信息安全服务资质申请书(大数据安全类一级)

1、编号:国家信息安全测评信息安全服务资质申请书（大数据安全类一级）（试行）申请单位（公章）：填表日期：?版权2017中国信息安全测评中心2017年9月1日目 录填表须知3申 请表4一、申请单位基本情况 5二、申请单位概况 6三、申请单位资产运营情况 7四、申请单位人员情况 9五、申请单位的基本技术能力 18六、申请单位大数据安全服务业绩 24七、申请单位的质量管理能力 267.1 质量管理体系和管理职责 277.2 信息安全管理体系和管理职责 297.3 资源管理能力317.4 项目过程管理能力337.5 质量保证与改进能力错误！未定义书签。八、申请单位大数据安全服务过程能力 378.1 大数据

2、安全需求分析能力 388.2 建立大数据安全战略规划体系能力 408.3 大数据安全策略制定的能力 428.4 大数据安全组织和人员管理的能力 448.5 基于数据生命周期安全的设计和技术实现的能力 468.6 大数据相关资产识别和管控能力 488.7 大数据供应链服务能力 508.8 大数据合规性能力 52九、申请单位获奖、资格授权情况 54十、申请单位在安全服务方面的发展规划 55十一、申请单位其他说明情况 56十二、申请单位附加信息 57申请单位声明 64填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1 中国信息安全测评中心对下列对象进行测评：信息技术产品信息系统提供信息安

3、全服务的组织信息安全专业人员2申请单位应仔细阅读信息安全服务资质申请指南（大数据安全类一级），并按照其要求如实、详细地填写本申请书所有项目。3申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4 提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。5 申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。6本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7如有疑问，请与中国信息安全测评中心联系。地址 邮编 电话 传真

4、网址中国信息安全测评中心北京市海淀区上地西路8号院1号楼100085(010) 82341188或 8234111882341100Q n电子邮箱:cn .c n申请表中国信息安全测评中心：我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要 求，提供所需的所有真实信息，并配合资质测评活动。1申请服务类型 A类（不具有外资背景） B类（具有外资背景）2申请服务内容大数据安全服务（大数据平台安全、大数据生命周期安全）3申请类型初次申请再次申请，第次申请级别变更（原资质级别：一级 二级 三级 四级 五级） 注：以上各

5、项均为单选。申请单位（盖章）：申请日期：年 月 日申请单位基本情况申请单位全称（中文）：申请单位全称（英文）：注册地址：办公地址：邮政编码法定代表人姓名：职务：联系人姓名：电子邮箱：职务：联系方式：电话（）传真 （）手机 （）工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）：法人机构代码（附法人机构代码证副本复印件） ：统一社会信用代码（附统一社会信用代码证副本复印件）：已获的国家信息安全服务资质证书号码（附资质证书复印件）：其他重要的法律文件：'申请单位概况本项包括以下要求：1. 描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结 构、业绩等）

6、；2. 给出总体的组织结构图（应体现组织与大数据安全服务相关部门的关 系）；3. 描述与上述组织结构图相对应的各部门的职能。应明确涉及大数据安全 服务的管理、研发、实施、质量保证、客户服务、人力资源管理、培训 和合同管理等与各部门的对应关系。三、申请单位资产运营情况本项包括以下要求：1. 单位近三年资产运营情况（加盖公章）（表3-1）;2. 近三年审计报告与信用等级证明材料（审计报告、审计机构提供的资产 状况良好的证明材料、加盖公章的资产负债表和损益表）；3. 财务亏损或其它异常状况发生说明情况，并提供相应的证明材料。申请组织近三年资产运营情况表表3-1单位：万元人民币近三年资产负债表年年年年

7、年年额 债 负额 债 负其中帐 收 应其中债 负债 负 长1 者 有 所货 平其中实值 原 固润值 亠/ 固近三年损益表年年年年年年用 费 务 财其中5营1 投成 售 销额 利用 费 售 销国 利 净Jfi 销用注：安全服务收入包括：涉及大数据安全服务相关的设计费、软件开发费、系统集成费、服务费和培训费、工程费用等。四、申请单位人员情况本项包括以下要求：1. 组织法定代表人情况（表4- 1）；2. 组织负责人情况（表4-2）；3. 技术负责人（表4-3）;4. 大数据安全服务负责人情况（表 4-4）;5. 质量管理负责人情况（表4-5）；6. 财务负责人情况（表4-6）；7. 以上人员的任职、

8、学历、职称、业绩证明材料复印件；8. 与大数据安全服务相关（包括管理、业务、技术、质量、行政等方面）的所有人员名单（表4-7）；9. 大数据安全服务专业技术人员基本情况，并提供具有CISP资格人员 的CISP证书复印件（表4-8）。申请组织法定代表人情况表表4-1姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习及工作简历业绩申请组织负责人情况表表4-2姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习及工作简历业绩申请组织技术负责人情况表表4-3姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作

9、经历（年数）学习及工作简历业绩申请组织大数据安全服务负责人情况表4-4姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习及工作简历业绩申请组织质量管理负责人情况表4-5姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习及工作简历业绩申请组织财务负责人情况表4-6姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业从业年限学习和工作简历业绩与大数据安全服务相关（包括管理、业务、技术、质量、行政等方面）的所有人员名单表4-7序号姓名性别学历/职称专业岗位所属部门备注总人数大数据安全服务专业技术人员基本情况表4-8序号部门名

10、称姓名身份证号毕业专业毕业时间学历/ 职称安全服 务证书从事岗位技术特长备注安全服务总人数五、申请单位的基本技术能力本项根据表内容详细填写，包括：1. 自主开发产品情况（表5-1）；2. 工作环境设施情况（表5-2）；3. 测试模拟环境境况（表5-3）；4模拟演示环境情况（表5-4）；5. 常用安全服务工具情况（表 5-5）；6. 安全服务渠道情况（表5-6 ）。单位技术能力基本情况表表5-1自主开发产品情况产品名称产品概述产品功能和特点产品认证情况表5-2工作环境设施情况分类型号数量服务器工作站网络设备网络安全工具其他表5-3测试模拟环境情况分类建设情况及功能概述取得成果概述测试设备测试模拟

11、环境其他表5-4模拟演示环境情况分类建设情况及功能概述取得成果概述攻防实验环境应急演练环境安全性验证环境大数据安全实验 环境其他同类环境表5-5常用安全服务工具分类名称功能描述版本开发方商用开源自主研发其它填写说明：不允许采用破解版本或非正规渠道获取的安全服务工具。表5-6服务渠道类别具体内容网址各地办事处、代理服务热线号码其它渠道六、申请单位大数据安全服务业绩本项要求：1. 按照表6-1中格式详细填写，并加盖单位公章；2. 填写最近三个年度承接的大数据安全服务项目（以合同签订时间为准，如属纯销货合同项目，则不在填报范围之内）；3. 项目名称请严格按照合同填写；4. 大数据安全服务按照数据采集

12、过程，数据存储过程，数据传输过程，数据处理过程，数据交换过程，数据销毁过程来分类, 填写表中“项目性质”时选择上述类别之一或多项组合；5. 已完成的项目在“进展情况”中注明，并将合计填入“已完成的项目总金额”；6. 提供项目承接合同的复印件；7. 提供所有已验收项目的验收报告。申请单位近三年大数据安全服务项目汇总表表6-1单位：万元序号项目名称合同签订 单位所属 行业合同金额硬件购置 费用软件购置 费用大数据安 全服务费 用大数据安全 费用所占比例项目性质项目进展情况验收 情况备注123456789101112合计其中已完成的项目总金;额注：如果项目是合作完成的，请在“备注”栏中说明合作单位，

13、并详细描述自身所需完成的大数据安全服务任务和项目费用七、申请单位的质量管理能力本项包括以下内容：1. 质量保证和改进能力；2. 管理项目风险的能力；3. 资源管理能力；4. 项目过程管理能力；5. 提供不断发展的知识和技能的能力7.1质量保证和改进能力本项包括以下要求：1. 概要描述申请单位在质量保证和改进能力（包括质量保证、纠正和 预防措施等）方面的整体情况；2. 提供申请单位实施质量保证与改进工作的证明材料、相关文档及记 录。表7-1描述如何质量保证和改进详细描述备请按以下要求填写表格:在“详细描述”对单位的“质量保证和改进”总体情况进行说明；在“备注”中注明执行质量保证和改进证据材料的名

14、称，证据材料作为本章 节附件。7.2管理项目风险的能力本项包括以下要求：1. 描述组织管理项目风险的情况；记录。2. 提供进行大数据安全服务项目中的管理项目风险的相应文档、表7-2描述如何管理项目风险详细描述备 注请按以下要求填写表格：在“详细描述”对单位的“管理项目风险”的总体情况进行说明； 在“备注”中注明执行项目风险管理证据材料的名称，证据材料作为本章节 附件。7.3资源管理能力本项包括以下要求：1概要描述申请单位在资源管理能力（包括人力资源管理、设备及工 具资源管理、文件控制管理、保密与所有权保护管理、安全产品和 工具采购管理等）方面的整体情况；2.提供组织管理资源的项目文件、记录。表

15、7-3描述如何进行资源管理详细描述备 注请按以下要求填写表格：在“详细描述”中对单位的“资源管理能力”总体情况进行说明；在“备注”中注明执行资源管理证据材料的名称， 证据材料作为本章节附件7.4项目过程管理能力本项包括以下要求：1. 概要描述申请单位在项目过程管理能力（包括定义项目工程过程、 客户要求评审管理、规划技术活动管理、项目风险管理、工程支持 环境管理、监督和控制技术工作等）方面的整体情况；2. 提供组织在具体大数据安全服务项目中的过程管理相关文档、记录表7-4描述如何提供项目过程管理详细描述备 注请按以下要求填写表格：在“详细描述”中对单位的“项目过程管理能力”总体情况进行说明； 在

16、“备注”中注明执行项目过程管理的证据材料的名称，证据材料作为本章 节附件。7.5提供不断发展知识和技能的能力本项包括以下要求：1. 提供组织是如果发展知识和技能的；2. 提供关于提供不断发展知识和技能的相关文件、记录表7-5描述如何提供不断发展的知识和技能详细描述备 注请按以下要求填写表格：在“详细描述”中对单位的“提供不断发展的知识和技能”总体情况进行说 明；在“备注”中注明提供执行不断发展知识和技能的证据材料的名称，证据材 料作为本章节附件。八、申请单位大数据安全服务过程能力大数据安全服务过程包括以下八项内容：1. 大数据安全需求分析的能力；2. 建立大数据安全战略规划体系能力3. 大数据

17、安全策略制定的能力；4. 大数据安全组织和人员管理的能力；5. 基于数据生命周期安全的设计和技术实现的能力;6. 大数据相关资产识别和管控能力；7. 大数据供应链服务能力；8. 大数据合规性能力；8.1大数据安全需求分析能力本项要求：1. 详细描述申请单位是如何分析大数据安全需求，需求分析的依据可以包括：国家法律、法规、标准与主管机构的政策规范合规要求， 组织战略, 组织业务的安全要求，大数据服务安全风险和应对措施要求，数据供应链上 下游的安全要求等。2. 详细描述申请单位是如何分析并明确针对大数据服务安全的分级化 安全需求。3. 提供具体项目中关于确定大数据安全需求的相应文档、记录。表8-

18、1大数据安全需求分析能力的概述详细描述备 注请按以下要求填写表格：在“详细描述”对单位进行“大数据安全需求分析”的主体情况进行说明； 在“备注”中注明执行大数据安全需求分析证据材料的名称，证据材料作为 本章节附件。8.2建立大数据安全战略规划体系能力本项要求：1. 详细描述申请单位如何建立组织层面大数据安全战略规划体系，保证大 数据战略规划与组织的大数据业务规划相适应；2. 提供一份具体项目中关于建立大数据安全战略规划体系的相应文档、记 录。表8-2建立大数据安全战略规划体系的能力情况描述详细描述备 注请按以下要求填写表格：在“详细描述”对单位进行“建立大数据安全战略规划体系”的主体情况进 行

19、说明；在“备注”中注明执行建立大数据安全战略规划体系证据材料的名称，证据 材料作为本章节附件。8.3大数据安全策略制定的能力本项要求：1. 详细描述申请单位是如何制定大数据安全策略，包括但不限于：数 据资产，元数据安全，数据供应链，数据服务接口，合规性管理等方面的策 略，以实现对大数据全生命周期安全管理的全面覆盖。2. 提供一份具体项目中关于建立整体数据安全策略及规范的相应文 档、记录。表8-3大数据安全策略制定的能力情况描述详细描述备 注请按以下要求填写表格：在“详细描述”对单位进行“建立大数据安全战略规划体系”的主体情况进 行说明；在“备注”中注明执行建立大数据安全战略规划体系证据材料的名

20、称，证据 材料作为本章节附件。8.4大数据安全组织和人员管理的能力本项要求：1. 详细描述申请单位如何建立大数据安全组织，包括：组织结构、角 色、职责；2. 详细描述申请单位如何确保人力资源符合大数据业务的安全需求，可包括：人力资源管理、第三方人员管理、安全意识培训、安全能力培训等。3. 提供一份具体项目中关于建立大数据安全组织，并确保人力资源符 合安全需求的相应文档、记录。表8-4大数据安全组织和人员管理的能力情况描述详细描述备 注请按以下要求填写表格：在“详细描述”对单位进行“大数据安全组织和人员管理”的主体情况进行说明；在“备注”中注明执行大数据安全组织和人员管理证据材料的名称，证据材料

21、作为本章节附件。8.5基于数据生命周期安全的设计和技术实现的能力本项要求：1. 详细描述申请单位是如何设计和实现基于数据生命周期的安全的能 力。数据生命周期各阶段的安全能力，包括以下内容：1）数据采集过程的安全能力，可包括但不限于：数据分类分级，数 据收集和获取，数据清洗、转换与加载，数据质量监控。2）数据传输过程的安全能力。3）数据存储过程的安全能力，可包括但不限于：存储架构，逻辑存 储环境，访问控制，数据副本，数据归档，数据时效性。4）数据处理过程的安全能力，可包括但不限于：分布式处理安全， 数据分析安全，数据正当使用，密文数据处理，数据脱敏处理，数据溯 源，数据留痕。5）数据交换过程的安

22、全能力，可包括但不限于：数据导入导出安全， 数据共享安全，数据发布安全，数据交换监控。6）数据销毁过程的安全能力，可包括但不限于：介质使用安全，数 据销毁处置，介质销毁处置。2. 提供具体项目中关于大数据安全的设计和技术实现的相应文档、记 录。表8-5大数据安全设计和技术实现能力情况描述详细描述备 注请按以下要求填写表格：在“详细描述”对单位进行“大数据安全设计和技术实现”的主体情况进行 说明；在“备注”中注明执行大数据安全设计和技术实现证据材料的名称，证据材 料作为本章节附件。8.6大数据相关资产识别和管控能力本项要求：1. 详细描述申请单位是如何实现大数据相关的数据资产识别和管控；2. 详

23、细描述申请单位是如何实现大数据相关的系统资产识别和管控， 系统资产为支撑大数据相关的系统，包含且不限于应用系统、操作系统、数 据库、中间件、硬件系统等；3. 提供一份具体项目中关于数据资产和系统资 产识别和管控的相应文 档、记录。表8-6大数据相关资产管理能力情况描述详细描述备 注请按以下要求填写表格：在“详细描述”对单位进行“大数据相关资产管理”的主体情况进行说明；在“备注”中注明执行大数据相关资产管理证据材料的名称，证据材料作为本章节附件。8.7大数据供应链 服务能力本项要求：1. 详细描述申请单位如何实现大数据上下游供应链服务。2. 详细描述申请单位如何实现数据服务接口 服务。3. 提供

24、一份具体项目中关于大数据供应 链服务和数据服务接口服务 的 相应文档、记录。表8-7大数据供应链管理能力情况描述详细描述备 注请按以下要求填写表格:在“详细描述”对单位进行“大数据供应链管理”的主体情况进行说明；在“备注”中注明执行大数据供应链管理证据材料的名称，证据材料作为本章节附件。8.8大数据合规性能力本项要求：1. 详细描述申请单位如何实现大数据合规性 要求。2. 提供具体项目中关于大数据合规性的相应文档、记录表8-8大数据合规性管理能力情况描述详细描述备 注请按以下要求填写表格：在“详细描述”对单位进行“大数据合规性管理”的主体情况进行说明； 在“备注”中注明执行大数据合规性管理证据

25、材料的名称，证据材料作为本 章节附件。九、申请单位获奖、资格授权情况表9-1获 奖 情 况序号项目名称获奖等级获奖时间项目带头人授奖单位1234资 格 授 权 情 况序号授权资格名称授权范围授权时间授权期限授权单位1234其/、 它 资 质序号资质名称资质范围资质证书号码资质期限发证单位1234十、申请单位在安全服务方面的发展规划表 10-1未来三年的发展规划十一、申请单位其他说明情况表 11-1近三年申请单位是否有项目验收未通过的情况？如有请说明原因申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因申请单位近三年是否发生过信息安全事故？如有请说明原因其它需要说明的问题十二、申请单

26、位附加信息本项要求：1. 按要求填写申请单位情况调查表（表12-1）;（表2. 按要求填写申请单位安全服务项目使用安全产品调查表12-2）;3. 填写中表格可以加行，但需保持电子表格的格式不变；4. 表格中注明相应附件的还需提供相应附件材料。表12-1申请单位情况调查表序 号调查项内容备注1.单位名称2.注册地址3.注册资本构成股东名称投资额投资比例资本形式备注提供财务最新验资报告.公司总经理8.公司总人数最新的公司总人数，包 括公司的分公司、各地 办事处、研发机构等， 但不包括子公司9.安全服务技术人安全服务 技术人贝人员构成最新的公司实施信息 安全服务的技术人员 总人数，包括

27、公司的分 公司、各地办事处、研 发机构等，但不包括子 公司。安全服务技术人 员包括：安全服务技术总数博士硕士学士大专其他数量（人）占总数比 例（）CISP 人序号姓名证书号有效日期备注咨询、女全技术售刖和 售后、安全设计人员、员 人 数员应急响应、安全运维、 安全审核或审计、安全 测试和评估、安全集成 等人员，但不包含安全 产品开发人员。10.分支机构情况名称详细地址性质规模12311.子公司情况名称详细地址投资比例1212.财务负责人资 格提供注册会计师证书 或职称证书复印件13.办公环境情况地址面积（平 米）工位数量（个）包括公司的总部、分支 机构；办公地址要细化到楼 层（室），办公分布在 各个楼层的