信息安全服务资质申请书(风险评估一级).doc

精选 word 范本 编号 编号 国家信息安全测评 信息安全服务资质申请书 风险评估一级 申请单位 公章 填表日期 版权 2014 中国信息安全测评中心 2014 年 5 月 1 日 精选 word 范本 目 录 填表须知填表须知 3 申申 请请 表表 4 一 一 申请单位基本情况申请单位基本情况 5 二 二 申请单位概况申请单位概况 6 三 三 申请单位近三年资产运营情况申请单位近三年资产运营情况 7 四 四 申请单位人员情况申请单位人员情况 9 五 五 申请单位技术能力基本情况申请单位技术能力基本情况 14 六 六 申请单位的安全风险评估服务过程能力申请单位的安全风险评估服务过程能力 17 6 1风险评估的准备 18 6 2评估系统安全威胁的能力 20 6 3评估系统脆弱性的能力 22 6 4评估安全对系统的影响的能力 24 6 5评估已有安全措施的能力 26 6 6评估系统安全风险的能力 28 七 七 申请单位的项目和组织过程能力申请单位的项目和组织过程能力 30 7 1实现质量保证的能力 31 7 2管理项目风险的能力 33 7 3规划项目技术活动的能力 35 7 4监控技术活动的能力 37 7 5提供不断发展的知识和技能的能力 39 7 6与供应商协调的能力 41 八 八 申请单位安全服务项目汇总申请单位安全服务项目汇总 43 九 九 申请单位获奖 资格授权情况申请单位获奖 资格授权情况 45 十 十 申请单位在安全服务方面的发展规划申请单位在安全服务方面的发展规划 46 十一 十一 申请单位其他说明情况申请单位其他说明情况 47 十二 十二 申请单位附加信息申请单位附加信息 48 申请单位声明申请单位声明 49 精选 word 范本 填表须知填表须知 用户在正式填写本申请书前 须用户在正式填写本申请书前 须认真阅读认真阅读并理解以下内容 并理解以下内容 1 中国信息安全测评中心对下列对象进行测评 信息技术产品 信息系统 提供信息安全服务的组织和单位 信息安全专业人员 2 申请单位应仔细阅读 信息安全服务资质申请指南 风险评估一级 并按照其 要求如实 详细地填写本申请书所有项目 3 申请单位应按照申请书原有格式进行填写 如填写内容较多 可另加附页 4 提交申请书之前 请仔细查验申请书填写是否有误 须提供的附件以及证明材料 是否完整 5 申请单位须提交本申请书 含附件及证明材料 纸版一份 要求盖章的地方 必 须加盖公章 同时提交一份对应的电子文档 6 本申请书要求提供的附件及证明材料须单独装订成册并编目 提供的资料须客观 真实和完整 不要编辑 修改和摘录 但可以进行脱密处理 7 如有疑问 请与中国信息安全测评中心联系 中国信息安全测评中心 地址 北京市海淀区上地西路 8 号院 1 号楼 邮编 100085 电话 010 82341582 或 82341568 传真 82341100 网址 电子邮箱 cnitsec 精选 word 范本 申申 请请 表表 中国信息安全测评中心 中国信息安全测评中心 我单位正式提出信息安全服务资质申请 并保证将按照信息安全服务资质的要求 提供所需的所有真实信息 并配合资质审核活动 1 申请服务类型 A 类 不具有外资背景 B 类 具有外资背景 2 申请服务内容 安全风险评估一级 3 申请类型 初次申请 再次申请 第 次申请 注 以上各项均为单选 注 以上各项均为单选 申请单位 盖章 盖章 申请日期 年 月 日 精选 word 范本 一 一 申请单位基本情况申请单位基本情况 申请单位全称 中文 申请单位全称 英文 注册地址 办公地址 邮政编码 法定代表人姓名 职务 联系人姓名 职务 电子邮箱 联系方式 电话 传真 手机 工商登记注册号 附申请单位法人营业执照副本单位法人营业执照副本或上级主管部门批准成立文件或上级主管部门批准成立文件 复印件复印件 法人机构代码 附法人机构代码证副本复印件法人机构代码证副本复印件 已获的国家信息安全服务资质证书号码 附资质证书复印件资质证书复印件 其他重要的法律文件 精选 word 范本 二 二 申请单位申请单位概况概况 本项应包括以下内容 1 描述单位基本情况 包括单位规模大小 隶属关系 发展历史 业务结 构 业绩等 2 申请单位组织结构图 突出标明安全风险评估业务所在部门 3 描述与上述组织结构图相对应的各部门的职能 其中要包括与 安全 风险评估服务 有关的管理 研发 风险评估服务实施 质量保证 客 户服务 人力资源管理与培训 合同管理等工作内容 精选 word 范本 三 三 申请单位近三年资产运营情况申请单位近三年资产运营情况 本项应包括以下内容 1 申请单位近三年资产运营情况 表 3 1 加盖公章 加盖公章 2 提供近三年审计报告与信用等级证明材料复印件 若无审计报告请提供 加盖公章的资产负债表和损益表加盖公章的资产负债表和损益表 3 财务亏损或其它异常状况发生 请说明情况并提供证明材料 精选 word 范本 申请单位近三年资产运营情况申请单位近三年资产运营情况表表 表 3 1 单位 万元人民 币 年年年年年年 资产总额 负债与所有者权益总额 流动资产负债总额 应收帐款流动负债 平均应收帐款 其 中长期负债 存货所有者权益 其 中 平均存货实收资本 固定资产原值 其 中未分配利润 近近 三三 年年 资资 产产 负负 债债 表表 固定资产净值 年年年年年 年 收入总额财务费用 业务收入营业利润其 中其中 风险评估 服务 收入投资收益 销售成本利润总额 销售费用净利润 销售利润 近近 三三 年年 损损 益益 表表 管理费用 注 其中安全风险评估服务收入包括 精选 word 范本 四 四 申请单位人员情况申请单位人员情况 本项应包括以下内容 1 申请单位负责人情况 表 4 1 2 申请单位技术负责人情况 表 4 2 3 申请单位安全服务负责人情况 表 4 3 4 以上负责人的任职 学历 职称 业绩证明材料复印件以上负责人的任职 学历 职称 业绩证明材料复印件 5 信息安全风险评估服务专业技术人员名单 表 4 4 6 提供拥有的 CISP 资格人员的 CISP 证书复印件证书复印件 精选 word 范本 申请单位负责人情况表申请单位负责人情况表 表 4 1 姓姓 名名性性 别别出生年月出生年月职职 务务 职职 称称学学 历历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历 年数 信息安全技术领域工作经历 年数 学习和工作简历学习和工作简历业业 绩绩 精选 word 范本 申请单位技术负责人情况申请单位技术负责人情况 表 4 2 姓姓 名名性性 别别出生年月出生年月职职 务务 职职 称称学学 历历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历 年数 信息安全技术领域工作经历 年数 学习和工作简历学习和工作简历业业 绩绩 精选 word 范本 申请单位信息安全风险评估负责人情况申请单位信息安全风险评估负责人情况 表 4 3 姓姓 名名性性 别别出生年月出生年月职职 务务 职职 称称学学 历历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历 年数 信息安全技术领域工作经历 年数 学习和工作简历学习和工作简历业业 绩绩 精选 word 范本 信息安全风险评估服务专业技术人员基本情况信息安全风险评估服务专业技术人员基本情况 表 4 4 序号序号部门名称部门名称姓姓 名名身份证号身份证号毕业专业毕业专业毕业时间毕业时间学历学历职称职称从事岗位从事岗位技术特长技术特长备注备注 安全风险评估服务人员数量安全风险评估服务人员数量 公司总人数公司总人数 注 将 CISP 获证人员在备注栏中予以标注 精选 word 范本 五 五 申请单位技术能力基本情况申请单位技术能力基本情况 本项包括以下四项内容 1 自主开发产品情况 并提交相关产品资质复印件产品资质复印件 表 5 1 2 工作环境设施情况 表 5 2 3 常用安全风险评估服务工具情况 表 5 3 4 信息安全风险评估服务渠道情况 表 5 4 精选 word 范本 申请单位技术能力基本情况表申请单位技术能力基本情况表 表 5 1 自主开发产品情况自主开发产品情况 产品名称产品名称 产品概述产品概述 产品功能和特点产品功能和特点 产品获资质情况产品获资质情况 表 5 2 工作环境设施情况工作环境设施情况 分分 类类型型 号号数数 量量 服服 务务 器器 工工 作作 站站 网络设备网络设备 网络安全设备网络安全设备 其其 他他 精选 word 范本 表 5 3 常用安全风险评估工具常用安全风险评估工具 名名 称称功功 能能 描描 述述版版 本本工具提供商或开发人员工具提供商或开发人员 表 5 4 服务渠道服务渠道 类类 别别具体内容具体内容 网网 址址 各地办事处 代理各地办事处 代理 服务热线号码服务热线号码 其它渠道其它渠道 精选 word 范本 六 六 申请单位的申请单位的安全风险评估服务过程能力安全风险评估服务过程能力 本项包括以下六项内容 本项包括以下六项内容 1 风险评估准备 2 评估安全对系统的影响的能力 3 评估系统安全威胁的能力 4 评估系统脆弱性的能力 5 评估已有安全措施的能力 6 评估系统安全风险的能力 填写要求 填写要求 在 详细描述 中对所核查的能力进行文字描述说明 在 备注 中填写对 应能力的相关证据名称 应具体到每个文档或记录的详细名称 如 系统风 险评估报告 核查表 等 提供的证据资料须客观 真实和完整 不要编辑 修改和摘录 但可以进行 脱密处理 精选 word 范本 6 1风险评估的准备风险评估的准备 本项要求 1 请详细描述申请单位是如何进行风险评估的前期准备工作的 包括 确定风险评估的目标 范围 方法及流程等 2 提供一份具体项目中的风险评估实施的相应文档 记录 如 安全 风险评估工作计划 方案等 精选 word 范本 表 6 1 描述如何在风险评估前期如何进行准备的描述如何在风险评估前期如何进行准备的 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 6 2评估系统安全威胁的能力评估系统安全威胁的能力 本项要求 1 详细描述申请单位是如何识别系统所面临的各种安全威胁及其性质 和特征的 2 详细描述申请组织是如何对威胁的可能性进行评估的 3 提供一份具体项目中关于评估系统安全威胁的相应文档 记录 如 系统面临威胁识别与分析等 精选 word 范本 表 6 2 描述如何对系统安全威胁进行评估描述如何对系统安全威胁进行评估 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 6 3评估系统脆弱性的能力评估系统脆弱性的能力 本项要求 1 详细描述申请单位是如何对系统的脆弱性进行评估的 包括所选择 的分析方法 工具 收集 分析 合成系统的脆弱性数据等 2 提供一份具体项目中关于系统脆弱性评估的相应文档 记录 如 人工核查表单 工具扫描报告 系统脆弱性列表等 精选 word 范本 表 6 3 描述如何评估系统脆弱性描述如何评估系统脆弱性 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 6 4评估安全对系统的影响的能力评估安全对系统的影响的能力 本项要求 1 详细描述申请单位是如何识别系统资产 评估系统资产影响的 2 提供一份具体项目中关于评估系统资产影响的相应文档 记录 如 资产识别清单 重要资产清单 资产影响分析等 精选 word 范本 表 6 4 描述如何评估安全对系统的影响的描述如何评估安全对系统的影响的 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 6 5评估已有安全措施的能力评估已有安全措施的能力 本项要求 1 详细描述申请单位是如何评估系统当前已有的安全措施 以及已有 措施的有效性的 2 提供一份具体项目中关于评估系统已有安全措施的相应文档 记录 如系统已有安全措施列表等 精选 word 范本 表 6 5 描述如何评估已有安全措施的描述如何评估已有安全措施的 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 6 6评估系统安全风险的能力评估系统安全风险的能力 本项要求 1 详细描述申请单位是如何识别 分析和评估系统安全风险的 包括 选择安全风险评估方法 安全风险的分析和计算 安全风险等级排列 提出安全风险的应对措施及残余风险的评价等 2 提供一份具体项目中关于评估系统安全风险的相应文档 记录 安 全风险评估表 安全风险评估报告 风险处置计划等 精选 word 范本 表 6 6 描述如何评估系统安全风险的描述如何评估系统安全风险的 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 七 七 申请单位的申请单位的项目和组织过程能力项目和组织过程能力 本项应包括以下六项内容 1 实现质量保证的能力 2 管理项目风险的能力 3 规划技术活动的能力 4 监控技术活动的能力 5 提供不断发展的知识和技能的能力 6 与供应商协调的能力 精选 word 范本 7 1实现质量保证实现质量保证的能力的能力 本项要求 1 详细描述组织是如何实现质量保证的 2 提供组织实现质量保证的相应文档 记录 精选 word 范本 表 7 1 描述如何实现质量保证的描述如何实现质量保证的 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 7 2管理项目风险管理项目风险的能力的能力 本项要求 1 详细描述组织是如何管理项目风险的 2 提供管理项目风险的相应文档 记录 精选 word 范本 表 7 2 描述如何管理项目风险描述如何管理项目风险 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 7 3规划项目技术活动规划项目技术活动的能力的能力 本项要求 1 详细描述组织是如何规划技术活动的 包括关键资源的识别 项目 费用估算 确定工程过程 定义项目接口 项目进度计划等活动 2 提供关于进行规划技术活动的相应文档 记录 精选 word 范本 表 7 3 描述如何规划项目技术活动描述如何规划项目技术活动 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 7 4监控技术活动监控技术活动的能力的能力 本项要求 1 详细描述组织是如何进行监控技术活动的 包括技术活动指导 项 目资源的跟踪 问题分析等 2 提供关于进行监控技术活动的相应文档 记录 如 项目的进度跟 踪表 项目资源使用情况跟踪 项目的沟通与协调 问题的分析与 处理等 精选 word 范本 表 7 4 描述如何监控技术活动描述如何监控技术活动 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 7 5提供不断发展的知识和技能提供不断发展的知识和技能的能力的能力 本项要求 1 详细描述组织是如何提供不断发展的知识和技能的 2 提供关于提供不断发展的知识和技能的相应文档 记录 精选 word 范本 表 7 5 描述如何提供不断发展的知识和技能描述如何提供不断发展的知识和技能 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 7 6与供应商协调与供应商协调的能力的能力 本项要求 1 详细描述组织是如何与供应商协调的 2 提供关于如何与供应商协调的相应文档 记录 精选 word 范本 表 7 6 描述如何与供应商协调的描述如何与供应商协调的 详细描述详细描述 备备 注注 注 请在 详细描述 中进行文字描述说明 在 备注 中注明证据名称 精选 word 范本 八 八 申请单位信息安全风险评估服务项目汇总申请单位信息安全风险评估服务项目汇总 本项要求 1 按照表 8 1 格式详细填写 并加盖单位公章加盖单位公章 2 填写最近两个年度承接的包含 安全风险评估服务 内容的项目 以合同签订时间为准 3 项目名称请严格按照合同填写 要包括签订单位 服务内容等完整 的信息 4 项目请务必按应用领域或行业顺序填写 5 完成项目在 进展情况 中注明 并将合计填入 完成的项目总金 额 6 提供所有已验收项目的验收报告 7 注意填写数据以 万元 为单位 8 提供项目承接合同的复印件 精选 word 范本 申请单位近两年安全风险评估服务项目汇总表申请单位近两年安全风险评估服务项目汇总表 表 8 1 单位 万元单位 万元 序号序号 项目名称项目名称 包含签定单位信息 包含签定单位信息 项目所属项目所属 行业行业 合同金额合同金额 风险评估风险评估 服务费用服务费用 其他费用其他费用 风险评估服风险评估服 务费用比例务费用比例 项目内容项目内容项目进展情况项目进展情况 验收验收 情况情况 备注备注 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 1111 1212 合合计计其中完成的项目总金额其中完成的项目总金额 注 如果项目是合作完成的 请在 备注 栏中说明合作单位 并详细描述自身所需完成的工作任务和项目费用 精选 word 范本 九 九 申请单位获奖 资格授权情况申请单位获奖 资格授权情况 表 9 1 序号序号项目名称项目名称获奖等级获奖等级获奖时间获奖时间项目带头人项目带头人授奖单位授奖单位 1 1 2 2 获获 奖奖 情情 况况 3 3 序号序号授权资格名称授权资格名称授权范围授权范围授权时间授权时间授权期限授