信息安全服务资质申请书(大数据安全类一级)

编号 编号 国家信息安全国家信息安全测评测评 信息安全服信息安全服务资质务资质申申请书请书 大数据安全大数据安全类类一一级级 试行 试行 申申请单请单位 公章 位 公章 填表日期 填表日期 版权 2017 中国信息安全测评中心 2017 年 9 月 1 日 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 2 页 共 64 页 目目 录录 填表须知填表须知 3 申申 请请 表表 4 一 一 申请单位基本情况申请单位基本情况 5 二 二 申请单位概况申请单位概况 6 三 三 申请单位资产运营情况申请单位资产运营情况 7 四 四 申请单位人员情况申请单位人员情况 9 五 五 申请单位的基本技术能力申请单位的基本技术能力 18 六 六 申请单位大数据安全服务业绩申请单位大数据安全服务业绩 24 七 七 申请单位的质量管理能力申请单位的质量管理能力 26 7 1质量管理体系和管理职责 27 7 2信息安全管理体系和管理职责 29 7 3资源管理能力 31 7 4项目过程管理能力 33 7 5质量保证与改进能力 错误 未定义书签 错误 未定义书签 八 八 申请单位大数据安全服务过程能力申请单位大数据安全服务过程能力 37 8 1大数据安全需求分析能力 38 8 2建立大数据安全战略规划体系能力 40 8 3大数据安全策略制定的能力 42 8 4大数据安全组织和人员管理的能力 44 8 5基于数据生命周期安全的设计和技术实现的能力 46 8 6大数据相关资产识别和管控能力 48 8 7大数据供应链服务能力 50 8 8大数据合规性能力 52 九 九 申请单位获奖 资格授权情况申请单位获奖 资格授权情况 54 十 十 申请单位在安全服务方面的发展规划申请单位在安全服务方面的发展规划 55 十一 十一 申请单位其他说明情况申请单位其他说明情况 56 十二 十二 申请单位附加信息申请单位附加信息 57 申请单位声明申请单位声明 64 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 3 页 共 64 页 填表须知填表须知 用户在正式填写本申请书前 须认真阅读并理解以下内容 用户在正式填写本申请书前 须认真阅读并理解以下内容 1 中国信息安全测评中心对下列对象进行测评 信息技术产品 信息系统 提供信息安全服务的组织 信息安全专业人员 2 申请单位应仔细阅读 信息安全服务资质申请指南 大数据安全类一级 并按 照其要求如实 详细地填写本申请书所有项目 3 申请单位应按照申请书原有格式进行填写 如填写内容较多 可另加附页 4 提交申请书之前 请仔细查验申请书填写是否有误 须提供的附件以及证明材料 是否完整 5 申请单位须提交本申请书 含附件及证明材料 纸版一份 要求盖章的地方 必 须加盖公章 同时提交一份对应的电子文档 6 本申请书要求提供的附件及证明材料须单独装订成册并编目 提供的资料须客观 真实和完整 不要编辑 修改和摘录 但可以进行脱密处理 7 如有疑问 请与中国信息安全测评中心联系 中国信息安全测评中心 地址 北京市海淀区上地西路 8 号院 1 号楼 邮编 电话 010 或 传真 网址 电子邮箱 cnitsec 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 4 页 共 64 页 申申 请请 表表 中国信息安全测评中心 中国信息安全测评中心 我单位正式提出信息安全服务资质申请 并保证将按照信息安全服务资质的要 求 提供所需的所有真实信息 并配合资质测评活动 1 申请服务类型 A 类 不具有外资背景 B 类 具有外资背景 2 申请服务内容 大数据安全服务 大数据平台安全 大数据生命周期安全 3 申请类型 初次申请 再次申请 第 次申请 级别变更 原资质级别 一级 二级 三级 四级 五级 注 以上各项均为单选 注 以上各项均为单选 申请单位 盖章 申请日期 年 月 日 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 5 页 共 64 页 一 一 申请单位基本情况申请单位基本情况 申请单位全称 中文 申请单位全称 英文 注册地址 办公地址 邮政编码 法定代表人姓名 职务 联系人姓名 职务 电子邮箱 联系方式 电话 传真 手机 工商登记注册号 附申请单位法人营业执照副本或上级主管部门批准成立文件 复印件 法人机构代码 附法人机构代码证副本复印件 统一社会信用代码 附统一社会信用代码证副本复印件 已获的国家信息安全服务资质证书号码 附资质证书复印件 其他重要的法律文件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 6 页 共 64 页 二 二 申请单位申请单位概况概况 本项包括以下要求 1 描述单位基本情况 包括单位规模大小 隶属关系 发展历史 业务结 构 业绩等 2 给出总体的组织结构图 应体现组织与大数据安全服务相关部门的关系 3 描述与上述组织结构图相对应的各部门的职能 应明确涉及大数据安全 服务的管理 研发 实施 质量保证 客户服务 人力资源管理 培训 和合同管理等与各部门的对应关系 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 7 页 共 64 页 三 三 申请单位资产运营情况申请单位资产运营情况 本项包括以下要求 1 单位近三年资产运营情况 加盖公章 表 3 1 2 近三年审计报告与信用等级证明材料 审计报告 审计机构提供的资产 状况良好的证明材料 加盖公章的资产负债表和损益表 3 财务亏损或其它异常状况发生说明情况 并提供相应的证明材料 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 8 页 共 64 页 申请组织近三年资产运营情况申请组织近三年资产运营情况表表 表 3 1 单位 万元人民币 年 年 年 年 年 年 资产总额负债与所有者权益总额 流动资产负债总额 应收帐款流动负债 平均应收帐款 其 中长期负债 存货所有者权益 其 中 平均存货实收资本 固定资产原值 其 中未分配利润 近近 三三 年年 资资 产产 负负 债债 表表 固定资产净值 年 年 年 年 年 年 收入总额财务费用 业务收入营业利润其 中其中安全服务 收入投资收益 销售成本利润总额 销售费用净利润 销售利润 近三年损益表近三年损益表 管理费用 注 安全服务收入包括 涉及大数据安全服务相关的设计费 软件开发费 系统集成费 服务费和培训费 工程费用等 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 9 页 共 64 页 四 四 申请单位申请单位人员情况人员情况 本项包括以下要求 1 组织法定代表人情况 表 4 1 2 组织负责人情况 表 4 2 3 技术负责人 表 4 3 4 大数据安全服务负责人情况 表 4 4 5 质量管理负责人情况 表 4 5 6 财务负责人情况 表 4 6 7 以上人员的任职 学历 职称 业绩证明材料复印件 8 与大数据安全服务相关 包括管理 业务 技术 质量 行政等方 面 的所有人员名单 表 4 7 9 大数据安全服务专业技术人员基本情况 并提供具有 CISP 资格人 员的 CISP 证书复印件 表 4 8 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 10 页 共 64 页 申请组织法定代表人情况表申请组织法定代表人情况表 表 4 1 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历 年数 信息安全技术领域工作经历 年数 学习及工作简历学习及工作简历业业 绩绩 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 11 页 共 64 页 申请组织负责人情况表申请组织负责人情况表 表 4 2 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历 年数 信息安全技术领域工作经历 年数 学习及工作简历学习及工作简历业业 绩绩 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 12 页 共 64 页 申请组织技术负责人情况表申请组织技术负责人情况表 表 4 3 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历 年数 信息安全技术领域工作经历 年数 学习及工作简历学习及工作简历业业 绩绩 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 13 页 共 64 页 申请组织大数据安全服务负责人情况申请组织大数据安全服务负责人情况 表 4 4 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历 年数 信息安全技术领域工作经历 年数 学习及工作简历学习及工作简历业业 绩绩 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 14 页 共 64 页 申请组织质量管理负责人情况申请组织质量管理负责人情况 表 4 5 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历 年数 信息安全技术领域工作经历 年数 学习及工作简历学习及工作简历业业 绩绩 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 15 页 共 64 页 申请组织财务负责人情况申请组织财务负责人情况 表 4 6 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 从业年限从业年限 学习和工作简历学习和工作简历业业 绩绩 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 16 页 共 64 页 与大数据安全服务相关 包括管理 业务 技术 质量 行政等方面 的所有人员名单与大数据安全服务相关 包括管理 业务 技术 质量 行政等方面 的所有人员名单 表 4 7 序号序号姓姓 名名性别性别学历学历 职称职称专业专业岗位岗位所属部门所属部门备注备注 总人数总人数 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 17 页 共 64 页 大数据安全服务专业技术人员基本情况大数据安全服务专业技术人员基本情况 表 4 8 序号序号部门名称部门名称姓姓 名名身份证号身份证号毕业专业毕业专业毕业时间毕业时间 学历学历 职称职称 安全服安全服 务证书务证书 从事岗位从事岗位技术特长技术特长备注备注 安全服务总人数安全服务总人数 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 18 页 共 64 页 五 五 申请单位的基本技术能力申请单位的基本技术能力 本项根据表内容详细填写 包括 1 自主开发产品情况 表 5 1 2 工作环境设施情况 表 5 2 3 测试模拟环境境况 表 5 3 4 模拟演示环境情况 表 5 4 5 常用安全服务工具情况 表 5 5 6 安全服务渠道情况 表 5 6 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 20 页 共 64 页 单位技术能力基本情况表单位技术能力基本情况表 表 5 1 自主开发产品情况自主开发产品情况 产品名称产品名称 产品概述产品概述 产品功能和特点产品功能和特点 产品认证情况产品认证情况 表 5 2 工作环境设施情况工作环境设施情况 分分 类类型型 号号数数 量量 服服 务务 器器 工工 作作 站站 网络设备网络设备 网络安全工具网络安全工具 其其 他他 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 21 页 共 64 页 表 5 3 测试模拟环境情况测试模拟环境情况 分分 类类建设情况及功能概述建设情况及功能概述取得成果概述取得成果概述 测试设备测试设备 测试模拟环境测试模拟环境 其他其他 表 5 4 模拟演示环境情况模拟演示环境情况 分分 类类建设情况及功能概述建设情况及功能概述取得成果概述取得成果概述 攻防实验环境攻防实验环境 应急演练环境应急演练环境 安全性验证环境安全性验证环境 大数据安全实验大数据安全实验 环境环境 其他同类环境其他同类环境 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 22 页 共 64 页 表 5 5 常用安全服务工具常用安全服务工具 分类分类名名 称称功功 能能 描描 述述版版 本本开发方开发方 商用 开源 自主研发 其它 填写说明 不允许采用破解版本或非正规渠道获取的安全服务工具 表表 5 5 6 6 服务渠道服务渠道 类别类别具体内容具体内容 网网 址址 各地办事处 代理各地办事处 代理 服务热线号码服务热线号码 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 23 页 共 64 页 其它渠道其它渠道 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 24 页 共 64 页 六 六 申请单位大数据安全服务申请单位大数据安全服务业绩业绩 本项要求 1 按照表 6 1 中格式详细填写 并加盖单位公章 2 填写最近三个年度承接的大数据安全服务项目 以合同签订时间为准 如属纯销货合同项目 则不在填报范围之内 3 项目名称请严格按照合同填写 4 大数据安全服务按照数据采集过程 数据存储过程 数据传输过程 数据处理过程 数据交换过程 数据销毁过程来分类 填写表中 项目性质 时选择上述类别之一或多项组合 5 已完成的项目在 进展情况 中注明 并将合计填入 已完成的项目总金额 6 提供项目承接合同的复印件 7 提供所有已验收项目的验收报告 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 25 页 共 64 页 申请单位近三年大数据安全服申请单位近三年大数据安全服务项目汇总表务项目汇总表 表 6 1 单位 万 元 序号序号项项 目目 名名 称称 合同签订合同签订 单位单位 所属所属 行业行业 合同金额合同金额 硬件购置硬件购置 费用费用 软件购置软件购置 费用费用 大数据安大数据安 全服务费全服务费 用用 大数据安全大数据安全 费用所占比费用所占比 例例 项目性质项目性质项目进展情况项目进展情况 验收验收 情况情况 备注备注 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 1111 1212 合合计计其中已完成的项目总金额其中已完成的项目总金额 注 如果项目是合作完成的 请在 备注 栏中说明合作单位 并详细描述自身所需完成的大数据安全服务任务和项目费用 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 26 页 共 64 页 七 七 申请单位的质量管理能力申请单位的质量管理能力 本项包括以下内容 1 质量保证和改进能力 2 管理项目风险的能力 3 资源管理能力 4 项目过程管理能力 5 提供不断发展的知识和技能的能力 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 27 页 共 64 页 7 17 1 质量质量保证和改进能力保证和改进能力 本项包括以下要求 1 概要描述申请单位在质量保证和改进能力 包括质量保证 纠正和 预防措施等 方面的整体情况 2 提供申请单位实施质量保证与改进工作的证明材料 相关文档及记 录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 28 页 共 64 页 表 7 1 描述如何质量保证和改进描述如何质量保证和改进 详细描述备注 请按以下要求填写表格 在 详细描述 对单位的 质量保证和改进 总体情况进行说明 在 备注 中注明执行质量保证和改进证据材料的名称 证据材料作为本 章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 29 页 共 64 页 7 27 2 管理管理项目风险的能力项目风险的能力 本项包括以下要求 1 描述组织管理项目风险的情况 2 提供进行大数据安全服务项目中的管理项目风险的相应文档 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 30 页 共 64 页 表 7 2 描述如何管理项目风险描述如何管理项目风险 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 对单位的 管理项目风险 的总体情况进行说明 在 备注 中注明执行项目风险管理证据材料的名称 证据材料作为本章 节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 31 页 共 64 页 7 37 3 资源管理能力资源管理能力 本项包括以下要求 1 概要描述申请单位在资源管理能力 包括人力资源管理 设备及工 具资源管理 文件控制管理 保密与所有权保护管理 安全产品和 工具采购管理等 方面的整体情况 2 提供组织管理资源的项目文件 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 32 页 共 64 页 表 7 3 描述如何进行资源管理描述如何进行资源管理 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 中对单位的 资源管理能力 总体情况进行说明 在 备注 中注明执行资源管理证据材料的名称 证据材料作为本章节附 件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 33 页 共 64 页 7 47 4 项目过程管理能力项目过程管理能力 本项包括以下要求 1 概要描述申请单位在项目过程管理能力 包括定义项目工程过程 客户要求评审管理 规划技术活动管理 项目风险管理 工程支持 环境管理 监督和控制技术工作等 方面的整体情况 2 提供组织在具体大数据安全服务项目中的过程管理相关文档 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 34 页 共 64 页 表 7 4 描述如何提供项目过程管理描述如何提供项目过程管理 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 中对单位的 项目过程管理能力 总体情况进行说明 在 备注 中注明执行项目过程管理的证据材料的名称 证据材料作为本 章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 35 页 共 64 页 7 57 5 提供不断发展知识和技能的能力提供不断发展知识和技能的能力 本项包括以下要求 1 提供组织是如果发展知识和技能的 2 提供关于提供不断发展知识和技能的相关文件 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 36 页 共 64 页 表 7 5 描述如何提供不断发展的知识和技能描述如何提供不断发展的知识和技能 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 中对单位的 提供不断发展的知识和技能 总体情况进行 说明 在 备注 中注明提供执行不断发展知识和技能的证据材料的名称 证据 材料作为本章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 37 页 共 64 页 八 八 申请单位大数据安全服务过程能力申请单位大数据安全服务过程能力 大数据安全服务过程包括以下八项内容 大数据安全服务过程包括以下八项内容 1 大数据安全需求分析的能力 2 建立大数据安全战略规划体系能力 3 大数据安全策略制定的能力 4 大数据安全组织和人员管理的能力 5 基于数据生命周期安全的设计和技术实现的能力 6 大数据相关资产识别和管控能力 7 大数据供应链服务能力 8 大数据合规性能力 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 38 页 共 64 页 8 1 大数据安全需求分析能力大数据安全需求分析能力 本项要求 1 详细描述申请单位是如何分析大数据安全需求 需求分析的依据可 以包括 国家法律 法规 标准与主管机构的政策规范合规要求 组织战 略 组织业务的安全要求 大数据服务安全风险和应对措施要求 数据供 应链上下游的安全要求等 2 详细描述申请单位是如何分析并明确针对大数据服务安全的分级化 安全需求 3 提供具体项目中关于确定大数据安全需求的相应文档 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 39 页 共 64 页 表 8 1 大数据安全需求分析能力的概述大数据安全需求分析能力的概述 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 对单位进行 大数据安全需求分析 的主体情况进行说明 在 备注 中注明执行大数据安全需求分析证据材料的名称 证据材料作 为本章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 40 页 共 64 页 8 2 建立大数据安全战略规划体系能力建立大数据安全战略规划体系能力 本项要求 1 详细描述申请单位如何建立组织层面大数据安全战略规划体系 保证大 数据战略规划与组织的大数据业务规划相适应 2 提供一份具体项目中关于建立大数据安全战略规划体系的相应文档 记 录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 41 页 共 64 页 表 8 2 建立大数据安全战略规划体系的能力情况描述建立大数据安全战略规划体系的能力情况描述 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 对单位进行 建立大数据安全战略规划体系 的主体情况 进行说明 在 备注 中注明执行建立大数据安全战略规划体系证据材料的名称 证 据材料作为本章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 42 页 共 64 页 8 3 大数据安全策略制定的能力大数据安全策略制定的能力 本项要求 1 详细描述申请单位是如何制定大数据安全策略 包括但不限于 数 据资产 元数据安全 数据供应链 数据服务接口 合规性管理等方面的 策略 以实现对大数据全生命周期安全管理的全面覆盖 2 提供一份具体项目中关于建立整体数据安全策略及规范的相应文档 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 43 页 共 64 页 表 8 3 大数据安全策略制定的能力情况描述大数据安全策略制定的能力情况描述 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 对单位进行 建立大数据安全战略规划体系 的主体情况 进行说明 在 备注 中注明执行建立大数据安全战略规划体系证据材料的名称 证 据材料作为本章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 44 页 共 64 页 8 4 大数据安全组织和人员管理的能力大数据安全组织和人员管理的能力 本项要求 1 详细描述申请单位如何建立大数据安全组织 包括 组织结构 角 色 职责 2 详细描述申请单位如何确保人力资源符合大数据业务的安全需求 可包括 人力资源管理 第三方人员管理 安全意识培训 安全能力培训 等 3 提供一份具体项目中关于建立大数据安全组织 并确保人力资源符 合安全需求的相应文档 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 45 页 共 64 页 表 8 4 大数据安全组织和人员管理的能力情况描述大数据安全组织和人员管理的能力情况描述 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 对单位进行 大数据安全组织和人员管理 的主体情况进 行说明 在 备注 中注明执行大数据安全组织和人员管理证据材料的名称 证据 材料作为本章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 46 页 共 64 页 8 5 基于数据生命周期安全的设计和技术实现的能力基于数据生命周期安全的设计和技术实现的能力 本项要求 1 详细描述申请单位是如何设计和实现基于数据生命周期的安全的能 力 数据生命周期各阶段的安全能力 包括以下内容 1 数据采集过程的安全能力 可包括但不限于 数据分类分级 数据收集和获取 数据清洗 转换与加载 数据质量监控 2 数据传输过程的安全能力 3 数据存储过程的安全能力 可包括但不限于 存储架构 逻辑 存储环境 访问控制 数据副本 数据归档 数据时效性 4 数据处理过程的安全能力 可包括但不限于 分布式处理安全 数据分析安全 数据正当使用 密文数据处理 数据脱敏处理 数据溯 源 数据留痕 5 数据交换过程的安全能力 可包括但不限于 数据导入导出安 全 数据共享安全 数据发布安全 数据交换监控 6 数据销毁过程的安全能力 可包括但不限于 介质使用安全 数据销毁处置 介质销毁处置 2 提供具体项目中关于大数据安全的设计和技术实现的相应文档 记 录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 47 页 共 64 页 表 8 5 大数据安全设计和技术实现能力情况描述大数据安全设计和技术实现能力情况描述 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 对单位进行 大数据安全设计和技术实现 的主体情况进 行说明 在 备注 中注明执行大数据安全设计和技术实现证据材料的名称 证据 材料作为本章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 48 页 共 64 页 8 6 大数据相关资产大数据相关资产识别和管控识别和管控能力能力 本项要求 1 详细描述申请单位是如何实现大数据相关的数据资产识别和管控 2 详细描述申请单位是如何实现大数据相关的系统资产识别和管控 系统资产为支撑大数据相关的系统 包含且不限于应用系统 操作系统 数据库 中间件 硬件系统等 3 提供一份具体项目中关于数据资产和系统资产识别和管控的相应文 档 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 49 页 共 64 页 表 8 6 请按以下要求填写表格 在 详细描述 对单位进行 大数据相关资产管理 的主体情况进行说明 在 备注 中注明执行大数据相关资产管理证据材料的名称 证据材料作 为本章节附件 大数据相关资产管理能力情况描述大数据相关资产管理能力情况描述 详细描述详细描述 备备 注注 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 50 页 共 64 页 8 7 大数据供应链大数据供应链服务服务能力能力 本项要求 1 详细描述申请单位如何实现大数据上下游供应链服务 2 详细描述申请单位如何实现数据服务接口服务 3 提供一份具体项目中关于大数据供应链服务和数据服务接口服务的 相应文档 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 51 页 共 64 页 表 8 7 请按以下要求填写表格 在 详细描述 对单位进行 大数据供应链管理 的主体情况进行说明 在 备注 中注明执行大数据供应链管理证据材料的名称 证据材料作为 本章节附件 大数据供应链管理能力情况描述大数据供应链管理能力情况描述 详细描述详细描述 备备 注注 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 52 页 共 64 页 8 8 大数据合规性能力大数据合规性能力 本项要求 1 详细描述申请单位如何实现大数据合规性要求 2 提供具体项目中关于大数据合规性的相应文档 记录 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 53 页 共 64 页 表 8 8 大数据合规性管理能力情况描述大数据合规性管理能力情况描述 详细描述详细描述 备备 注注 请按以下要求填写表格 在 详细描述 对单位进行 大数据合规性管理 的主体情况进行说明 在 备注 中注明执行大数据合规性管理证据材料的名称 证据材料作为 本章节附件 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 54 页 共 64 页 九 九 申请单位获奖 资格授权情况申请单位获奖 资格授权情况 表 9 1 序序 号号项目名称项目名称获奖等级获奖等级获奖时间获奖时间项目带头人项目带头人授奖单位授奖单位 1 1 2 2 3 3 获获 奖奖 情情 况况 4 4 序序 号号授权资格名称授权资格名称授权范围授权范围授权时间授权时间授权期限授权期限授权单位授权单位 1 1 2 2 3 3 资资 格格 授授 权权 情情 况况 4 4 序序 号号资质名称资质名称资质范围资质范围资质证书号码资质证书号码资质期限资质期限发证单位发证单位 1 1 2 2 3 3 其其 它它 资资 质质 4 4 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 55 页 共 64 页 十 十 申请单位在安全服务方面的发展规划申请单位在安全服务方面的发展规划 表 10 1 未来三年的发展规划未来三年的发展规划 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 56 页 共 64 页 十一 十一 申请单位其他说明情况申请单位其他说明情况 表 11 1 近三年申请单位是否有项目验收未通过的情况 如有请说明原因 近三年申请单位是否有项目验收未通过的情况 如有请说明原因 申请单位是否有违犯知识产权保护等有关法律的现象 如有请说明原因申请单位是否有违犯知识产权保护等有关法律的现象 如有请说明原因 申请单位近三年是否发生过信息安全事故 如有请说明原因申请单位近三年是否发生过信息安全事故 如有请说明原因 其它需要说明的问题其它需要说明的问题 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 57 页 共 64 页 十二 十二 申请单位附加信息申请单位附加信息 本项要求 1 按要求填写 申请单位情况调查表 表 12 1 2 按要求填写 申请单位安全服务项目使用安全产品调查表 表 12 2 3 填写中表格可以加行 但需保持电子表格的格式不变 4 表格中注明相应附件的还需提供相应附件材料 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 58 页 共 64 页 表表 12 1 申请单位情况调查表申请单位情况调查表 序序 号号 调查项调查项内内 容容备注备注 1 单位名称 2 注册地址 3 股东名称投资额投资比例资本形式备注 4 5 6 注册资本构成 提供财务最新验资报 告 7 公司总经理 8 公司总人数 最新的公司总人数 包括公司的分公司 各地办事处 研发机 构等 但不包括子公 司 人员构成 总数博士硕士学士大专其他 数量 人 9 安 全 服 务 技 术 人 安全服务 技术人员 占总数比 例 最新的公司实施信息 安全服务的技术人员 总人数 包括公司的 分公司 各地办事处 研发机构等 但不包 括子公司 安全服务 技术人员包括 安全 服务技术咨询 安全 中国信息安全测评中心 CNITSEC 信息安全服务资质申请书 大数据安全类一级 发布日期 2017 年 9 月 1 日 第 59 页 共 64 页 序号姓名证书号有效日期备注 员 人 数 CISP 人 员 技术售前和售后