信息安全服务资质 灾难恢复服务资质(一级)认证指南 (试行) ?版权2008—中国信息全安全测评中心 2008年5月1日
目录 目录................................................................................................................... I 一、认证依据 (1) 二、级别划分 (2) 三、认证要求 (3) (一)基本资格要求 (3) (二)基本能力要求 (3) 1、组织与管理要求 (3) 2、技术能力要求 (3) 3、人员构成与素质要求 (4) 4、设备、设施与环境要求 (4) 5、规模与资产要求 (4) 6、业绩要求 (4) (三)灾难恢复服务过程能力 (4) 四、申请流程 (6) (一)申请流程图 (6) (二)申请阶段 (6) (三)资格审查阶段 (6) (四)能力测评阶段 (6) 1、静态评估 (6) 2、现场审核 (6) 3、综合评定 (7) 4、认证审核 (7) (五)证书发放阶段 (7) 五、监督、维持和升级 (8) 六、处置 (9) 七、争议、投诉与申诉 (10) 八、认证企业档案 (11) 九、认证费用及周期 (12)
一、认证依据 信息安全灾难恢复服务资质评估是对信息系统灾难恢复服务提供者的资格状况、技术实力和实施灾难恢复服务过程能力等方面的具体衡量和评价。 信息安全灾难恢复服务资质,是依据《信息安全服务资质评估准则》、《信息安全灾难恢复服务能力评估准则》等相关要求,在对申请组织的基本资格、技术实力、信息安全灾难恢复服务能力以及工程项目的组织管理水平等方面的评估结果基础上的综合评定后,由中国信息全安全测评中心给予的资质认证。
代理商选择评估表 项目内容100分80分60分40分20分 得 分 意识代理商 理念 认同公司理 念,并有清晰的 经营我们品牌的 思路 较好一般较差 不认同公司理 念,没有经营我 们品牌的思路 配 合度合作意愿 合作意愿强,愿 为前期市场开拓 投入付出 较好一般较差 不愿合作,不愿 投入付出 代理商实力 资金资金充裕较充裕一般较少很少 经营品牌 产品线相容而 不相背,网络健 全,通路顺畅。 较好一般较少很少 管理能力 有明确制度,执 行到位,基本没 有物、款流失; 业务人员素质 高,有明确的分 工、管理制度 物、款流失少; 业务人员素质 较高,管理制 度较好 业务人员素 质较好,管理 制度比较明 确 管理能力一般管理能力较差 销售能力本产品品类占比 (本产品的同类 产品销售额占其 总销售的比例) 50%以上40% 30% 20% 10% 客户满意度 与其交往的80% 的客户表示满意 与其交往的 60%的客户表 示满意 与其交往的 40%的客户 表示满意 与其交往的 20%的客户表 示满意 与其交往的20% 以下的客户表示 满意 对自身经营状况 及市场环境熟悉 程度 对自身经营业 绩、回报率熟悉; 对产品结构优劣 熟悉;对当地市 场人口、渠道基 本资料熟悉 对自身经营 业绩、回报率 较熟悉;对当 地市场人口、 渠道基本资料 较熟悉 对自身经 营业绩、回报 率熟悉度一 般;对当地市 场人口、渠道 基本资料熟 悉度一般 对自身经营 业绩、回报率 熟悉度较差; 对当地市场人 口、渠道基本 资料熟悉度较 差 对自身经营业 绩、回报率度不 熟悉;对当地市 场人口、渠道基 本资料不熟悉 形象力 同业形象 非常的好,是 当地的金字招牌 较好一般较差 经常竞价,拖 欠货款 同行形象非常好较好一般较差经常拖欠货款业务员形象非常好较好一般较差经常拖欠工资 总分
一体化认证审核/评价记录表 自评价及评审表-QMS 中国网络安全审查技术与认证中心第 1 页共 11 页
填表说明: 1、规范化方式为组织为规范条款相关活动而采取的具体行动的方式,如果通过制度文件提出要求规范化方式为“文件规定”,如果没有制度文件采用工具进行约束规范 化方式为“工具实现”,组织可以同时采用两种方式。如果组织未针对标准要求建立任务规范要求,则选无,但需注意没有进行规范并不意味组织未执行相关活动,组织可能采用约定俗成的方式开展活动,这可能与组织的文档化粗细程度有关。确定了规范化方式要记录原因、文件名称或工具名称。 2、“规范关键要求”为组织文件关键要求或工具的规范方式,“资源要求”是执行该活动需要的资源,包括人、财、技术和信息。 3、“规范执行证据”要填写活动执行的证据,如果为文档证据,需要填写抽样的文档的名称和或编号,如果是工具实现,可通过记录或图片的方式。本文件可以附证据 附件,需要在证据内容一栏填写附件名称。资源保障证据类似。 4、“执行绩效评价”为活动设定的绩效目标与实际执行结果。 5、如果相关条款即存在不符合也存在观察项,评价一栏可以多选。 6、请在“证据内容”中体现审核范围的相关信息,例如物理环境审核应体现地址,抽样记录应体现涉及的业务和部门。 中国网络安全审查技术与认证中心第 2 页共 11 页
中国网络安全审查技术与认证中心第 3 页共 11 页
中国网络安全审查技术与认证中心第 4 页共 11 页
中国网络安全审查技术与认证中心第 5 页共 11 页
中国网络安全审查技术与认证中心第 6 页共 11 页
奇宝天地代理商评级标准商号名称 办公地址 面积 联系电话 联系人 组织架构 核心竞争力 经营状况 项目得分100分80分60分 40 分 20分简要描述打分 1、发展意识急于发展,有学习习 惯,有一定理念,自 己投资开始进行促 销、物流扩张、铺货、 广告、服务工作 有学习习惯,有一 定理念,自己投资 开始进行促销、物 流扩张、铺货、广 告、服务工作 一般 有初 步理 念, 无动 作 满足现 状 2、服务意识 主动周期性拜访下 线客户,几时送货、 处理客诉 不定期主动服务 被动 服务 被动 服 务, 只送 大户 无服务 意识 3、对自身经营状况及市场环境的熟 悉程度 熟悉自身经营品项 业绩、回报率,熟悉 自身网络、产品结构 优劣势,对当地市场 人口、渠道等基础资 料 熟悉自身经营品 项业绩、自身网 络、产品结构优劣 势,对当地市场人 口、渠道等基础资 料有概念性理解 一般较差不熟悉 4、物流、资 金管理 有明确的分品项储 运制度,有基本的现 金帐,收支两线制 度,基本没有物、款 流失 有明确的分品项 储运制度,有基本 的现金帐,收支两 线制度,有物、款 流失 较好一般较差 5、人员管理业务人员素质高,有 明确的分工和管理 制度、薪资考评制 度,执行到位,业务 人员纪律性强,效率 高 有明确的分工、管 理制度、薪资考评 制度,执行到位。 业务人员纪律性 强,效率高 一般较差 原始管 理,业务 员不服 从管理, 效率低 6、法人合作 意愿合作意愿强,愿为前 期市场开拓做出努 较好一般较低 不愿合 作
力 7、合伙人合 作意愿合作意愿强,愿为前 期市场开拓做出努 力 较好一般较低 不愿合 作 8、同业口碑非常好,当地的金字 招牌 较好、无负面评价一般较差 经常跨 区砍价, 拖欠货 款 9、零售店知 名度 设定区内零售店 80%以上与该客户熟 悉,常有业务来往 60% 40% 20% 20%以 下 10、批市知名 度 设定区内批发户 80%以上与该客户熟 悉,常有业务来往 60% 40% 20% 20%以 下 客情下线客户80%以上 表示对该客户满意 60% 40% 20% 20%以 下 续上表 项目 得分 100分80分60分40分20分打分 11、经营品牌产品线相容而且不相 背 代理产品4个或2个, 未做到产品线相容而 不相背 超过4个或少于2个 超过6个或少于1 个 超过10个或 少于1个 12、本品品类占 比(本品同类产 品销售额占其总 销量的比例) 50%以上40% 30% 20% 10% 13、实力(包括 资金、运力、人 力、网络) 当地前三名一级批发商二级批发商零售兼批发非专业批发 14、下级客户评 估 . . . . . 填表人:时间:审核:核准:
信息安全服务资质 认证要求 ISCCC XXX XXX-2007 信息安全服务资质 认证要求 Certification Requirements for Qualification of Information Security Service Provider (备案送审稿) 中国信息安全认证中心 发布 ××××-××-××实施 ××××-××-××发布 备案号:××××—××××
目录 前言............................................................ 错误!未定义书签。 1 适用范围...................................................... 错误!未定义书签。 2 定义.......................................................... 错误!未定义书签。 信息安全服务............................................ 错误!未定义书签。 信息安全服务提供者 ...................................... 错误!未定义书签。 信息安全服务资质等级 .................................... 错误!未定义书签。 信息安全工程过程能力级别 ................................ 错误!未定义书签。 3 服务类型与资质评定原则 ........................................ 错误!未定义书签。 信息安全服务的类型 ...................................... 错误!未定义书签。 信息安全服务资质等级的评判原则 .......................... 错误!未定义书签。 4 认证具体要求.................................................. 错误!未定义书签。 基本资格................................................ 错误!未定义书签。 独立法人 .......................................... 错误!未定义书签。 法律要求 .......................................... 错误!未定义书签。 基本能力................................................ 错误!未定义书签。 资产与规模 ........................................ 错误!未定义书签。 人员素质与构成 .................................... 错误!未定义书签。 设备、设施与环境 .................................. 错误!未定义书签。 业绩 .............................................. 错误!未定义书签。 质量管理能力............................................ 错误!未定义书签。 体系和管理职责 .................................... 错误!未定义书签。 资源管理 .......................................... 错误!未定义书签。 项目过程管理 ...................................... 错误!未定义书签。 测量、分析和改进 .................................. 错误!未定义书签。 客户服务 .......................................... 错误!未定义书签。 技术能力更新 ...................................... 错误!未定义书签。 安全工程过程能力 ........................................ 错误!未定义书签。 风险过程 .......................................... 错误!未定义书签。 工程过程 .......................................... 错误!未定义书签。 保证过程 .......................................... 错误!未定义书签。 5 引用标准与参考文献 ............................................ 错误!未定义书签。 计算机信息系统安全保护等级划分准则 ...................... 错误!未定义书签。 系统安全工程能力成熟模型 ................................ 错误!未定义书签。 系统安全工程能力成熟模型—评定方法 ...................... 错误!未定义书签。 信息系统安全工程手册 .................................... 错误!未定义书签。 软件工程能力成熟模型 .................................... 错误!未定义书签。 6 附录——系统安全工程主要术语 .................................. 错误!未定义书签。 组织.................................................... 错误!未定义书签。 项目.................................................... 错误!未定义书签。 系统.................................................... 错误!未定义书签。 安全工程................................................ 错误!未定义书签。 安全工程生命期 .......................................... 错误!未定义书签。 工作产品................................................ 错误!未定义书签。 顾客.................................................... 错误!未定义书签。 过程.................................................... 错误!未定义书签。 过程能力................................................ 错误!未定义书签。 制度化................................................ 错误!未定义书签。 过程管理................................................ 错误!未定义书签。
国家信息安全测评 信息安全服务资质申请指南(安全开发类二级) ?版权2017—中国信息安全测评中心 2017年10月
一、认定依据4 二、级别划分4 三、二级资质要求5 3.1 基本资格要求5 3.2 基本能力要求5 3.3质量管理能力要求 6 3.4安全开发过程能力要求 6 四、资质认定7 4.1认定流程图7 4.2申请阶段 8 4.3资格审查阶段 8 4.4能力测评阶段 8 4.4.1静态评估8 4.4.2现场审核9 4.4.3综合评定9 4.4.4资质审定9 4.5证书发放阶段 9 五、监督、维持和升级10 六、处置10 七、争议、投诉与申诉10 八、获证组织档案11 九、费用及周期11 十、联系方式12
中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评体系。 中国信息安全测评中心的主要职能是: 1.对国内外信息安全产品和信息技术进行测评; 2.对国内信息系统和工程进行安全性评估; 3.对提供信息系统安全服务的组织和单位进行评估; 4.对信息安全专业人员的资质进行评估。 “信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。 本指南适用于所有向CNITSEC申请信息安全服务资质(安全开发类二级)的境内外组织。
信息安全服务资质认证实施规则 CCRC-ISV-R01:2018 2018-05-25发布 2018-06-01实施 中国网络安全审查技术与认证中心
ISCCC-ISV-R01:2017 信息安全服务资质认证实施规则 目录 1 适用范围 (2) 2 认证依据 (2) 3 术语与定义 (2) 3.1 信息安全服务 (2) 3.2 自评估 ...................................................................................................... 错误!未定义书签。 3.3 现场审核 (2) 3.4 非现场审核 (2) 3.5 现场见证 .................................................................................................. 错误!未定义书签。 3.6 特殊审核 (2) 4 审核人员及审核组要求 (2) 5 认证信息公开 (3) 6 认证程序 (3) 6.1 初次认证 (3) 6.1.1 认证申请 (3) 6.1.2 申请评审 (3) 6.1.3 建立审核方案 (4) 6.1.4 确定审核组 (5) 6.1.5 非现场审核 (5) 6.1.6 现场审核 (6) 6.1.7 现场见证(必要时) (7) 6.1.8 认证决定 (8) 6.1.9 证书颁发 (8) 6.2 监督审核 (8) 6.2.1 频次和方式 (8) 6.2.2 信息收集 (8) 6.2.3 信息评审与审核方案维护 (9) 6.2.4 制定审核计划 (9) 6.2.5 审核实施 (10) 6.2.6 监督审核结论 (10) 6.2.7 认证决定 (10) 6.2.8 审核方案记录与变更 (10) 6.3 特殊审核 (10) 6.3.1 变更或扩大认证范围 (10) 6.3.2 审核方案记录与变更 (11) 7 信息通报 (11) 8 认证证书管理 (11) 8.1 证书有效期 (11) 8.2 暂停认证证书 (12) 8.3 撤销认证证书 (12) 8.4 证书变更 (12)
供 应 商 评 审 表 供应商名称: 主要供货产品: 评审日期 供应商代码(评估合格后填写): 供应商评审表 一、供应商资料填写
以上项目由相关责任人评定 二、供应商须提供的资料 1、营业执照复印件; 2、税务登记证复印件; 3、公司介绍(或相关资料) 4、认证体系证书复印件; 5、公司(工厂)机器设备清单; 6、代理商(贸易商)需提供代理证书 供应商考核要素与权重评价表
四、评审结果 附表一 附表二 附表三
附表四 附表5 附表6 附表7 附表8 供应商评审操作流程图
供应商评审程序 一、目的 本程序适用于为我司提供产品的供应商的评定和控制。 二、定义 1 2 检验等各项要求是否满足本厂的要求。 3 4 三、职责 1 2总经理负责合格供应商的批准。 四、程序内容 1 供应商初步筛选 1 供应部负责收集有能力满足本厂所需原材料、包装材料及其它辅料的供应商产品质量、服务、交货期、价格作 为筛选的依据。 供应部负责收集有能力满足本厂所需原材料、包装材料及其它辅料的供应商产品质量、服务、交货期、价格作为 筛选的依据。 2 供应商的初步筛选 需要求供应商提供相关证明文件及检测报告。 2 供应商的资格初审 1 是否符合本厂所需原料的要求进行初审。 2
3 供应商的评审和评估 1 A) /评估表》。 B) 2 A) 交品管部和技术部进行分析。 B) 标供应商。 C) 供应商一览表》。 4 生产厂家供应商的定期考核 1 A)6 供应商。 B)7 不合格。 2 A) B) 5原材料及其它辅料的供应商一定要两项都合格 1 2
信息安全服务资质认证流程图
流程说明: 1、自评估 组织在中国信息安全认证中心网站下载《信息安全服务资质认证自评估表-管理》+对应的技术自评估表,并实施自评估。 2、认证申请 组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并填写《信息安全服务资质认证申请书》。 组织向中国信息安全认证中心提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料。 3、申请材料评审 中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报资质类别和级别,签订认证合同。 4、现场评审 认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。特别,对申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施现场见证。 现场验证符合要求后,认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。 5、认证决定 认证决定委员会由3名以上(含3名)奇数认证决定人员组成,作出认证决定。 6、证书颁发 对于符合认证要求的申请组织,颁发认证证书,并予以公示。 7、证后监督 (1)证后监督频次和方式 对获证组织实施监督,每年度(不超过12个月)进行一次监督评审。 当获证组织发生重大变更、事故或客户投诉时,可增加现场监督评审的频次。 (2)证后监督内容 监督评审除包括初次评审的内容外,还应对上一次审核中提出的观察项所采取纠正/预防措施进行验证。 (3)证后监督结论
对于通过监督评审的获证组织,做出维持认证证书有效的决定;否则,暂停或撤销其认证证书。 (4)信息通报 为确保获证组织的安全服务能力持续有效,获证组织应建立信息通报渠道,及时报告以下信息: a)组织机构变更信息; b)安全事故、客户投诉信息; c)其他重要信息。
文件编码:ISCCC-SV-001:2015 信息安全服务资质认证实施规则 (第2版) 2015-04-01发布2015-04-01实施 中国信息安全认证中心发布
目录 1.适用范围 (1) 2.规范性引用文件 (1) 3.术语与定义 (1) 3.1.信息安全服务 (1) 3.2.信息安全服务资质 (1) 3.3.信息安全风险评估 (1) 3.4.信息安全应急处理 (1) 3.5.信息系统安全集成 (2) 3.6.信息系统灾难备份与恢复 (2) 3.7.软件安全开发 (2) 3.8.信息系统安全运维 (2) 4.通用评价要求 (2) 4.1.三级评价要求 (2) 4.1.1.法律地位要求 (2) 4.1.2.财务资信要求 (2) 4.1.3.办公场所要求 (2) 4.1.4.人员素质与资质要求 (2) 4.1.5.业绩要求 (3) 4.1.6.服务管理要求 (3) 4.1.7.服务合同要求 (3) 4.1.8.服务安全要求 (3) 4.1.9.服务技术要求 (3) 4.2.二级评价要求 (3) 4.2.1.法律地位要求 (4) 4.2.2.财务资信要求 (4) 4.2.3.办公场所要求 (4) 4.2.4.人员素质与资质要求 (4) 4.2.5.技术工具要求 (4) 4.2.6.业绩要求 (4) 4.2.7.服务管理要求 (4) 4.2.8.服务合同要求 (5) 4.2.9.服务安全要求 (5) 4.2.10.服务技术要求 (5) 4.3.一级评价要求 (5)
4.3.1.申请条件 (5) 4.3.2.法律地位要求 (5) 4.3.3.财务资信要求 (5) 4.3.4.办公场所要求 (5) 4.3.5.人员素质与资质要求 (5) 4.3.6.技术工具要求 (6) 4.3.7.业绩要求 (6) 4.3.8.服务管理要求 (6) 4.3.9.服务合同要求 (6) 4.3.10.服务安全要求 (6) 4.3.11.服务技术要求 (7) 5.专业评价要求 (7) 5.1.风险评估服务资质专业评价要求 (7) 5.2.安全集成服务资质专业评价要求 (7) 5.3.应急处理服务资质专业评价要求 (7) 5.4.灾难备份与恢复服务资质专业评价要求 (7) 5.5.软件安全开发服务资质专业评价要求 (7) 5.6.安全运维服务资质专业评价要求 (7) 6.认证程序 (7) 6.1.自评估 (7) 6.2.认证申请 (7) 6.3.申请材料评审 (7) 6.4.现场评审 (8) 6.5.认证决定 (8) 6.6.证书颁发 (8) 6.7.证后监督 (8) 6.7.1.证后监督频次和方式 (8) 6.7.2.证后监督内容 (8) 6.7.3.证后监督结论 (8) 6.7.4.信息通报 (8) 6.8.认证证书管理 (8) 6.8.1.证书有效期 (8) 6.8.2.暂停认证证书 (8) 6.8.3.撤销认证证书 (9) 6.8.4.注销认证证书 (9) 6.8.5.证书变更 (9) 附录A(规范性附录):信息安全风险评估服务资质专业评价要求 (10)
申请编号: 信息安全服务资质认证 申请书 申请组织(盖章): 申请日期: 中国网络安全审查技术与认证中心
填写说明 1、本申请书适用于向中国网络安全审查技术与认证中心申报信息安全服务资质认证。 2、申请组织需提交申请书和自评价表(自评价表应包括公共管理、对应服务类别的自评价表各一份)。 3、申请书应使用A4型纸打印,首页及申请组织声明处加盖组织公章,并使用黑色钢笔或签字笔在相应位置签名(法人),上传申请书扫描件。 4、申请书中所要求提交的证明材料,自评价表及自评价证据以电子版方式提供,不接受纸版材料。
信息安全服务资质认证申请书 1.申请信息 1.1 申请类型 初次认证 级别变更 1.2 申请类别与级别 安全集成一级二级三级 应急处理一级二级三级 风险评估一级二级三级 安全运维一级二级三级 软件安全开发一级二级三级 网络安全审计一级二级三级 工业控制系统安全一级二级三级 灾难备份与恢复(资源服务类)一级二级三级 灾难备份与恢复(技术服务类)一级二级三级工业控制系统安全 能源一级二级三级 交通一级二级三级 通信一级二级三级 水利一级二级三级 城建一级二级三级 其他)一级二级三级 1.3 保持的类别和级别(级别变更或增加类别时填写) 安全集成一级二级三级 应急处理一级二级三级 风险评估一级二级三级 安全运维一级二级三级 软件安全开发一级二级三级 灾难备份与恢复A类一级二级三级 灾难备份与恢复B类一级二级三级 网络安全审计一级二级三级 工业控制系统安全
能源一级二级三级 交通一级二级三级 通信一级二级三级 水利一级二级三级 城建一级二级三级 其他)一级二级三级 2.组织基本信息(所有申请类型和级别都需填写) 2.1申请组织全称(中文):。 申请组织全称(英文):。 统一社会信用代码:。 注册地址(中文):,邮编:。 注册地址(英文):。 办公地址(含邮编):。 计划审核地址(含邮编):。 网址:。 法人;电话:手机:传真: 管理者代表:。电话:手机:传真: 联系人:电话:手机:传真: E-mail:通讯地址:邮编。 2.2 资本类型 A类(国有)B类(民营企业)C类(中外合资)D类(纯外资)2.3 企业总人数(大约):人。 2.4 信息安全服务人员(大约):人。 2.5 公司成立时间:年月日。 2.6 从事安全服务开始时间:年月日。 2.7 公司是否属于纯安全服务组织是否 2.7 业务所在行业领域及服务年限 能源(年)金融(年)交通(年) 水利(年)医疗卫生(年)环境保护(年) 工业制造(年)市政(年)电信与互联网(年)广播电视(年)政府部门(年) 其他:。
信息安全服务资质认证自评估表-公共管理填写指南填写要求: 1.当条款对应的需提供证明材料为营业证照、财务审计报告、房屋产权证明、租赁合同、人员简历、业绩等内容时,在“证明材料清单栏目”中直接按照本文档中的格式,填写关键内容即可。 2.当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX公司培训管理制度》、《XX公司项目管理制度》、《XX公司测评工具管理制度》等,并概括地介绍制度或项目文档各章节的主要内容。 3.当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。例如《2016年XX公司培训计划》、《XX 项目人员培训记录》、《XX公司供应商名录》等,并概括地介绍记录文档的主要内容。 4.当条款对应的需提供证明材料为某制度或文档的某章节内容时,在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例如《XX项目调研报告》第X章安全服务需求分析、《XX项目合同》第X条保密要求等,并对相关内容进行总结概括。 5.所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档,建立文件夹的格式为“序号-条款的考核内容”,例如“1-营业执照”、“2-审计报告”、“5-技术负责人简历”、“9-人员管理及培训”等。 以下给出了一份填写样例,供填报组织进行参考。填报组织应按照填写样例的细粒度,进行相关信息的填报。
组织名称XX公司(全称)服务类别/级别所申请或维持的资质类别/级别,例如“风险评估/二级”评估时间XX年X月X日-X月X日评估部门/人员XX部/XX
国家信息安全测评认证 信息系统安全服务资质认证指南 (试行) \ 福建省网络与信息安全测评中心
目录 引言 (4) 1 认证依据 (5) 2 等级划分 (5) 3 认证要求 (6) 3.1 基本资格要求 (6) 3.2 基本能力要求 (6) 3.2.1 组织与管理要求 (6) 3.2.2 技术能力要求 (6) 3.2.3 人员构成与素质要求 (7) 3.2.4 设备、设施与环境要求 (8) 3.2.5 规模与资产要求 (8) 3.2.6 业绩要求 (8) 3.3 安全工程过程及能力级别 (9) 4 认证流程 (11) 5 受理过程 (12) 6 申请书 (12) 7 评审 (12) 8 认证与公布 (13) 9 保持认证 (14)
10 认证发展 (15) 11 处置 (15) 12 争议、投诉与申诉 (15) 13 认证企业档案 (16) 14 费用及认证周期 (16) 15 相关文件与表格 (17)
引言 福建省网络与信息安全测评中心(原中国国家信息安全测评认证中心,简称FJTEC)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评认证体系。 福建省网络与信息安全测评中心的主要职能是: 1.对国内外信息安全产品和信息技术进行测评和认证 2.对国内信息系统和工程进行安全性评估和认证 3.对提供信息系统安全服务的组织和单位进行评估和认证 4.对信息安全专业人员的资质进行评估和认证 “中华人民共和国国家信息安全认证”是国家对信息安全技术、产品、信息系统安全质量以及信息安全服务资质、人员资质的最高认可。国家信息安全产品测评认证活动的技术依据是由中国国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范。 “信息系统安全服务资质认证”是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。在我国,信息系统安全服务资质由福建省网络与信息安全测评中心及其授权
如何考核代理商 如何考核代理商,代理商评估包括哪些方面?字体大小:大 - 中 - 小 sxsdzgzx 发表于 11-11-24 14:14 阅读(241) 评论(1) 分类:对于面向较广区域市场的厂商来说,经销代理商是其实现公司的分销目标、将触角伸向更加广泛区域的业务伙伴,通过区域、省份、城市甚至县镇等各级别的经销代理,厂商将自己的产品和服务销售到终端消费者。厂商所提供的产品与服务质量的高低,以及对各代理成员之间关系的协调能力将直接影响经销代理商的满意度与忠诚度。随着服务理念的提升,国内的厂商也逐渐开始关注代理商对自己所提供的产品与服务是否满意、满意度水平是多少、今年与去年相比是否有提升、哪些环节改善了、哪些环节恶化了......等等。全面地了解代理商对产品的各个属性和对服务的各个环节的满意度水平,将为厂商优化渠道管理、提高行业竞争力提供有力的数据支持。研究方法电话访问+深度访谈。一般来讲,受访对象常常分布在全国多个省份或多个城市内,所以从执行的可操作性和对成本的考虑,CATI(计算机辅助电话访问)是最合适的调研方式;对于一些较为重要或典型的受访者,可以采取预约面访的方式。调研流程研究内容经销商/代理商满意度研究主要从三个维度展开:? 产品评价经销商在销售厂家的产品服务时,与普通的顾客在评价产品方面有相同之处,也有相异之处。消费者关心的是”产品质量怎么样”等使用问题,而经销商对产品的关注更多集中在”产品的易销性”、”售后的后续保障”、”新产品上市是否及时”等营销层面的产品问题,因此对经销商满意度访问的问卷设计也应侧重”产品层面”指标的设计。具体而言,产品层面的评价包括以下内容:* -产品质量* -产品种类* -产品价格* -产品特性* -新产品开发力度* -产品的退货* -产品的售后保障*? 供货评价经销商在所负责区域内的销售工作,一旦出现缺货、窜货,价格政策不稳定或厂家销售人
代理商申请书范文 关于广告宣传的申请 五粮液公司及xxx: 广安作为邓小平同志的故乡,坐落着邓小平故里(国家级5a景区,新建邓小 平缅怀馆)、双枪老太婆红色旅游圣地华蓥山(国家级4a景区)、具有时代特征 的协兴国家级生态文化旅游园区、西南唯一一个红色文化影视城。 邓小平同志设计了中国改革开放和社会主义现代化建设的宏伟蓝图,并取得了举世瞩目的成就,同时他还是中国旅游经济思想的倡导者和奠基者,全国各地旅游产业风生水起,轰轰烈烈。2014年中共中央统筹安排了纪念邓小平同志诞辰110 周年系列活动: 2014年“5.19”中国旅游日主会场设在四川●广安,届时将全面展示小平旅 游经济理论在广安的生动实践和发展成就,全国各地旅游精英和广大游客将光临广安。 同月,广安红色文化影视城将正式对外开放运营,全国各地多部电视剧组和知名导演、演员、明星将签约广安,预计影视城平均每天上万人滞留、流动。 八月,中央“心连心”艺术团将在广安进行专场演出,纪念邓小平同志诞辰 110周年庆典活动正式拉开帷幕,届时中央领导、国家机关有关部委、人民团体、 解放军和武警部队、四川省的负责同志、各民主党派、全国工商联主要负责人和无党派人士,部分老同志,邓小平同志原身边工作人员、亲属子女和家乡代表等将出席会议,同时将 1 井喷式的出现全世界各地考察团体和观光游客。 九月底,由中央文献研究室、教育部和四川省人民政府联合举办的“三个面向”题词30周年教育思想研讨会将在广安举行,这次会议将是一次全国性高规格会议,届时国内外理论界重要人物、重点高校校长、教学研究部门权威人士、纪念邓小平诞辰110周年的学术代表等将出席会议。 广安作为国家文明、卫生、旅游城市和红色教育基地,据官方不完全统计,近两年来,全国各地每年前来广安考察及观光旅游的游客超2014万人,特别是今年 隆重举行邓小平同志诞辰110周年纪念活动和红色文化影视城的正式开放,前来广安考察、旅游的游客数量和整体人气还将大幅猛增。我市城管执法局依照“减量、规范、美观”的原则,对城区违法广告及影响市容、存在隐患的户外广告进行了集中整治,致使广安主城区户外广告位数量锐减,存留下来的户外广告位价值大幅提升,更显整洁、美观和有序,城市标志明显,凸显品牌的领军地位,这为国内、国际知名品牌提供了更好的宣传平台。 今年以来,我司五粮液产品销量预计较去年增加1.5倍,整体市场表现和销售形势看好。鉴于广安今年的市场情形,我司特向贵司申请在广安市主城区人流、车
代理商评估考核表 渠道人员管理量化指标 一、总则 1.为强化经销商的经营意识,促进厂商价值一体化,良性互动,共同进步,特制定本方案。 2.本考核方案强调定量、时效性和相对公平的原则。 二、考核频率 1.季度考核 每季度进行一次,考核时间为下个季度第一个月的1日~10日。 2.年度考核 一年开展一次,考核时间为下一年度的1月1日~15日。 三、考核双方 1.被考核者 被考核者为公司所有代理商,包括一级代理商和二级代理商,其中又包括一级代理商所属二级代理商。 2.考核者 (1)公司渠道部负责考核一级代理商。 (2)一级代理商负责考核自身发展的二级经销商(也可公司负责直接考核)。 四、考核内容 1.季度考核 代理商季度考核包括了销售业绩、销售管理和扣分项目三方面的内容。 (1)销售业绩、销售管理考核 对代理商销售业绩和销售管理考核中,每项考核指标满分均为100分,具体评价标准如下表所示:
二级经销商季度考核表
(2)扣分项目考核 具体内容见下表。 扣分项目考核表
(3)季度考核总分 扣分项目所扣分值 各自权重 销售管理各考核指标各自权重销售业绩各考核指标季度考核总分-∑∑?+?= 2.年度考核 年度考核得分由年度销售目标完成率得分和季度非销售业绩(销售管理考核和扣分项目考核)得分平均值求和得出。 (1)年度销售目标完成率(权重为70%) ①计算公式 100%额) 年度计划完成销售量(额) 年度实际完成销售量(年度销售目标完成率?= ②评价标准 得分=完成率×100;完成率低于 %,得分为0。 (2)季度非销售业绩得分平均值(权重为30%) 4 之和 各季度非销售业绩得分季度非销售业绩平均值= 。 (3)年度考核总分 年度考核总分=年度销售目标完成率×70%+季度非销售业绩平均值×30%。 五、考核结果应用 考核结果作为经销商等级调整的重要依据。 1.季度考核结果应用 每年1月份和7月份,对于连续两个季度销售目标完成率高于150%,且其两季度考核得分的平均值在85分(含)以上的二级经销商,可以考虑由二级经销商升为一级经销商。 2.年度考核结果应用 根据年度考核得分,对经销商的经销等级进行调整,具体内容见下表。 经销等级调整表