信息安全服務資質(zhì)申請書安全工程類一級

1、編號：國家信息安全測評信息安全服務資質(zhì)申請書(安全工程類一級)申請單位（公章）：填表日期：©版權(quán)2011中國信息安全測評中心2011年1月1日目 錄填表須知3申請表4一、申請單位基本情況5二、申請單位概況5三、申請單位近三年資產(chǎn)運營情況5四、申請單位人員情況5五、申請單位技術能力基本情況5六、申請單位的信息系統(tǒng)安全工程過程能力56.1評估系統(tǒng)安全威脅的能力56.2評估系統(tǒng)脆弱性的能力56.3評估安全對系統(tǒng)的影響的能力56.4評估系統(tǒng)安全風險的能力56.5確定系統(tǒng)的安全需求的能力56.6確定系統(tǒng)的安全輸入的能力56.7進行管理安全控制的能力56.8進行監(jiān)測系統(tǒng)安全狀況的能力56.9進行

2、安全性協(xié)調(diào)的能力56.10進行檢測和證實系統(tǒng)安全性的能力56.11進行建立系統(tǒng)安全的保證證據(jù)的能力5七、申請單位的項目和組織過程能力57.1實現(xiàn)質(zhì)量保證的能力57.2管理項目風險的能力57.3規(guī)劃項目技術活動的能力57.4監(jiān)控技術活動的能力57.5提供不斷發(fā)展的知識和技能的能力57.6與供應商協(xié)調(diào)的能力5八、申請單位安全服務項目匯總5九、申請單位獲獎、資格授權(quán)情況5十、申請單位在安全服務方面的發(fā)展規(guī)劃5十一、申請單位其他說明情況5十二、申請單位附加信息5申請單位聲明5填表須知用戶在正式填寫本申請書前，須認真閱讀并理解以下內(nèi)容：1 中國信息安全測評中心對下列對象進行測評：l 信息技術產(chǎn)品l 信息

3、系統(tǒng)l 提供信息安全服務的組織和單位l 信息安全專業(yè)人員2 申請單位應仔細閱讀信息安全服務資質(zhì)申請指南（安全工程類一級），并按照其要求如實、詳細地填寫本申請書所有項目。3 申請單位應按照申請書原有格式進行填寫。如填寫內(nèi)容較多，可另加附頁。4 提交申請書之前，請仔細查驗申請書填寫是否有誤，須提供的附件以及證明材料是否完整。5 申請單位須提交本申請書（含附件及證明材料）紙版一份，要求蓋章的地方，必須加蓋公章，同時提交一份對應的電子文檔。6 本申請書要求提供的附件及證明材料須單獨裝訂成冊并編目。提供的資料須客觀、真實和完整，不要編輯、修改和摘錄，但可以進行脫密處理。7 如有疑問，請與中國信息安全測評

4、中心聯(lián)系。中國信息安全測評中心地址：北京市海淀區(qū)上地西路8號院1號樓郵編：100085電話：（010）82341188或82341118傳真：82341100網(wǎng)址：電子郵箱：cnitsec申 請 表中國信息安全測評中心：我單位正式提出信息安全服務資質(zhì)申請，并保證將按照信息安全服務資質(zhì)的要求，提供所需的所有真實信息，并配合資質(zhì)審核活動。1申請服務類型 A類（不具有外資背景） B類（具有外資背景）2申請服務內(nèi)容 安全工程（安全風險評估、安全需求分析、安全方案設計、安全集成、安全監(jiān)控和維護、安全咨詢等）3申請類型初次申請 再次申請，第次申請 級別變更（原資質(zhì)級別：一級 二級 三級 四級 五級）注意：

5、除第二項外其余各項均為單選。申請單位（蓋章）：申請日期： 年 月 日一、 申請單位基本情況申請單位全稱（中文）：重慶觀度科技有限公司 申請單位全稱（英文）：注冊地址：重慶市九龍坡區(qū)石楊路15號9-9辦公地址：重慶市九龍坡區(qū)石楊路15號9-9 郵政編碼400039 法定代表人姓名：謝娟職務：聯(lián)系人姓名： 職務：電子郵箱：contact聯(lián)系方式： 電話 （023 ）68793654 傳真（ 023 ）68793645 手機（ ）工商登記注冊號（附申請單位法人營業(yè)執(zhí)照副本或上級主管部門批準成立文件復印件）：500901000147447法人機構(gòu)代碼（附法人機構(gòu)代碼證副本復印件）：57797891-9

6、已獲的國家信息安全服務資質(zhì)證書號碼（附資質(zhì)證書復印件）：無其他重要的法律文件：二、 申請單位概況1 單位基本情況：重慶觀度科技有限公司成立于2011年，公司現(xiàn)有員工12人，（包括單位規(guī)模大小、隸屬關系、發(fā)展歷史、業(yè)務結(jié)構(gòu)、業(yè)績等）；2 申請單位組織結(jié)構(gòu)圖；3 申請單位部門職能文字描述（包括與安全服務有關的管理、研發(fā)、安全服務實施、質(zhì)量保證、客戶服務、人力資源管理與培訓、合同管理等）。三、 申請單位近三年資產(chǎn)運營情況本項應包括以下內(nèi)容：1 申請單位近三年資產(chǎn)運營情況（加蓋公章）（表31）；2 近三年審計報告與信用等級證明材料（若無審計報告請?zhí)峁┘由w公章的資產(chǎn)負債表和損益表）；3 安全服務費用包括

7、：涉及安全內(nèi)容的系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集成費、服務費和培訓費等；4 財務虧損或其它異常狀況發(fā)生請?zhí)峁┳C明材料。申請單位近三年資產(chǎn)運營情況表表31 單位：萬元人民幣近三年資產(chǎn)負債表年年年年年年資產(chǎn)總額負債與所有者權(quán)益總額流動資產(chǎn)負債總額其中應收帳款其中流動負債平均應收帳款長期負債存貨所有者權(quán)益平均存貨其中實收資本固定資產(chǎn)原值未分配利潤固定資產(chǎn)凈值近三年損益表年年年年年年收入總額財務費用其中業(yè)務收入營業(yè)利潤其中安全服務收入投資收益銷售成本利潤總額銷售費用凈利潤銷售利潤管理費用四、 申請單位人員情況本項應包括以下內(nèi)容：1 申請單位負責人情況（表41）；2 申請單位技術負責人情況（表42）；3

8、申請單位安全服務負責人情況（表43）；4 以上人員的任職、學歷、職稱、業(yè)績證明材料復印件；5 安全服務專業(yè)技術人員名單（表44）；6 提供已有CISP資格人員的CISP證書復印件。申請單位負責人情況表表41姓 名性 別出生年月職 務職 稱學 歷畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè) 績申請單位技術負責人情況表42姓 名性 別出生年月職 務職 稱學 歷畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè) 績申請單位安全服務負責人情況表43姓 名性 別出生年月職 務職 稱學 歷畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡

9、歷業(yè) 績安全服務專業(yè)技術人員基本情況表44序號部門名稱姓 名身份證號畢業(yè)專業(yè)畢業(yè)時間學歷職稱從事崗位技術特長備注安全服務人員數(shù)量安全服務人員數(shù)量占公司總?cè)藬?shù)比例五、 申請單位技術能力基本情況本項包括以下四項內(nèi)容：1 自主開發(fā)產(chǎn)品情況（表51）；2 工作環(huán)境設施情況（表52）；3 常用安全服務工具情況（表53）；4 安全服務網(wǎng)站情況（表54）。申請單位技術能力基本情況表表51自主開發(fā)產(chǎn)品情況產(chǎn)品名稱產(chǎn)品概述產(chǎn)品功能和特點產(chǎn)品認證情況表52工作環(huán)境設施情況分 類型 號數(shù) 量服 務 器工 作 站網(wǎng)絡設備網(wǎng)絡安全設備其 他表53常用安全服務工具名 稱功 能 描 述版 本工具提供商或開發(fā)人員表54安全服

10、務網(wǎng)站網(wǎng) 址安全服務內(nèi)容更新頻率維護人數(shù)六、 申請單位的信息安全工程過程能力本項應包括以下十一項內(nèi)容：1 評估系統(tǒng)安全威脅的能力；2 評估系統(tǒng)脆弱性的能力；3 評估安全對系統(tǒng)的影響的能力；4 評估系統(tǒng)安全風險的能力；5 確定系統(tǒng)的安全需求的能力；6 確定系統(tǒng)的安全輸入的能力；7 進行管理安全控制的能力；8 進行監(jiān)測系統(tǒng)安全狀況的能力；9 進行安全協(xié)調(diào)的能力；10 進行檢測和證實系統(tǒng)安全性的能力；11 進行建立系統(tǒng)安全的保證證據(jù)的能力。6.1 評估系統(tǒng)安全威脅的能力本項要求：1 詳細描述申請單位是如何識別系統(tǒng)所面臨的各種安全威脅及其性質(zhì)和特征；2 詳細描述申請組織是如何對威脅的可能性進行評估的；

11、3 提供一份具體項目中關于評估系統(tǒng)安全威脅的相應文檔、記錄。表61描述如何對系統(tǒng)安全威脅進行評估詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。6.2 評估系統(tǒng)脆弱性的能力本項要求：1 詳細描述申請單位是如何對系統(tǒng)的脆弱性進行評估的，包括所選擇的分析方法、工具，收集、合成系統(tǒng)的脆弱性數(shù)據(jù)等；2 提供一份具體項目中關于系統(tǒng)脆弱性評估的相應文檔、記錄，包括系統(tǒng)脆弱性清單、攻擊測試報告等。表62描述如何評估系統(tǒng)脆弱性詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。6.3 評估安全對系統(tǒng)的影響的能力本項要求：1 詳細描述申請單位是如何識別系統(tǒng)

12、資產(chǎn)和評估系統(tǒng)資產(chǎn)影響的；2 提供一份具體項目中關于評估系統(tǒng)資產(chǎn)影響的相應文檔、記錄，如系統(tǒng)優(yōu)先級清單、系統(tǒng)資產(chǎn)影響分析表等。表63描述如何評估安全對系統(tǒng)的影響的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。6.4 評估系統(tǒng)安全風險的能力本項要求：1 詳細描述申請單位是如何識別、分析和評估系統(tǒng)安全風險的，包括選擇安全風險評估方法、安全風險的計算、安全風險等級排列、提出安全風險的應對措施等；2 提供一份具體項目中關于評估系統(tǒng)安全風險的相應文檔、記錄。表64描述如何評估系統(tǒng)安全風險的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。6.5

13、 確定系統(tǒng)的安全需求的能力本項要求：1 詳細描述申請單位是如何進行系統(tǒng)安全需求分析并提出系統(tǒng)安全要求的；2 提供一份具體項目中關于確定系統(tǒng)的安全需求的相應文檔、記錄，如安全需求調(diào)查表、安全策略定義，安全目標定義，安全需求分析報告等。表65描述如何確定系統(tǒng)的安全需求的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。6.6 確定系統(tǒng)的安全輸入的能力本項要求：1 詳細描述申請單位是如何為系統(tǒng)的規(guī)劃者、設計者、實施者或用戶提供他們所需的安全輸入的，包括對系統(tǒng)安全體系進行設計、編制安全工程實施指南、系統(tǒng)安全運行操作指南和有關安全管理制度等文檔、進行安全培訓等；2 提供一份具

14、體項目中關于確定系統(tǒng)的安全輸入的相應文檔、記錄，如系統(tǒng)安全體系設計方案，各種安全相關的指南等。表66描述如何確定系統(tǒng)的安全輸入的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。6.7 進行管理安全控制的能力本項要求：1 詳細描述申請單位是如何對系統(tǒng)的安全控制進行管理的，包括控制系統(tǒng)在運行狀態(tài)最終實現(xiàn)所設計的安全程度，建立安全職責，對所有用戶和管理員實施安全意識教育和培訓，制定和維護教育大綱，對系統(tǒng)進行合理配置等；2 提供一份具體項目中關于進行管理安全控制的相應文檔、記錄。表67描述如何進行管理安全控制的能力詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備

15、注”中注明附件名稱。6.8 進行監(jiān)測系統(tǒng)安全狀況的能力本項要求：1 詳細描述申請單位是如何監(jiān)測系統(tǒng)的安全狀態(tài)并處理安全突發(fā)事件的；2 提供一份具體項目中關于進行監(jiān)測系統(tǒng)安全狀況的相應文檔、記錄。表68描述如何進行監(jiān)測系統(tǒng)安全狀況的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。6.9 進行安全性協(xié)調(diào)的能力本項要求：1 詳細描述申請單位是如何進行系統(tǒng)安全協(xié)調(diào)的，包括建立的協(xié)調(diào)機制，系統(tǒng)安全協(xié)調(diào)的技術方法、具體措施等；2 提供一份具體項目中關于進行安全性協(xié)調(diào)的相應文檔、記錄。表69描述如何進行安全協(xié)調(diào)的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注

16、明附件名稱。6.10 進行檢測和證實系統(tǒng)安全性的能力本項要求：1 詳細描述申請單位是如何檢測和證實系統(tǒng)安全有效性的；2 提供一份具體項目中關于檢測和證實系統(tǒng)安全性的相應文檔、記錄，如測試方案，檢測記錄單，檢測報告等。表610描述如何進行檢測和證實系統(tǒng)安全性的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。6.11 進行建立系統(tǒng)安全的保證證據(jù)的能力本項要求：1 詳細描述組織是如何建立系統(tǒng)安全的保證證據(jù)的，包括對保證的目標進行識別、建立保證證據(jù)庫并對其進行分析等；2 提供一份具體項目中關于進行建立系統(tǒng)安全的保證證據(jù)的相應文檔、記錄。表611描述如何建立系統(tǒng)安全的保證證

17、據(jù)的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。七、 申請單位的項目和組織過程能力本項應包括以下八項內(nèi)容：1 實現(xiàn)質(zhì)量保證的能力；2 管理項目風險的能力；3 規(guī)劃技術活動的能力；4 監(jiān)控技術活動的能力；5 提供不斷發(fā)展的知識和技能的能力；6 與供應商協(xié)調(diào)的能力。7.1 實現(xiàn)質(zhì)量保證的能力本項要求：1 詳細描述組織是如何實現(xiàn)質(zhì)量保證的；2 提供組織實現(xiàn)質(zhì)量保證的相應文檔、記錄。表71 描述如何實現(xiàn)質(zhì)量保證的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。7.2 管理項目風險的能力本項要求：1 詳細描述組織是如何管理項目風險的；2 提

18、供管理項目風險的相應文檔、記錄。表72描述如何管理項目風險詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。7.3 規(guī)劃項目技術活動的能力本項要求：1 詳細描述組織是如何規(guī)劃技術活動的，包括關鍵資源的識別，項目費用估算，確定工程過程，定義項目接口，項目進度計劃等活動；2 提供關于進行規(guī)劃技術活動的相應文檔、記錄。表73描述如何規(guī)劃項目技術活動詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。7.4 監(jiān)控技術活動的能力本項要求：1 詳細描述組織是如何進行監(jiān)控技術活動的，包括技術活動指導，項目資源的跟蹤，問題分析等；2 提供關于進行監(jiān)控技術活

19、動的相應文檔、記錄。表74 描述如何監(jiān)控技術活動詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。7.5 提供不斷發(fā)展的知識和技能的能力本項要求：1 詳細描述組織是如何提供不斷發(fā)展的知識和技能的；2 提供關于提供不斷發(fā)展的知識和技能的相應文檔、記錄。表75描述如何提供不斷發(fā)展的知識和技能詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。7.6 與供應商協(xié)調(diào)的能力本項要求：1 詳細描述組織是如何與供應商協(xié)調(diào)的；2 提供關于如何與供應商協(xié)調(diào)的相應文檔、記錄。表76描述如何與供應商協(xié)調(diào)的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。八、 申請單位安全服務項目匯總本項要求：1 按照表81格式詳細填寫，并加蓋單位公章；2 填寫最近兩個年度承接的安全服務項目（以合同簽訂時間為準，如屬純銷貨合同項目，則不在填報范圍之內(nèi)）；3 項目名稱請嚴格按照合同填寫；4 項目請務必按應用領域或行業(yè)順序填寫；5 完成項目在“進展情況”中注明，并將合計填入“完成的項目總金額”；6 提供項目承接合同的復印件。申請單位近兩年安全服務項目匯總表表 81 單位：萬元序號項目名稱項目所屬行業(yè)合同金額硬件購置費用軟件購置費用軟件開發(fā)費用安全服務