信息安全服務資質申請書(風險評估二級

1、編號:國家信息安全測評信息安全服務資質申請書（風險評估二級）申請單位（公章）：填表日期：2014中國信息安全測評中心2014年5月1日填表須知3申請表4一、申請單位基本情況5二、申請單位概況6三、申請單位資產運營情況7四、申請單位人員情況9五、申請單位的基本技術能力15六、申請單位安全工程服務業(yè)績18七、申請單位的項目與組織管理能力217.1管理體系和管理職責227.2 資源管理能力247.3項目過程管理能力26八、申請單位安全風險評估服務過程能力288.1風險評估準備能力298. 2 安全風險評估服務的實施能力318.3 保證過程能力33九、申請單位獲獎、資格授權情況35十、申請單位在安全服

2、務方面的發(fā)展規(guī)劃36十一、申請單位其他說明情況37申請單位聲明38填表須知用戶在正式填寫本申請書前，須認真閱讀并理解以下容：1. 中國信息安全測評中心對下列對象進行測評：信息技術產品信息系統(tǒng)提供信息安全服務的組織信息安全專業(yè)人員2. 申請單位應仔細閱讀信息安全服務資質申請指南（安全風險評估二級），并按 照其要求如實、詳細地填寫本申請書所有項目。3. 申請單位應按照申請書原有格式進行填寫。如填寫容較多，可另加附頁。4. 提交申請書之前，請仔細查驗申請書填寫是否有誤，須提供的附件以及證明材料 是否完整。5. 申請單位須提交本申請書（含附件及證明材料）紙版一份，要求蓋章、簽字的地 方，必須加蓋公章、

3、簽字，同時提交一份對應的電子文檔。6. 本申請書要求提供的附件及證明材料須單獨裝訂成冊并編提供的資料須客觀、 真實和完整，不要編輯、修改和摘錄，但可以進行脫密處理。7. 如有疑問，請與中國信息安全測評中心聯(lián)系。中國信息安全測評中心地址：市海淀區(qū)上地西路8號院1號樓郵編：100085:（010） 82341582 或 82341568傳真：82341100網址：.it sec, gov, cn電子：cnitsecitsec. gov. cn信息安全測評中心:我單位正式提出信息安全服務資質申請，并保證將按照信息安全服務資質的要 求，提供所需的所有真實信息，并配合資質測評活動。1. 申請服務類型 A

4、類（不具有外資背景） B類（具有外資背景）2. 申請服務容安全風險評估二級3. 申請類型初次申請再次申請，第次申請注：以上各項均為單選。申請單位（蓋章）：申請日期： 年 月 日申請單位基本情況申請單位全稱（中文）： 申請單位全稱（英文）：注冊地址：辦公地址：郵政編碼法定代表人：職務：聯(lián)系人：職務：電子：聯(lián)系方式： （）傳真（）手機（）工商登記注冊號（附申請單位法人營業(yè)執(zhí)照副本或上級主管部門批準成立文件復 印件）：法人機構代碼（附法人機構代碼證副本復印件）：已獲的國家信息安全服務資質證書（附資質證書復印件）：其他重要的法律文件:二、申請單位概況本項包括以下要求:1. 描述單位基本情況（包括單位規(guī)

5、模大小、隸屬關系、發(fā)展歷史、業(yè)務結 構、業(yè)績等）；2. 給出總體的組織結構圖（應體現組織與安全風險評佔服務相關部門的關 系）:3. 描述與上述組織結構圖相對應的各部門的職能。應明確涉及“安全風險 評估服務”的管理、研發(fā)、風險評佔服務實施、質量保證、客戶服務、 人力資源管理、培訓和合同管理等與各部門的對應關系。三、申請單位資產運營情況本項包括以下要求：1. 單位近三年資產運營情況（表3-1）（加蓋公章）；2. 提供近三年審計報告與信用等級證明材料復印件（若無審計報告請?zhí)峁?加蓋公章的資產負債表和損益表）；3. 財務虧損或其它異常狀況發(fā)生，請說明情況并提供證明材料。申請組織近三年資產運營情況表表3

6、-1單位：萬元人民幣近三年資產負債表年年年年年年資產總額負債WF者醞總額負債總、額其 中麗5其中湖J負債平爾冰秋妙J負債存貨所有平堀貨其 中劉娠本固定奸原值固定奸凈直近三年損益表年年年年年年映總額財務費用其 中業(yè)釧処營酬閏其中鳳險評估服務1煩銷利閏總、額麟費用凈禾炯銷售利閏注：安全風險評估服務費用包括:四、申請單位人員情況本項包括以下要求：1. 單位負責人情況（表4一1）；2. 安全技術負責人情況（表4一2）；3. 質量管理負責人情況（表4一3）；4. 以上負責人的任職、學歷、職稱、業(yè)績證明材料復印件；5. 與安全風險評估服相關（包括管理、業(yè)務、技術、質量、行政等方 面）的所有人員（表44）；

7、6. 安全風險評估服務專業(yè)技術人員基本情況（表4一5）；7. 提供擁有的CISP資格人員的CISP證書復印件。申請組織負責人情況表表4 1姓名性別出生年月職務職稱學歷畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經歷（年數）學習和工作簡歷業(yè)績申請組織技術負責人情況學習和工作簡歷表42姓名性別出生年月職務職稱學歷畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經歷（年數）申請組織質量管理負責人情況表43姓名性別出生年月職務職稱學歷畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經歷（年數）學習和工作簡歷業(yè)績與安全風險評估服務相關的所有人員表44序號姓名性別學歷轉稱專業(yè)崗位所屬部門備注總人數注：與安全風險評

8、估服務相關的所有人員，包括管理、業(yè)務、技術、質量、行政等各方面相關的人員。安全服務專業(yè)技術人員基本情況表45序號部門名稱姓名號畢業(yè)專業(yè)畢業(yè)時間學歷/ 職稱安全服 務證書從事崗位技術特長備注安全風險評估服務人員總人數公司總人數注：將CISP獲證人員在備注欄中予以標注。五、申請單位的基本技術能力本項根據表容詳細填寫，包括：1. 自主開發(fā)產品情況（表5-1）；2. 工作環(huán)境設施情況（表5-2）；3. 常用安全風險評估服務工具情況（表5-3）；4. 安全服務渠道（表5-4）o單位技術能力基本情況表表5 1自主開發(fā)產品情況產品名稱產品概述產品功能和特點產品獲資質情況表5 2工作環(huán)境設施情況分類型號數量服

9、務器工作站網絡設備網絡安全設備其 他表5 3常用安全風險評估工具名稱功能描述版本工具提供商或開發(fā)人員表54服務渠道類別具體容網址各地辦事處、代理服務熱線其它渠道六、申請單位安全工程服務業(yè)績本項要求：1. 按照表61中格式詳細填寫，并加蓋單位公章；2. 填寫最近兩個年度承接的包含“安全風險評估服務”容的項H （以 合同簽訂時間為準）；3. 項目名稱請嚴格按照合同填寫（要包括簽訂單位、服務容等完整的 信息）;4. 項LI請務必按應用領域或行業(yè)順序填寫；5. 完成的項目在“進展情況”中注明，并將合計填入“完成的項目總 金額”；6. 提供所有已驗收項U的驗收報告；7. 注意填寫數據以“萬元”為單位；8

10、. 提供項目承接合同的復印件。申請單位近兩年安全風險評估服務項目匯總表表6-1單位：萬元序號項目名稱（包含簽定單位信息）項目所屬行業(yè)合同金額風險評估 服務費用其他費用風險評估服 務費用比例項目容項目進展情況-畿備注123456789101112合計其中就蹶目謝注：如果項H是合作完成的，請在“備注”欄中說明合作單位，并詳細描述自身所需完成的工作任務和項H費用。七、申請單位的項目與組織管理能力本項包括以下容：1. 風險評佔服務管理體系和管理職責;2. 資源管理；3. 項LI過程管理。7.1管理體系和管理職責本項包括以下要求：1. 描述申請單位覆蓋“安全風險評佔服務”業(yè)務的管理體系的建立情 況，包括

11、該業(yè)務體系建立所依據的標準、體系建立的時間、體系運 行情況、相關體系文件的建立情況等。體系中的組織結構圖、部門 職責、人員崗位與職責等，要有“安全風險評估服務”容的明確定 義；2. 提供一份完整的管理體系文件，如，質量手冊。表71管理體系和管理職責情況描述制定的相關規(guī)包括:1.7. 2資源管理能力本項包括以下要求：1. 描述申請單位人力資源、設備資源、信息資源的管理惜況，包括是 否建立了指導人力資源管理、設備資源管理、文件控制管理、與所 有權保護管理、安全產品和工具采購管理的規(guī)性文檔；2. 描述如何進行資源管理、設備資源管理、文件控制管理、與所有權 保護管理、安全產品和工具釆購管理的；3. 提

12、供一份人力資源管理、設備資源管理、文件控制管理、與所有權 保護管理、安全產品和工具釆購管理的規(guī)性文檔，如，程療;文件。資源管理情況描述制定的相關規(guī)包括:1.73項目過程管理能力本項包括以下要求：1. 描述申請單位項LI過程管理情況，包括是否建立了規(guī)和指導客戶要 求評審管理、項U技術活動規(guī)劃管理、項U實施跟蹤與監(jiān)控管理、 項目質量保證管理、項目風險管理等的規(guī)性文檔；2. 描述具體市如何進行客戶要求評審管理、項U技術活動規(guī)劃管理、 項LI實施跟蹤與監(jiān)控管理、項LI質量保證管理、項LI風險管理的；3. 提供一份客戶要求評審管理、項目技術活動規(guī)劃管理、項H實施跟 蹤與監(jiān)控管理、項LI質量保證管理、項L

13、I風險管理的規(guī)性文檔。項目過程管理情況描述制定的相關規(guī)包括:1.八、申請單位安全風險評估服務過程能力本項包括以下容：1. 風險評估準備；2. 評佔安全對系統(tǒng)的影響的能力:3. 評佔系統(tǒng)安全威脅的能力；4. 評佔系統(tǒng)脆弱性的能力：5. 評佔已有安全措施的能力；6. 評估系統(tǒng)安全風險的能力；7. 檢驗與證實系統(tǒng)安全性的能力。風險評估準備能力情況描述制定的相關規(guī)包括:1.& 2安全風險評估服務的實施能力本項包括以下要求：1. 描述風險服務過程的規(guī)程度，包括是否建立了指導威脅評估、脆弱性評 估、影響評估、已有安全措施評佔、風險評估的規(guī)性文檔，可制定一個 文檔，或多個文檔；2. 描述在具體項口中是如何進

14、行威脅評估、脆弱性評佔、影響評估、已有 安全措施評估、風險評估的；3. 提供一份威脅評佔、脆弱性評估、影響評估、已有安全措施評估、風險 評估的規(guī)性文檔。8. 3保證過程能力本項包括以下要求：1. 描述保證過程能力的程度，包括是否建立了指導如何檢驗與證實系 統(tǒng)安全性的規(guī)性文檔；2. 描述如何進行檢驗與證實系統(tǒng)安全性的；3. 提供一份檢驗與證實系統(tǒng)安全性的文檔。保證過程能力情況描述九、申請單位獲獎、資格授權情況表9 1獲獎情況號 序IX234資格授權情況號 序rm 權 授234其它資質號 序B瓷 rm 質 資1X234十、申請單位在信息安全服務方面的發(fā)展規(guī)劃表 10-1未來三年的發(fā)展規(guī)劃十一、申請單位其他說明情況表 11 一 1近三年申請單位是否有項目驗收未通過的情況？如有請說明原因。申請單位是否有違犯知識產權保護等有關法律的現象？如有請說明原因其它需要說明的問題申