信息安全服务资质申请书(安全工程类一级)实例

  • 格式:docx
  • 大小:75.34 KB
  • 文档页数:76

编号: 国家信息安全测评 信息安全服务资质申请书 (安全工程类一级)

申请单位(公章): 填表日期: 年 月 日 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书(安全工程类一级)

发布日期:2011年1月1日 第2页共76页 目录

填表须知 ............................................................................................................................... 3 申请表.................................................................................................................................... 4 一、 申请单位基本情况 ..................................................................................................... 5 二、 申请单位概况 ............................................................................................................. 6 三、 申请单位近三年资产运营情况 ................................................................................. 6 四、 申请单位人员情况 ..................................................................................................... 8 五、 申请单位技术能力基本情况 ................................................................................... 13 六、 申请单位的信息系统安全工程过程能力 ............................................................... 16 6.1 评估系统安全威胁的能力 .................................................................................... 17 6.2 评估系统脆弱性的能力 ........................................................................................ 20 6.3 评估安全对系统的影响的能力 ............................................................................ 23 6.4 评估系统安全风险的能力 .................................................................................... 26 6.5 确定系统的安全需求的能力 ................................................................................ 29 6.6 确定系统的安全输入的能力 ................................................................................ 31 6.7 进行管理安全控制的能力 .................................................................................... 34 6.8 进行监测系统安全状况的能力 ............................................................................ 36 6.9 进行安全性协调的能力 ........................................................................................ 39 6.10 进行检测和证实系统安全性的能力 ................................................................ 41 6.11 进行建立系统安全的保证证据的能力 ................................................................ 44 七、 申请单位的项目和组织过程能力 ........................................................................... 47 7.1 实现质量保证的能力 ............................................................................................ 48 7.2 管理项目风险的能力 ............................................................................................ 53 7.3 规划项目技术活动的能力 .................................................................................... 55 7.4 监控技术活动的能力 ............................................................................................ 57 7.5 提供不断发展的知识和技能的能力 .................................................................... 59 7.6 与供应商协调的能力 ............................................................................................ 61 八、 申请单位安全服务项目汇总 ................................................................................... 63 九、 申请单位获奖、资格授权情况 ............................................................................... 65 十、 申请单位在安全服务方面的发展规划 ................................................................... 66 十一、 申请单位其他说明情况 ....................................................................................... 67 十二、 申请单位附加信息 ............................................................................................... 69 申请单位声明 ..................................................................................................................... 76 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书(安全工程类一级)

发布日期:2011年1月1日 第3页共76页 填表须知

用户在正式填写本申请书前,须认真阅读并理解以下内容: 1.中国信息安全测评中心对下列对象进行测评:  信息技术产品  信息系统  提供信息安全服务的组织和单位  信息安全专业人员 2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。 3.申请单位应按照申请书原有格式进行填写。如填写内容较多,可另加附页。 4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。 5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。 6.本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。 7.如有疑问,请与中国信息安全测评中心联系。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书(安全工程类一级)

发布日期:2011年1月1日 第4页共76页 申请表

中国信息安全测评中心: 我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质审核活动。 1.申请服务类型 √ A类(不具有外资背景)□ B类(具有外资背景) 2.申请服务内容 √安全工程(安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护、安全咨询等) 3.申请类型 √初次申请 □再次申请,第 次申请 □级别变更 (原资质级别:□一级□二级□三级□四级□五级)

注意:除第二项外其余各项均为单选。

申请单位(盖章): 申请日期:20 年月日