信息安全服務(wù)資質(zhì)申請書(安全開發(fā)類一級).doc

編號 編號 國家信息安全國家信息安全測評測評 信息安全服信息安全服務(wù)資質(zhì)務(wù)資質(zhì)申申請書請書 安全開安全開發(fā)類發(fā)類一一級級 申申請單請單位 公章 位 公章 填表日期 填表日期 版權(quán) 2011 中國信息安全測評中心 2011 年 1 月 1 日 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 2 頁 共 58 頁 目 錄 填表須知填表須知 3 申申 請請 表表 4 一 一 申請單位基本情況申請單位基本情況 5 二 二 申請單位概況申請單位概況 6 三 三 申請單位近三年資產(chǎn)運營情況申請單位近三年資產(chǎn)運營情況 7 四 四 申請單位人員情況申請單位人員情況 8 五 五 申請單位技術(shù)能力基本情況申請單位技術(shù)能力基本情況 8 六 六 申請單位安全開發(fā)過程能力申請單位安全開發(fā)過程能力 8 6 1安全意識和安全教育 8 6 2啟動安全開發(fā)過程 8 6 3產(chǎn)品風(fēng)險評估和分析 8 6 4定義安全設(shè)計原則 8 6 5提供安全文檔和安全配置工具 8 6 6進行安全編碼 8 6 7進行安全測試 8 6 8安全最終評審與產(chǎn)品發(fā)布 8 6 9安全響應(yīng)服務(wù) 8 七 七 申請單位的項目和組織過程能力申請單位的項目和組織過程能力 8 7 1實現(xiàn)質(zhì)量保證的能力 8 7 2實現(xiàn)配置管理的能力 8 7 3管理項目風(fēng)險的能力 8 7 4規(guī)劃項目技術(shù)活動的能力 8 7 5監(jiān)控技術(shù)活動的能力 8 7 6提供不斷發(fā)展的知識和技能的能力 8 7 7與供應(yīng)商協(xié)調(diào)的能力 8 八 八 申請單位安全服務(wù)項目匯總申請單位安全服務(wù)項目匯總 8 九 九 申請單位獲獎 資格授權(quán)情況申請單位獲獎 資格授權(quán)情況 8 十 十 申請單位在安全開發(fā)服務(wù)方面的發(fā)展規(guī)劃申請單位在安全開發(fā)服務(wù)方面的發(fā)展規(guī)劃 8 十一 十一 申請單位其他說明情況申請單位其他說明情況 8 十二 十二 申請單位附加信息申請單位附加信息 8 申請單位聲明申請單位聲明 8 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 3 頁 共 58 頁 填表須知填表須知 用戶在正式填寫本申請書前 須認(rèn)真閱讀并理解以下內(nèi)容 用戶在正式填寫本申請書前 須認(rèn)真閱讀并理解以下內(nèi)容 1 中國信息安全測評中心對下列對象進行測評 信息技術(shù)產(chǎn)品 信息系統(tǒng) 提供信息安全服務(wù)的組織和單位 信息安全專業(yè)人員 2 申請單位應(yīng)仔細(xì)閱讀 信息安全服務(wù)資質(zhì)申請指南 安全開發(fā)類一級 并按照 其要求如實 詳細(xì)地填寫本申請書所有項目 3 申請單位應(yīng)按照申請書原有格式進行填寫 如填寫內(nèi)容較多 可另加附頁 4 提交申請書之前 請仔細(xì)查驗申請書填寫是否有誤 須提供的附件以及證明材料 是否完整 5 申請單位須提交本申請書 含附件及證明材料 紙版一份 要求蓋章的地方 必 須加蓋公章 同時提交一份對應(yīng)的電子文檔 6 本申請書要求提供的附件及證明材料須單獨裝訂成冊并編目 提供的資料須客觀 真實和完整 不要編輯 修改和摘錄 但可以進行脫密處理 7 如有疑問 請與中國信息安全測評中心聯(lián)系 中國信息安全測評中心 地址 北京市海淀區(qū)上地西路 8 號院 1 號樓 郵編 100085 電話 010 82341188 或 82341118 傳真 82341100 網(wǎng)址 電子郵箱 cnitsec 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 4 頁 共 58 頁 申申 請請 表表 中國信息安全測評中心 中國信息安全測評中心 我單位正式提出信息安全服務(wù)資質(zhì)申請 并保證將按照信息安全服務(wù)資質(zhì)的要求 提供所需的所有真實信息 并配合資質(zhì)審核活動 1 申請服務(wù)類型 A 類 不具有外資背景 B 類 具有外資背景 2 申請服務(wù)內(nèi)容 安全開發(fā) 信息技術(shù)產(chǎn)品開發(fā) 信息系統(tǒng)應(yīng)用模塊開發(fā)等 3 申請類型 初次申請 再次申請 第 次申請 級別變更 原資質(zhì)級別 一級 二級 三級 四級 五級 注意 除第二項外其余各項均為單選 注意 除第二項外其余各項均為單選 申請單位 蓋章 申請日期 年 月 日 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 5 頁 共 58 頁 一 一 申請單位基本情況申請單位基本情況 申請單位全稱 中文 申請單位全稱 英文 注冊地址 辦公地址 郵政編碼 法定代表人姓名 職務(wù) 聯(lián)系人姓名 職務(wù) 電子郵箱 聯(lián)系方式 電話 傳真 手機 工商登記注冊號 附申請單位法人營業(yè)執(zhí)照副本或上級主管部門批準(zhǔn)成立文件 復(fù)印件 法人機構(gòu)代碼 附法人機構(gòu)代碼證副本復(fù)印件 以獲的國家信息安全服務(wù)資質(zhì)證書號碼 附資質(zhì)證書復(fù)印件 其他重要的法律文件 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 6 頁 共 58 頁 二 二 申請單位申請單位概況概況 本項應(yīng)包括以下內(nèi)容 1 描述單位基本情況 包括單位規(guī)模大小 隸屬關(guān)系 發(fā)展歷史 業(yè)務(wù)結(jié) 構(gòu) 業(yè)績等 2 申請單位組織結(jié)構(gòu)圖 3 申請單位部門職能文字描述 包括與信息技術(shù)開發(fā)活動有關(guān)的日常管理 技術(shù)研發(fā) 質(zhì)量保證 客戶服務(wù) 人力資源管理與培訓(xùn) 合同管理等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 7 頁 共 58 頁 三 三 申請單位近三年資產(chǎn)運營情況申請單位近三年資產(chǎn)運營情況 本項應(yīng)包括以下內(nèi)容 1 申請單位近三年資產(chǎn)運營情況 加蓋公章 表 3 1 2 近三年審計報告與信用等級證明材料 若無審計報告請?zhí)峁┘由w公章的 資產(chǎn)負(fù)債表和損益表 3 財務(wù)虧損或其它異常狀況發(fā)生請?zhí)峁┳C明材料 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 8 頁 共 58 頁 申請單位近三年資產(chǎn)運營情況申請單位近三年資產(chǎn)運營情況表表 表 3 1 單位 萬元人民 幣 年年年年年年 資產(chǎn)總額負(fù)債與所有者權(quán)益總額 流動資產(chǎn)負(fù)債總額 應(yīng)收帳款流動負(fù)債 平均應(yīng)收帳款 其 中長期負(fù)債 存貨所有者權(quán)益 其 中 平均存貨實收資本 固定資產(chǎn)原值 其 中未分配利潤 近近 三三 年年 資資 產(chǎn)產(chǎn) 負(fù)負(fù) 債債 表表 固定資產(chǎn)凈值 年年年年年 年 收入總額財務(wù)費用 業(yè)務(wù)收入營業(yè)利潤其 中其中開發(fā) 服務(wù) 收入投資收益 銷售成本利潤總額 銷售費用凈利潤 銷售利潤 近近 三三 年年 損損 益益 表表 管理費用 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 9 頁 共 58 頁 四 四 申請單位人員情況申請單位人員情況 本項應(yīng)包括以下內(nèi)容 1 申請單位負(fù)責(zé)人情況 表 4 1 2 申請單位技術(shù)負(fù)責(zé)人情況 表 4 2 3 申請單位開發(fā)負(fù)責(zé)人情況 表 4 3 4 以上人員的任職 學(xué)歷 職稱 業(yè)績證明材料復(fù)印件 5 開發(fā)技術(shù)人員名單 表 4 4 6 開發(fā)測試人員名單 表 4 5 7 提供已有 CISP CISE 或 CISD 資格人員的 CISP 證書復(fù)印件 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 10 頁 共 58 頁 申請單位負(fù)責(zé)人情況表申請單位負(fù)責(zé)人情況表 表 4 1 姓姓 名名性性 別別出生年月出生年月職職 務(wù)務(wù) 職職 稱稱學(xué)學(xué) 歷歷畢業(yè)時間畢業(yè)時間 畢業(yè)學(xué)校畢業(yè)學(xué)校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 學(xué)習(xí)和工作簡歷學(xué)習(xí)和工作簡歷業(yè)業(yè) 績績 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 11 頁 共 58 頁 申請單位技術(shù)負(fù)責(zé)人情況申請單位技術(shù)負(fù)責(zé)人情況 表 4 2 姓姓 名名性性 別別出生年月出生年月職職 務(wù)務(wù) 職職 稱稱學(xué)學(xué) 歷歷畢業(yè)時間畢業(yè)時間 畢業(yè)學(xué)校畢業(yè)學(xué)校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 學(xué)習(xí)和工作簡歷學(xué)習(xí)和工作簡歷業(yè)業(yè) 績績 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 12 頁 共 58 頁 申請單位開發(fā)負(fù)責(zé)人情況申請單位開發(fā)負(fù)責(zé)人情況 表 4 3 姓姓 名名性性 別別出生年月出生年月職職 務(wù)務(wù) 職職 稱稱學(xué)學(xué) 歷歷畢業(yè)時間畢業(yè)時間 畢業(yè)學(xué)校畢業(yè)學(xué)校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 學(xué)習(xí)和工作簡歷學(xué)習(xí)和工作簡歷業(yè)業(yè) 績績 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 13 頁 共 58 頁 開發(fā)技術(shù)人員基本情況開發(fā)技術(shù)人員基本情況 表 4 4 序號序號部門名稱部門名稱姓姓 名名身份證號身份證號畢業(yè)專業(yè)畢業(yè)專業(yè)畢業(yè)時間畢業(yè)時間學(xué)歷學(xué)歷資格資格從事崗位從事崗位技術(shù)特長技術(shù)特長備注備注 開發(fā)技術(shù)人員數(shù)量開發(fā)技術(shù)人員數(shù)量 占公司總?cè)藬?shù)比例占公司總?cè)藬?shù)比例 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 14 頁 共 58 頁 開發(fā)測試人員基本情況開發(fā)測試人員基本情況 表 4 5 序號序號部門名稱部門名稱姓姓 名名身份證號身份證號畢業(yè)專業(yè)畢業(yè)專業(yè)畢業(yè)時間畢業(yè)時間學(xué)歷學(xué)歷職稱職稱從事崗位從事崗位技術(shù)特長技術(shù)特長備注備注 開發(fā)測試人員數(shù)量開發(fā)測試人員數(shù)量 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 15 頁 共 58 頁 五 五 申請單位技術(shù)能力基本情況申請單位技術(shù)能力基本情況 本項包括以下四項內(nèi)容 1 自主開發(fā)產(chǎn)品情況 表 5 1 2 工作環(huán)境設(shè)施情況 表 5 2 3 常用安全開發(fā)工具情況 表 5 3 4 開發(fā)測試 包括安全測試 環(huán)境情況 表 5 4 5 安全服務(wù)網(wǎng)站情況 表 5 5 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 16 頁 共 58 頁 申請單位技術(shù)能力基本情況表申請單位技術(shù)能力基本情況表 表 5 1 自主開發(fā)產(chǎn)品情況自主開發(fā)產(chǎn)品情況 產(chǎn)品名稱產(chǎn)品名稱 產(chǎn)品概述產(chǎn)品概述 產(chǎn)品功能產(chǎn)品功能 和特點和特點 產(chǎn)品認(rèn)證產(chǎn)品認(rèn)證 情況情況 表 5 2 工作環(huán)境設(shè)施情況工作環(huán)境設(shè)施情況 分分 類類型型 號號數(shù)數(shù) 量量 服服 務(wù)務(wù) 器器 工工 作作 站站 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 設(shè)備設(shè)備 其其 他他 表 5 3 常用安全開發(fā)工具常用安全開發(fā)工具 序序 號號 名名 稱稱功功 能能 描描 述述 版版 本本 工具提供商工具提供商 或開發(fā)人員或開發(fā)人員 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 17 頁 共 58 頁 表 5 4 開發(fā)測試 包括安全測試 環(huán)境情況開發(fā)測試 包括安全測試 環(huán)境情況 序序 號號 設(shè)備或工具名稱 型號 版設(shè)備或工具名稱 型號 版 本本 數(shù)量數(shù)量基本配置基本配置備備 注注 表 5 5 安全服務(wù)網(wǎng)站安全服務(wù)網(wǎng)站 網(wǎng)網(wǎng) 址址安全服務(wù)內(nèi)容安全服務(wù)內(nèi)容更新頻率更新頻率維護人數(shù)維護人數(shù) 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 18 頁 共 58 頁 六 六 申請單位申請單位安全開發(fā)過程能力安全開發(fā)過程能力 本項應(yīng)包括以下九項內(nèi)容 1 安全意識和安全教育 2 啟動安全開發(fā)過程 3 產(chǎn)品風(fēng)險評估和分析 4 定義安全設(shè)計原則 5 提供安全文檔和安全配置工具 6 進行安全編碼 7 進行安全測試 8 安全最終評審與產(chǎn)品發(fā)布 9 安全響應(yīng)服務(wù) 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 19 頁 共 58 頁 6 1安全意識和安全教育安全意識和安全教育 本項要求 1 詳細(xì)描述申請單位是如何提高開發(fā)團隊在開發(fā)過程中的安全意識并進 行安全教育的 2 提供一份具體開發(fā)項目相應(yīng)的安全培訓(xùn)或安全教育文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 20 頁 共 58 頁 表 6 1 描述如何提高開發(fā)團隊的安全意識并進行安全教育的描述如何提高開發(fā)團隊的安全意識并進行安全教育的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 21 頁 共 58 頁 6 2啟動安全開發(fā)過程啟動安全開發(fā)過程 本項要求 1 詳細(xì)描述申請單位是如何啟動安全開發(fā)過程的 2 提供一份具體開發(fā)項目的安全開發(fā)過程規(guī)劃文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 22 頁 共 58 頁 表 6 2 描述如何啟動安全開發(fā)過程的描述如何啟動安全開發(fā)過程的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 23 頁 共 58 頁 6 3產(chǎn)品風(fēng)險評估和分析產(chǎn)品風(fēng)險評估和分析 本項要求 1 詳細(xì)描述申請單位是如何進行產(chǎn)品風(fēng)險評估和分析的 2 提供一份具體開發(fā)項目中產(chǎn)品風(fēng)險評估和分析過程文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 24 頁 共 58 頁 表 6 3 描述如何進行產(chǎn)品風(fēng)險評估和分析的描述如何進行產(chǎn)品風(fēng)險評估和分析的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 25 頁 共 58 頁 6 4定義安全設(shè)計原則定義安全設(shè)計原則 本項要求 1 詳細(xì)描述申請單位是如何定義開發(fā)過程的安全設(shè)計原則的 2 提供一份具體開發(fā)項目的定義安全設(shè)計原則有關(guān)文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 26 頁 共 58 頁 表 6 4 描述如何進行產(chǎn)品的安全設(shè)計的描述如何進行產(chǎn)品的安全設(shè)計的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 27 頁 共 58 頁 6 5提供安全文檔和安全配置工具提供安全文檔和安全配置工具 本項要求 1 詳細(xì)描述申請單位是如何創(chuàng)建安全文檔和開發(fā)安全配置工具的 2 提供一份具體開發(fā)項目創(chuàng)建的安全文檔或安全配置工具開發(fā)文檔或記 錄等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 28 頁 共 58 頁 表 6 5 描述如何創(chuàng)建安全文檔和開發(fā)安全配置工具的描述如何創(chuàng)建安全文檔和開發(fā)安全配置工具的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 29 頁 共 58 頁 6 6進行安全編碼進行安全編碼 本項要求 1 詳細(xì)描述申請單位是如何進行安全編碼的 2 提供一份具體開發(fā)項目的安全編碼有關(guān)過程文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 30 頁 共 58 頁 表 6 6 描述如何進行安全編碼的描述如何進行安全編碼的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 31 頁 共 58 頁 6 7進進行安全測試行安全測試 本項要求 1 詳細(xì)描述申請單位是如何進行安全測試的 2 提供一份具體開發(fā)項目的安全測試有關(guān)文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 32 頁 共 58 頁 表 6 7 描述如何進行安全測試的描述如何進行安全測試的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 33 頁 共 58 頁 6 8安全最終評審與產(chǎn)品發(fā)布安全最終評審與產(chǎn)品發(fā)布 本項要求 1 詳細(xì)描述申請單位是如何進行安全最終評審和發(fā)布產(chǎn)品的 2 提供一份具體開發(fā)項目的安全最終評審和發(fā)布產(chǎn)品有關(guān)文檔或記錄的 等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 34 頁 共 58 頁 表 6 8 描述如何進行安全最終評審和發(fā)布產(chǎn)品的描述如何進行安全最終評審和發(fā)布產(chǎn)品的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 35 頁 共 58 頁 6 9安全響應(yīng)服務(wù)安全響應(yīng)服務(wù) 本項要求 1 詳細(xì)描述申請單位是如何開展產(chǎn)品安全響應(yīng)服務(wù)的 2 提供一份具體開發(fā)項目產(chǎn)品安全響應(yīng)服務(wù)的相應(yīng)文檔 記錄等 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 36 頁 共 58 頁 表 6 9 描述如何開展產(chǎn)品安全響應(yīng)服務(wù)的描述如何開展產(chǎn)品安全響應(yīng)服務(wù)的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 37 頁 共 58 頁 七 七 申請單位的申請單位的項目和組織過程能力項目和組織過程能力 本項應(yīng)包括以下八項內(nèi)容 1 實現(xiàn)質(zhì)量保證的能力 2 實現(xiàn)管理配置的能力 3 管理項目風(fēng)險的能力 4 規(guī)劃技術(shù)活動的能力 5 監(jiān)控技術(shù)活動的能力 6 提供不斷發(fā)展的知識和技能的能力 7 與供應(yīng)商協(xié)調(diào)的能力 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 38 頁 共 58 頁 7 1實現(xiàn)質(zhì)量保證實現(xiàn)質(zhì)量保證的能力的能力 本項要求 1 詳細(xì)描述組織是如何實現(xiàn)質(zhì)量保證的 2 提供組織實現(xiàn)質(zhì)量保證的相應(yīng)文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 39 頁 共 58 頁 表 7 1 描述如何實現(xiàn)質(zhì)量保證的描述如何實現(xiàn)質(zhì)量保證的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 40 頁 共 58 頁 7 2實現(xiàn)配置實現(xiàn)配置管理的能力管理的能力 本項要求 1 詳細(xì)描述組織是如何進行管理配置的 包括維持已標(biāo)識的配置單元的 數(shù)據(jù)和狀況 并對系統(tǒng)及其配置單元的變化進行分析和控制 2 提供對整個系統(tǒng)進行管理配置的相應(yīng)文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 41 頁 共 58 頁 表 7 2 描述如何對整個系統(tǒng)進行配置管理的描述如何對整個系統(tǒng)進行配置管理的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 42 頁 共 58 頁 7 3管理項目風(fēng)險管理項目風(fēng)險的能力的能力 本項要求 1 詳細(xì)描述組織是如何管理項目風(fēng)險的 2 提供管理項目風(fēng)險的相應(yīng)文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 43 頁 共 58 頁 表 7 2 描述如何管理項目風(fēng)險描述如何管理項目風(fēng)險 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 44 頁 共 58 頁 7 4規(guī)劃項目技術(shù)活動規(guī)劃項目技術(shù)活動的能力的能力 本項要求 1 詳細(xì)描述組織是如何規(guī)劃技術(shù)活動的 包括關(guān)鍵資源的識別 項目費 用估算 確定工程過程 定義項目接口 項目進度計劃等活動 2 提供關(guān)于進行規(guī)劃技術(shù)活動的相應(yīng)文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 45 頁 共 58 頁 表 7 3 描述如何規(guī)劃項目技術(shù)活動描述如何規(guī)劃項目技術(shù)活動 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 46 頁 共 58 頁 7 5監(jiān)控技術(shù)活動監(jiān)控技術(shù)活動的能力的能力 本項要求 1 詳細(xì)描述組織是如何進行監(jiān)控技術(shù)活動的 包括技術(shù)活動指導(dǎo) 項目 資源的跟蹤 問題分析等 2 提供關(guān)于進行監(jiān)控技術(shù)活動的相應(yīng)文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 47 頁 共 58 頁 表 7 4 描述如何監(jiān)控技術(shù)活動描述如何監(jiān)控技術(shù)活動 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 48 頁 共 58 頁 7 6提供不斷發(fā)展的知識和技能提供不斷發(fā)展的知識和技能的能力的能力 本項要求 1 詳細(xì)描述組織是如何提供不斷發(fā)展的知識和技能的 2 提供關(guān)于提供不斷發(fā)展的知識和技能的相應(yīng)文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 49 頁 共 58 頁 表 7 5 描述如何提供不斷發(fā)展的知識和技能描述如何提供不斷發(fā)展的知識和技能 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 50 頁 共 58 頁 7 7與供應(yīng)商協(xié)調(diào)與供應(yīng)商協(xié)調(diào)的能力的能力 本項要求 1 詳細(xì)描述組織是如何與供應(yīng)商協(xié)調(diào)的 2 提供關(guān)于如何與供應(yīng)商協(xié)調(diào)的相應(yīng)文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 51 頁 共 58 頁 表 7 6 描述如何與供應(yīng)商協(xié)調(diào)的描述如何與供應(yīng)商協(xié)調(diào)的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請在 詳細(xì)描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 52 頁 共 58 頁 八 八 申請單位安全開發(fā)項目匯總申請單位安全開發(fā)項目匯總 本項要求 1 按照表 8 1 格式詳細(xì)填寫 并加蓋單位公章 2 填寫最近兩個年度完成的安全開發(fā)項目 以合同或開發(fā)任務(wù)書簽訂時 間為準(zhǔn) 3 項目名稱請嚴(yán)格按照合同填寫 4 項目請務(wù)必按應(yīng)用領(lǐng)域或行業(yè)順序填寫 5 完成項目在 進展情況 中注明 并將合計填入 完成的項目總金額 6 提供項目承接合同 或任務(wù)書 的復(fù)印件 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 53 頁 共 58 頁 申請單位產(chǎn)品開發(fā)申請單位產(chǎn)品開發(fā)項目匯總表項目匯總表 表 8 1 單位 萬元 序號序號項目名稱項目名稱 項目所屬項目所屬 行業(yè)行業(yè) 合同金額合同金額 項目進展項目進展 情況情況 驗收情況驗收情況 產(chǎn)品功能性能產(chǎn)品功能性能 測評情況測評情況 產(chǎn)品安全產(chǎn)品安全 測評情況測評情況 獲證情況獲證情況備備 注注 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 1111 1212 合合計計其中完成的項目總金額其中完成的項目總金額 中國信息安全測評中心 CNITSEC 信息安全服務(wù)資質(zhì)申請書 安全開發(fā)類一級 發(fā)布日期 2011 年