收藏
下载资源 加入VIP,免费下载资源

信息安全服务资质申请书(安全工程类一级).doc

上传人:风**** 文档编号:986462 上传时间:2024-03-20 格式:DOC 页数:62 大小:272KB
下载 相关 举报
信息安全服务资质申请书(安全工程类一级).doc_第1页
第1页 / 共62页
信息安全服务资质申请书(安全工程类一级).doc_第2页
第2页 / 共62页
信息安全服务资质申请书(安全工程类一级).doc_第3页
第3页 / 共62页
信息安全服务资质申请书(安全工程类一级).doc_第4页
第4页 / 共62页
信息安全服务资质申请书(安全工程类一级).doc_第5页
第5页 / 共62页
点击查看更多>>
资源描述

1、中国信息安全测评中心(CNITSEC)信息安全服务资质申请书(安全工程类一级)编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章): 填表日期: 目 录填表须知3申 请 表4一、申请单位基本情况5二、申请单位概况6三、申请单位近三年资产运营情况7四、申请单位人员情况9五、申请单位技术能力基本情况14六、申请单位的信息系统安全工程过程能力176.1评估系统安全威胁的能力186.2评估系统脆弱性的能力206.3评估安全对系统的影响的能力226.4评估系统安全风险的能力246.5确定系统的安全需求的能力266.6确定系统的安全输入的能力286.7进行管理安全控制的能力306

2、.8进行监测系统安全状况的能力326.9进行安全性协调的能力346.10进行检测和证实系统安全性的能力366.11进行建立系统安全的保证证据的能力38七、申请单位的项目和组织过程能力407.1实现质量保证的能力417.2实现配置管理的能力437.3管理项目风险的能力457.4监控技术活动的能力477.5规划项目技术活动的能力497.6管理系统工程支持环境的能力517.7提供不断发展的知识和技能的能力537.8与供应商协调的能力55八、申请单位安全服务项目汇总57九、申请单位获奖、资格授权情况59十、申请单位在安全服务方面的发展规划60十一、申请单位其他说明情况61申请单位声明62填表须知用户在

3、正式填写本申请书前,须认真阅读并理解以下内容:1 中国信息安全测评中心对下列对象进行测评:l 信息技术产品l 信息系统l 提供信息安全服务的组织和单位l 信息安全专业人员2 申请单位应仔细阅读信息安全服务资质申请指南(安全工程类一级),并按照其要求如实、详细地填写本申请书所有项目。3 申请单位应按照申请书原有格式进行填写。如填写内容较多,可另加附页。4 提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。5 申请单位须提交信息安全服务资质申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。6 本申请书要求提供的附件及证明材料

4、须单独装订成册并编目。7 如有疑问,请与中国信息安全测评中心联系。申 请 表中国信息安全测评中心:我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质审核活动。1申请服务类型 A类(不具有外资背景) B类(具有外资背景)2申请服务内容 安全工程(安全方案设计、安全集成、安全监控和维护、风险评估、安全咨询等)3申请类型 初次申请 再次申请,第次申请 级别变更(原资质级别: 一级 二级 三级 四级 五级)注意:除第二项外其余各项均为单选。申请单位(盖章):申请日期: 年 月 日一、 申请单位基本情况申请单位全称(中文): 申请单位全称(英文):

5、 地址: 邮政编码 法定代表人姓名: 职务: 联系人姓名: 职务: 电子邮箱: 联系方式: 电话 ( ) 传真 ( ) 手机 ( ) 工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件): 法人机构代码(附法人机构代码证副本复印件): 其他重要的法律文件:二、 申请单位概况本项应包括以下内容:1 描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);2 申请单位组织结构图;3 申请单位部门职能文字描述(包括与安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等)。三、 申请单位近三年资产运营情况本项应包括以下内

6、容:1 申请单位近三年资产运营情况(加盖公章)(表31);2 近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);3 安全服务费用包括:涉及安全内容的系统设计费、软件开发费、系统集成费、服务费和培训费等;4 财务亏损或其它异常状况发生请提供证明材料。发布日期:2008年8月1日 第 62 页 共 62页申请单位近三年资产运营情况表表31 单位:万元人民币近三年资产负债表年年年年年年资产总额负债与所有者权益总额流动资产负债总额其中应收帐款 其 中流动负债平均应收帐款长期负债存货所有者权益平均存货其中实收资本固定资产原值未分配利润固定资产净值近三年损益表年年年年年年

7、收入总额财务费用其中业务收入营业利润其中安全服务收入投资收益销售成本利润总额销售费用净利润销售利润管理费用四、 申请单位人员情况本项应包括以下内容:1 申请单位负责人情况(表41);2 申请单位技术负责人情况(表42);3 申请单位安全服务负责人情况(表43);4 以上人员的任职、学历、职称、业绩证明材料复印件;5 安全服务专业技术人员名单(表44);6 提供2名具有CISP资格人员的CISP证书复印件。申请单位负责人情况表表41姓 名性 别出生年月职 务职 称学 历毕业时间毕业学校毕业专业信息安全技术领域工作经历(年数)学习和工作简历业 绩申请单位技术负责人情况表42 姓 名性 别出生年月职

8、 务职 称学 历毕业时间毕业学校毕业专业信息安全技术领域工作经历(年数)学习和工作简历业 绩申请单位安全服务负责人情况表43 姓 名性 别出生年月职 务职 称学 历毕业时间毕业学校毕业专业信息安全技术领域工作经历(年数)学习和工作简历业 绩安全服务专业技术人员基本情况表44序号部门名称姓 名身份证号毕业专业毕业时间学历职称从事岗位技术特长备注安全服务人员数量安全服务人员数量占公司总人数比例五、 申请单位技术能力基本情况本项包括以下四项内容:1 自主开发产品情况(表51);2 工作环境设施情况(表52);3 常用安全服务工具情况(表53);4 安全服务网站情况(表54)。申请单位技术能力基本情况

9、表表51 自主开发产品情况产品名称产品概述产品功能和特点产品认证情况表52工作环境设施情况分 类型 号数 量服 务 器工 作 站网络设备网络安全工具其 他表53常用安全服务工具名 称功 能 描 述版 本工具提供商或开发人员表54安全服务网站网 址安全服务内容更新频率维护人数六、 申请单位的信息系统安全工程过程能力本项应包括以下十一项内容:1 评估系统安全威胁的能力;2 评估系统脆弱性的能力;3 评估安全对系统的影响的能力;4 评估系统安全风险的能力;5 确定系统的安全需求的能力;6 确定系统的安全输入的能力;7 进行管理安全控制的能力;8 进行监测系统安全状况的能力;9 进行安全协调的能力;1

10、0 进行检测和证实系统安全性的能力;11 进行建立系统安全的保证证据的能力。6.1 评估系统安全威胁的能力本项要求:1 详细描述组织是如何识别系统所面临的各种安全威胁及其性质和特征;2 详细描述组织是如何对威胁的可能性进行评估的;3 提供一份具体项目中关于评估系统安全威胁的相应文档、记录。表61描述如何对系统安全威胁进行评估详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.2 评估系统脆弱性的能力本项要求:1 详细描述组织是如何对系统的脆弱性进行评估的,包括所选择的分析方法、工具,收集、合成系统的脆弱性数据;2 提供一份具体项目中关于系统脆弱性评估的相应文档、记

11、录,包括系统脆弱性清单、攻击测试报告等。表62 描述如何评估系统脆弱性详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.3 评估安全对系统的影响的能力本项要求:1 详细描述组织是如何识别安全对所实施的系统有关系的影响,并对发生影响的可能性进行评估的;2 提供一份具体项目中关于评估安全对系统的影响的相应文档、记录,如系统优先级清单/系统资产分析表等。表63 描述如何评估安全对系统的影响的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.4 评估系统安全风险的能力本项要求:1 详细描述组织是如何识别出一给定环境中涉及到对某一系统有依赖

12、关系的安全风险的;2 详细描述组织是如何对系统的安全风险进行评估,包括选择风险评估方法、对风险的优先级排列方法等;3 提供一份具体项目中关于评估系统安全风险的相应文档、记录。表64 描述如何评估系统安全风险的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.5 确定系统的安全需求的能力本项要求:1 详细描述组织是如何明确地为系统识别出与安全相关的要求的;2 提供一份具体项目中关于确定系统的安全需求的相应文档、记录,如安全策略,安全目标,安全需求分析报告等。表65 描述如何确定系统的安全需求的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件

13、名称。6.6 确定系统的安全输入的能力本项要求:1 详细描述组织是如何为系统的规划者、设计者、实施者或用户提供他们所需的安全信息。信息包括安全体系结构、设计或实施选择以及安全指南;2 提供一份具体项目中关于确定系统的安全输入的相应文档、记录,如系统安全体系设计方案,安全模型,各种安全相关的指南等。表66 描述如何确定系统的安全输入的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.7 进行管理安全控制的能力本项要求:1 详细描述组织是如何保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到。包括建立安全职责,管理所有用户和管理员的安全意识、培训和

14、教育大纲以及对所有的安全配置进行管理(软件更新记录、安全配置修改记录等);2 提供一份具体项目中关于进行管理安全控制的相应文档、记录。表67 描述如何进行管理安全控制的能力详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.8 进行监测系统安全状况的能力本项要求:1 详细描述组织是如何对于安全风险变化、事件记录、安全防护措施进行监视,并识别安全突发事件和对安全突发事件进行响应的;2 提供一份具体项目中关于进行监测系统安全状况的相应文档、记录。表68 描述如何进行监测系统安全状况的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.9

15、进行安全性协调的能力本项要求:1 详细描述组织是如何进行安全性协调的,包括建立协调机制(各工作组之间以及组内部)并确保其实施的方法;2 提供一份具体项目中关于进行安全性协调的相应文档、记录。表69 描述如何进行安全协调的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.10 进行检测和证实系统安全性的能力本项要求:1 详细描述组织是如何进行检测和证实系统的安全性的,包括检测或证实系统安全性的方法和工具;2 提供一份具体项目中关于进行检测和证实系统安全性的相应文档、记录,如测试计划,检测结果,检测报告等。表610 描述如何进行检测和证实系统安全性的详细描述备注注:

16、请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。6.11 进行建立系统安全的保证证据的能力本项要求:1 详细描述组织是如何建立系统安全的保证证据的,包括对保证的目标进行识别、建立保证证据库并对其进行分析等;2 提供一份具体项目中关于进行建立系统安全的保证证据的相应文档、记录。表611 描述如何建立系统安全的保证证据的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。 七、 申请单位的项目和组织过程能力本项应包括以下八项内容:1 实现质量保证的能力;2 实现配置管理的能力;3 管理项目风险的能力;4 监控技术活动的能力;5 规划技术活动的能力;6 管理系

17、统工程支持环境的能力;7 提供不断发展的知识和技能的能力;8 与供应商协调的能力。7.1 实现质量保证的能力本项要求:1 详细描述组织是如何实现质量保证的;2 提供组织实现质量保证的相应文档、记录。表71 描述如何实现质量保证的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。7.2 实现配置管理的能力本项要求:1 详细描述组织是如何进行管理配置的,包括维持已标识的配置单元的数据和状况,并对系统及其配置单元的变化进行分析和控制;2 提供对整个系统进行管理配置的相应文档、记录。表72 描述如何对整个系统进行配置管理的详细描述备注注:请在“详细描述”中进行文字描述说明,

18、在“备注”中注明附件名称。7.3 管理项目风险的能力本项要求:1 详细描述组织是如何管理项目风险的;2 提供管理项目风险的相应文档、记录。表73 描述如何管理项目风险详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。7.4 监控技术活动的能力本项要求:1 详细描述组织是如何进行监控技术活动的,包括技术活动指导,项目资源的跟踪,问题分析等;2 提供关于进行监控技术活动的相应文档、记录。表74 描述如何监控技术活动详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。7.5 规划项目技术活动的能力本项要求:1 详细描述组织是如何规划技术活动的,包

19、括关键资源的识别,项目费用估算,确定工程过程,定义项目接口,项目进度计划等活动;2 提供关于进行规划技术活动的相应文档、记录。表75 描述如何规划项目技术活动详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。7.6 管理系统工程支持环境的能力本项要求:1 详细描述组织是如何管理系统工程支持环境;2 提供关于管理系统工程支持环境的相应文档、记录。表76 描述如何管理系统工程支持环境详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。7.7 提供不断发展的知识和技能的能力本项要求:1 详细描述组织是如何提供不断发展的知识和技能的;2 提供关于提

20、供不断发展的知识和技能的相应文档、记录。表77 描述如何提供不断发展的知识和技能详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。7.8 与供应商协调的能力本项要求:1 详细描述组织是如何与供应商协调的;2 提供关于如何与供应商协调的相应文档、记录。表78 描述如何与供应商协调的详细描述备注注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。八、 申请单位安全服务项目汇总本项要求:1 按照表81格式详细填写,并加盖单位公章;2 填写最近两个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内);3 项目名称请严格按照合同填

21、写;4 项目请务必按应用领域或行业顺序填写;5 完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”;6 提供项目承接合同的复印件。申请单位近两年安全服务项目汇总表表 81 单位:万元序号项目名称项目所属行业合同金额硬件购置费 用软件购置费 用软件开发费 用安全服务费 用安全服务费用所占比例项目进展情况验收情况备注123456789101112合计其中完成的项目总金额九、 申请单位获奖、资格授权情况表91获奖情况序号项目名称获奖等级获奖时间项目带头人授奖单位123资格授权情况序号授权资格名称授权范围授权时间授权期限授权单位1234其它资质序号资质名称资质范围获证时间资质期限发证单位1

22、2345十、 申请单位在安全服务方面的发展规划表101申请单位在未来三年的发展规划十一、 申请单位其他说明情况表111近三年申请单位是否有项目验收未通过的情况?如有请说明原因申请单位是否有违犯知识产权保护等有关法律的现象?如有请说明原因其它需要说明的问题申请单位声明本单位申请国家信息安全工程服务资质,愿意遵守信息安全服务资质评估准则及其配套规章的规定,按照中国信息安全测评中心的有关程序和规范要求,接受有关资质测评、证书管理、证后监督等全过程管理规定,包括被暂停或撤消证书时停止宣传,并交回资质证书的规定。同时我们承诺,本次申请不论获准与否,均按规定及时缴纳申请安全工程服务资质的有关费用,并对申请过程中涉及的所有信息保密,保护中国信息安全测评中心的所有权。法定代表人(签名):申请单位(盖章):年 月 日

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 建筑施工 > 建筑节能

版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1 

陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922