当前位置:文档之家 › 信息安全服务资质认证申请方案

信息安全服务资质认证申请方案

  • 格式:doc
  • 大小:118.50 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

信息系统安全服务资质测评认证指南-中国信息安全测评中心[002]

信息系统安全服务资质测评认证指南-中国信息安全测评中心[002]

国家信息安全测评信息安全服务资质申请指南(云计算安全类一级)(试行)©版权2017—中国信息安全测评中心2017年9月1日目录目录2引言3一、认定依据 (4)二、级别划分 (4)三、一级资质要求 (4)3.1 基本资格要求 (5)3.2 基本能力要求 (5)3.2.1 组织与管理要求 (5)3.2.2 技术能力要求 (5)3.2.3 人员构成与素质要求 (6)3.2.4 设备、设施与环境要求 (6)3.2.5 规模与资产要求 (6)3.2.6 业绩要求 (6)3.3 云计算安全服务过程能力要求 (7)3.4 项目和组织过程能力要求 (9)四、资质认定 (11)4.1认定流程图 (11)4.2申请阶段 (12)4.3资格审查阶段 (12)4.4能力测评阶段 (12)4.4.1静态评估 (12)4.4.2现场审核 (13)4.4.3综合评定 (13)4.4.4资质审定 (13)4.5证书发放阶段 (13)五、监督、维持和升级 (14)六、处置 (14)七、争议、投诉与申诉 (14)八、获证组织档案 (15)九、费用及周期 (15)十、联系方式 (16)引言中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。

对信息安全服务和人员的资质进行审核与评价。

中国信息安全测评中心的主要职能是:1.为信息技术安全性提供测评服务;2.信息安全漏洞分析;3.信息安全风险评估;4.信息技术产品、信息系统和工程安全测试与评估;5.信息安全服务和信息安全人员资质测评;6.信息安全技术咨询、工程监理与开发服务。

“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。

为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。

信息安全服务资质申请演示文稿

信息安全服务资质申请演示文稿
单位近三年资产运营情况(加盖公章)需提供电子档 单位近三年的审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产 负债表和损益表) 安全服务费用(包括设计安全内容的系统设计费、软件开发费、系统集成费、服务 费和培训费等) 有财务亏损或其他异常状况发生需提供证明材料
苏州恒元件信息技术有限公司
销售
1、公司安全服务项目汇总表;2、公司安全服务项目合同复印件;3、 协助制定安全服务相关程序及执行文件模板;4、其他信息安全服务 资质申请需协助的工作事项。
技术中心 1、公司技术能力基本情资料信息收集;2、协助制定安全服务相关 程序及执行文件模板;3、其他信息安全服务资质申请需协助的工作 事项。
项目中心 1、公司信息系统安全工程过程能力资料信息收集;2、项目和组织 过程能力资料信息和收集;3、协助制定安全服务相关程序及执行文 件模板;4、其他信息安全服务资质申请需协助的工作事项。
按照提供表格格式详细填写,并加盖单位公章; 填写最近两个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项 目,则不在填报范围之内); 项目名称请严格按照合同填写; 项目请务必按应用领域或行业顺序填写; 完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”; 提供项目承接合同的复印件。
三、信息安全服务资质申请资料准备
10、公司其他说明情况
单位是否有项目验收未通过情况?若有需说明 单位是否有违反知识产权保护等有关法律的现象?如有需说明 单位其他需说明的问题
苏州恒元件信息技术有限公司
三、信息安全服务资质申请资料准备
11、公司附加信息
申请单位下载《申请单位情况调查表》(表12-1)和《申请单位安全服务项目使 用安全产品调查表》(表12-2); 按照要求严格填写上述表格,填写中表格可以加行,但需保持电子表格的格式不变; 提供相应电子版和纸版各一份(需盖章),表格中注明相应附件的还需提供相应附 件材料。

信息安全服务资质申请等保

信息安全服务资质申请等保

运行维护
安全设备代维巡检; 安全运行与管理; 安全扫描服务; 安全应急响应服务;
安全培训
定制化培训:安全意识培训、安全技术培训、安全产品培训; 标准化培训:安全标准管理培训;
信息安全咨询服务
服务成果输出
《信息系统安全规划咨询报告》 《信息系统安全设计咨询报告》 《XX系统安全等级保护定级报告》 《信息安全等级整改建议方案》 《XX系统安全等级测评报告》
信息安全咨询服务
项目实施咨询服务主要是指:对用户项目建设实 施过程中的安全功能如何验证、安全措施的实现程度、 以及项目实施完成后如何对项目的质量进行控制等提 供咨询,主要内容包括:
1、对安全措施的有效性为用户提供咨询 2、对系统安全功能验收测试,确认安全措施抵御 安全风险的能力进行咨询 3、对如何确定系统的安全控制能力与设计目标之 间的符合程度提供咨询
目录
信息安全服务体系Biblioteka xx在多年协助客户实施信息安全咨询、评估、规划、加固、运维、管理的过 程中积累了大量经验,并已总结成为一整套科学规范的信息系统安全管理的实践 方法。安徽荣誉信息安全服务是一套针对企业信息安全咨询、评估、规划、建设、 运作、管理的完善解决方案。
安全咨询服务
提供新建网络设计、安全防护设计的安全建设设计咨询服务 提供辅助定级、等级改造建设、辅助通过测评的等级保护咨询服务
的U盘作为传输介质。
验证环境:
公司环境
XX拥有良好的办公环境,同时也有规范化的管理。 目前公司拥有530㎡的办公环境,信息安全小组的办公区域与其他部门的办公区域隔 离,同时信息小组安全办公区域使用IC卡及指纹双认证。 • 信息安全小组办公网与互联网隔离,小组内办公电脑使用有线方式连入信息安全小组 专用网络,与公司其它部门物理隔离,并强制使用密码安全策略。 • 与全体在职员工签订了保密协议,保密协议在离职后仍需签订。 • 办公时手机禁止连接无安全保障的无线信号,同时连内部无线时需多重安全策略保护。 • 规定公司日常的文件拷贝传输,必须使用安全机密U盘,资料禁止带出公司。 • 公司统一配置办公电脑,并规定人员离开电脑必须锁定黑屏,同时配置专门的外出使 用电脑。 • 在公司禁止使用私人电脑及个人移动外设。 • 公司验证环境:DELL R720 2台、华为5700、华为3700各2台、东软防火墙F4120、 Juniper NetScreen SSG140-SH、绿盟ICEYE-201 IDS各1台、榕基扫描软件、SARA、 Acunetix网站漏洞扫描器等。 • 公司现有机房符合标准化机房c类标准。

信息系统安全服务资质认证指南

信息系统安全服务资质认证指南

信息系统安全服务资质认证指南一、背景介绍随着信息化建设的不断推进,信息系统的安全保障成为企业和组织日益关注的焦点。

信息系统安全服务资质认证旨在评估服务机构是否具备提供信息系统安全相关服务的能力和水平,为用户选择合适的服务机构提供参考。

二、认证要求1.组织资质要求1.1.服务机构应具备合法的注册或设立证明文件,并能提供组织机构代码证明。

1.2.服务机构应具备一定的经验和实力,具备独立承担信息系统安全服务项目的能力。

1.3.服务机构应具备一定规模的专业团队,包括资深的信息系统安全专家和从业人员。

1.4.服务机构应具备一定的技术装备,包括安全测试工具、安全设备等。

2.服务能力要求2.1.服务机构应具备信息系统安全综合评估、漏洞扫描、风险评估等服务能力。

2.2.服务机构应具备信息系统安全策略和规程编制、安全事件响应和处置等服务能力。

2.3.服务机构应具备信息系统安全技术支持和培训能力。

3.项目管理要求3.1.服务机构应具备完善的项目管理流程和方法,能够对信息系统安全服务项目进行有效的组织和管理。

3.2.服务机构应建立健全的服务质量管理体系,能够保证服务的质量和效果。

3.3.服务机构应具备完善的风险管理体系,能够及时发现、评估和应对项目中的各类风险。

4.安全保障要求4.1.服务机构应建立完善的信息系统安全保护措施,包括网络安全、数据安全、物理安全等。

4.2.服务机构应具备信息系统安全保密和保护用户隐私的能力,保证服务过程中的信息不被泄露。

4.3.服务机构应遵守相关法律法规和行业标准,提供合规的信息系统安全服务。

三、认证流程1.申请与备案服务机构向认证机构提交申请表格,并提供相关资质证明文件。

认证机构进行初步审核,确认资格后进行备案。

2.资质评估认证机构根据认证要求,对服务机构进行综合评估。

包括组织资质、服务能力、项目管理和安全保障等方面的评估。

3.现场审查认证机构对服务机构进行现场审查,了解服务机构的实际情况,包括团队组成、技术装备、服务流程等。

国家信息安全测评信息安全服务资质申请指南(安全工程类 一级)

国家信息安全测评信息安全服务资质申请指南(安全工程类 一级)

国家信息安全测评信息安全服务资质申请指南(安全工程类一级)©版权2008—中国信息安全测评中心2008年8月1日一、认定依据 (4)二、级别划分 (4)三、一级资质要求 (4)3.1 基本资格要求 (5)3.2 基本能力要求 (5)3.2.1 组织与管理要求 (5)3.2.2 技术能力要求 (5)3.2.3 人员构成与素质要求 (6)3.2.4 设备、设施与环境要求 (6)3.2.5 规模与资产要求 (6)3.2.6 业绩要求 (6)3.3 安全工程过程能力要求 (7)3.4 项目和组织过程能力要求 (7)四、资质认定 (8)4.1认定流程图 (8)4.2申请阶段 (9)4.3资格审查阶段 (9)4.4能力测评阶段 (9)4.4.1静态评估 (9)4.4.2现场审核 (10)4.4.3综合评定 (10)4.4.4资质审定 (10)4.5证书发放阶段 (10)五、监督、维持和升级 (11)六、处置 (11)七、争议、投诉与申诉 (11)八、获证组织档案 (12)九、费用及周期 (12)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。

对信息安全服务和人员的资质进行审核与评价。

中国信息安全测评中心的主要职能是:1.为信息技术安全性提供测评服务;2.信息安全漏洞分析;3.信息安全风险评估;4.信息技术产品、信息系统和工程安全测试与评估;5.信息安全服务和信息安全人员资质测评;6.信息安全技术咨询、工程监理与开发服务。

“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。

为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。

国家信息安全测评信息安全服务资质申请指南.doc

国家信息安全测评信息安全服务资质申请指南.doc

国家信息安全测评信息安全服务资质申请指南(大数据安全类一级)(试行)©版权2017—中国信息安全测评中心2017年9月1日目录目录2引言3一、认定依据4二、级别划分4三、一级资质要求43.1 基本资格要求53.2 基本能力要求53.2.1 组织与管理要求53.2.2 技术能力要求53.2.3 人员构成与素质要求63.2.4 设备、设施与环境要求63.2.5 规模与资产要求63.2.6 业绩要求63.3 大数据安全服务过程能力要求73.4 项目和组织过程能力要求7四、二级资质要求错误!未定义书签。

3.1 基本资格要求错误!未定义书签。

3.2 基本能力要求错误!未定义书签。

3.3 质量管理要求错误!未定义书签。

3.4大数据安全服务过程能力要求错误!未定义书签。

五、三级资质要求错误!未定义书签。

3.1 基本资格要求错误!未定义书签。

3.2 基本能力要求错误!未定义书签。

3.3 质量管理要求错误!未定义书签。

3.4大数据安全服务过程能力要求错误!未定义书签。

六、资质认定84.1认定流程图84.2申请阶段 94.3资格审查阶段 94.4能力测评阶段 94.4.1静态评估94.4.2现场审核104.4.3综合评定104.4.4资质审定104.5证书发放阶段10七、监督、维持和升级11八、处置11九、争议、投诉与申诉11十、获证组织档案12十一、费用及周期12引言中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评体系。

中国信息安全测评中心的主要职能是:1.对国内外信息安全产品和信息技术进行测评;2.对国内信息系统和工程进行安全性评估;3.对提供信息系统安全服务的组织和单位进行评估;4.对信息安全专业人员的资质进行评估。

“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。

信息安全应急处理服务资质认证申请书

申请编号:信息系统灾难备份与恢复服务资质认证申请书(第1版)申请组织(盖章):申请日期:中国信息安全认证中心制目录填表须知 (1)申请信息 (2)1.申请组织基本情况 (3)2.申请组织业绩要求 (3)3.申请组织从事信息系统灾难备份与恢复服务人员情况 (3)4.申请组织管理情况 (4)5.申请组织设备、设施与环境情况 (4)6.申请组织信息系统灾难备份与恢复技术能力 (5)7.信息系统灾难备份与恢复服务过程要求 (5)7.1 方案设计与验证 (5)7.2 系统建设实施与管理 (6)7.3 预案制定与演练 (6)7.4 教育与培训 (6)7.5 风险分析 (6)7.6 业务影响分析 (6)7.7 策略制定和方案设计 (6)7.8 系统运行支持 (7)7.9 外部组织协作 (7)7.10 灾难恢复演练 (7)7.11 灾难备份中心运维 (7)7.12 灾备系统建设 (7)7.13 基础设施运维管理 (8)7.14 预案开发与维护 (8)7.15 灾难恢复演练 (8)7.16 应急与切换 (8)7.17 服务商管理 (8)申请组织声明 (1)附表1 (1)附表2 (2)附表3 (3)填表须知申请组织在正式填写本申请书前,需认真阅读以下内容:1.申请组织应仔细阅读ISCCC-SV-004:2012《信息系统灾难备份与恢复服务资质认证实施规则》和GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》,并按照具体要求如实、详细地填写申请书。

2.申请组织应按照本申请书规定的格式进行填写。

若表格空间不够,可另加附页。

3.申请组织需提交《信息系统灾难备份与恢复服务资质认证申请书》(含附件及证明材料)纸版一份,并按要求加盖单位公章,同时提交一份对应的电子文档(刻录光盘或U盘)。

申请信息1.申请组织的性质□ A类(不含外资背景)□ B类(外资背景)2.申请类型□初次认证□再认证□变更认证3.申请服务资质级别□一级□二级□三级1.申请组织基本情况申请组织全称(中文):申请组织全称(英文):法定代表人姓名:联系人姓名:职务:地址:邮政编码:电子邮箱:网址:联系方式:电话:传真:手机:本项还需提交以下资料:1)申请组织基本情况介绍;2)申请组织的营业执照/副本或上级主管部门批准成立的文件复印件;3)申请组织机构代码证或副本的复印件,税务登记证复印件;;4)近两年财务审计报告及资产运营情况说明;5)固定办公场所证明材料,如房产证明或房屋租赁合同复印件等;6)从事信息安全服务、信息系统集成服务等相关资质证书复印件。

信息安全集成服务资质认证实施规则

信息安全集成服务资质认证实施规则一、概述二、申请流程1.资格审查:申请组织应提供必要的资格材料,包括组织机构代码证、营业执照、资质证书等,由认证机构进行资格审查。

2.评估准备:申请组织应按照《评估标准》的要求整理和准备必要的评估文档和资料。

3.评估实施:由认证机构组织专业评估师进行现场评估,内容包括对组织的组织架构、信息安全政策和安全管理体系的评估等。

4.结果确认:评估结果由认证机构根据评估报告进行确认,并向申请组织提供评估结果反馈。

5.认证证书颁发:若申请组织评估合格,并按照要求进行整改后,认证机构将颁发信息安全集成服务资质认证证书。

6.监督检查:认证证书有效期内,认证机构有权对申请组织进行监督检查,确保其持续符合认证要求。

三、评估内容1.组织架构评估:对申请组织的组织结构、人员设置、职责权限等进行评估,确保其能够履行信息安全集成服务的职责。

2.安全管理体系评估:对申请组织的信息安全管理体系进行评估,包括政策文件的准备与执行、风险管理、安全运维等。

3.项目管理评估:对申请组织的项目管理流程进行评估,包括项目启动、需求分析、设计、开发、测试、实施等环节。

4.服务质量评估:对申请组织提供的信息安全集成服务的质量进行评估,包括工程交付、售后服务等。

四、评估结果根据评估结果,认证机构将给予评估合格或不合格的结论。

1.评估合格:认证机构将颁发信息安全集成服务资质认证证书,有效期一般为三年,标志着申请组织具备了提供信息安全集成服务的资质。

2.评估不合格:申请组织需要根据评估报告进行整改,并在规定时间内重新申请评估,直到达到评估合格的标准为止。

五、监督检查1.认证证书有效期内,认证机构有权对申请组织进行监督检查,检查内容包括组织架构是否变更、信息安全管理体系的有效性等。

2.若申请组织发生重大变化,如组织架构变更、重大业务调整等,应及时通知认证机构,以便进行相应的评估和认证更新。

六、处罚措施对于违规行为或不符合认证要求的申请组织,认证机构有权采取相关处罚措施,包括暂停、撤销认证资格等。

国家信息安全测评信息安全服务资质申请指南(安全工程类 一级)

国家信息安全测评信息安全服务资质申请指南(安全工程类一级)©版权2008—中国信息安全测评中心2008年8月1日一、认定依据 (4)二、级别划分 (4)三、一级资质要求 (4)3.1 基本资格要求 (5)3.2 基本能力要求 (5)3.2.1 组织与管理要求 (5)3.2.2 技术能力要求 (5)3.2.3 人员构成与素质要求 (6)3.2.4 设备、设施与环境要求 (6)3.2.5 规模与资产要求 (6)3.2.6 业绩要求 (6)3.3 安全工程过程能力要求 (7)3.4 项目和组织过程能力要求 (7)四、资质认定 (8)4.1认定流程图 (8)4.2申请阶段 (9)4.3资格审查阶段 (9)4.4能力测评阶段 (9)4.4.1静态评估 (9)4.4.2现场审核 (10)4.4.3综合评定 (10)4.4.4资质审定 (10)4.5证书发放阶段 (10)五、监督、维持和升级 (11)六、处置 (11)七、争议、投诉与申诉 (11)八、获证组织档案 (12)九、费用及周期 (12)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。

对信息安全服务和人员的资质进行审核与评价。

中国信息安全测评中心的主要职能是:1.为信息技术安全性提供测评服务;2.信息安全漏洞分析;3.信息安全风险评估;4.信息技术产品、信息系统和工程安全测试与评估;5.信息安全服务和信息安全人员资质测评;6.信息安全技术咨询、工程监理与开发服务。

“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。

为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。

信息安全服务资质认证证书

信息安全服务资质认证证书一、引言信息安全是现代社会发展的关键要素之一。

在数字化时代,企业和组织面临越来越多的数据泄露、网络攻击和其他安全风险。

因此,信息安全服务成为了企业和组织必不可少的一部分。

为了确保信息安全服务的质量和可靠性,越来越多的企业开始寻求通过资质认证来展示其信息安全服务能力和专业水平。

本文将详细介绍信息安全服务资质认证证书的意义和价值,并对其申请和获得过程进行分析和探讨。

二、信息安全服务资质认证证书的意义和价值1. 提升企业信誉度:通过获得信息安全服务资质认证证书,企业能够向客户和合作伙伴展示其信息安全服务能力和可靠性。

证书是企业信誉度的重要标志,能够让企业在市场竞争中占据优势。

2. 提高客户满意度:信息安全是企业所提供的服务的核心要素之一。

通过资质认证,企业能够向客户证明其具备专业水平和技术能力,增强客户对企业的信任和满意度。

3. 提升安全防护能力:资质认证过程中,企业需要对其信息安全管理体系进行全面评估和改进。

这将提高企业的安全防护能力,从而降低信息泄露和安全事故的风险。

4. 提供合规依据:许多行业和领域对信息安全服务进行了严格的规定,要求企业必须获得相应的资质认证证书才能提供相关服务。

通过获得证书,企业能够满足合规要求,从而保证在业务拓展和合作中没有障碍。

三、信息安全服务资质认证证书的申请过程1. 定义认证目标:企业在申请信息安全服务资质认证证书前,需要明确认证的范围和目标。

具体而言,企业需要确定认证的服务类型、业务范围和技术要求等。

2. 准备资料和文件:企业需要按照认证机构的要求,准备相关的资料和文件。

这些资料可能包括企业的组织结构、人员配备、技术方案、安全管理制度、案例展示等。

3. 提交申请并支付费用:企业将准备好的资料和文件提交给认证机构,并按照规定支付相应的费用。

认证机构将对提交的资料进行初步审查,以确定是否符合认证要求。

4. 现场评估和审核:认证机构将派出专业的评估师对企业的信息安全管理体系进行现场评估和审核。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

精心整理
精心整理
申请编号:

信息安全服务资质认证
申请书
申请组织(盖章):
申请日期:
中国信息安全认证中心
精心整理

填写说明
1、本申请书适用于向中国信息安全认证中心申报信息安全服务资质认证。

2、申请组织需提交申请书和自评价表(自评价表应包括公共管理、对应服
务类别的自评价表各一份)。
3、申请书应使用A4型纸打印装订,首页及申请组织声明处加盖组织公章,
并使用黑色钢笔或签字笔在相应位置签名(法人)。
4、申请书中所要求提交的证明材料,自评价表及自评价证据以电子版方式
提供,不接受纸版材料。
精心整理

1. 申请信息
1.1申请类型
初次认证
级别变更
1.2申请类别与级别
安全集成一级二级三级
应急处理一级二级三级
风险评估一级二级三级
安全运维一级二级三级
软件安全开发一级二级三级
灾难备份与恢复A类一级二级三级
灾难备份与恢复B类一级二级三级
注:A类:资源服务类B类:技术服务类
1.3保持的类别和级别(级别变更时填写)
安全集成一级二级三级
应急处理一级二级三级
风险评估一级二级三级
安全运维一级二级三级
软件安全开发一级二级三级
灾难备份与恢复A类一级二级三级
灾难备份与恢复B类一级二级三级

2. 组织基本信息(所有申请类型和级别都需填写)
申请组织全称(中文): 。
申请组织全称(英文): 。
注册地址(中文): ,邮编: 。
精心整理

注册地址(英文): 。
办公地址(含邮编): 。
网址: 。
法人 ;管理者代表: 。
联系人: 电话: 手机: 传真:

E-mail: 通讯地址: 邮编 。
3. 申请认证所需信息
3.1人员资质基本情况
1) 技术负责人姓名: 、专业: 、职称: 、从事信息
安全服务技术工作 年;
2) 信息安全服务技术服务人员 名;
3.2管理体系建设情况

体系名称 是否建设 是否获证 发证机构
质量管理体系 完整部分未建设 是否
信息安全管理体系 完整部分未建设 是否
信息技术服务管理 完整部分未建设 是否
完整部分未建设 是否
3.3其他信息:

1) 活动分包情况: (没有填无)
2) 希望正式认证审核时间为: 年 月
日。
3) 审核口头交流所用语言:中文英文其它: 。
4) 审核书面交流所用语言:中文英文其它: 。
5) 是否可安排在周六、周日进行现场审核?是,否。
精心整理

6) 办公时间:上午: - 下午:
- 。
7) 组织一年内是否有发生重大事故的情况及发生违反与认证的
体系相关的国家法律法规的情况?
否;
是,请说明情况: 。
8) 其他需要说明的问题: 。

4. 其他附件
1) 申请组织营业执照副本或事业单位法人证、组织机构代码证副本;
2) 固定办公场所证明材料,如房产证明、租赁合同等;
3) 申请组织简介、组织架构及职责介绍;
4) 信息安全服务技术服务人员名单(附表1);
5) 近三年签订并完成验收的、申报的、信息安全服务项目(附表2);
6) 正在实施的所有项目的现场信息清单(附表3)
7) 与认证类别相对应的自评价表及对应的证明材料;
8) 中国信息安全认证中心要求申请组织提交的其他补充资料。
精心整理

申请组织声明
本组织正式提出信息安全服务资质认证申请,并对以下活动作出
承诺:
1 申请书中所提供的信息以及在整个认证过程中提供的信息属
实;
2 遵守《中华人民共和国认证认可条例》及相关法律、法规;
3 按照中国信息安全认证中心的有关程序和规范要求,接受认证
审核;
4 遵守认证证书、认证标志使用和公告的规定。
法定代表人(签名):

申请组织(盖章):
年 月 日
精心整理

5. 附表1
申请组织信息安全服务人员汇总表
序号 部门 姓名 身份证号 学历/职称 专业 毕业时间 从事岗位 技术特长
1
2
3
4
5
6
7
8
9
10
11
精心整理

6. 附表2
申请组织信息安全服务项目汇总表
注:项目类别为所申请的类别,包括:安全集成,应急处理,风险评估,安全运维,软件安全开发,灾难备份与恢
复A,灾难备份与恢复B
序号 项目名称 客户名称 项目类别 合同金额 软件购置费用 硬件购置费用 开发与服务费用 其他费用 合同签订时间 项目验收
时间

合计
精心整理

7. 附表3
申请组织临时场所信息汇总表
注1:临时场所如建设类的施工现场;服务点是临时场所的一种,用于ITSMS认证时对于申请方开展服务活动的非
自有场所,例如运维服务的现场。



名称 分场所 职工数 联系人 电话及传真 地址

主要交通工具及所

需时间
(总部至分现场)

进度/目前业务

活动