信息安全服务资质申请书(风险评估二级)

格式：doc
大小：249.50 KB
文档页数：38

下载文档原格式

信息安全服务资质申请书(风险评估一级)

编号：国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位（公章）：填表日期：©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (14)六、申请单位的安全风险评估服务过程能力 (17)6.1风险评估的准备 (18)6.2评估系统安全威胁的能力 (20)6.3评估系统脆弱性的能力 (22)6.4评估安全对系统的影响的能力 (24)6.5评估已有安全措施的能力 (26)6.6评估系统安全风险的能力 (28)七、申请单位的项目和组织过程能力 (30)7.1实现质量保证的能力 (31)7.2管理项目风险的能力 (33)7.3规划项目技术活动的能力 (35)7.4监控技术活动的能力 (37)7.5提供不断发展的知识和技能的能力 (39)7.6与供应商协调的能力 (41)八、申请单位安全服务项目汇总 (43)九、申请单位获奖、资格授权情况 (45)十、申请单位在安全服务方面的发展规划 (46)十一、申请单位其他说明情况 (47)十二、申请单位附加信息 (48)申请单位声明 (49)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（风险评估一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

信息系统安全等级保护测评申请书-上海信息安全测评认证中心

项目编号：信息系统安全等级测评申请书申请单位（公章）：系统名称：申请日期：上海市信息安全测评认证中心告用户用户在正式填写本申请书前，须认真阅读并理解以下内容：1.以下申请书填写项中，如无备注说明，均属信息系统申请安全等级测评的必填项。

用户申请安全测评时，应请交纸质版申请书及附件原件一份，同时交电子版一份。

如填写内容较多，可另加附页。

2.上海市信息安全测评认证中心地址：陆家浜路1308号邮编：200011 电话：（021）63789900 传真：（021）63789039邮箱：yewubu@一、申请单位基本情况二、测评系统概况三、申请单位声明本单位申请上海市信息安全测评认证中心对其系统的安全性进行等级测评，有关事宜委托全权代理，请测评中心予以接洽。

本单位将于收到上海市信息安全测评认证中心《信息系统安全测评受理通知书》后十日内（或根据签订协议条款）支付全部测评费用。

申请单位（公章）：日期：年月日附：代理人简况《信息系统安全等级保护定级报告》信息系统安全等级保护备案表备案单位：（盖章）备案日期：受理备案单位：（盖章）受理日期：中华人民共和国公安部监制备案表编号：附件三XXXX信息系统基本情况调查表单位名称(盖章)20XX年X月X日说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识网络功能区域划分等情况●应该标识网络与外部的连接等情况●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出主要服务器设备和网络设备的IP地址2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查注：情况简介一栏，请填写与被测评系统有关的机构内容。

表1-2. 网络结构（环境）情况调查注：重要程度填写非常重要、重要、一般表1-3. 外联（网络边界）情况调查表1-4. 网络设备情况调查表1-5. 安全设备情况调查表1-6. 服务器设备情况调查2、包括数据存储设备表1-7. 终端设备情况调查2、包括专用终端设备以及网管终端、安全设备控制台等表1-8. 应用系统情况调查填表人：日期：注：1、用户分布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-9. 业务数据情况调查表1-10.安全相关人员名单以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。

02-信息系统安全等级评估申请书

文档编号-02 XX信息系统安全等级评估申请书申请单位：申请日期：北京网络行业协会信息系统等级保护评估中心[输入年] 年 [月] 月 [日] 日告用户为保证党政机关信息系统的安全，北京网络行业协会信息系统等级保护测评中心承诺：1、评估本着科学、客观、公正的原则，如实反映被评估信息系统的真实情况。

2、北京网络行业协会信息系统等级保护测评中心不将测试数据和用户提交的任何信息提供给第三方。

3、用户提交的文档资料只限制在与该项目的有关工作人员范围内使用。

4、北京网络行业协会信息系统等级保护测评中心工作人员在评估过程中，遵守贵单位的各项管理规定。

5、测评中心工作人员均与北京网络行业协会信息系统等级保护测评中心签署了保密协议。

6、因北京网络行业协会信息系统等级保护测评中心原因造成的涉密信息泄漏，本中心承担法律责任。

填表说明用户填写和提供的信息及资料应保证真实可靠。

1、申请表编号由本中心编制填写。

2、申请表中“信息安全责任人”是指被测系统信息(安全)主管部门的领导。

3、申请表中“全职人员”与被测系统相关的专职人员。

4、本申请表请在计算机上填写，内容以实际情况为准。

5、如填写内容较多，可另附页。

6、提交申请表及资料附件纸质版一式两份（加盖单位公章和相关人员的签名），电子文档两份。

申请单位联系信息部门: 部门负责人: 电话: 手机:联系人: 电话: 手机: 传真: 电子邮箱: 联系地址: 邮政编码:被评估单位概况和申请意见提交资料清单说明：下列需要提供的资料，若前面标有“*”的项，为必须提供的资料、或所涉及的内容是为了保证评估项目的顺利实施必须提供的，无标记的资料请用户根据自身情况尽可能提供的。

注：用户根据提供资料的情况填写下表，对于已提供的资料，请在“备注”一栏中填写对应的用户文档名称，并将相关文档作为附件，依次附在本申请书后面，若评估所需的资料体现在文档的某一部分，请在此栏中详细注明具体位置，如页数、章节等。

国家信息安全测评信息安全服务资质申请书【模板】

7．如有疑问，请与中国信息安全测评中心联系。
中国信息安全测评中心
地址：XX市海淀区上地西路8号院1号楼
邮编：******
电话：（010）********或********
传真：********
网址：******
电子邮箱：(******)
中国信息安全测评中心：
我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质测评活动。
已获的国家信息安全服务资质证书号码（附资质证书复印件）：
其他重要的法律文件：
二、
本项包括以下要求：
1.描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；
2.给出总体的组织结构图（应体现组织与信息安全工程服务相关部门的关系）；
3.描述与上述组织结构图相对应的各部门的职能。应明确涉及安全服务的管理、研发、安全工程实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
申请日期：年月日
一、
申请单位全称（中文）：
申请单位全称（英文）：
注册地址：
办公地址：邮政编码
法定代表人姓名：职务：
联系人姓名：职务：
电子邮箱：
联系方式：电话（）
传真（）
手机（）
工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）：
法人机构代码（附法人机构代码证副本复印件）：
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债

国家信息安全测评信息安全服务资质申请书

国家信息安全测评信息安全服务资质申请书
尊敬的部门：
我单位拟向贵部门申请国家信息安全测评信息安全服务资质，现将相关申请材料递交如下：
一、申请单位基本信息:
单位名称：
统一社会信用代码：
注册地址：
法定代表人/负责人姓名及职务：
二、申请单位基本情况：
1.单位性质：
2.单位属性：
3.单位规模：
4.是否具备相应的人员和技术设备：
5.近三年内是否存在过信息安全事件：
-若存在，请提供处理情况和应对措施；
6.是否具备信息安全应急处理能力：
-若具备，请提供相应的应急处理能力介绍材料。

三、申请资质级别：
请根据贵部门相关规定，选择适应的资质级别进行申请。

四、信息安全测评服务：
1.请提供单位在信息安全测评领域的相关经验和业绩：
-包括承接过的测评项目、合作单位、标的企业等；
2.请提供单位的信息安全测评人员情况：
-包括人员资质、从业年限、技术能力等；
3.请提供单位的信息安全测评设备和工具情况：
-包括设备设施完备性、工具使用证书等；
4.请提供单位信息安全测评服务的流程和方法：
-包括测评流程、测评方法、报告编写等。

五、其他附件：
请在此列出所有随申请书递交的其他附件，如资质证书、公司章程等。

国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】

编号：国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位（公章）：填表日期：©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（安全工程类一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

国家信息安全测评信息安全服务资质申请书（安全工程类一级）

国家信息安全测评信息安全服务资质申请书（安全⼯程类⼀级）编号：国家信息安全测评信息安全服务资质申请书(安全⼯程类⼀级)申请单位（公章）：填表⽇期：版权2xx1—中国信息安全测评中⼼2xx1年1⽉1⽇⽬录填表须知.............................................................................................. 错误！未定义书签。

申请表.......................................................................................... 错误！未定义书签。

⼀、申请单位基本情况................................................................... 错误！未定义书签。

⼆、申请单位概况........................................................................... 错误！未定义书签。

三、申请单位近三年资产运营情况............................................... 错误！未定义书签。

四、申请单位⼈员情况................................................................... 错误！未定义书签。

五、申请单位技术能⼒基本情况................................................... 错误！未定义书签。

六、申请单位的信息系统安全⼯程过程能⼒............................... 错误！未定义书签。

6.1 评估系统安全威胁的能⼒.................................................... 错误！未定义书签。

信息安全服务资质申请书(安全开发类一级)

编号：国家信息安全测评信息安全服务资质申请书(安全开发类一级)申请单位（公章）：填表日期：©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (8)五、申请单位技术能力基本情况 (8)六、申请单位安全开发过程能力 (8)6.1安全意识和安全教育 (8)6.2启动安全开发过程 (8)6.3产品风险评估和分析 (8)6.4定义安全设计原则 (8)6.5提供安全文档和安全配置工具 (8)6.6进行安全编码 (8)6.7进行安全测试 (8)6.8安全最终评审与产品发布 (8)6.9安全响应服务 (8)七、申请单位的项目和组织过程能力 (8)7.1实现质量保证的能力 (8)7.2实现配置管理的能力 (8)7.3管理项目风险的能力 (8)7.4规划项目技术活动的能力 (8)7.5监控技术活动的能力 (8)7.6提供不断发展的知识和技能的能力 (8)7.7与供应商协调的能力 (8)八、申请单位安全服务项目汇总 (8)九、申请单位获奖、资格授权情况 (8)十、申请单位在安全开发服务方面的发展规划 (8)十一、申请单位其他说明情况 (8)十二、申请单位附加信息 (8)申请单位声明 (8)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（安全开发类一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

信息安全服务资质申请书(风险评估一级)

编号：国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位（公章）：填表日期：©2014—中国信息安全测评中心2014年5月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (14)六、申请单位的安全风险评估服务过程能力 (17)6.1风险评估的准备 (18)6.2评估系统安全威胁的能力 (20)6.3评估系统脆弱性的能力 (22)6.4评估安全对系统的影响的能力 (24)6.5评估已有安全措施的能力 (26)6.6评估系统安全风险的能力 (28)七、申请单位的项目和组织过程能力 (30)7.1实现质量保证的能力 (31)7.2管理项目风险的能力 (33)7.3规划项目技术活动的能力 (35)7.4监控技术活动的能力 (37)7.5提供不断发展的知识和技能的能力 (39)7.6与供应商协调的能力 (41)八、申请单位安全服务项目汇总 (43)九、申请单位获奖、资格授权情况 (45)十、申请单位在安全服务方面的发展规划 (46)十一、申请单位其他说明情况 (47)十二、申请单位附加信息 (48)申请单位声明 (49)填表须知用户在正式填写本申请书前，须认真阅读并理解以下容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（风险评估一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

4.安全服务渠道（表5－4）。
2.提供近三年审计报告与信用等级证明材料复印件（若无审计报告请提供加盖公章的资产负债表和损益表）；
3.财务亏损或其它异常状况发生，请说明情况并提供证明材料。
申请组织近三年资产运营情况表
表3－1单位：万元人民币
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债
平均应收帐款
长期负债
存货
所有者权益
平均存货
其
中
实收资本
固定资产原值
未分配利润
固定资产净值
近三年损益表
年
年
年
年
年
年
收入总额
财务费用
其
中
业务收入
营业利润
其中风险评估服务收入
投资收益
销售成本
利润总额
销售费用
净利润
销售利润
管理费用
注：安全风险评估服务费用包括：
四、
本项包括以下要求：
1.单位负责人情况（表4－1）；
2.安全技术负责人情况（表4－2）；
3.质量管理负责人情况（表Байду номын сангаас－3）；
4.以上负责人的任职、学历、职称、业绩证明材料复印件；
5.与安全风险评估服相关（包括管理、业务、技术、质量、行政等方面）的所有人员（表4－4）；
6.安全风险评估服务专业技术人员基本情况（表4－5）；
7.提供拥有的CISP资格人员的CISP证书复印件。
表4－3
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历（年数）
学习和工作简历
业绩
与安全风险评估服务相关的所有人员
表4－4
序号
姓名
性别
学历/职称
专业
岗位
所属部门
备注
总人数
注：与安全风险评估服务相关的所有人员，包括管理、业务、技术、质量、行政等各方面相关的人员。
电子：
联系方式：（）
传真（）
手机（）
工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）：
法人机构代码（附法人机构代码证副本复印件）：
已获的国家信息安全服务资质证书（附资质证书复印件）：
其他重要的法律文件：
二、
本项包括以下要求：
1.描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；
1．申请服务类型
□ A类（不具有外资背景）
□ B类（具有外资背景）
2．申请服务容
□安全风险评估二级
3．申请类型
□ 初次申请
□ 再次申请，第次申请
注：以上各项均为单选。
申请单位（盖章）：
申请日期：年月日
一、
申请单位全称（中文）：
申请单位全称（英文）：
注册地址：
办公地址：邮政编码
法定代表人：职务：
联系人：职务：
编号：
国家信息安全测评
信息安全服务资质申请书
(风险评估二级)
申请单位（公章）：
填表日期：
©2014—中国信息安全测评中心
2014年5月1日
填表须知
用户在正式填写本申请书前，须认真阅读并理解以下容：
1．中国信息安全测评中心对下列对象进行测评：
信息技术产品
信息系统
提供信息安全服务的组织
信息安全专业人员
2．申请单位应仔细阅读《信息安全服务资质申请指南（安全风险评估二级）》，并按照其要求如实、详细地填写本申请书所有项目。
7．如有疑问，请与中国信息安全测评中心联系。
中国信息安全测评中心
地址：市海淀区上地西路8号院1号楼
邮编：100085
：（010）82341582或82341568
传真：82341100
网址：
电子：
中国信息安全测评中心：
我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质测评活动。
申请组织负责人情况表
表4－1
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历（年数）
学习和工作简历
业绩
申请组织技术负责人情况
表4－2
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历（年数）
学习和工作简历
业绩
申请组织质量管理负责人情况
3．申请单位应按照申请书原有格式进行填写。如填写容较多，可另加附页。
4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。
5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章、签字的地方，必须加盖公章、签字，同时提交一份对应的电子文档。
6．本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。
安全服务专业技术人员基本情况
表4－5
序号
部门名称
姓名
号
毕业专业
毕业时间
学历/职称
安全服务证书
从事岗位
技术特长
备注
安全风险评估服务人员总人数
公司总人数
注：将CISP获证人员在备注栏中予以标注。
五、
本项根据表容详细填写，包括：
1.自主开发产品情况（表5－1）；
2.工作环境设施情况（表5－2）；
3.常用安全风险评估服务工具情况（表5－3）；
2.给出总体的组织结构图（应体现组织与安全风险评估服务相关部门的关系）；
3.描述与上述组织结构图相对应的各部门的职能。应明确涉及“安全风险评估服务”的管理、研发、风险评估服务实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
三、
本项包括以下要求：
1.单位近三年资产运营情况（表3－1）（加盖公章）；

信息安全服务资质申请书(风险评估二级)

合集下载

信息安全服务资质申请书(风险评估一级)

信息系统安全等级保护测评申请书-上海信息安全测评认证中心

02-信息系统安全等级评估申请书

国家信息安全测评信息安全服务资质申请书【模板】

最新整理信息系统安全服务资质认证申请书1.doc

国家信息安全测评信息安全服务资质申请书

国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】

国家信息安全测评信息安全服务资质申请书（安全工程类一级）

信息安全服务资质申请书(安全开发类一级)

信息安全服务资质申请书(风险评估一级)

文档推荐

最新文档