廣東計算機信息系統(tǒng)

1、廣東省計算機信息系統(tǒng)安全服務(wù)備案申請書申請單位：填表日期：廣東省公安廳目錄填表須知申請內(nèi)容企業(yè)基本情況表（表1）企業(yè)組織結(jié)構(gòu)表（表2）企業(yè)負責(zé)人情況表（表3）企業(yè)技術(shù)負責(zé)人情況表（表4）企業(yè)安全服務(wù)負責(zé)人情況表（表5）企業(yè)技術(shù)能力基本情況表（表6）安全服務(wù)組織管理和質(zhì)量保證能力情況表（表7）企業(yè)近三年安全服務(wù)項目匯總表（表8）企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認證情況表（表9）企業(yè)在安全服務(wù)方面的發(fā)展規(guī)劃（表10）企業(yè)其他情況說明（表11）核查復(fù)核意見（12）文檔來源為:從網(wǎng)絡(luò)收集整理.word版本可編輯.歡迎下載支持填表須知1仔細閱讀廣東省計算機信息系統(tǒng)安全保護條例、廣東省公安廳關(guān)于計算機信息系統(tǒng)安全

2、保護的實施辦法、廣東省計算機信息系統(tǒng)安全服務(wù)備案辦法（試行），并按照其要求如實、詳細地填寫本申請書所有項目。表12由公安機關(guān)填寫，其余表由申請單位填寫。2應(yīng)按照申請書原有格式進行填寫。如填寫內(nèi)容較多，可另加附頁。3須提交本申請書（含相關(guān)證明材料及其他附件）紙板一式三份，同時提交一份對應(yīng)的電子文檔。要求蓋章的地方，必須加蓋公章。4除填寫本申請書外，還應(yīng)提交以下6個方面材料作為附件集中附后：附件1：表1要求的營業(yè)執(zhí)照副本復(fù)印件；附件2：表3、表4、表5要求的企業(yè)負責(zé)人、技術(shù)負責(zé)人、安全服務(wù)負責(zé)人的任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件；附件3：表7要求的安全服務(wù)專業(yè)水平和質(zhì)量保證相關(guān)文檔記

3、錄；附件4：表8要求的近3年項目承接合同的復(fù)印件；附件5：表9要求的企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認證相關(guān)證書。申請內(nèi)容廣東省公安廳網(wǎng)絡(luò)警察總隊：我單位正式提出計算機信息系統(tǒng)安全服務(wù)備案申請，并保證將按照計算機信息系統(tǒng)安全服務(wù)備案的要求，提供所需的所有真實信息，并配合備案活動。1申請服務(wù)內(nèi)容安全工程（安全方案設(shè)計、安全集成、安全維護、安全評估、安全咨詢等）電子身份認證運營其他服務(wù)2申請類型初次申請再次申請，第次申請注意：第一項可多選，第二項為單選。申請單位（蓋章）：申請日期：年月日企業(yè)基本情況表單位名稱所屬/主管部門詳細地址通信地址郵政編碼法人代表姓名總經(jīng)理姓名等級認定工作聯(lián)系方式聯(lián)系人：電話：手機

4、：傳真：傳呼：E-mail:企業(yè)注冊情況注冊號注冊資本（萬元）成立時間企業(yè)類型經(jīng)營范圍：主要股東持股比例主要股東及持股情況中國公民或者組織持股比例本科學(xué)歷人員碩士學(xué)位人員博士學(xué)位及以上人企業(yè)總?cè)藬?shù)專業(yè)技術(shù)人員構(gòu)成情況總?cè)藬?shù)人數(shù)占工程技術(shù)人員百分比人數(shù)占工程技術(shù)人員百分比人數(shù)已參加安全培訓(xùn)人數(shù)備注:1、備案工作聯(lián)系人應(yīng)當(dāng)相對固定，如有變更，請及時告知。2、企業(yè)類型、成立時間、經(jīng)營范圍應(yīng)嚴(yán)格按照企業(yè)營業(yè)執(zhí)照填寫3、提供營業(yè)執(zhí)照副本復(fù)印件（作為附件1）。企業(yè)組織結(jié)構(gòu)表企業(yè)組織結(jié)構(gòu)圖和安全服務(wù)有關(guān)的管理、研發(fā)、安全服務(wù)實施、質(zhì)量保證、客戶服務(wù)、人力資源管理與培訓(xùn)、合同管理等部門職能的詳細說明1、組織結(jié)

5、構(gòu)圖部門職能說明3、安全服務(wù)流程企業(yè)負責(zé)人情況表姓名性別出生年月職務(wù)職稱學(xué)歷畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷業(yè)績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件表42。企業(yè)技術(shù)負責(zé)人情況表姓名性別出生年月職務(wù)職稱學(xué)歷畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷業(yè)績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件2。企業(yè)安全服務(wù)負責(zé)人情況表姓名性別出生年月職務(wù)職稱學(xué)歷畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷業(yè)績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件2。企業(yè)技

6、術(shù)能力基本情況表安全服務(wù)主要人員基本情況序號部門名稱姓名身份證號職稱學(xué)歷畢業(yè)專業(yè)畢業(yè)時間從事崗位技術(shù)特長總?cè)藬?shù)已參加公安機關(guān)組織的安全培訓(xùn)人數(shù)安全服務(wù)人員數(shù)目占公司總?cè)藬?shù)比例自主開發(fā)產(chǎn)品情況產(chǎn)品名稱產(chǎn)品概述產(chǎn)品功能和特點產(chǎn)品認證情況工作環(huán)境和設(shè)施情況分類型號和數(shù)量服務(wù)器工作站網(wǎng)絡(luò)設(shè)備其他常用安全服務(wù)工具名稱功能描述版本工具提供商或開發(fā)人員安全服務(wù)網(wǎng)站網(wǎng)址網(wǎng)站IP安全服務(wù)組織管理和質(zhì)量保證能力情況表安全服務(wù)專業(yè)水平和質(zhì)量保證說明（每項不越過400字），相關(guān)文檔記錄作為附件31、評估系統(tǒng)安全威脅的能力（描述如何識別系統(tǒng)所面臨的各種安全威脅及其性質(zhì)和特征，以及對威脅的可能性進行評估）2、評估系統(tǒng)脆弱

7、性的能力（描述如何對系統(tǒng)的脆弱性進行評估，包括所選擇的分析方法、工具，收集、合成系統(tǒng)的脆弱性數(shù)據(jù)；提供一份具體項目中關(guān)于系統(tǒng)脆弱性評估的相應(yīng)文檔記錄，包括系統(tǒng)脆弱性清單、攻擊測試報告等）3、評估安全對系統(tǒng)的影響的能力（描述如何識別安全對所實施的系統(tǒng)的影響，并對發(fā)生影響的可能性進行評估；提供一份具體項目中關(guān)于評估安全對系統(tǒng)的影響的相應(yīng)文檔記錄，如系統(tǒng)優(yōu)先級清單、系統(tǒng)資產(chǎn)分析表等）4、評估系統(tǒng)安全風(fēng)險的能力（描述如何識別出一給定環(huán)境中涉及到對某一系統(tǒng)有依賴關(guān)系的安全風(fēng)險；如何對系統(tǒng)的安全風(fēng)險進行評估，包括選擇風(fēng)險評估方法、風(fēng)險優(yōu)先級排列方法等；提供一份具體項目中關(guān)于評估系統(tǒng)安全風(fēng)險的相應(yīng)文檔記錄）

8、5、確定系統(tǒng)安全需求的能力（描述如何明確識別出系統(tǒng)安全要求；提供一份具體項目中關(guān)于確定系統(tǒng)的安全需求的相應(yīng)文檔記錄，如安全策略、安全目標(biāo)、安全需求分析報告等）6、確定系統(tǒng)的安全輸入的能力（描述如何為系統(tǒng)的規(guī)劃者、設(shè)計者、實施者或用戶提供他們所需的安全信息，包括安全體系結(jié)構(gòu)、設(shè)計或?qū)嵤┻x擇以及安全指南；提供一份具體項目中關(guān)于確定系統(tǒng)的安全輸入的相應(yīng)文檔記錄，如系統(tǒng)安全體系設(shè)計方案，安全模型，各種安全相關(guān)的指南等）7、安全控制管理的能力（描述如何保證集成到系統(tǒng)設(shè)計中的已計劃的系統(tǒng)安全確實由最終系統(tǒng)在運行狀態(tài)下達到。包括建立安全職責(zé)，增強所有用戶和管理員的安全意識，開展安全教育培訓(xùn)，對所有的安全配置

9、進行管理（軟件更新記錄、安全配置修改記錄等）；提供一份具體項目中關(guān)于進行管理安全控制的相應(yīng)文檔記錄）8、監(jiān)測系統(tǒng)安全狀況的能力（描述如何對安全風(fēng)險變化、事件記錄、安全防護措施進行監(jiān)視，并識別安全突發(fā)事件和對安全突發(fā)事件進行響應(yīng)；提供一份具體項目中關(guān)于進行監(jiān)測系統(tǒng)安全狀況的相應(yīng)文檔記錄）9、安全協(xié)調(diào)能力（描述如何進行安全協(xié)調(diào)，包括建立各工作組之間以及組內(nèi)部的協(xié)調(diào)機制，并確保其實施的方法；提供一份具體項目中關(guān)于進行安全協(xié)調(diào)的相應(yīng)文檔記錄）10、檢測和證實系統(tǒng)安全性的能力（描述如何檢測和證實系統(tǒng)的安全性，包括檢測或證實系統(tǒng)安全性的方法和工具；提供一份具體項目中關(guān)于檢測和證實系統(tǒng)安全性的相應(yīng)文檔記錄，

10、如測試計劃，檢測結(jié)果，檢測報告等）11、建立系統(tǒng)安全的保證證據(jù)的能力（描述如何建立系統(tǒng)安全的保證證據(jù)，包括對保證的目標(biāo)進行識別、建立保證證據(jù)庫并對其進行分析等；提供一份具體項目中關(guān)于進行建立系統(tǒng)安全的保證證據(jù)的相應(yīng)文檔記錄）12、如何實現(xiàn)質(zhì)量保證（描述如何實現(xiàn)質(zhì)量保證；提供組織實現(xiàn)質(zhì)量保證的相應(yīng)文檔記錄）13、如何對整個系統(tǒng)進行管理配置（描述如何進行管理配置，包括維持已標(biāo)識的配置單元的數(shù)據(jù)和狀況，并對系統(tǒng)及其配置單元的變化進行分析和控制；提供對整個系統(tǒng)進行管理配置的相應(yīng)文檔記錄）14、如何管理項目風(fēng)險（描述如何管理項目風(fēng)險；提供管理項目風(fēng)險的相應(yīng)文檔記錄）15、如何監(jiān)控技術(shù)活動（描述如何進行監(jiān)

11、控技術(shù)活動，包括技術(shù)活動指導(dǎo)，項目資源的跟蹤，問題分析等；提供關(guān)于進行監(jiān)控技術(shù)活動的相應(yīng)文檔記錄）16、如何規(guī)劃技術(shù)活動（描述如何規(guī)劃技術(shù)活動，包括關(guān)鍵資源的識別，項目費用估算，確定工程過程，定義項目接口，項目進度計劃等活動；提供關(guān)于進行規(guī)劃技術(shù)活動的相應(yīng)文檔記錄）17、如何管理系統(tǒng)工程支持環(huán)境（描述如何管理系統(tǒng)工程支持環(huán)境；提供關(guān)于管理系統(tǒng)工程支持環(huán)境的相應(yīng)文檔記錄）18、如何提供不斷發(fā)展的知識和技能（描述如何提供不斷發(fā)展的知識和技能；提供相應(yīng)文檔記錄）19、如何與供應(yīng)商協(xié)調(diào)（描述如何與供應(yīng)商協(xié)調(diào)；提供關(guān)于如何與供應(yīng)商協(xié)調(diào)的相應(yīng)文檔記錄）企業(yè)近三年安全服務(wù)項目匯總表單位：萬元序號項目名稱客戶

12、名稱合同金額安全服務(wù)項目金額硬件購置費用軟件購置費用安全服務(wù)費用安全服務(wù)費用所占比例項目進展情況驗收情況客戶聯(lián)系人姓名客戶聯(lián)系電話123456789101112合計完成的安全項目總金:服務(wù)額備注：本表須加蓋單位公章；填寫最近三個年度承接的安全服務(wù)項目（以合同簽訂時間為準(zhǔn)，如屬純銷貨合同項目，則不在填報范圍之內(nèi)）；項目名稱請嚴(yán)格按照合同填寫；“軟件購置費用”、“硬件購置費用”系指安全服務(wù)項目所含的軟件、硬件購置費用，不含合同中的應(yīng)用項目軟件、硬件購置費用；完成項目在“進展情況”中注明，并將已完成的安全服務(wù)項目金額合計填入“完成的安全服務(wù)項目總金額”；提供項目承接合同的復(fù)印件（包含合同簽訂方、簽訂時間、合同總額、設(shè)備清單及金額構(gòu)成情況等主要條款），作為附件4。企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認證情況表獲獎情況序號項目名稱獲獎等級獲獎時間項目帶頭人授獎單位1234標(biāo)準(zhǔn)認證情況序號標(biāo)準(zhǔn)認證名稱認證范圍認證時間認證時效認證單位1234企業(yè)其/、它資質(zhì)序號資質(zhì)名稱資質(zhì)范圍認證時間資質(zhì)期限認證單位1