信息安全保障参考文件

sI家信息安全测评

信息安全服务资质申请书

（信息系统审计类一级）

申请单位（公章）：___________________

填表日期：____________________________

©版权2021—中国信息安全测评中心

2021年1月

中国信息安全测评中心(CNITSEC)

灾难恢复服务资质(一级)申请书

目录

申请表..............................................................4

'、申请单位基本情况1..................................................5

二、申请单位概况......................................................6

三、申请单位近三年资产运营情况.......................................7

四、申请单位人员情况..................................................9

五、申请单位信息系统审计能力基本情况.................................15

六、申请单位的信息系统审计服务过程能力..............................18

6.1编制信息系统审计计划............................................19

6.2启动信息系统审计................................................21

6.3信息系统审计活动的准备..........................................23

6.4实施信息系统审计活动............................................25

6.5编制和交付信息系统审计报告......................................27

6.6结束信息系统审计................................................29

6.7信息系统审计的后续活动..........................................31

七、申请单位的项目与组织过程能力....................................33

7.1审计活动的质量保证..............................................34

7.2审计活动的风险管理..............................................36

7.3审计活动的监控..................................................38

7.4信息系统审计知识和技能的提升....................................40

7.5信息系统审计机构原则............................................42

7.6信息系统审计人员职业道德........................................44

八、申请单位信息系统审计服务项目汇总................................46

九、申请单位获奖、资格授权情况......................................48

十、申请单位在信息系统审计服务方面的发展规划........................49

H•、申请单位其他说明情况..........................................50

十二、申请单位附加信息...............................................51

申请单位声明...........................................................56

无违法违规行为保证书...................................................57

发布日期：2008年5月1日第2页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

填表须知

用户在正式填写本申请书前，须认真阅读并理解以下内容：

1.中国信息安全测评中心对下列对象进行测评：

■信息技术产品

■信息系统

■提供信息安全服务的组织和单位

■信息安全专业人员

2.申请单位应仔细阅读《信息系统审计服务资质申请指南》，并按照其要求如实、详

细地填写本申请书所有项目。

3.申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。

4.提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料

是否完整。

5.申请单位须提交本申请书（不含附件及证明材料）纸版一份，要求盖章的地方，

必须加盖公章；同时提交完整的申请书、附件及证明材料的电子文档，刻录光盘,

随纸版申请书一并提交。

6.本申请书要求提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以

进行脱密处理。

7.如有疑问，请与中国信息安全测评中心联系。

中国信息安全测评中心

地址：北京市海淀区上地西路8号院1号楼

邮编：100085

电话:（010）82341582或82341188（总机）

传真：（010）82341100

网址：http:〃www.itsec.gov,cn

发布日期：2008年5月1日第3页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

申请表

中国信息安全测评中心：

我单位正式提出信息系统审计服务资质申请，并保证将按照信息系统审计服务资

质的要求，提供所需的所有真实信息，并配合资质审核活动。

1.申请服务类型

□A类（不具有外资背景）口B类（具有外资背景）

2.申请服务内容

□信息系统审计服务

3.申请类型

□初次申请

□再次申请，第次申请

□申请级别

（级别：口一级）

注：各项均为单选。

申请单位（盖章）：

申请日期：年月日

发布日期：2008年5月1日第4页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

一、申请单位基本情况

申请单位全称（中文）：______________________________________________

申请单位全称（英文）：______________________________________________

办公地址：邮政编码：

注册地址：____________________________________________________________

法定代表人姓名：职务：

单位负责人姓名：负责人手机：

联系人姓名：职务：

电子邮箱：____________________________________________________________

联系方式：电话：______________________________________________

传真：______________________________________________

手机：______________________________________________

统一社会信用代码（附企业法人营业执照副本或上级主管部门批准成立文件扫描

件）：________________________________________________________________

已获国家信息安全服务资质证书号（附原证书扫描件）：

其他重要法律文件

发布日期：2008年5月1日第5页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

二、申请单位概况

本项应包括以下内容：

1.申请单位基本情况（包括单位基本信息、规模大小、隶属关系、发展历史、

业务结构、业绩等）；

2.申请单位组织结构图（应突出标识出审计服务相关落地部门）；

3.申请单位部门职能描述（包括与信息系统审计服务有关的管理、研发、实施、

质量保证、客户服务、人力资源管理、采购、合同管理等）。

发布日期：2008年5月1日第6页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

三、申请单位近三年资产运营情况

本项应包括以下内容：

1.申请单位近三年资产运营情况（加盖公章）（表3-1）；

2.近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产

负债表和损益表）；

3.统计信息系统审计服务相关费用；

4.财务亏损或其它异常状况发生请说明并提供证明材料。

发布日期：2008年5月1日第7页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

申请单位近三年资产运营情况表

表3-1单位：万元人民币

年

近负债与所有者权

资产总额

益总额

年流动资产负债总额

资应收帐款其流动负债

产其平均应收帐款中长期负债

中

负存货所有者权益

债平均存货其实收资本

表固定资产原值中未分配利润

固定资产净值

年年年年年年

收入总额财务费用

近

业务收入营业利润

其

其中信息系统

年中投资收益

审计服务收入

损

销售成本利润总额

益

销售费用净利润

表

销售利润

管理费用

发布日期：2008年5月1日第8页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

四、申请单位人员情况

本项应包括以下内容：

1.申请单位负责人情况（表4-1）；

2.申请单位技术负责人情况（表4-2）；

3.申请单位信息系统审计服务负责人情况（表4-3）；

4.以上人员的任职、学历、职称、业绩证明材料扫描件；

5.信息系统审计服务专业技术人员名单（表4-4）；

6.已有CISP-A或CISP资质人员的证书情况（表4-5）；

7.提供CISP-A或CISP证书扫描件。

发布日期：2008年5月1日第9页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

申请单位负责人情况表

表4-1

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

信息技术或信息系统审计领域工作经历（年数）

学

习

和

工

作

简

历

业

绩

发布日期：2008年5月1日第10页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

申请单位技术负责人情况

表4-2

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

信息技术或信息系统审计领域工作经历（年数）

学

习

和

工

作

简

历

业

绩

发布日期：2008年5月1日第11页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

申请单位信息系统审计服务负责人情况

表4-3

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

信息技术或信息系统审计领域工作经历（年数）

学

习

和

工

作

简

历

业

绩

发布日期：2008年5月1日第12页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

信息系统审计服务专业人员基本情况

表4-4

序号部门名称姓名身份证号毕业专业毕业时间学历从事岗位技术特长备注

信息系统审计服务人员数量其中，博士—名，研究生一名，本科_____名，大专—名，其他_____名。

公司总人数

审计服务人员占公司总人数的百分比

发布日期：2008年5月1日第13页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

CISP-A资质人员的证书情况

表4-5

序号姓名证书号有效期至入职时间

发布日期：2008年5月1日第14页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

五、申请单位信息系统审计能力基本情况

本项包括以下四项内容：

1.申请单位自主开发产品情况（表5-1）；

2.申请单位工作环境设施情况（表5-2）；

3.申请单位常用信息系统审计服务工具情况（表5-3）；

4.申请单位服务网站情况（表5-4）。

发布日期：2008年5月1日第15页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

申请单位技术能力基本情况表

表5-1

自主开发产品情况

产品名称

产品概述

产品功能和特点

产品认证情况

表5-2

工作环境设施情况

分类型号数量

服务器

工作站

网络设备

网络安全设备

其他

发布日期：2008年5月1日第16页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表5-3

常用信息系统审计服务工具情况

名称功能描述版本工具提供商或开发人员

表5-4

服务网站情况

网址信息系统审计服务内容更新频率维护人数

发布日期：2008年5月1日第17页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

六、申请单位的信息系统审计服务过程能力

本项应包括以下七项内容：

1.编制信息系统审计计划；

2.启动信息系统审计；

3.信息系统审计活动的准备；

4.实施信息系统审计活动；

5.编制和交付信息系统审计报告；

6.结束信息系统审计活动；

7.信息系统审计的后续活动。

发布日期：2008年5月1日第18页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

6.1编制信息系统审计计划

本项要求：

1.详细描述组织是如何进行系统审计活动的有效组织和规划的；

2.提供一份具体审计活动中的关于信息系统审计计划的相应文档或记录作

为证据，审计计划应包括：

-审计的目标；

-审计的范围与程度、数量、类型、时间和地点等安排；

—审计依据；

—审计方法；

-所需的资源准备与安排；

-处理保密性、信息安全、健康和安全，以及其它相关事宜的安排；

-审计风险的评估和管理等。

发布日期：2008年5月1日第19页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表6-1

描述如何确定信息系统审计计划

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第20页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

6.2启动信息系统审计

本项要求：

1.详细描述启动信息系统审计时所应开展的关键活动；

2.提供一份具体审计服务中关于信息系统审计启动的相应文档、记录等作

为证据，活动应包括：

一建立项目组，包括任命审计组长，指定审计组成员，以及特定审计

所需的技术专家；描述审计组组织结构、成员及职责的文件；

—与被审计方建立初步联系；

-编制审计实施方案等。

发布日期：2008年5月1日第21页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表6-2

描述如何启动信息系统审计

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第22页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

6.3信息系统审计活动的准备

本项要求：

1.详细描述准备信息系统审计活动的内容；

2.提供一份具体审计活动中关于信息系统审计活动准备的相应文档、记录

作为证据，审计活动的准备应包括：

—审前调研；

-审计工具的准备（包括工作文档类工具和技术工具）等。

发布日期：2008年5月1日第23页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表6-3

描述信息系统审计活动的准备内容

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第24页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

6.4实施信息系统审计活动

本项要求：

1.详细描述是如何组织实施信息系统审计活动的；

2.提供一份具体审计活动中关于信息系统审计活动组织实施的文档、记录

作为证据。活动应包括：

-举行首次会议；

-审计过程中的协调、沟通；

-收集审计证据；

-形成审计发现；

-举行末次会议等。

发布日期：2008年5月1日第25页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表6-4

描述如何组织实施审计活动内容

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第26页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

6.5编制和交付信息系统审计报告

本项要求：

1.详细描述是如何编制和交付信息系统审计报告的；

2.提供一份具体审计活动中关于信息系统审计报告的相应文档、记录作为

证据。内容应包括：

-审计报告的编制、审核和批准；

-交付审计报告等。

发布日期：2008年5月1日第27页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表6-5

描述如何编制信息系统审计报告

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第28页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

6.6结束信息系统审计

本项要求：

1.详细描述信息系统审计活动结束时的工作内容；

2.提供一份具体审计活动中的相应文档、记录作为证据。活动应包括：

-明确审计结束的条件；

-审计工作结束时应完成的工作，如：相关文件的归档或销毁；就披露

相关文件通知审计委托方和被审计方（如果披露情况时）；审计工作

总结等。

发布日期：2008年5月1日第29页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表6-6

描述信息系统审计活动结束相关工作

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第30页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

6.7信息系统审计的后续活动

本项要求：

1.详细描述实施信息系统审计的后续活动内容；

2.提供一份具体审计活动中关于实施信息系统审计后续活动的相关文档、

记录作为证据。活动应包括：

-整改措施的跟踪审计等。

发布日期：2008年5月1日第31页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表6-7

描述如何实施信息系统审计后续活动

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第32页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

七、申请单位的项目与组织过程能力

本项应包括以下内容：

1.审计活动的质量保证；

2.审计活动的风险管理；

3.审计活动的监控；

4.信息系统审计知识和技能的提升；

5.信息系统审计机构原则；

6.信息系统审计人员职业道德。

发布日期：2008年5月1日第33页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

7.1审计活动的质量保证

本项要求：

1.详细描述组织是如何实现审计活动的质量保证的；

提供具体审计活动中组织为实现质量保证的相应文档、记录作为证据。

发布日期：2008年5月1日第34页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表7-1

描述如何实现审计活动的质量保证的

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第35页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

7.2审计活动的风险管理

本项要求：

1.详细描述组织是如何管理审计服务活动的风险的，如技术、管理、财务、

人员、进度等方面可能存在的风险；

2.提供具体审计活动中控制审计活动风险的相应文档、记录作为证据。

发布日期：2008年5月1日第36页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表7—2

描述如何管理审计活动的风险的

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第37页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

7.3审计活动的监控

本项要求：

1.详细描述组织是如何监控审计活动的开展的，包括审计活动指导，资源

跟踪，计划跟踪，问题分析等；

2.提供具体审计活动中监控审计活动的相应文档、记录作为证据。

发布日期：2008年5月1日第38页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表7—3

描述如何进行审计活动的监控的

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第39页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

7.4信息系统审计知识和技能的提升

本项要求：

1.详细描述组织是如何提供不断发展和提升审计人员信息技术、信息安全

技术、信息系统审计等相关领域知识和技能的；

2.提供关于组织和人员的知识和技能不断发展和提升的相应文档、记录。

发布日期：2008年5月1日第40页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表7—4

描述如何提供不断发展的技能和知识

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第41页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

7.5信息系统审计机构原则

本项要求：

1.详细描述审计机构应坚持的准则和原则的制定和落实情况；

2.提供组织制定的针对审计机构应遵循的审计准则和原则的相应文档、记

录作为证据。

发布日期：2008年5月1日第42页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表7—5

描述审计机构应坚持的准则和原则情况

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第43页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

7.6信息系统审计人员职业道德

本项要求：

1.详细描述审计人员应遵循的职业道德的制定和落实情况；

2.提供组织制定的针对审计人员应遵循的职业道德的相应文档、记录作为

证据。

发布日期：2008年5月1日第44页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表7—6

描述审计人员应遵守的职业道德情况

详

细

描

述

附件

注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。

发布日期：2008年5月1日第45页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

八、申请单位信息系统审计服务项目汇总

本项要求：

1.按照表8-1格式详细填写，并加盖单位公章；

2.填写最近两个年度承接的信息系统审计服务项目（以合同签订时间

为准），包括与信息系统相关的战略规划、规划设计、建设、管理

和运行维护、安全、风险管控等各方面的审计；

3.项目名称请严格按照合同填写；

4.项目请务必按应用领域或行业顺序填写；

5.完成项目在“进展情况”中注明，并将合计填入“完成的项目总金

额”，请注意项目金额的单位为“万元”；

6.提供项目承接合同的扫描件。

发布日期：2008年5月1日第46页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

申请单位近两年信息系统审计服务项目汇总表

表8-1单位：万元

项目所合同合同审计服审计服务费审计项目进展验收

序号项目名称备注

属行业金额日期务费用用所占比例内容情况情况

1

2

3

4

5

6

7

8

9

10

11

其中完成的

合计

项目总金额

发布日期：2008年5月1日第47页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

九、申请单位获奖、资格授权情况

表9-1：

序号项目名称获奖等级获奖时间项目带头人授奖单位

获

1

奖

2

情

3

况

4

序号授权资格名称授权范围授权时间授权期限授权单位

资格1

授权2

情况3

4

序号资质范围认证时间资质期限认证单位

申请资质名称

单位1

2

其它

3

资质

4

提供以上单位获奖、资格、资质的扫描件。

发布日期：2008年5月1日第48页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

十、申请单位在信息系统审计服务方面的发展规划

表10-1

申请单位在未来三年的发展规划

发布日期：2008年5月1日第49页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

申请单位其他说明情况

表11-1

近三年申请单位是否有项目验收未通过的情况？如有请说明原因

申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因

其它需要说明的问题

发布日期：2008年5月1日第50页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

十二、申请单位附加信息

本项要求：

1.按要求填写《申请单位情况调查表》（表12-1）,并加盖公章;

2.填写中表格可以加行，但需保持电子表格的格式不变；

3.表格中注明相应附件的还需提供相应附件材料。

发布日期：2008年5月1日第51页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

表12-1申请单位情况调查表

序号调查项内容备注

1单位名称

2注册地址

3注册资本

4股东名称投资额投资比例资本形式备注提供财务最新验资报

生

5

注册资本构成

6

7

名称详细地址性质规模

1

8分支机构情况

2

3

名称详细地址投资比例

9子公司情况1

2

财务负责人资提供注册会计师证书

10

格或职称证书复印件

发布日期：2008年5月1日第52页共58页

中国信息安全测评中心（CNITSEC）

信息系统审计服务资质（一级）申请书

地址面积（平米）工位数量（个）包括公司的总部、分

支机构；

1办公地址要细化到楼

11办公环境情况2层（室），办公分布

在各个楼层的要按照

3

楼层分别填写

4

测试人

面积（平

地址工位数量（个）员数量

开发或研究环米）

12