当前位置:文档之家 › 信息安全服务资质申请书

信息安全服务资质申请书

  • 格式:doc
  • 大小:405.00 KB
  • 文档页数:59

下载文档原格式

  / 59

合集下载

宁波市计算机信息网络安全服务资质认证申请书

宁波市计算机信息网络安全服务资质认证申请书

宁波市计算机信息网络安全服务资质认证申请书申请单位:填表日期:宁波市计算机信息网络安全协会制目录填表须知申请内容企业基本情况表(表1)企业组织结构表(表2)企业近三年资产运营情况表(表3)企业负责人情况表(表4)企业技术负责人情况表(表5)企业安全服务负责人情况表(表6)企业技术能力基本情况表(表7)安全服务组织管理和质量保证能力情况表(表8)企业近三年安全服务项目汇总表(表9)企业获奖、标准和其他资质认证情况表(表10)企业在安全服务方面的发展规划(表11)企业其他情况说明(表12)审查、核准意见(表13)填表须知1.仔细阅读《宁波市计算机信息网络安全服务行业资质等级评定办法》,并按照其要求如实、详细地填写本申请书所有项目。

表13由宁波市计算机信息网络安全协会填写,其余表由申请单位填写。

2.应按照申请书原有格式进行填写。

如填写内容较多,可另加附页。

3.须提交本申请书(含相关证明材料及其他附件)纸板一式三份,同时提交一份对应的电子文档。

要求盖章的地方,必须加盖公章。

4.除填写本申请书外,还应提交以下6个方面材料作为附件集中附后:附件1:表1要求的营业执照副本复印件;附件2:表3要求的近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);附件3:表4、表5、表6要求的企业负责人、技术负责人、安全服务负责人的任职、学历、职称、安全培训、业绩证明材料复印件;附件4:表8要求的安全服务专业水平和质量保证相关文档记录;附件5:表9要求的近3年项目承接合同的复印件;附件6:表10要求的企业获奖、标准和其他资质认证相关证书。

申请内容宁波市计算机信息网络安全协会:我单位正式提出计算机信息网络安全服务级资质认证申请,并保证将按照宁波市计算机信息网络安全服务资质认证的要求,提供所需的所有真实信息,并配合认证活动。

申请单位(盖章):申请日期:年月日表1 企业基本情况表表2企业组织结构表表3企业近三年资产运营情况表提供近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表)作为附件2。

信息安全服务资质申请书安全开发类一级

信息安全服务资质申请书安全开发类一级

信息安全服务资质申请书安全开发类一级尊敬的部门领导:您好!我代表我所在的公司,特向贵部门申请信息安全服务资质,希望能够获得安全开发类一级资质,以便更好地为客户提供可靠的信息安全服务。

一、公司概况我公司成立于XXXX年,注册资本XXX万元,专注于信息安全服务。

多年来,我们致力于研究与开发符合行业标准、高效可靠的信息安全技术,为众多客户提供全面的信息安全解决方案。

目前,公司在信息安全领域积累了丰富的经验,拥有一支专业技术团队和高素质员工队伍。

二、业绩展示我公司在过去的XXXX年里,在信息安全服务领域取得了一系列令人瞩目的成绩。

以下是我们的一些代表性项目:1. 项目一:XXX公司合作时间:XXXX年至今项目描述:为XXX公司提供全面的信息安全服务,包括安全开发、漏洞扫描、安全评估等。

通过我们的服务,有效地保护了XXX公司的数据安全和业务稳定。

2. 项目二:XXX银行合作时间:XXXX年至今项目描述:为XXX银行提供安全开发类的信息安全服务,包括安全运维、应急响应、安全培训等。

凭借我们的专业技术和贴心服务,公司与XXX银行建立了长期稳定的合作关系。

除此之外,我们还与多家知名企事业单位合作,积累了丰富的行业经验,得到了广泛的好评。

三、技术实力和专业能力为了能够为客户提供高质量的信息安全服务,我公司一直重视技术实力和专业能力的培养。

我们拥有一支经验丰富的技术团队,他们精通各类信息安全技术,能够应对复杂的安全威胁和攻击。

同时,我们还与多家行业内的研究机构和高校合作,保持与前沿技术的接轨,并不断创新和完善我们的产品和服务。

四、安全管理体系为了确保信息安全服务的高质量和可靠性,我公司建立了完善的安全管理体系,旨在规范公司内部的信息安全工作。

我们严格遵循相关安全标准和法规,注重风险管理和合规性,致力于为客户提供安全可靠的服务。

五、进一步的努力我公司将继续加强自身的技术实力和专业能力,不断进行技术创新和产品升级,为客户提供更加先进、高效的信息安全服务。

信息安全服务资质申请书(大数据安全类一级)

信息安全服务资质申请书(大数据安全类一级)

编号:国家信息安全测评信息安全服务资质申请书(大数据安全类一级)(试行)申请单位(公章):填表日期:©版权2017—中国信息安全测评中心2017年9月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位的基本技术能力 (18)六、申请单位大数据安全服务业绩 (24)七、申请单位的质量管理能力 (26)7.1质量管理体系和管理职责 (27)7.2信息安全管理体系和管理职责 (29)7.3资源管理能力 (31)7.4项目过程管理能力 (33)7.5质量保证与改进能力................................................................................. 错误!未定义书签。

八、申请单位大数据安全服务过程能力 (37)8.1大数据安全需求分析能力 (38)8.2建立大数据安全战略规划体系能力 (40)8.3大数据安全策略制定的能力 (42)8.4大数据安全组织和人员管理的能力 (44)8.5基于数据生命周期安全的设计和技术实现的能力 (46)8.6大数据相关资产识别和管控能力 (48)8.7大数据供应链服务能力 (50)8.8大数据合规性能力 (52)九、申请单位获奖、资格授权情况 (54)十、申请单位在安全服务方面的发展规划 (55)十一、申请单位其他说明情况 (56)十二、申请单位附加信息 (57)申请单位声明 (64)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(大数据安全类一级)》,并按照其要求如实、详细地填写本申请书所有项目。

3.申请单位应按照申请书原有格式进行填写。

国家信息安全测评信息安全服务资质申请书【模板】

国家信息安全测评信息安全服务资质申请书【模板】
7.如有疑问,请与中国信息安全测评中心联系。
中国信息安全测评中心
地址:XX市海淀区上地西路8号院1号楼
邮编:******
电话:(010)********或********
传真:********
网址:******
电子邮箱:(******)
中国信息安全测评中心:
我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质测评活动。
已获的国家信息安全服务资质证书号码(附资质证书复印件):
其他重要的法律文件:
二、
本项包括以下要求:
1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);
2.给出总体的组织结构图(应体现组织与信息安全工程服务相关部门的关系);
3.描述与上述组织结构图相对应的各部门的职能。应明确涉及安全服务的管理、研发、安全工程实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
申请日期:年月日
一、
申请单位全称(中文):
申请单位全称(英文):
注册地址:
办公地址:邮政编码
法定代表人姓名:职务:
联系人姓名:职务:
电子邮箱:
联系方式: 电话 ( )
传真 ( )
手机 ( )
工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):
法人机构代码(附法人机构代码证副本复印件):
近三年资产负债表






资产总额
负债与所有者权益总额
流动资产
负债总额


应收帐款


流动负债

最新整理信息系统安全服务资质认证申请书1.doc

最新整理信息系统安全服务资质认证申请书1.doc

编号:国家信息安全测评信息安全服务资质申请书(灾难恢复类二级)申请单位(公章):填表日期:©版权—中国信息安全测评中心5月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位的基本技术能力 (15)六、申请单位灾难恢复服务业绩 (19)七、申请单位的质量管理能力 (21)7.1质量管理体系和管理职责 (22)7.2资源管理能力 (24)7.3项目过程管理能力 (26)7.4质量保证与改进能力 (28)八、申请单位的灾难恢复服务过程能力 (30)8.1灾难恢复需求分析能力 (31)8.2灾难恢复策略制定的能力 (33)8.3灾难恢复资源获取方式确定的能力 (35)8.4灾难恢复资源要求确定的能力 (37)8.5灾难备份系统技术实现的能力 (39)8.6灾难备份中心选择和建设的能力 (41)8.7技术支持实现的能力 (43)8.8运行维护管理的能力 (45)8.9灾难恢复预案制定的能力 (47)8.10灾难预案的教育、培训和演练的能力 (49)8.11灾难恢复预案管理的能力 (51)九、申请单位获奖、资格授权情况 (53)十、申请单位在安全服务方面的发展规划 (54)十一、申请单位其他说明情况 (55)十二、申请单位附加信息 (56)申请单位声明 (57)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(灾难恢复类二级)》,并按照其要求如实、详细地填写本申请书所有项目。

3.申请单位应按照申请书原有格式进行填写。

如填写内容较多,可另加附页。

4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。

信息安全咨询服务申请书

信息安全咨询服务申请书

信息安全咨询服务申请书尊敬的信息安全咨询服务组织:首先,我代表XXXXXXXX公司,向贵组织提交申请,希望能够获得信息安全咨询服务。

以下是我们对此服务的申请书。

一、项目背景和目标XXXXXXXX公司是一家在互联网领域运营的企业,我们致力于为用户提供高质量的在线服务。

随着互联网的迅速发展,网络安全问题日益突出,为了保障公司的信息资产安全以及用户的隐私安全,我们希望能够获得专业的信息安全咨询服务。

通过咨询服务,我们的目标是全面识别公司存在的安全隐患,并提供有效的解决方案,建立可持续的信息安全管理体系。

二、咨询服务内容1. 安全风险评估:通过对公司的系统、网络和应用等进行全面评估,确定当前存在的安全威胁及其潜在影响。

2. 安全策略制定:制定一套符合公司业务特点和发展需求的信息安全策略,包括安全目标、安全策略、风险管理措施等。

3. 安全方案实施:根据公司的具体情况,提供定制化的安全实施方案,确保信息安全策略的有效执行。

4. 安全培训与意识提升:为公司员工提供相关的信息安全培训,提高员工的信息安全意识和应对能力。

5. 安全检测与监控:建立持续的安全监控机制,定期对系统进行漏洞扫描和安全事件响应,及时发现并解决安全问题。

三、项目计划和时间安排1. 项目启动:在签订合同后的5个工作日内,双方进行项目启动会议,明确项目目标、工作重点和时间安排等。

2. 安全风险评估:预计完成时间为15个工作日,包括信息收集、风险分析和报告编写等环节。

3. 安全策略制定:预计完成时间为10个工作日,包括需求沟通、制定方案和方案确认等环节。

4. 安全方案实施:根据具体情况确定实施时间和阶段性目标,预计完成时间为30个工作日。

5. 安全培训与意识提升:根据公司员工规模和需求确定培训计划,预计完成时间为20个工作日。

6. 安全检测与监控:建立持续的安全监控机制,需长期进行,具体进度和时间根据实际情况确定。

四、费用预算1. 安全风险评估费用预算:XXXXX元。

信息安全服务资质申请书(安全工程类一级)概要六、申请单位的信息系统安全工程过程能力

具体文档见附件4之四。
6、确定系统的安全输入的能力(描述如何为系统的规划者、设计者、实施者或用户提供他们所需的安全信息,包括安全体系结构、设计或实施选择以及安全指南;提供一份具体项目中关于确定系统的安全输入的相应文档记录,如系统安全体系设计方案,安全模型,各种安全相关的指南等)
同系统安全设计者、开发者及用户一起商讨,以求对安全需求有一个共同的理解.通过分析以决定在需求、设计、实现、配置和文档方面的任何安全限制和考虑。约束在系统生命期内的所有时间内进行肯定或否定性的识别。对安全相关的需求进行分解、分析和重组,以致识别出有效的解决方案,同时根据安全约束和需要考虑的问题进行方案分析,并加以区分它们的优先级。开发出与安全有关的指南,并提供给工程组,安全工程指南包括体系结构、设计和实现建议等。同时为运行系统的用户和管理员提供安全相关的指南,本指南告诉用户和管理员在以安全模式进行安装、配置、运行和淘汰系统时必须做些什么,指南在管理员和用户手册等文档体现。本基本实施产生的文档有:安全设计准则、安全实施规则、安全设计文档、安全模型、安全体系结构、管理员手册、用户手册等。
具体文档见附件4之五。
7、安全控制管理的能力(描述如何保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到。包括建立安全职责,增强所有用户和管理员的安全意识,开展安全教育培训,对所有的安全配置进行管理(软件更新记录、安全配置修改记录等);提供一份具体项目中关于进行管理安全控制的相应文档记录)
具体文档见附件4之七。
9、安全协调能力(描述如何进行安全协调,包括建立各工作组之间以及组内部的协调机制,并确保其实施的方法;提供一份具体项目中关于进行安全协调的相应文档记录)
确定安全协调的信息共享协议,工作组的成员关系和日程表,描述各工作组之间及用户之间沟通 安全相关信息的过程和程序。制定工作组间及其与其他团体间的沟通计划,如会议日期、共享的信息、会议过程和程序,并指明通信的基础设施和标准,同时确定各种文档的格式,如会议报告、消息、备忘录的模板。制定冲突解决规程,以便解决协调中的冲突.描述会议中讨论的议题、强调需要阐述的目标和行动条目,并跟踪行动条目,即识别工作和项目分解的计划,包括职责、时间表和优先级。注意在各种安全工程组织、其他工程组织、外部实体和其他合适的部门中交流的安全决定和建议。通过会议报告、备忘录、工作组会议纪要、电子邮件、安全指南或公告牌将有关的决定告诉有关的工程组;通过会议报告、备忘录、工作组会议纪要、电子邮件、安全指南或公告牌将有关的建议告诉有关的工程组。

国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】

编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。

3.申请单位应按照申请书原有格式进行填写。

如填写内容较多,可另加附页。

QOT-0450信息安全安全集成服务资质认证申请书

申请编号:信息系统安全集成服务资质认证申请书(第1版)申请组织(盖章):申请日期:中国信息安全认证中心制目录填表须知 (1)申请信息 (2)1.申请组织基本情况 (3)2.申请组织业绩要求 (3)3.申请组织从事信息系统安全集成服务的人员情况 (4)4.申请组织管理情况 (4)5.申请组织设备、设施与环境情况 (5)6.申请组织信息系统安全集成服务能力 (5)7.信息系统安全集成服务过程要求 (6)7.1集成准备阶段 (6)7.2方案设计阶段 (6)7.3建设实施阶段 (7)7.4安全保证阶段 (7)申请组织声明 (8)填表须知申请组织在正式填写本申请书前,须认真阅读并理解以下内容:1.申请组织应仔细阅读ISCCC-SV-003:2011《信息系统安全集成服务资质认证实施规则》、GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》、ISO/IEC 21827:2008《信息技术系统安全工程能力成熟度模型》,并按照要求如实、详细地填写本申请书所有内容。

(由企业组织人员熟悉相关内容,其中涉及技术、管理、工程等方面的内容,要求相关人员组成一个专题工作组,共同协调完成相关内容的学习)2.申请组织应按照本申请书规定格式进行填写。

若表格空间不够,可另加附页。

3.申请组织须提交《信息系统安全集成服务资质认证申请书》(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。

(需要提供的企业资信资料及各项证明资料,提供电子扫描文件)申请信息1.申请组织的性质□ A类(不含外资背景)□ B类(外资背景)2.申请类型□初次认证□再认证□变更认证3.申请服务资质级别□一级□二级□三级1.申请组织基本情况申请组织全称(中文):申请组织全称(英文):法定代表人姓名:职务:联系人姓名:职务:地址:邮政编码:电子邮箱:网址:联系方式:电话:传真:手机:本项还需提交以下资料:1)申请单位的基本情况介绍;(主要阐述企业发展历程、现状、发展规划)2)申请组织的营业执照/副本或上级主管部门批准成立的文件复印件;3)法人机构代码证或副本的复印件;4)从事信息系统安全集成服务的相关资质证书复印件;(首次申请不提供,如果有其他机构提供的安全服务类相关资质,可提供参考)5)提供近两年的资产运营情况,财务审计报告;如有财务亏损或其他异常状况发生,并提供相应的证明材料;(由第三方会计师事务所提供审计)6)申请组织的固定办公场所证明材料;(提供租房协议或产权证书复印件)7)申请组织部门职能(包括与信息安全系统集成服务相关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门的职能描述)。

信息安全服务资质申请书(风险评估一级)

编号:国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位(公章):填表日期:©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (4)申请表 (5)一、申请单位基本情况 (6)二、申请单位概况 (7)三、申请单位近三年资产运营情况 (8)四、申请单位人员情况 (11)五、申请单位技术能力基本情况 (20)六、申请单位的安全风险评估服务过程能力 (24)6.1风险评估的准备 (25)6.2评估系统安全威胁的能力 (27)6.3评估系统脆弱性的能力 (29)6.4评估安全对系统的影响的能力 (31)6.5评估已有安全措施的能力 (33)6.6评估系统安全风险的能力 (35)七、申请单位的项目和组织过程能力 (37)7.1实现质量保证的能力 (38)7.2管理项目风险的能力 (40)7.3规划项目技术活动的能力 (43)7.4监控技术活动的能力 (46)7.5提供不断发展的知识和技能的能力 (49)7.6与供应商协调的能力 (52)八、申请单位安全服务项目汇总 (55)九、申请单位获奖、资格授权情况 (58)十、申请单位在安全服务方面的发展规划 (59)十一、申请单位其他说明情况 (60)十二、申请单位附加信息 (61)申请单位声明 (62)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(风险评估一级)》,并按照其要求如实、详细地填写本申请书所有项目。

3.申请单位应按照申请书原有格式进行填写。

如填写内容较多,可另加附页。

4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。

5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (14)六、申请单位的信息系统安全工程过程能力 (17)6.1 评估系统安全威胁的能力 (18)6.2 评估系统脆弱性的能力 (20)6.3 评估安全对系统的影响的能力 (22)6.4 评估系统安全风险的能力 (24)6.5 确定系统的安全需求的能力 (26)6.6 确定系统的安全输入的能力 (28)6.7 进行管理安全控制的能力 (30)6.8 进行监测系统安全状况的能力 (32)6.9 进行安全性协调的能力 (34)6.10 进行检测和证实系统安全性的能力 (36)6.11 进行建立系统安全的保证证据的能力 (38)七、申请单位的项目和组织过程能力 (40)7.1 实现质量保证的能力 (41)7.2 管理项目风险的能力 (43)7.3 规划项目技术活动的能力 (45)7.4 监控技术活动的能力 (47)7.5 提供不断发展的知识和技能的能力 (49)7.6 与供应商协调的能力 (51)八、申请单位安全服务项目汇总 (53)九、申请单位获奖、资格授权情况 (55)十、申请单位在安全服务方面的发展规划 (56)十一、申请单位其他说明情况 (57)十二、申请单位附加信息 (58)申请单位声明 (59)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。

3.申请单位应按照申请书原有格式进行填写。

如填写内容较多,可另加附页。

4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。

5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。

6.本申请书要求提供的附件及证明材料须单独装订成册并编目。

提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。

7.如有疑问,请与中国信息安全测评中心联系。

中国信息安全测评中心地址:北京市海淀区上地西路8号院1号楼邮编:100085电话:(010)82341188或82341118传真:82341100网址:电子邮箱:cnitsec@申请表中国信息安全测评中心:我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质审核活动。

1.申请服务类型□A类(不具有外资背景)□B类(具有外资背景)2.申请服务内容□安全工程(安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护、安全咨询等)3.申请类型□初次申请□再次申请,第次申请□级别变更(原资质级别:□一级□二级□三级□四级□五级)注意:除第二项外其余各项均为单选。

申请单位(盖章):申请日期:年月日一、申请单位基本情况申请单位全称(中文):申请单位全称(英文):注册地址:办公地址:邮政编码法定代表人姓名:职务:联系人姓名:职务:电子邮箱:联系方式:电话()传真()手机()工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):法人机构代码(附法人机构代码证副本复印件):已获的国家信息安全服务资质证书号码(附资质证书复印件):其他重要的法律文件:二、申请单位概况本项应包括以下内容:1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);2.申请单位组织结构图;3.申请单位部门职能文字描述(包括与安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等)。

三、申请单位近三年资产运营情况本项应包括以下内容:1.申请单位近三年资产运营情况(加盖公章)(表3-1);2.近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);3.安全服务费用包括:涉及安全内容的系统设计费、软件开发费、系统集成费、服务费和培训费等;4.财务亏损或其它异常状况发生请提供证明材料。

中国信息安全测评中心(CNITSEC)信息安全服务资质申请书(安全工程类一级)申请单位近三年资产运营情况表发布日期:2011年1月1日第8 页共59页四、申请单位人员情况本项应包括以下内容:1.申请单位负责人情况(表4-1);2.申请单位技术负责人情况(表4-2);3.申请单位安全服务负责人情况(表4-3);4.以上人员的任职、学历、职称、业绩证明材料复印件;5.安全服务专业技术人员名单(表4-4);6.提供已有CISP资格人员的CISP证书复印件。

申请单位负责人情况表申请单位技术负责人情况申请单位安全服务负责人情况中国信息安全测评中心(CNITSEC)信息安全服务资质申请书(安全工程类一级)安全服务专业技术人员基本情况发布日期:2011年1月1日第13 页共59页中国信息安全测评中心(CNITSEC)信息安全服务资质申请书(安全工程类一级)五、申请单位技术能力基本情况本项包括以下四项内容:1.自主开发产品情况(表5-1);2.工作环境设施情况(表5-2);3.常用安全服务工具情况(表5-3);4.安全服务网站情况(表5-4)。

申请单位技术能力基本情况表发布日期:2011年1月1日第15 页共59页发布日期:2011年1月1日第16 页共59页六、申请单位的信息安全工程过程能力本项应包括以下十一项内容:1.评估系统安全威胁的能力;2.评估系统脆弱性的能力;3.评估安全对系统的影响的能力;4.评估系统安全风险的能力;5.确定系统的安全需求的能力;6.确定系统的安全输入的能力;7.进行管理安全控制的能力;8.进行监测系统安全状况的能力;9.进行安全协调的能力;10.进行检测和证实系统安全性的能力;11.进行建立系统安全的保证证据的能力。

6.1 评估系统安全威胁的能力本项要求:1.详细描述申请单位是如何识别系统所面临的各种安全威胁及其性质和特征;2.详细描述申请组织是如何对威胁的可能性进行评估的;3.提供一份具体项目中关于评估系统安全威胁的相应文档、记录。

表6-1注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.2 评估系统脆弱性的能力本项要求:1.详细描述申请单位是如何对系统的脆弱性进行评估的,包括所选择的分析方法、工具,收集、合成系统的脆弱性数据等;2.提供一份具体项目中关于系统脆弱性评估的相应文档、记录,包括系统脆弱性清单、攻击测试报告等。

表6-2注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.3 评估安全对系统的影响的能力本项要求:1.详细描述申请单位是如何识别系统资产和评估系统资产影响的;2.提供一份具体项目中关于评估系统资产影响的相应文档、记录,如系统优先级清单、系统资产影响分析表等。

表6-3注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.4 评估系统安全风险的能力本项要求:1.详细描述申请单位是如何识别、分析和评估系统安全风险的,包括选择安全风险评估方法、安全风险的计算、安全风险等级排列、提出安全风险的应对措施等;2.提供一份具体项目中关于评估系统安全风险的相应文档、记录。

表6-46.5 确定系统的安全需求的能力本项要求:1.详细描述申请单位是如何进行系统安全需求分析并提出系统安全要求的;2.提供一份具体项目中关于确定系统的安全需求的相应文档、记录,如安全需求调查表、安全策略定义,安全目标定义,安全需求分析报告等。

表6-5注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.6 确定系统的安全输入的能力本项要求:1.详细描述申请单位是如何为系统的规划者、设计者、实施者或用户提供他们所需的安全输入的,包括对系统安全体系进行设计、编制安全工程实施指南、系统安全运行操作指南和有关安全管理制度等文档、进行安全培训等;2.提供一份具体项目中关于确定系统的安全输入的相应文档、记录,如系统安全体系设计方案,各种安全相关的指南等。

表6-6注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.7 进行管理安全控制的能力本项要求:1.详细描述申请单位是如何对系统的安全控制进行管理的,包括控制系统在运行状态最终实现所设计的安全程度,建立安全职责,对所有用户和管理员实施安全意识教育和培训,制定和维护教育大纲,对系统进行合理配置等;2.提供一份具体项目中关于进行管理安全控制的相应文档、记录。

表6-7注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.8 进行监测系统安全状况的能力本项要求:1.详细描述申请单位是如何监测系统的安全状态并处理安全突发事件的;2.提供一份具体项目中关于进行监测系统安全状况的相应文档、记录。

表6-8注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.9 进行安全性协调的能力本项要求:1.详细描述申请单位是如何进行系统安全协调的,包括建立的协调机制,系统安全协调的技术方法、具体措施等;2.提供一份具体项目中关于进行安全性协调的相应文档、记录。

表6-9注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.10 进行检测和证实系统安全性的能力本项要求:1.详细描述申请单位是如何检测和证实系统安全有效性的;2.提供一份具体项目中关于检测和证实系统安全性的相应文档、记录,如测试方案,检测记录单,检测报告等。

表6-10注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

6.11 进行建立系统安全的保证证据的能力本项要求:1.详细描述组织是如何建立系统安全的保证证据的,包括对保证的目标进行识别、建立保证证据库并对其进行分析等;2.提供一份具体项目中关于进行建立系统安全的保证证据的相应文档、记录。

表6-11注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。

七、申请单位的项目和组织过程能力本项应包括以下八项内容:1.实现质量保证的能力;2.管理项目风险的能力;3.规划技术活动的能力;4.监控技术活动的能力;5.提供不断发展的知识和技能的能力;6.与供应商协调的能力。

7.1 实现质量保证的能力本项要求:1.详细描述组织是如何实现质量保证的;2.提供组织实现质量保证的相应文档、记录。