信息安全服务资质申请书风险评价一级

国家信息安全测评信息安全服务资质申请书（风险评估一级）申请单位（公章）：填表日期：版权2014—中国信息安全测评中心2014#5月1日填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1.中国信息安全测评中心对下列对象进行测评：信息技术产品信息系统提供信息安全服务的组织和单位信息安全专业人员2,申请单位应仔细阅读《信息安全服务资质申请指南（风险评估一级）»,并按照其要求如实、详细地填写本申请书所有项目。3,申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。.提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。.申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。.本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。.如有疑问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：北京市海淀区上地西路8号院1号楼邮编：100085电话：（010）或传真：网址：电子邮箱：申请表中国信息安全测评中心:我单位正式提出信息安全服务资质申请，供所需的所有真实信息，并配合资质审核活动我单位正式提出信息安全服务资质申请，供所需的所有真实信息，并配合资质审核活动并保证将按照信息安全服务资质的要求，提.申请服务类型A类（不具有外资背景）B类（具有外资背景）.申请服务内容□安全风险评估一级.申请类型□初次申请□再次申请，第次申请注：以上各项均为单选。申请单位（盖章）：申请日期：年月日申请单位基本情况申请单位全称（中文）：申请单位全称（英文）：注册地址：办公地址：邮政编码法定代表人姓名：职务：联系人姓名：职务：电子邮箱：联系方式：电话（）传真（）手机（）工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）：法人机构代码（附法人机构代码证副本复印件）：已获的国家信息安全服务资质证书号码（附资质证书复印件）：其他重要的法律文件：,申请单位概况本项应包括以下内容：.描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；.申请单位组织结构图（突出标明安全风险评估业务所在部门）；.描述与上述组织结构图相对应的各部门的职能。（其中要包括与“安全风险评估服务”有关的管理、研发、风险评估服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等工作内容）。三、申请单位近三年资产运营情况本项应包括以下内容：.申请单位近三年资产运营情况（表3—1）（加盖公章）；.提供近三年审计报告与信用等级证明材料复印件（若无审计报告请提供加盖公章的资产负债表和损益表）；.财务亏损或其它异常状况发生，请说明情况并提供证明材料。申请单位近三年资产运营情况表表3-1单位：万元人民币近三年资产负债表年年年年年年资产总额负债与所后者权益.总额流动资产负债总额其中应收帐款其中负债平iWI攵帐款长期负债存货所有3X益平土笳货其中实资本固定资产原值^^8则润固破产存值近三年损益表年年年年年年收入总额财用其中业务收入营业禾力闰其中风险评估服务U投资U研销售成本利润总额销售费用净禾1」润销售利润管理费用注：其中安全风险评估服务收入包括:四、申请单位人员情况本项应包括以下内容：.申请单位负责人情况（表4—1）;2,申请单位技术负责人情况（表4—2）;.申请单位安全服务负责人情况（表4—3）;.以上负责人的任职、学历、职称、业绩证明材料复印件；.信息安全风险评估服务专业技术人员名单（表4-4）;.提供拥有的CISP资格人员的CISP证书复印件。

申请单位负责人情况表表4-1姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业绩申请单位技术负责人情况表4-2姓名性别出生年月职务

职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历申请单位信息安全风险评估负责人情况学习和工作简历学习和工作简历表4-3姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）信息安全风险评估服务专业技术人员基本情况表4-4厅P部门名称姓名身份证号毕业专业毕业时间学历职称从事岗位技术特长备注安全风险评估服务人员数量公司总人数注：将CISP获证人员在备注栏中予以标注。五、申请单位技术能力基本情况本项包括以下四项内容：.自主开发产品情况，并提交相关产品资质复印件（表5—1）;.工作环境设施情况（表5-2）;.常用安全风险评估服务工具情况（表5—3）;.信息安全风险评估服务渠道情况（表5-4）。申请单位技术能力基本情况表表5—1自主开发产品情况产品名称产品概述产品功能和特点产品获资质情况表5—2工作环境设施情况分类型号数里服务器工作站网络设备网络安全设备其他表5-3常用安全风险评估工具名称功能描述版本工具提供商或开发人员

表5-4服务渠道类别具体内容网址各地办事处、代理服务热线号码其它渠道六、申请单位的安全风险评估服务过程能力本项包括以下六项内容：.风险评估准备；.评估安全对系统的影响的能力；.评估系统安全威胁的能力；.评估系统脆弱性的能力；.评估已有安全措施的能力；.评估系统安全风险的能力。填写要求：在“详细描述”中对所核查的能力进行文字描述说明，在“备注”中填写对应能力的相关证据名称，应具体到每个文档或记录的详细名称，如《**系统风险评估报告》、《**核查表》等。提供的证据资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。风险评估的准备本项要求：.请详细描述申请单位是如何进行风险评估的前期准备工作的，包括确定风险评估的目标、范围、方法及流程等。2,提供一份具体项目中的风险评估实施的相应文档、记录，如，安全风险评估工作计划、方案等。

描述如何在风险评估前期如何进行准备的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。评估系统安全威胁的能力本项要求：.详细描述申请单位是如何识别系统所面临的各种安全威胁及其性质和特征的；.详细描述申请组织是如何对威胁的可能性进行评估的；.提供一份具体项目中关于评估系统安全威胁的相应文档、记录，如系统面临威胁识别与分析等。描述如何对系统安全威胁进行评估详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称评估系统脆弱性的能力本项要求：.详细描述申请单位是如何对系统的脆弱性进行评估的，包括所选择的分析方法、工具，收集、分析、合成系统的脆弱性数据等；2,提供一份具体项目中关于系统脆弱性评估的相应文档、记录，如，人工核查表单、工具扫描报告、系统脆弱性列表等。描述如何评估系统脆弱性详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。评估安全对系统的影响的能力本项要求：.详细描述申请单位是如何识别系统资产、评估系统资产影响的；2,提供一份具体项目中关于评估系统资产影响的相应文档、记录，如,资产识别清单、重要资产清单、资产影响分析等。描述如何评估安全对系统的影响的详细描述Hr注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称评估已有安全措施的能力本项要求：.详细描述申请单位是如何评估系统当前已有的安全措施，以及已有措施的有效性的；2,提供一份具体项目中关于评估系统已有安全措施的相应文档、记录，如系统已有安全措施列表等。

描述如何评估已有安全措施的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称评估系统安全风险的能力本项要求:.详细描述申请单位是如何识别、分析和评估系统安全风险的，包括选择安全风险评估方法、安全风险的分析和计算、安全风险等级排列、提出安全风险的应对措施及残余风险的评价等；2,提供一份具体项目中关于评估系统安全风险的相应文档、记录，安全风险评估表、安全风险评估报告、风险处置计划等。描述如何评估系统安全风险的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称七、申请单位的项目和组织过程能力本项应包括以下六项内容：.实现质量保证的能力;.管理项目风险的能力；.规划技术活动的能力；.监控技术活动的能力；.提供不断发展的知识和技能的能力；.与供应商协调的能力。实现质量保证的能力本项要求：.详细描述组织是如何实现质量保证的；.提供组织实现质量保证的相应文档、记录描述如何实现质量保证的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称管理项目风险的能力本项要求:.详细描述组织是如何管理项目风险的;.提供管理项目风险的相应文档、记录。描述如何管理项目风险详细描述备注规划项目技术活动的能力本项要求：.详细描述组织是如何规划技术活动的，包括关键资源的识别，项目费用估算，确定工程过程，定义项目接口，项目进度计划等活动；.提供关于进行规划技术活动的相应文档、记录。描述如何规划项目技术活动详细描述备注监控技术活动的能力本项要求：.详细描述组织是如何进行监控技术活动的，包括技术活动指导，项目资源的跟踪，问题分析等；.提供关于进行监控技术活动的相应文档、记录，如，项目的进度跟踪表、项目资源使用情况跟踪、项目的沟通与协调、问题的分析与处理详细描述提供不断发展的知识和技能的能力本项要求：.详细描述组织是如何提供不断发展的知识和技能的；.提供关于提供不断发展的知识和技能的相应文档、记录描述如何提供不断发展的知识和技能详细描述与供应商协调的能力本项要求：.详细描述组织是如何与供应商协调的；.提供关于如何与供应商协调的相应文档、记录详细描述八、申请单位信息安全风险评估服务项目汇总本项要求：.按照表8-1格式详细填写，并加盖单位公章；.填写最近两个年度承接的包含“安全风险评估服务”内容的项目（以合同签订时间为准）；.项目名称请严格按照合同填写（要包括签订单位、服务内容等完整的信息）；.项目请务必按应用领域或行业顺序填写；.完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额”；.提供所有已验收项目的验收报告；.注意填写数据以“万元”为单位；.提供项目承接合同的复印件。单位：万元申请单位近两年安全风险评估服务项目汇总表单位：万元序号项目名称（包含签定单位信息）项目所属行业合同金额风险评估服务费用其他费用风险评估服务费用比例项目内容项目进展情况验收情况备注123456789101112合计其中完成的项目总金额表8-1注：如果项目是合作完成的，请在“备注”栏中说明合作单位，并详细描述自身所需完成的工作任务和项目费用九、申请单位获奖、资格授权情况表9-1获奖情况厅P项目名称获奖等级获奖时间项目带头人授奖单位123资格授权情况厅P授权资格名称授权范围授权时间授权期限授权单位123其它资质厅P资质名称资质范围资质证书号码资质期限发证单位123注：需提交所列资质的复印件。十、申请单位在安全服务方面的发展规划表10-1申请单位在未来三年的发展规划十一、申请单位其他说明情况11-1近三年申请单位是否有项目验收未通过的情况如有请说明原因申请单位是否有违犯知识产权保护等有关法律的现象如有请说明原因其它需要说明的问题十二、申请单位附加信息十二、申请单位附加信息本项要求:.申请单位下载《申请单位情况调查表》（表12—1）和《申请单位安全服务项目使用安全产品调查表》（表12—2）;.按照要求严格填写上述表格，填写中表格可以加行，但需保持电子表格的格式不变；.提供相应电子