計(jì)算機(jī)信息系統(tǒng)安全服務(wù)等級評定申請書

1、1計(jì)算機(jī)信息系統(tǒng)安全服務(wù)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)等級評定申請書等級評定申請書申請單位：申請單位： （蓋章）（蓋章） 填表日期：填表日期： 廣東省信息網(wǎng)絡(luò)服務(wù)協(xié)會廣東省信息網(wǎng)絡(luò)服務(wù)協(xié)會2目目 錄錄 填表須知申 請 內(nèi) 容企業(yè)基本情況表（表 1）企業(yè)組織結(jié)構(gòu)表（表 2）企業(yè)近三年資產(chǎn)運(yùn)營情況表（表 3）企業(yè)負(fù)責(zé)人情況表（表 4）企業(yè)技術(shù)負(fù)責(zé)人情況表（表 5）企業(yè)安全服務(wù)負(fù)責(zé)人情況表（表 6）企業(yè)技術(shù)能力基本情況表（表 7）安全服務(wù)組織管理和質(zhì)量保證能力情況表（表 8）企業(yè)近三年安全服務(wù)項(xiàng)目匯總表（表 9）企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認(rèn)證情況表（表 10）企業(yè)在安全服務(wù)方面的發(fā)展規(guī)劃（表 11）企業(yè)其他情

2、況說明（表 12）審查、核準(zhǔn)意見（13）3 填表須知1仔細(xì)閱讀廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則 ，并按照其要求如實(shí)、詳細(xì)地填寫本申請書所有項(xiàng)目。表 13 由廣東省信息網(wǎng)絡(luò)服務(wù)協(xié)會填寫，其余表由申請單位填寫。2應(yīng)按照申請書原有格式進(jìn)行填寫。如填寫內(nèi)容較多，可另加附頁。 3須提交本申請書（含相關(guān)證明材料及其他附件）紙質(zhì)一份，同時提交一份對應(yīng)的電子文檔。要求蓋章的地方，必須加蓋公章。4除填寫本申請書外，還應(yīng)提交以下 6 個方面材料作為附件集中附后： 附件 1：表 1 要求的營業(yè)執(zhí)照副本復(fù)印件； 附件 2：表 3 要求的近三年審計(jì)報(bào)告與信用等級證明材料（若無審計(jì)報(bào)告請?zhí)峁┘由w公章的資產(chǎn)負(fù)債

3、表和損益表） ； 附件 3：表 4、表 5、表 6 要求的企業(yè)負(fù)責(zé)人、技術(shù)負(fù)責(zé)人、安全服務(wù)負(fù)責(zé)人的任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件； 附件 4：表 8 要求的安全服務(wù)專業(yè)水平和質(zhì)量保證相關(guān)文檔記錄（放一個完整的案例材料即可） ； 附件 5：表 9 要求的近 3 年項(xiàng)目承接合同的復(fù)印件； 附件 6：表 10 要求的企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認(rèn)證相關(guān)證書。 4申申 請請 內(nèi)內(nèi) 容容廣東省信息網(wǎng)絡(luò)服務(wù)協(xié)會： 我單位正式提出計(jì)算機(jī)信息系統(tǒng)安全服務(wù)等級評定申請，并保證將按照計(jì)算機(jī)信息系統(tǒng)安全服務(wù)等級評定的要求，提供所需的所有真實(shí)信息，并配合評定活動。1申請服務(wù)內(nèi)容安全工程(安全方案設(shè)計(jì)、安全

4、集成、安全維護(hù)、安全評估、安全咨詢等) 電子身份認(rèn)證運(yùn)營 其他服務(wù)_2申請?jiān)u定級別 一級二級 三級 四級3申請類型 初次申請 再次申請，第_次申請 級別變更 （原資質(zhì)級別： 一級 二級 三級 四級）注意：除第一項(xiàng)外其余各項(xiàng)均為單選。注意：除第一項(xiàng)外其余各項(xiàng)均為單選。申請單位（蓋章）：申請日期： 5 6表表 1企業(yè)基本情況表企業(yè)基本情況表 單位名稱所屬/主管部門詳細(xì)地址通信地址郵政編碼法人代表姓名總經(jīng)理姓名聯(lián)系人電話手機(jī)傳真E-mail資質(zhì)評定工作聯(lián)系方式注冊號注冊資本（萬元）成立時間企業(yè)類型企業(yè)注冊情況經(jīng)營范圍：主 要 股 東持股比例主要股東及持股情況中國公民或者組織持股比例本科學(xué)歷人員碩士學(xué)

5、位人員博士學(xué)位及以上人員企業(yè)總?cè)藬?shù)總?cè)藬?shù)人數(shù)占工程技術(shù)人員百分比人數(shù)占工程技術(shù)人員百分比人數(shù)占工程技術(shù)人員百分比專業(yè)技術(shù)人員構(gòu)成情況已參加安全培訓(xùn)人數(shù)備注：71、資質(zhì)評定工作聯(lián)系人應(yīng)當(dāng)相對固定，如有變更，請及時告知。2、企業(yè)類型、成立時間、經(jīng)營范圍應(yīng)嚴(yán)格按照企業(yè)營業(yè)執(zhí)照填寫。3、提供營業(yè)執(zhí)照副本復(fù)印件（作為附件 1） 。表表 2企業(yè)組織結(jié)構(gòu)表企業(yè)組織結(jié)構(gòu)表企業(yè)組織結(jié)構(gòu)圖和安全服務(wù)有關(guān)的管理、研發(fā)、安全服務(wù)實(shí)施、質(zhì)量保證、客戶服務(wù)、人力資源管理與培訓(xùn)、合同管理等部門職能的詳細(xì)說明1、組織結(jié)構(gòu)圖2、部門職能說明3、安全服務(wù)流程89表 3 企業(yè)近三年資產(chǎn)運(yùn)營情況企業(yè)近三年資產(chǎn)運(yùn)營情況表表 單位：萬元

6、人民幣 年 年 年 年 年 年資產(chǎn)總額負(fù)債與所有者權(quán)益總額流動資產(chǎn)負(fù)債總額應(yīng)收帳款流動負(fù)債平均應(yīng)收帳款 其 中長期負(fù)債存貨所有者權(quán)益其中平均存貨實(shí)收資本固定資產(chǎn)原值其中未分配利潤近近三三年年資資產(chǎn)產(chǎn)負(fù)負(fù)債債表表固定資產(chǎn)凈值 年 年 年 年 年 年收入總額財(cái)務(wù)費(fèi)用業(yè)務(wù)收入營業(yè)利潤其中其中安全服務(wù)費(fèi)用投資收益銷售成本利潤總額銷售費(fèi)用凈利潤銷售利潤近近三三年年損損益益表表管理費(fèi)用年年年近三年信用等級近三年信用等級備注：1、安全服務(wù)費(fèi)用包括：涉及安全內(nèi)容的系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)等；2、本表須加蓋公章；3、請?zhí)峁┙陮徲?jì)報(bào)告與信用等級證明材料（若無審計(jì)報(bào)告請?zhí)峁┘由w公章的資產(chǎn)負(fù)

7、債表和損益表）作為附件 2。10表表 4企業(yè)負(fù)責(zé)人情況表企業(yè)負(fù)責(zé)人情況表姓姓名名性性別別出生年月出生年月職職務(wù)務(wù)職職稱稱學(xué)學(xué)歷歷畢業(yè)時間畢業(yè)時間畢業(yè)學(xué)校畢業(yè)學(xué)校畢業(yè)專業(yè)畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷學(xué)習(xí)和工作簡歷業(yè)業(yè) 績績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件 3。11表表 5企業(yè)技術(shù)負(fù)責(zé)人情況表企業(yè)技術(shù)負(fù)責(zé)人情況表姓姓名名性性別別男出生年月出生年月職職務(wù)務(wù)職職稱稱學(xué)學(xué)歷歷工學(xué)碩士畢業(yè)時間畢業(yè)時間畢業(yè)學(xué)校畢業(yè)學(xué)校畢業(yè)專業(yè)畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷學(xué)習(xí)和工作簡

8、歷業(yè)業(yè) 績績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件 3。12表表 6企業(yè)安全服務(wù)負(fù)責(zé)人情況表企業(yè)安全服務(wù)負(fù)責(zé)人情況表姓姓名名性性別別出生年月出生年月職職務(wù)務(wù)職職稱稱學(xué)學(xué)歷歷畢業(yè)時間畢業(yè)時間畢業(yè)學(xué)校畢業(yè)學(xué)校畢業(yè)專業(yè)畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷學(xué)習(xí)和工作簡歷業(yè)業(yè) 績績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件 3。13表 7企業(yè)技術(shù)能力基本情況表企業(yè)技術(shù)能力基本情況表序序 號號部門名稱部門名稱姓姓名名職職稱稱學(xué)學(xué)歷歷畢業(yè)專業(yè)畢業(yè)專業(yè)畢業(yè)時間畢業(yè)時間從事崗位從事崗位技術(shù)特長技術(shù)特長總總 人人 數(shù)數(shù)已參加

9、公安機(jī)關(guān)組織的已參加公安機(jī)關(guān)組織的安全培訓(xùn)人數(shù)安全培訓(xùn)人數(shù)安全服務(wù)人員數(shù)目占公安全服務(wù)人員數(shù)目占公司總?cè)藬?shù)比例司總?cè)藬?shù)比例自自 主主 開開 發(fā)發(fā) 產(chǎn)產(chǎn) 品品 情情 況況產(chǎn)品名稱產(chǎn)品名稱產(chǎn)品概述產(chǎn)品概述產(chǎn)品功能和特點(diǎn)產(chǎn)品功能和特點(diǎn)產(chǎn)品認(rèn)證情況產(chǎn)品認(rèn)證情況14工工 作作 環(huán)環(huán) 境境 和和 設(shè)設(shè) 施施 情情 況況分分 類類型型 號號 和和 數(shù)數(shù) 量量服服 務(wù)務(wù) 器器工工 作作 站站網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備其其 他他常常 用用 安安 全全 服服 務(wù)務(wù) 工工 具具名名 稱稱功功 能能 描描 述述版版 本本工具提供商或開發(fā)人員工具提供商或開發(fā)人員漏洞掃描器（BDscan）Sniffer Pro 4.5NAI安安

10、全全 服服 務(wù)務(wù) 網(wǎng)網(wǎng) 站站網(wǎng)網(wǎng) 址址網(wǎng)站網(wǎng)站 IPIP15表表 8安全服務(wù)組織管理和質(zhì)量保證能力安全服務(wù)組織管理和質(zhì)量保證能力情況表情況表安全服務(wù)專業(yè)水平和質(zhì)量保證說明（每項(xiàng)不越過安全服務(wù)專業(yè)水平和質(zhì)量保證說明（每項(xiàng)不越過 400 字）字） ，相關(guān)文檔記錄作為附件，相關(guān)文檔記錄作為附件 4。1、評估系統(tǒng)安全威脅的能力（描述如何識別系統(tǒng)所面臨的各種安全威脅及其性質(zhì)和特征，以及對威脅的可能性進(jìn)行評估）2、評估系統(tǒng)脆弱性的能力（描述如何對系統(tǒng)的脆弱性進(jìn)行評估，包括所選擇的分析方法、工具，收集、合成系統(tǒng)的脆弱性數(shù)據(jù)；提供一份具體項(xiàng)目中關(guān)于系統(tǒng)脆弱性評估的相應(yīng)文檔記錄，包括系統(tǒng)脆弱性清單、攻擊測試報(bào)告

11、等）3、評估安全對系統(tǒng)的影響的能力（描述如何識別安全對所實(shí)施的系統(tǒng)的影響，并對發(fā)生影響的可能性進(jìn)行評估；提供一份具體項(xiàng)目中關(guān)于評估安全對系統(tǒng)的影響的相應(yīng)文檔記錄，如系統(tǒng)優(yōu)先級清單、系統(tǒng)資產(chǎn)分析表等）4、評估系統(tǒng)安全風(fēng)險(xiǎn)的能力（描述如何識別出一給定環(huán)境中涉及到對某一系統(tǒng)有依賴關(guān)系的安全風(fēng)險(xiǎn)；如何對系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行評估，包括選擇風(fēng)險(xiǎn)評估方法、風(fēng)險(xiǎn)優(yōu)先級排列方法等；提供一份具體項(xiàng)目中關(guān)于評估系統(tǒng)安全風(fēng)險(xiǎn)的相應(yīng)文檔記錄）5、確定系統(tǒng)安全需求的能力（描述如何明確識別出系統(tǒng)安全要求；提供一份具體項(xiàng)目中關(guān)于確定系統(tǒng)的安全需求的相應(yīng)文檔記錄，如安全策略、安全目標(biāo)、安全需求分析報(bào)告等）166、確定系統(tǒng)的安全輸

12、入的能力（描述如何為系統(tǒng)的規(guī)劃者、設(shè)計(jì)者、實(shí)施者或用戶提供他們所需的安全信息，包括安全體系結(jié)構(gòu)、設(shè)計(jì)或?qū)嵤┻x擇以及安全指南；提供一份具體項(xiàng)目中關(guān)于確定系統(tǒng)的安全輸入的相應(yīng)文檔記錄，如系統(tǒng)安全體系設(shè)計(jì)方案，安全模型，各種安全相關(guān)的指南等）7、安全控制管理的能力（描述如何保證集成到系統(tǒng)設(shè)計(jì)中的已計(jì)劃的系統(tǒng)安全確實(shí)由最終系統(tǒng)在運(yùn)行狀態(tài)下達(dá)到。包括建立安全職責(zé)，增強(qiáng)所有用戶和管理員的安全意識，開展安全教育培訓(xùn)，對所有的安全配置進(jìn)行管理（軟件更新記錄、安全配置修改記錄等） ；提供一份具體項(xiàng)目中關(guān)于進(jìn)行管理安全控制的相應(yīng)文檔記錄）8、監(jiān)測系統(tǒng)安全狀況的能力（描述如何對安全風(fēng)險(xiǎn)變化、事件記錄、安全防護(hù)措施進(jìn)

13、行監(jiān)視，并識別安全突發(fā)事件和對安全突發(fā)事件進(jìn)行響應(yīng)；提供一份具體項(xiàng)目中關(guān)于進(jìn)行監(jiān)測系統(tǒng)安全狀況的相應(yīng)文檔記錄）9、安全協(xié)調(diào)能力（描述如何進(jìn)行安全協(xié)調(diào)，包括建立各工作組之間以及組內(nèi)部的協(xié)調(diào)機(jī)制，并確保其實(shí)施的方法；提供一份具體項(xiàng)目中關(guān)于進(jìn)行安全協(xié)調(diào)的相應(yīng)文檔記錄）10、檢測和證實(shí)系統(tǒng)安全性的能力（描述如何檢測和證實(shí)系統(tǒng)的安全性，包括檢測或證實(shí)系統(tǒng)安全性的方法和工具；提供一份具體項(xiàng)目中關(guān)于檢測和證實(shí)系統(tǒng)安全性的相應(yīng)文檔記錄，如測試計(jì)劃，檢測結(jié)果，檢測報(bào)告等）11、建立系統(tǒng)安全的保證證據(jù)的能力（描述如何建立系統(tǒng)安全的保證證據(jù)，包括對保證的目標(biāo)進(jìn)行識別、建立保證證據(jù)庫并對其進(jìn)行分析等；提供一份具體項(xiàng)目

14、中關(guān)于進(jìn)行建立系統(tǒng)安全的保證證據(jù)的相應(yīng)文檔記錄）1712、如何實(shí)現(xiàn)質(zhì)量保證（描述如何實(shí)現(xiàn)質(zhì)量保證；提供組織實(shí)現(xiàn)質(zhì)量保證的相應(yīng)文檔記錄）13、如何對整個系統(tǒng)進(jìn)行管理配置（描述如何進(jìn)行管理配置，包括維持已標(biāo)識的配置單元的數(shù)據(jù)和狀況，并對系統(tǒng)及其配置單元的變化進(jìn)行分析和控制；提供對整個系統(tǒng)進(jìn)行管理配置的相應(yīng)文檔記錄）14、如何管理項(xiàng)目風(fēng)險(xiǎn)（描述如何管理項(xiàng)目風(fēng)險(xiǎn)；提供管理項(xiàng)目風(fēng)險(xiǎn)的相應(yīng)文檔記錄）15、如何監(jiān)控技術(shù)活動（描述如何進(jìn)行監(jiān)控技術(shù)活動，包括技術(shù)活動指導(dǎo)，項(xiàng)目資源的跟蹤，問題分析等；提供關(guān)于進(jìn)行監(jiān)控技術(shù)活動的相應(yīng)文檔記錄）16、如何規(guī)劃技術(shù)活動（描述如何規(guī)劃技術(shù)活動，包括關(guān)鍵資源的識別，項(xiàng)目費(fèi)用

15、估算，確定工程過程，定義項(xiàng)目接口，項(xiàng)目進(jìn)度計(jì)劃等活動；提供關(guān)于進(jìn)行規(guī)劃技術(shù)活動的相應(yīng)文檔記錄）17、如何管理系統(tǒng)工程支持環(huán)境（描述如何管理系統(tǒng)工程支持環(huán)境；提供關(guān)于管理系統(tǒng)工程支持環(huán)境的相應(yīng)文檔記錄）18、如何提供不斷發(fā)展的知識和技能（描述如何提供不斷發(fā)展的知識和技能；提供相應(yīng)文檔記錄）1819、如何與供應(yīng)商協(xié)調(diào)（描述如何與供應(yīng)商協(xié)調(diào)；提供關(guān)于如何與供應(yīng)商協(xié)調(diào)的相應(yīng)文檔記錄）20、如何進(jìn)行標(biāo)準(zhǔn)化管理（申請四級資質(zhì)不要求。描述如何實(shí)現(xiàn)標(biāo)準(zhǔn)過程的制度化；提供實(shí)現(xiàn)標(biāo)準(zhǔn)過程的相應(yīng)文檔記錄）21、如何實(shí)現(xiàn)工程量化控制（申請三級、四級資質(zhì)不要求。描述如何實(shí)現(xiàn)對工程建立量化目標(biāo)，根據(jù)量化目標(biāo)實(shí)施工程，并以量

16、化測量作為修正工程的基礎(chǔ)；提供關(guān)于如何實(shí)現(xiàn)量化管理控制的相應(yīng)文檔記錄）22、如何優(yōu)化管理（申請二級、三級、四級資質(zhì)不要求。描述如何在整個組織范圍內(nèi)使用的標(biāo)準(zhǔn)過程，找出標(biāo)準(zhǔn)過程的不足，分析、消除標(biāo)準(zhǔn)過程產(chǎn)生缺陷的原因，并對標(biāo)準(zhǔn)過程進(jìn)行優(yōu)化；提供關(guān)于優(yōu)化管理的相應(yīng)文檔記錄）19表表 9企業(yè)近三年安全服企業(yè)近三年安全服務(wù)項(xiàng)目匯總務(wù)項(xiàng)目匯總表表單位：萬元安全服務(wù)項(xiàng)目金額安全服務(wù)項(xiàng)目金額驗(yàn)收驗(yàn)收情況情況客戶聯(lián)系客戶聯(lián)系人姓名人姓名客戶聯(lián)客戶聯(lián)系電話系電話備注備注序號序號項(xiàng)項(xiàng)目目名名稱稱客戶名稱客戶名稱合同金額合同金額金額金額硬件購置硬件購置費(fèi)用費(fèi)用軟件購置軟件購置費(fèi)用費(fèi)用安全服務(wù)安全服務(wù)費(fèi)用費(fèi)用安全服務(wù)

17、費(fèi)安全服務(wù)費(fèi)用所占比例用所占比例項(xiàng)目進(jìn)展項(xiàng)目進(jìn)展情況情況1 12 23 34 45 56 67 78 89 91010備注：本表須加蓋單位公章；填寫最近三個年度承接的安全服務(wù)項(xiàng)目（以合同簽訂時間為準(zhǔn)，如屬純銷貨合同項(xiàng)目，則不在填報(bào)范圍之內(nèi)） ；項(xiàng)目名稱請嚴(yán)格按照合同填寫；“軟件購置費(fèi)用” 、 “硬件購置費(fèi)用”系指安全服務(wù)項(xiàng)目所含的軟件、硬件購置費(fèi)用，不含合同中的應(yīng)用項(xiàng)目軟件、硬件購置費(fèi)用；完成項(xiàng)目在“進(jìn)展情況”中注明，并將已完成的安全服務(wù)項(xiàng)目金額合計(jì)填入“完成的安全服務(wù)項(xiàng)目總金額” ；提供項(xiàng)目承接合同的復(fù)印件（包含合同簽訂方、簽訂時間、合同總額、設(shè)備清單及金額構(gòu)成情況等主要條款） ，作為附件 5。20表表 10企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認(rèn)證情況企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認(rèn)證情況表表序序號號項(xiàng)目名稱項(xiàng)目名稱獲獎等級獲獎等級獲獎時間獲獎時間項(xiàng)目帶頭人項(xiàng)目帶頭人授獎單位授獎單位1 12 23 3獲獲獎獎情情況況4 4序序號號標(biāo)準(zhǔn)認(rèn)證名稱標(biāo)準(zhǔn)認(rèn)證名稱認(rèn)證范圍認(rèn)證范圍認(rèn)證時間認(rèn)證時間認(rèn)證時效認(rèn)證時效認(rèn)證單位認(rèn)證單位1 12 23 3標(biāo)標(biāo)準(zhǔn)準(zhǔn)認(rèn)認(rèn)證證情情況況4 4序序號號資質(zhì)名稱資質(zhì)名稱資質(zhì)范圍資質(zhì)范圍認(rèn)證時間認(rèn)證時間資質(zhì)期限資質(zhì)期限認(rèn)證單位認(rèn)證單位1 12 23 3企企業(yè)業(yè)其其它它資