關于信息安全風險評估服務資質認證申請書_第1頁
關于信息安全風險評估服務資質認證申請書_第2頁
關于信息安全風險評估服務資質認證申請書_第3頁
關于信息安全風險評估服務資質認證申請書_第4頁
關于信息安全風險評估服務資質認證申請書_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息安全風險評估服務資質認證申請書信息安全風險評估服務資質認證申請書【最新資料,WORD文檔,可編輯修改】填表須知 1申請信息 21 .申請組織基本情況 32 .申請組織業(yè)績要求 33 .申請組織從事信息安全風險評估服務的人員情況 44 .申請組織管理情況 45 .申請組織設備、設施與環(huán)境情況 46 .申請組織風險評估服務能力 57 .信息安全風險評估服務過程要求 57.1 準備階段 57.2 識別階段 57.3 分析階段 57.4 處置階段 6申請組織聲明 7附表1 8附表2 10中國信息安全認證中心第I頁信息安全風險評估服務資質認證申請書填表須知申請組織在正式填寫本申請書前,須認真閱讀并理

2、解以下內容:1 .申請組織應仔細閱讀ISO/IEC 27005:2008信息技術安全技術信息安全風 險評估管理、GB/T 20984-2007信息安全技術信息安全風險評估規(guī)范、 YD/T2252-2011網(wǎng)絡與信息安全風險評估服務能力評估方法,并按照其要 求如實、詳細地填寫本申請書所有內容。2 .申請組織應按照本申請書規(guī)定格式進行填寫。若表格空間不夠,可另加附頁。3 .申請組織須提交信息安全風險評估服務資質認證申請書(含附件及證明材 料)紙版一份,要求蓋章的地方,必須加蓋公章,同時提交一份對應的電子 文檔。中國信息安全認證中心第4頁1.申請組織的性質口 A類(不含外資背景)口 B類(外資背景)

3、2.申請類型口初次認證 再認證變更認證3.申請服務資質級別申請信息1.申請組織基本情況申請組織全稱(中文):申請組織全稱(英文):法定代表人姓名:職務:聯(lián)系人姓名:職務:地址:郵政編碼:電子郵箱:網(wǎng)址:聯(lián)系方式:電話:傳真:手機:本項還需提交以下資料:1)申請組織的營業(yè)執(zhí)照/副本或上級主管部門批準成立的文件復印件;2)法人機構代碼證或副本的復印件;3)從事信息安全風險評估服務的相關資質證書復印件;4)符合國家保密管理部門要求的證明材料;5)提供近兩年的資產(chǎn)運營情況,財務審計報告;如有財務虧損或其他異常狀況發(fā)生, 并提供相應的證明材料;6)申請組織的固定辦公場所證明材料;7)申請組織部門職能(包

4、括與信息安全風險評估服務相關的管理、研發(fā)、安全服務實 施、質量保證、客戶服務、人力資源管理與培訓、合同管理等部門的職能描述)2 .申請組織業(yè)績要求本項應包括以下內容:組織近三年內完成的風險評估項目規(guī)模、數(shù)量等方面證明符合相關資質級別要求的全部項目案例列表并注明完成狀況,對于已完成的項目提供合同復印件及完成的證明材料。3 .申請組織從事信息安全風險評估服務的人員情況本項應包括以下內容:1)信息安全風險評估服務相關人員匯總表(附表 1);2)組織負責人情況(附表 2);3)技術負責人情況(附表 2);4)風險評估服務負責人情況(附表2);5)質量管理負責人情況(附表2);6)主要信息安全風險評估服

5、務人員情況(附表2);7)注冊安全認證人員的證書復印件;8)主要服務人員的任職、學歷、職稱、業(yè)績證明材料復印件;9)信息安全風險評估服務人員簽訂的保密協(xié)議復印件。4 .申請組織管理情況本項應包括以下內容:1)確??蛻粜畔踩?、可控的管理規(guī)定;2)人員保密管理要求, 保密崗位與職責,對服務人員進行保密教育與培訓的計劃及落 實情況;3)人員管理規(guī)定,包括人員在任用之前、任用中、任用的終止或變更的管理要求及對服務人員的風險評估技能培訓計劃及落實情況;4)服務項目的管理制度,風險評估項目計劃及監(jiān)督檢查情況;5)項目風險管理要求(一、二級資質要求)及落實情況;6)服務質量持續(xù)改進制度及落實情況(一、二級

6、資質要求);7)信息安全管理體系建設情況的證明材料(一級資質要求)。5 .申請組織設備、設施與環(huán)境情況本項應包括以下內容:1)風險評估服務需要的主要檢測工具清單;2)自開發(fā)的風險評估工具列表及功能描述;3)獨立的測試與實驗環(huán)境介紹及必要的軟、硬件設備清單。信息安全風險評估服務資質認證申請書6 .申請組織風險評估服務能力本項應包括以下內容:1)風險分析模型,風險計算方法的證明材料;2)風險評估工作流程;3)風險評估操作規(guī)范,包括資產(chǎn)識別、威脅評估、脆弱性評估、已有安全措施確認在 內的規(guī)范文檔;4)風險評估方案模板;5)風險評估報告模板;6)挖掘安全漏洞的證明材料(一、二級要求)。7 .信息安全風

7、險評估服務過程要求提供已完成的信息安全風險評估項目案例,以證明其服務過程能力:7.1 準備階段本項應包括以下內容:1)需求調研報告;2)服務合同、保密協(xié)議;3)服務方案;4)配備的人員和工具。7.2 識別階段本項應提供風險識別材料,內容包括但不限于:1)資產(chǎn)識別;2)威脅識別;3)脆弱性識別;4)已有安全措施確認等。7.3 分析階段本項應提供風險評估包括,包括以下內容:1)風險分析模型;3)風險分析與評價。7.4 處置階段本項應包括以下內容:1)處置原則;2) 安全整改建議;3) 組織評審會;4)評審意見。中國信息安全認證中心第7頁申請組織聲明我組織正式提出信息安全風險評估服務資質認證申請, 承諾申請 書中所提供的信息屬實,遵守中華人民共和國認證認可條例及相 關法規(guī),按照中國信息安全認證中心的有關程序和規(guī)范要求,接受認證審核及證后監(jiān)督,遵守認證證書、認證標志使用和公告的規(guī)定,并 及時繳納信息安全風險評估服務資質認證相關費用。法定代表人(簽名):申請組織(蓋章):年 月 日信息安全風險評估服務資質認證申請書附表1申請組織信息安全風險評估服務相關人員匯總表號部門姓名身份證號學歷/職稱專業(yè)畢業(yè)時問從事崗位技術特長12345678910中國信息安全認證中心11121314總人數(shù)風險評估服務人員數(shù)目占組織總人數(shù)比例

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論