信息安全服务资质申请书安全工程类一级.docx
《信息安全服务资质申请书安全工程类一级.docx》由会员分享,可在线阅读,更多相关《信息安全服务资质申请书安全工程类一级.docx(25页珍藏版)》请在冰点文库上搜索。
信息安全服务资质申请书安全工程类一级
编号:
国家信息安全测评
信息安全服务资质申请书
(安全工程类一级)
申请单位(公章):
填表日期:
填表须知
用户在正式填写本申请书前,须认真阅读并理解以下内容:
1.中国信息安全测评中心对下列对象进行测评:
●信息技术产品
●信息系统
●提供信息安全服务的组织和单位
●信息安全专业人员
2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
5.申请单位须提交《信息安全服务资质申请书》(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
6.本申请书要求提供的附件及证明材料须单独装订成册并编目。
7.如有疑问,请与中国信息安全测评中心联系。
申请表
中国信息安全测评中心:
我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质审核活动。
1.申请服务类型
□A类(不具有外资背景)□B类(具有外资背景)
2.申请服务内容
□安全工程(安全方案设计、安全集成、安全监控和维护、风险评估、安全咨询等)
3.申请类型
□初次申请
□再次申请,第 次申请
□级别变更
(原资质级别:
□一级□二级□三级□四级□五级)
注意:
除第二项外其余各项均为单选。
申请单位(盖章):
申请日期:
年月日
一、
申请单位基本情况
申请单位全称(中文):
申请单位全称(英文):
地址:
邮政编码
法定代表人姓名:
职务:
联系人姓名:
职务:
电子邮箱:
联系方式:
电话()
传真()
手机()
工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):
法人机构代码(附法人机构代码证副本复印件):
其他重要的法律文件:
二、申请单位概况
本项应包括以下内容:
1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);
2.申请单位组织结构图;
3.申请单位部门职能文字描述(包括与安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等)。
三、申请单位近三年资产运营情况
本项应包括以下内容:
1.申请单位近三年资产运营情况(加盖公章)(表3-1);
2.近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);
3.安全服务费用包括:
涉及安全内容的系统设计费、软件开发费、系统集成费、服务费和培训费等;
4.财务亏损或其它异常状况发生请提供证明材料。
申请单位近三年资产运营情况表
表3-1单位:
万元人民币
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债
平均应收帐款
长期负债
存货
所有者权益
平均存货
其
中
实收资本
固定资产原值
未分配利润
固定资产净值
近三年损益表
年
年
年
年
年
年
收入总额
财务费用
其
中
业务收入
营业利润
其中安全服务收入
投资收益
销售成本
利润总额
销售费用
净利润
销售利润
管理费用
四、申请单位人员情况
本项应包括以下内容:
1.申请单位负责人情况(表4-1);
2.申请单位技术负责人情况(表4-2);
3.申请单位安全服务负责人情况(表4-3);
4.以上人员的任职、学历、职称、业绩证明材料复印件;
5.安全服务专业技术人员名单(表4-4);
6.提供2名具有CISP资格人员的CISP证书复印件。
申请单位负责人情况表
表4-1
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
申请单位技术负责人情况
表4-2
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
申请单位安全服务负责人情况
表4-3
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
安全服务专业技术人员基本情况
表4-4
序号
部门名称
姓名
身份证号
毕业专业
毕业时间
学历
职称
从事岗位
技术特长
备注
安全服务人员数量
安全服务人员数量占公司总人数比例
五、申请单位技术能力基本情况
本项包括以下四项内容:
1.自主开发产品情况(表5-1);
2.工作环境设施情况(表5-2);
3.常用安全服务工具情况(表5-3);
4.安全服务网站情况(表5-4)。
申请单位技术能力基本情况表
表5-1
自主开发产品情况
产品名称
产品概述
产品功能和特点
产品认证情况
表5-2
工作环境设施情况
分类
型号
数量
服务器
工作站
网络设备
网络安全工具
其他
表5-3
常用安全服务工具
名称
功能描述
版本
工具提供商或开发人员
表5-4
安全服务网站
网址
安全服务内容
更新频率
维护人数
六、申请单位的信息系统安全工程过程能力
本项应包括以下十一项内容:
1.评估系统安全威胁的能力;
2.评估系统脆弱性的能力;
3.评估安全对系统的影响的能力;
4.评估系统安全风险的能力;
5.确定系统的安全需求的能力;
6.确定系统的安全输入的能力;
7.进行管理安全控制的能力;
8.进行监测系统安全状况的能力;
9.进行安全协调的能力;
10.进行检测和证实系统安全性的能力;
11.进行建立系统安全的保证证据的能力。
6.1评估系统安全威胁的能力
本项要求:
1.详细描述组织是如何识别系统所面临的各种安全威胁及其性质和特征;
2.详细描述组织是如何对威胁的可能性进行评估的;
3.提供一份具体项目中关于评估系统安全威胁的相应文档、记录。
表6-1
描述如何对系统安全威胁进行评估
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.2评估系统脆弱性的能力
本项要求:
1.详细描述组织是如何对系统的脆弱性进行评估的,包括所选择的分析方法、工具,收集、合成系统的脆弱性数据;
2.提供一份具体项目中关于系统脆弱性评估的相应文档、记录,包括系统脆弱性清单、攻击测试报告等。
表6-2
描述如何评估系统脆弱性
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.3评估安全对系统的影响的能力
本项要求:
1.详细描述组织是如何识别安全对所实施的系统有关系的影响,并对发生影响的可能性进行评估的;
2.提供一份具体项目中关于评估安全对系统的影响的相应文档、记录,如系统优先级清单/系统资产分析表等。
表6-3
描述如何评估安全对系统的影响的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.4评估系统安全风险的能力
本项要求:
1.详细描述组织是如何识别出一给定环境中涉及到对某一系统有依赖关系的安全风险的;
2.详细描述组织是如何对系统的安全风险进行评估,包括选择风险评估方法、对风险的优先级排列方法等;
3.提供一份具体项目中关于评估系统安全风险的相应文档、记录。
表6-4
描述如何评估系统安全风险的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.5确定系统的安全需求的能力
本项要求:
1.详细描述组织是如何明确地为系统识别出与安全相关的要求的;
2.提供一份具体项目中关于确定系统的安全需求的相应文档、记录,如安全策略,安全目标,安全需求分析报告等。
表6-5
描述如何确定系统的安全需求的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.6确定系统的安全输入的能力
本项要求:
1.详细描述组织是如何为系统的规划者、设计者、实施者或用户提供他们所需的安全信息。
信息包括安全体系结构、设计或实施选择以及安全指南;
2.提供一份具体项目中关于确定系统的安全输入的相应文档、记录,如系统安全体系设计方案,安全模型,各种安全相关的指南等。
表6-6
描述如何确定系统的安全输入的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.7进行管理安全控制的能力
本项要求:
1.详细描述组织是如何保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到。
包括建立安全职责,管理所有用户和管理员的安全意识、培训和教育大纲以及对所有的安全配置进行管理(软件更新记录、安全配置修改记录等);
2.提供一份具体项目中关于进行管理安全控制的相应文档、记录。
表6-7
描述如何进行管理安全控制的能力
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.8进行监测系统安全状况的能力
本项要求:
1.详细描述组织是如何对于安全风险变化、事件记录、安全防护措施进行监视,并识别安全突发事件和对安全突发事件进行响应的;
2.提供一份具体项目中关于进行监测系统安全状况的相应文档、记录。
表6-8
描述如何进行监测系统安全状况的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.9进行安全性协调的能力
本项要求:
1.详细描述组织是如何进行安全性协调的,包括建立协调机制(各工作组之间以及组内部)并确保其实施的方法;
2.提供一份具体项目中关于进行安全性协调的相应文档、记录。
表6-9
描述如何进行安全协调的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.10进行检测和证实系统安全性的能力
本项要求:
1.详细描述组织是如何进行检测和证实系统的安全性的,包括检测或证实系统安全性的方法和工具;
2.提供一份具体项目中关于进行检测和证实系统安全性的相应文档、记录,如测试计划,检测结果,检测报告等。
表6-10
描述如何进行检测和证实系统安全性的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.11进行建立系统安全的保证证据的能力
本项要求:
1.详细描述组织是如何建立系统安全的保证证据的,包括对保证的目标进行识别、建立保证证据库并对其进行分析等;
2.提供一份具体项目中关于进行建立系统安全的保证证据的相应文档、记录。
表6-11
描述如何建立系统安全的保证证据的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
七、申请单位的项目和组织过程能力
本项应包括以下八项内容:
1.实现质量保证的能力;
2.实现配置管理的能力;
3.管理项目风险的能力;
4.监控技术活动的能力;
5.规划技术活动的能力;
6.管理系统工程支持环境的能力;
7.提供不断发展的知识和技能的能力;
8.与供应商协调的能力。
7.1实现质量保证的能力
本项要求:
1.详细描述组织是如何实现质量保证的;
2.提供组织实现质量保证的相应文档、记录。
表7-1
描述如何实现质量保证的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.2实现配置管理的能力
本项要求:
1.详细描述组织是如何进行管理配置的,包括维持已标识的配置单元的数据和状况,并对系统及其配置单元的变化进行分析和控制;
2.提供对整个系统进行管理配置的相应文档、记录。
表7-2
描述如何对整个系统进行配置管理的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.3管理项目风险的能力
本项要求:
1.详细描述组织是如何管理项目风险的;
2.提供管理项目风险的相应文档、记录。
表7-3
描述如何管理项目风险
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.4监控技术活动的能力
本项要求:
1.详细描述组织是如何进行监控技术活动的,包括技术活动指导,项目资源的跟踪,问题分析等;
2.提供关于进行监控技术活动的相应文档、记录。
表7-4
描述如何监控技术活动
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.5规划项目技术活动的能力
本项要求:
1.详细描述组织是如何规划技术活动的,包括关键资源的识别,项目费用估算,确定工程过程,定义项目接口,项目进度计划等活动;
2.提供关于进行规划技术活动的相应文档、记录。
表7-5
描述如何规划项目技术活动
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.6管理系统工程支持环境的能力
本项要求:
1.详细描述组织是如何管理系统工程支持环境;
2.提供关于管理系统工程支持环境的相应文档、记录。
表7-6
描述如何管理系统工程支持环境
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.7提供不断发展的知识和技能的能力
本项要求:
1.详细描述组织是如何提供不断发展的知识和技能的;
2.提供关于提供不断发展的知识和技能的相应文档、记录。
表7-7
描述如何提供不断发展的知识和技能
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.8与供应商协调的能力
本项要求:
1.详细描述组织是如何与供应商协调的;
2.提供关于如何与供应商协调的相应文档、记录。
表7-8
描述如何与供应商协调的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
八、申请单位安全服务项目汇总
本项要求:
1.按照表8-1格式详细填写,并加盖单位公章;
2.填写最近两个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内);
3.项目名称请严格按照合同填写;
4.项目请务必按应用领域或行业顺序填写;
5.完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”;
6.提供项目承接合同的复印件。
申请单位近两年安全服务项目汇总表
表8-1单位:
万元
序号
项目名称
项目所属行业
合同金额
硬件购置费用
软件购置费用
软件开发费用
安全服务费用
安全服务费用所占比例
项目进展情况
验收情况
备注
1
2
3
4
5
6
7
8
9
10
11
12
合计
其中完成的项目总金额
九、申请单位获奖、资格授权情况
表9-1
获奖情况
序 号
项目名称
获奖等级
获奖时间
项目带头人
授奖单位
1
2
3
资格授权情况
序 号
授权资格名称
授权范围
授权时间
授权期限
授权单位
1
2
3
4
其它资质
序 号
资质名称
资质范围
获证时间
资质期限
发证单位
1
2
3
4
5
一十、申请单位在安全服务方面的发展规划
表10-1
申请单位在未来三年的发展规划
一十一、申请单位其他说明情况
表11-1
近三年申请单位是否有项目验收未通过的情况?
如有请说明原因
申请单位是否有违犯知识产权保护等有关法律的现象?
如有请说明原因
其它需要说明的问题
申请单位声明
本单位申请国家信息安全工程服务资质,愿意遵守《信息安全服务资质评估准则》及其配套规章的规定,按照中国信息安全测评中心的有关程序和规范要求,接受有关资质测评、证书管理、证后监督等全过程管理规定,包括被暂停或撤消证书时停止宣传,并交回资质证书的规定。
同时我们承诺,本次申请不论获准与否,均按规定及时缴纳申请安全工程服务资质的有关费用,并对申请过程中涉及的所有信息保密,保护中国信息安全测评中心的所有权。
法定代表人(签名):
申请单位(盖章):
年月日