信息安全管理体系认证再认证申请书-凯新认证

1、第1页共4页凯新认证（北京）有限公司Kaixin Certification （Beijing） Co. Ltd.信息安全管理体系认证/再认证申请书尊敬的客户:请仔细阅读信息安全管理体系认证/再认证申请书各项内容，在划线处填写完整真实的信息，不得有空缺项，在选项处务必正确勾选；请仔细核查申请认证时需提交的附件资料中的资料的完整性。您的信息有助于KCB为您提供高效的认证服务，谢谢您的配合。1、申请组织基本信息1.1申请组织名称：_注册地址：_邮编：_经营（通讯）地址：_ 邮编：_联系人： _职务： _ 电话： _手机： _ 传真： _E-mail: _ （以上均为必填）1.2有无分布在其它地区的

2、现场？ 无有，请另附页说明（参见本申请书附件2多场所/临时场所清单附表1）1.3贵单位的生产/服务活动中，有无在贵单位场所以外的活动？（如施工现场，项目现场，设计、技术中心，服务中心，生产场所等）无 有，请另附页说明（参见本申请书附件2多场所/ /临时场所清单附表2）2、申请认证类型、认证标准及希望获得的认可标识认证领域及标准认证类型信息安全管理体系（ISMS）:GB/T 22080-2016/ISO/IEC 27001:2013 初次认证再认证3、申请组织管理体系基本信息及体系运行情况信息3.1管理体系覆盖的总人数（应包括临时工/季节工/审核时在场的分包人员） _ ；作息时间：上午 _下午_

3、 夜班_，非全职人员请附说明。倒班情况请附说明每个班次的活动过程、班次之间活动的差异性、班次人数、交接班时间信息。3.2生产期：口 常年生产口 季节性生产：产季月份： _3.3申请的认证范围：_3.4产品/服务生产过程的涉及的关键过程、特殊过程： _（具体详见产品/服务生产过程的流程图）3.5包括多少生产线/产品或服务场所： _3.6是否有外包过程 是否，如有请具体描述： _3.7管理体系开始运行的时间（现场审核前应至少有效运行3个月）_内审时间 _年_ 月_ 日，管理评审时间 _年_ 月_日如为一体化的管理体系，是否统一策划内审管评是否；3.8申请组织是否获得过其他认证机构的体系认证？ 是否

4、如是，请填写：KCB-QRXX015-1G/0Mil刖应 01第2页共4页认证机构名称_ 认证标准_凯新认证（北京）有限公司Kaixin Certification （Beijing） Co. Ltd.KCB-QRXX015-1G/0证书有效期 _认证机构最后一次审核日期 _如证书已被暂停或撤销，请说明被暂停或撤销的时间和原因 _3.9是否接受过咨询，否是，咨询机构名称： _ 咨询地址： _ 咨询组成员： _3.10当认证覆盖多个组织时，请说明组织间的关系：法人是否相同 _组织机构是否相同 _ 组织地址是否相同 _文件化的管理体系是否相同 _内审、管理评审是否覆盖全部组织 _3.11申请认证范

5、围内的员工所使用的语言：汉语其它： _4、其他说明：4.1有无特殊危险区域或限制审核的要求：无，有_4.2近两年产品质量状况，上级主管部门检查结果及处罚情况，是否有过被媒体曝光情况：是否，如有请附说明；4.3组织ISMS范围复杂性调查（参见本调查表附的推荐格式附表1和2，使用的信息系统状况描述和其他基本情 况请填写附表3和附表4）4.4本单位不列入本次申请认证/注册范围的产品/服务 无 有_4.5希望现场审核日期 _年_ 月_ 日至_ 年_ 月_日能否安排在周六、周日或节假日进行现场审核否 是4.7是否属于工信部联协2010394号文关于加强信息安全管理体系认证安全管理的通知及各地方及行业主管

6、部门要求中需要进行认证备案的组织。否，请说明理由_是，请提交备案资料不涉及4.8对于认证机构是否有特殊资质、诚信守法记录或认证人员身份背景的要求？否；是。请说明：_4.9对于认证机构的其他安全要求：无； 有。具体要求： _4.10附件：申请认证时需提交的资料（见下面附件1信息安全管理体系认证补充资料清单）本组织已获取你公司的公开文件，充分了解相关认证认可的法律法规及你公司的认证要求，自愿向你公司提出认证申请。保证申请书填写内容及所附材料属实，并在现场审核时向认证机构提供所需的真实有效信息。申请组织代表（签字）：（公章）：年 月 日第3页共4页凯新认证(北京)有限公司Kaixin Certifi

7、cation (Beijing) Co. Ltd.附表1与业务和组织（非IT）相关的因数类别分值业务类型和法 规要求组织所处的是一个非关键业务领域，且不受管制的领域（1）。组织的客户处于关键业务领域（2）；组织处于关键业务领域（3）。过程与任务 一般的过程， 涉及一般的且重复性的任务； 大量在组织控制下工作的人员从事相冋的任务； 很 少的产品或服务（1）; 一般的但不重复的过程，涉及大量的产品或服务（2）;复杂的过程，大量的产品和服务，许多业务单兀包含在认证范围内（ISMS涉及复杂性高的过程，或数量相对较大的活动，或独特的活动）（3）。管理体系的建 立水平已经很好地建立了ISMS和（或）存在其

8、他管理体系（1）;其他管理体系的要素，有些已经实施，有些没有实施（2）;根本没有实施其他管理体系，ISMS是新且没有建立（3）。a：关键业务领域是可以影响关键公共服务的领域，这些公共服务将引起健康、安全、经济、形象和政府运行能力 的风险，从而可能对国家造成非常重大的负面影响。附表2与IT环境相关的因数类别分值IT基础设施的复杂程度很少的或高度标准化的IT平台、服务器、操作系统、数据库、网络等（1）;多个不同的IT平台，服务器、操作系统、数据库、网络（2）;很多不同的IT平台、服务器、操作系统、数据库、网络（3）。对外包和供应商（包括云服务） 的依赖程度很少或不依赖外包或供应商（1）;有些依赖外

9、包或供应商，这些外包或供应商与某些重要业务活动相关，但不 是与所有的重要业务活动相关（2）;高度依赖外包或供应商，外包或供应商对重要业务活动有着很大影响（3）。信息系统开发没有或非常有限的内部系统/应用开发（1）;有一些服务于某些重要业务目的的、内部的或外包的系统/应用开发（2）;有大量服务于重要业务目的的、内部的或外包的系统/应用开发（3）。附表3申请方使用的信息系统状况描述序号信息系统名称作用用户 数量信息系统 管理部门信息系统 使用部门自己开发还 是外购系统开发和维护 员工数量附表4其他基本情况外包方数量依赖程度（含云服务）使用的语言数量IT基础设施不同平台数量不冋种类数据库数量不冋类型网络的数量服务器数量工作站+PC4便携式计 算机的数量网络与加密技术的使 用（概述基本原理性 内容）注：1信息技术服务主要包括信息系统的设计与开