信息安全服务资质申请书(风险评估二级

1、编号:国家信息安全测评信息安全服务资质申请书（风险评估二级）申请单位（公章）：填表日期：2014中国信息安全测评中心2014年5月1日填表须知3申请表4一、申请单位基本情况5二、申请单位概况6三、申请单位资产运营情况7四、申请单位人员情况9五、申请单位的基本技术能力15六、申请单位安全工程服务业绩18七、申请单位的项目与组织管理能力217.1管理体系和管理职责227.2 资源管理能力247.3项目过程管理能力26八、申请单位安全风险评估服务过程能力288.1风险评估准备能力298. 2 安全风险评估服务的实施能力318.3 保证过程能力33九、申请单位获奖、资格授权情况35十、申请单位在安全服

2、务方面的发展规划36十一、申请单位其他说明情况37申请单位声明38填表须知用户在正式填写本申请书前，须认真阅读并理解以下容：1. 中国信息安全测评中心对下列对象进行测评：信息技术产品信息系统提供信息安全服务的组织信息安全专业人员2. 申请单位应仔细阅读信息安全服务资质申请指南（安全风险评估二级），并按 照其要求如实、详细地填写本申请书所有项目。3. 申请单位应按照申请书原有格式进行填写。如填写容较多，可另加附页。4. 提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料 是否完整。5. 申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章、签字的地 方，必须加盖公章、

3、签字，同时提交一份对应的电子文档。6. 本申请书要求提供的附件及证明材料须单独装订成册并编提供的资料须客观、 真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7. 如有疑问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：市海淀区上地西路8号院1号楼邮编：100085:（010） 82341582 或 82341568传真：82341100网址：.it sec, gov, cn电子：cnitsecitsec. gov. cn信息安全测评中心:我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要 求，提供所需的所有真实信息，并配合资质测评活动。1. 申请服务类型 A

4、类（不具有外资背景） B类（具有外资背景）2. 申请服务容安全风险评估二级3. 申请类型初次申请再次申请，第次申请注：以上各项均为单选。申请单位（盖章）：申请日期： 年 月 日申请单位基本情况申请单位全称（中文）： 申请单位全称（英文）：注册地址：办公地址：邮政编码法定代表人：职务：联系人：职务：电子：联系方式： （）传真（）手机（）工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复 印件）：法人机构代码（附法人机构代码证副本复印件）：已获的国家信息安全服务资质证书（附资质证书复印件）：其他重要的法律文件:二、申请单位概况本项包括以下要求:1. 描述单位基本情况（包括单位规

5、模大小、隶属关系、发展历史、业务结 构、业绩等）；2. 给出总体的组织结构图（应体现组织与安全风险评佔服务相关部门的关 系）:3. 描述与上述组织结构图相对应的各部门的职能。应明确涉及“安全风险 评估服务”的管理、研发、风险评佔服务实施、质量保证、客户服务、 人力资源管理、培训和合同管理等与各部门的对应关系。三、申请单位资产运营情况本项包括以下要求：1. 单位近三年资产运营情况（表3-1）（加盖公章）；2. 提供近三年审计报告与信用等级证明材料复印件（若无审计报告请提供 加盖公章的资产负债表和损益表）；3. 财务亏损或其它异常状况发生，请说明情况并提供证明材料。申请组织近三年资产运营情况表表3

6、-1单位：万元人民币近三年资产负债表年年年年年年资产总额负债WF者醞总额负债总、额其 中丽5其中湖J负债平爾冰秋妙J负债存货所有平堀货其 中刘娠本固定奸原值固定奸净直近三年损益表年年年年年年映总额财务费用其 中业钏処营酬闰其中凤险评估服务1烦销利闰总、额麟费用净禾炯销售利闰注：安全风险评估服务费用包括:四、申请单位人员情况本项包括以下要求：1. 单位负责人情况（表4一1）；2. 安全技术负责人情况（表4一2）；3. 质量管理负责人情况（表4一3）；4. 以上负责人的任职、学历、职称、业绩证明材料复印件；5. 与安全风险评估服相关（包括管理、业务、技术、质量、行政等方 面）的所有人员（表44）；

7、6. 安全风险评估服务专业技术人员基本情况（表4一5）；7. 提供拥有的CISP资格人员的CISP证书复印件。申请组织负责人情况表表4 1姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业绩申请组织技术负责人情况学习和工作简历表42姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）申请组织质量管理负责人情况表43姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业绩与安全风险评估服务相关的所有人员表44序号姓名性别学历轉称专业岗位所属部门备注总人数注：与安全风险评

8、估服务相关的所有人员，包括管理、业务、技术、质量、行政等各方面相关的人员。安全服务专业技术人员基本情况表45序号部门名称姓名号毕业专业毕业时间学历/ 职称安全服 务证书从事岗位技术特长备注安全风险评估服务人员总人数公司总人数注：将CISP获证人员在备注栏中予以标注。五、申请单位的基本技术能力本项根据表容详细填写，包括：1. 自主开发产品情况（表5-1）；2. 工作环境设施情况（表5-2）；3. 常用安全风险评估服务工具情况（表5-3）；4. 安全服务渠道（表5-4）o单位技术能力基本情况表表5 1自主开发产品情况产品名称产品概述产品功能和特点产品获资质情况表5 2工作环境设施情况分类型号数量服

9、务器工作站网络设备网络安全设备其 他表5 3常用安全风险评估工具名称功能描述版本工具提供商或开发人员表54服务渠道类别具体容网址各地办事处、代理服务热线其它渠道六、申请单位安全工程服务业绩本项要求：1. 按照表61中格式详细填写，并加盖单位公章；2. 填写最近两个年度承接的包含“安全风险评估服务”容的项H （以 合同签订时间为准）；3. 项目名称请严格按照合同填写（要包括签订单位、服务容等完整的 信息）;4. 项LI请务必按应用领域或行业顺序填写；5. 完成的项目在“进展情况”中注明，并将合计填入“完成的项目总 金额”；6. 提供所有已验收项U的验收报告；7. 注意填写数据以“万元”为单位；8

10、. 提供项目承接合同的复印件。申请单位近两年安全风险评估服务项目汇总表表6-1单位：万元序号项目名称（包含签定单位信息）项目所属行业合同金额风险评估 服务费用其他费用风险评估服 务费用比例项目容项目进展情况-畿备注123456789101112合计其中就蹶目谢注：如果项H是合作完成的，请在“备注”栏中说明合作单位，并详细描述自身所需完成的工作任务和项H费用。七、申请单位的项目与组织管理能力本项包括以下容：1. 风险评佔服务管理体系和管理职责;2. 资源管理；3. 项LI过程管理。7.1管理体系和管理职责本项包括以下要求：1. 描述申请单位覆盖“安全风险评佔服务”业务的管理体系的建立情 况，包括

11、该业务体系建立所依据的标准、体系建立的时间、体系运 行情况、相关体系文件的建立情况等。体系中的组织结构图、部门 职责、人员岗位与职责等，要有“安全风险评估服务”容的明确定 义；2. 提供一份完整的管理体系文件，如，质量手册。表71管理体系和管理职责情况描述制定的相关规包括:1.7. 2资源管理能力本项包括以下要求：1. 描述申请单位人力资源、设备资源、信息资源的管理惜况，包括是 否建立了指导人力资源管理、设备资源管理、文件控制管理、与所 有权保护管理、安全产品和工具采购管理的规性文档；2. 描述如何进行资源管理、设备资源管理、文件控制管理、与所有权 保护管理、安全产品和工具釆购管理的；3. 提

12、供一份人力资源管理、设备资源管理、文件控制管理、与所有权 保护管理、安全产品和工具釆购管理的规性文档，如，程疗;文件。资源管理情况描述制定的相关规包括:1.73项目过程管理能力本项包括以下要求：1. 描述申请单位项LI过程管理情况，包括是否建立了规和指导客户要 求评审管理、项U技术活动规划管理、项U实施跟踪与监控管理、 项目质量保证管理、项目风险管理等的规性文档；2. 描述具体市如何进行客户要求评审管理、项U技术活动规划管理、 项LI实施跟踪与监控管理、项LI质量保证管理、项LI风险管理的；3. 提供一份客户要求评审管理、项目技术活动规划管理、项H实施跟 踪与监控管理、项LI质量保证管理、项L

13、I风险管理的规性文档。项目过程管理情况描述制定的相关规包括:1.八、申请单位安全风险评估服务过程能力本项包括以下容：1. 风险评估准备；2. 评佔安全对系统的影响的能力:3. 评佔系统安全威胁的能力；4. 评佔系统脆弱性的能力：5. 评佔已有安全措施的能力；6. 评估系统安全风险的能力；7. 检验与证实系统安全性的能力。风险评估准备能力情况描述制定的相关规包括:1.& 2安全风险评估服务的实施能力本项包括以下要求：1. 描述风险服务过程的规程度，包括是否建立了指导威胁评估、脆弱性评 估、影响评估、已有安全措施评佔、风险评估的规性文档，可制定一个 文档，或多个文档；2. 描述在具体项口中是如何进

14、行威胁评估、脆弱性评佔、影响评估、已有 安全措施评估、风险评估的；3. 提供一份威胁评佔、脆弱性评估、影响评估、已有安全措施评估、风险 评估的规性文档。8. 3保证过程能力本项包括以下要求：1. 描述保证过程能力的程度，包括是否建立了指导如何检验与证实系 统安全性的规性文档；2. 描述如何进行检验与证实系统安全性的；3. 提供一份检验与证实系统安全性的文档。保证过程能力情况描述九、申请单位获奖、资格授权情况表9 1获奖情况号 序IX234资格授权情况号 序rm 权 授234其它资质号 序B瓷 rm 质 资1X234十、申请单位在信息安全服务方面的发展规划表 10-1未来三年的发展规划十一、申请单位其他说明情况表 11 一 1近三年申请单位是否有项目验收未通过的情况？如有请说明原因。申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因其它需要说明的问题申