计算机信息系统安全服务等级评定申请书_第1页
计算机信息系统安全服务等级评定申请书_第2页
计算机信息系统安全服务等级评定申请书_第3页
计算机信息系统安全服务等级评定申请书_第4页
计算机信息系统安全服务等级评定申请书_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、计算机信息系统安全服务计算机信息系统安全服务 等级评定申请书等级评定申请书 申申请单请单位:位: (盖章)(盖章) 填表日期:填表日期: 广东省信息网络服务协会广东省信息网络服务协会 目目 录录 填表须知 申 请 内 容 企业基本情况表(表 1) 企业组织结构表(表 2) 企业近三年资产运营情况表(表 3) 企业负责人情况表(表 4) 企业技术负责人情况表(表 5) 企业安全服务负责人情况表(表 6) 企业技术能力基本情况表(表 7) 安全服务组织管理和质量保证能力情况表(表 8) 企业近三年安全服务项目汇总表(表 9) 企业获奖、标准和其他资质认证情况表(表 10) 企业在安全服务方面的发展

2、规划(表 11) 企业其他情况说明(表 12) 审查、核准意见(13) 填表须知 1仔细阅读广东省计算机信息系统安全保护管理规定实施细则 ,并按照其要求如实、 详细地填写本申请书所有项目。表 13 由广东省信息网络服务协会填写,其余表由申请 单位填写。 2应按照申请书原有格式进行填写。如填写内容较多,可另加附页。 3须提交本申请书(含相关证明材料及其他附件)纸质一份,同时提交一份对应的电子 文档。要求盖章的地方,必须加盖公章。 4除填写本申请书外,还应提交以下 6 个方面材料作为附件集中附后: 附件 1:表 1 要求的营业执照副本复印件; 附件 2:表 3 要求的近三年审计报告与信用等级证明材

3、料(若无审计报告请提供加盖 公 章的资产负债表和损益表) ; 附件 3:表 4、表 5、表 6 要求的企业负责人、技术负责人、安全服务负责人的任职、 学历、职称、安全培训、业绩证明材料复印件; 附件 4:表 8 要求的安全服务专业水平和质量保证相关文档记录(放一个完整的案例 材料即可) ; 附件 5:表 9 要求的近 3 年项目承接合同的复印件; 附件 6:表 10 要求的企业获奖、标准和其他资质认证相关证书。 申申 请请 内内 容容 广东省信息网络服务协会: 我单位正式提出计算机信息系统安全服务等级评定申请,并保证将按照计算机信息 系统安全服务等级评定的要求,提供所需的所有真实信息,并配合评

4、定活动。 1申请服务内容 安全工程(安全方案设计、安全集成、安全维护、安全评估、安全咨询等) 电子身份认证运营 其他服务_ 2申请评定级别 一级二级 三级 四级 3申请类型 初次申请 再次申请,第_次申请 级别变更 (原资质级别: 一级 二级 三级 四级) 注意:除第一项外其余各项均为单选。注意:除第一项外其余各项均为单选。 申请单位(盖章): 申请日期: 表表 1 企业基本情况表企业基本情况表 单位名称所属/主管部门 详细地址 通信地址邮政编码 法人代表姓名总经理姓名 联系人电话手机 传真E-mail 资质评定工作 联系方式 注册号 注册资本 (万元) 成立时间 企业类型 企 业 注 册 情

5、 况 经营范围: 主 要 股 东持股比例 主要股东及持 股情况 中国公民或者组织持股比例 本科学历人员硕士学位人员博士学位及以上人员 企业总人数 总人数 人数 占工程技术 人员百分比 人数 占工程技术人 员百分比 人数 占工程技术 人员百分比 专业技术 人员构成 情况 已参加安全培训人数 备注: 1、资质评定工作联系人应当相对固定,如有变更,请及时告知。 2、企业类型、成立时间、经营范围应严格按照企业营业执照填写。 3、提供营业执照副本复印件(作为附件 1) 。 表表 2 企业组织结构表企业组织结构表 企业组织结构图和安全服务有关的管理、研发、安全服务实施、质量保证、 客户服务、人力资源管理与

6、培训、合同管理等部门职能的详细说明 1、组织结构图 2、部门职能说明 3、安全服务流程 表 3 企业近三年资产运营情况企业近三年资产运营情况表表 单位:万元人民币 年 年 年 年 年 年 资产总额负债与所有者权益总额 流动资产负债总额 应收帐款流动负债 平均应收帐款 其 中长期负债 存货所有者权益 其 中 平均存货实收资本 固定资产原值 其 中未分配利润 近近 三三 年年 资资 产产 负负 债债 表表 固定资产净值 年 年 年 年 年 年 收入总额财务费用 业务收入营业利润其 中其中安全服务费用投资收益 销售成本利润总额 销售费用净利润 销售利润 近近 三三 年年 损损 益益 表表 管理费用

7、年年 年 近三年信用等级近三年信用等级 备注:1、安全服务费用包括:涉及安全内容的系统设计费、软件开发费、系统集成费和技术服务费等;2、本表须加盖公章;3、请提供近 三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表)作为附件 2。 表表 4 企业负责人情况表企业负责人情况表 姓姓名名性性别别出生年月出生年月职职务务 职职称称学学历历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历(年数)信息安全技术领域工作经历(年数) 学习和工作简历学习和工作简历业业 绩绩 备注:任职、学历、职称、安全培训、业绩证明材料复印件作为附件 3。 表表 5

8、 企业技术负责人情况表企业技术负责人情况表 姓姓名名性性别别男出生年月出生年月职职务务 职职称称学学历历 工学硕 士 毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历(年数)信息安全技术领域工作经历(年数) 学习和工作简历学习和工作简历业业 绩绩 备注:任职、学历、职称、安全培训、业绩证明材料复印件作为附件 3。 表表 6 企业安全服务负责人情况表企业安全服务负责人情况表 姓姓名名性性别别出生年月出生年月职职务务 职职称称学学历历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历(年数)信息安全技术领域工作经历(年数) 学习和工作简历学

9、习和工作简历业业 绩绩 备注:任职、学历、职称、安全培训、业绩证明材料复印件作为附件 3。 表 7 企业技术能力基本情况表企业技术能力基本情况表 序序 号号部门名称部门名称姓姓名名职职称称学学历历毕业专业毕业专业毕业时间毕业时间从事岗位从事岗位技术特长技术特长 总总 人人 数数 已参加公安机关组织的已参加公安机关组织的 安全培训人数安全培训人数 安全服务人员数目占公安全服务人员数目占公 司总人数比例司总人数比例 自自 主主 开开 发发 产产 品品 情情 况况 产品名称产品名称 产品概述产品概述 产品功能和特点产品功能和特点 产品认证情况产品认证情况 工工 作作 环环 境境 和和 设设 施施 情

10、情 况况 分分 类类型型 号号 和和 数数 量量 服服 务务 器器 工工 作作 站站 网络设备网络设备 其其 他他 常常 用用 安安 全全 服服 务务 工工 具具 名名 称称功功 能能 描描 述述版版 本本工具提供商或开发人员工具提供商或开发人员 漏洞扫描器(BDscan) Sniffer Pro 4.5NAI 安安 全全 服服 务务 网网 站站 网网 址址网站网站 IPIP 表表 8 安全服务组织管理和质量保证能力安全服务组织管理和质量保证能力情况表情况表 安全服务专业水平和质量保证说明(每项不越过安全服务专业水平和质量保证说明(每项不越过 400 字)字) ,相关文档记录作为附件,相关文档

11、记录作为附件 4。 1、评估系统安全威胁的能力(描述如何识别系统所面临的各种安全威胁及其性质和特征,以及对 威胁的可能性进行评估) 2、评估系统脆弱性的能力(描述如何对系统的脆弱性进行评估,包括所选择的分析方法、工具, 收集、合成系统的脆弱性数据;提供一份具体项目中关于系统脆弱性评估的相应文档记录,包括系 统脆弱性清单、攻击测试报告等) 3、评估安全对系统的影响的能力(描述如何识别安全对所实施的系统的影响,并对发生影响的可 能性进行评估;提供一份具体项目中关于评估安全对系统的影响的相应文档记录,如系统优先级清 单、系统资产分析表等) 4、评估系统安全风险的能力(描述如何识别出一给定环境中涉及到

12、对某一系统有依赖关系的安全 风险;如何对系统的安全风险进行评估,包括选择风险评估方法、风险优先级排列方法等;提供一 份具体项目中关于评估系统安全风险的相应文档记录) 5、确定系统安全需求的能力(描述如何明确识别出系统安全要求;提供一份具体项目中关于确定 系统的安全需求的相应文档记录,如安全策略、安全目标、安全需求分析报告等) 6、确定系统的安全输入的能力(描述如何为系统的规划者、设计者、实施者或用户提供他们所需 的安全信息,包括安全体系结构、设计或实施选择以及安全指南;提供一份具体项目中关于确定系 统的安全输入的相应文档记录,如系统安全体系设计方案,安全模型,各种安全相关的指南等) 7、安全控

13、制管理的能力(描述如何保证集成到系统设计中的已计划的系统安全确实由最终系统在 运行状态下达到。包括建立安全职责,增强所有用户和管理员的安全意识,开展安全教育培训,对 所有的安全配置进行管理(软件更新记录、安全配置修改记录等) ;提供一份具体项目中关于进行 管理安全控制的相应文档记录) 8、监测系统安全状况的能力(描述如何对安全风险变化、事件记录、安全防护措施进行监视,并 识别安全突发事件和对安全突发事件进行响应;提供一份具体项目中关于进行监测系统安全状况的 相应文档记录) 9、安全协调能力(描述如何进行安全协调,包括建立各工作组之间以及组内部的协调机制,并确 保其实施的方法;提供一份具体项目中

14、关于进行安全协调的相应文档记录) 10、检测和证实系统安全性的能力(描述如何检测和证实系统的安全性,包括检测或证实系统安全 性的方法和工具;提供一份具体项目中关于检测和证实系统安全性的相应文档记录,如测试计划, 检测结果,检测报告等) 11、建立系统安全的保证证据的能力(描述如何建立系统安全的保证证据,包括对保证的目标进行 识别、建立保证证据库并对其进行分析等;提供一份具体项目中关于进行建立系统安全的保证证据 的相应文档记录) 12、如何实现质量保证(描述如何实现质量保证;提供组织实现质量保证的相应文档记录) 13、如何对整个系统进行管理配置(描述如何进行管理配置,包括维持已标识的配置单元的数

15、据和 状况,并对系统及其配置单元的变化进行分析和控制;提供对整个系统进行管理配置的相应文档记 录) 14、如何管理项目风险(描述如何管理项目风险;提供管理项目风险的相应文档记录) 15、如何监控技术活动(描述如何进行监控技术活动,包括技术活动指导,项目资源的跟踪,问题 分析等;提供关于进行监控技术活动的相应文档记录) 16、如何规划技术活动(描述如何规划技术活动,包括关键资源的识别,项目费用估算,确定工程 过程,定义项目接口,项目进度计划等活动;提供关于进行规划技术活动的相应文档记录) 17、如何管理系统工程支持环境(描述如何管理系统工程支持环境;提供关于管理系统工程支持环 境的相应文档记录)

16、 18、如何提供不断发展的知识和技能(描述如何提供不断发展的知识和技能;提供相应文档记录) 19、如何与供应商协调(描述如何与供应商协调;提供关于如何与供应商协调的相应文档记录) 20、如何进行标准化管理(申请四级资质不要求。描述如何实现标准过程的制度化;提供实现标准 过程的相应文档记录) 21、如何实现工程量化控制(申请三级、四级资质不要求。描述如何实现对工程建立量化目标,根 据量化目标实施工程,并以量化测量作为修正工程的基础;提供关于如何实现量化管理控制的相应 文档记录) 22、如何优化管理(申请二级、三级、四级资质不要求。描述如何在整个组织范围内使用的标准过 程,找出标准过程的不足,分析

17、、消除标准过程产生缺陷的原因,并对标准过程进行优化;提供关 于优化管理的相应文档记录) 表表 9 企业近三年安全服企业近三年安全服务项目汇总务项目汇总表表 单位:万元 安全服务项目金额安全服务项目金额 验收验收 情况情况 客户联系客户联系 人姓名人姓名 客户联客户联 系电话系电话 备注备注 序号序号项项目目名名称称客户名称客户名称合同金额合同金额 金额金额 硬件购置硬件购置 费用费用 软件购置软件购置 费用费用 安全服务安全服务 费用费用 安全服务费安全服务费 用所占比例用所占比例 项目进展项目进展 情况情况 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 备

18、注:本表须加盖单位公章;填写最近三个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内) ;项目名称请严格按照 合同填写;“软件购置费用” 、 “硬件购置费用”系指安全服务项目所含的软件、硬件购置费用,不含合同中的应用项目软件、硬件购置费用;完成项目在“进展情况” 中注明,并将已完成的安全服务项目金额合计填入“完成的安全服务项目总金额” ;提供项目承接合同的复印件(包含合同签订方、签订时间、合同总额、设备清单及 金额构成情况等主要条款) ,作为附件 5。 表表 10 企业获奖、标准和其他资质认证情况企业获奖、标准和其他资质认证情况表表 序序号号项目名称项目名称获奖等级获奖等级获奖时间获奖时间项目带头人项目带头人授奖单位授奖单位 1 1 2 2 3 3 获获 奖奖 情情 况况 4 4 序序号号标准认证名称标准认证名称认证范围认证范围认证时间认证时间认证时效认证时效认证单位认证单位 1 1 2 2 3 3 标标 准准 认认 证证 情情 况况 4 4 序序号号资质名称资质名称资质范围资质范围认证时间认证时间资质期限资质期限认证单位认证单位 1 1 2 2 3 3 企企 业业 其其 它它 资资

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论