信息系统安全服务资质认证申请书

1、编号：编号：国家信息安全测评国家信息安全测评信息安全服务资质申请书信息安全服务资质申请书( (安全安全运营运营类一级类一级) )申请单位（公章）：申请单位（公章）： 填表日期：填表日期： 版权 2021中国信息安全测评中心2021 年 5 月中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 2 页 共 71 页目 录填表须知填表须知.3 3申申 请请 表表.4 4一、一、 申请单位基本情况申请单位基本情况.5 5二、二、 申请单位概况申请单位概况.6 6三、三、 申请单位近三年资产运营情况申请单位近三年资产运营情况.7 7四、四、

2、 申请单位人员情况申请单位人员情况.9 9五、五、 申请单位技术能力基本情况申请单位技术能力基本情况.1515六、六、 申请单位的信息安全申请单位的信息安全运营运营过程能力过程能力.18186.1安全意识和安全技能培训.196.2资产识别和管理.216.3脆弱性识别和管理.236.4应急响应及处置能力.256.5深度威胁检测、研判与管理.276.6安全事件预警与取证分析.296.7风险评估的能力.316.8内部审计和威胁情报处置.336.9态势感知和趋势分析.356.10 维护安全运营中心（soc）工具生命周期.376.11 安全性协调的能力.396.12 检验并证实整体安全性.41七、七、

3、申请单位的项目和组织过程能力申请单位的项目和组织过程能力.43437.1实现质量保证的能力.447.2安全运营服务管理体系和管理职责.467.3管理项目风险的能力.487.4人员情况流程协调与职责划分.507.5规划和监控技术活动的能力.527.6 提供不断发展的知识和技能的能力.547.7 与供应商协调的能力.56八、八、 申请单位安全服务项目汇总申请单位安全服务项目汇总.5858九、九、 申请单位获奖、资格授权情况申请单位获奖、资格授权情况.6060十、十、 申请单位在安全申请单位在安全运营运营方面的发展规划方面的发展规划.6161十一、十一、 申请单位其他说明情况申请单位其他说明情况.6

4、262十二、十二、 申请单位附加信息申请单位附加信息.6363申请单位声明申请单位声明.6767无违法违规行为保证书无违法违规行为保证书.6868中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 3 页 共 71 页填表须知填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：用户在正式填写本申请书前，须认真阅读并理解以下内容：1中国信息安全测评中心对下列对象进行测评：信息技术产品信息系统提供信息安全服务的组织和单位信息安全专业人员2申请单位应仔细阅读信息安全服务资质申请指南（安全运营类一级） ，并按照其要求如实、详细地填写

5、本申请书所有项目。3申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。5申请单位须提交本申请书（不含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章；同时提交完整的申请书、附件及证明材料的电子文档，刻录光盘，随纸版申请书一并提交。6本申请书要求提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7如有疑问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：北京市海淀区上地西路 8 号院 1 号楼邮编：100085电话：（010）82341582 或 82341188

6、(总机)传真：82341100网址：http:/中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 4 页 共 71 页申申 请请 表表中国信息安全测评中心：中国信息安全测评中心：我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质审核活动。1申请服务类型 a 类（不具有外资背景） b 类（具有外资背景）2申请服务内容 安全运营3申请类型 初次申请 再次申请，第次申请 级别变更（原资质级别： 一级 二级 三级）注意：各项均为单选。注意：各项均为单选。申请单位（盖章）：申请日期：

7、年 月 日中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 5 页 共 71 页一、一、申请单位基本情况申请单位基本情况申请单位全称（中文）： 申请单位全称（英文）： 注册地址： 办公地址： 邮政编码： 法定代表人姓名： 职务： 单位负责人姓名： 负责人手机： 联系人姓名： 职务： 电子邮箱： 联系方式： 电话： 传真： 手机： 统一社会信用代码（附企业法人营业执照副本或上级主管部门批准成立文件扫描件）： 已获国家信息安全服务资质证书号（附原证书扫描件）： 其他重要法律文件 中国信息安全测评中心(cnitsec)信息安全服务资质申

8、请书（安全运营类一级）发布日期：2021 年 5 月 第 6 页 共 71 页二、二、申请单位申请单位概况概况本项应包括以下内容：1 描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等） ；2 申请单位组织结构图；3 申请单位部门职能文字描述（包括与安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等） 。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 7 页 共 71 页三、三、申请单位近三年资产运营情况申请单位近三年资产运营情况本项应包括以下内容：1 申请单位近三年

9、资产运营情况（加盖公章） （表 31） ；2 近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表） ；3 安全运营费用包括：涉及安全内容的系统设计费、软件开发费、运维费和培训费等；4 财务亏损或其它异常状况发生请提供证明材料（需盖章） 。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 8 页 共 71 页申请单位近三年资产运营情况申请单位近三年资产运营情况表表表 31 单位：万元人民币年年年年年年资产总额负债与所有者权益总额流动资产负债总额应收帐款流动负债平均应收帐款 其 中长期负债存货所有者权益其

10、中平均存货实收资本固定资产原值其中未分配利润近近三三年年资资产产负负债债表表固定资产净值年年年年年年收入总额财务费用业务收入营业利润其中其中安全 运营 收入投资收益销售成本利润总额销售费用净利润销售利润近近三三年年损损益益表表管理费用中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 9 页 共 71 页四、四、申请单位人员情况申请单位人员情况本项应包括以下内容：1 申请单位负责人情况（表 41） ；2 申请单位技术负责人情况（表 42） ；3 申请单位安全运营负责人情况（表 43） ；4 以上人员的任职、学历、职称、业绩证明材料复

11、印件；5 安全运营技术人员名单（表 44） ；6 已有 cisp 资质人员的证书情况，并提交 cisp 证书复印件（表 4-5） 。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 10 页 共 71 页申请单位负责人情况表申请单位负责人情况表表 41姓姓 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历业业 绩绩中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运

12、营类一级）发布日期：2021 年 5 月 第 11 页 共 71 页申请单位技术负责人情况申请单位技术负责人情况表 42 姓姓 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历业业 绩绩中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 12 页 共 71 页申请单位安全申请单位安全运营运营负责人情况负责人情况表 43 姓姓 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历

13、历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历业业 绩绩中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 13 页 共 71 页安全安全运营运营技术人员基本情况技术人员基本情况表 44序号序号部门名称部门名称姓姓 名名身份证号身份证号毕业专业毕业专业毕业时间毕业时间学历学历职称职称从事岗位从事岗位技术特长技术特长备注备注安全安全运营运营人员数量人员数量其中，博士 名，研究生 名，本科 名，专科 名，其他 名公司总人数公司总人数安全安全运

14、营运营人员数量占公司总人数比例人员数量占公司总人数比例中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 14 页 共 71 页表表 4-5：cisp 资质人员的证书情况资质人员的证书情况序号序号姓姓 名名证书号证书号有效期至有效期至入职时间入职时间中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 15 页 共 71 页五、五、申请单位技术能力基本情况申请单位技术能力基本情况本项包括以下四项内容：1 自主开发产品情况（表 51） ；2 工作环境设施情况（表 52） ；3

15、 常用安全运营服务工具情况（表 53） ；4 安全服务网站情况（表 54） 。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 16 页 共 71 页申请单位技术能力基本情况表申请单位技术能力基本情况表表 51 自主开发产品自主开发产品或平台或平台情况情况产品名称产品名称产品概述产品概述产品功能和特点产品功能和特点产品认证情况产品认证情况表 52工作环境设施情况工作环境设施情况分分 类类型型 号号数数 量量服服 务务 器器工工 作作 站站网络设备网络设备网络安全设备网络安全设备其其 他他中国信息安全测评中心(cnitsec)信息安

16、全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 17 页 共 71 页表 53常用安全常用安全运营运营服务工具服务工具名名 称称功功 能能 描描 述述版版 本本工具提供商或开发人员工具提供商或开发人员表 54安全服务网站安全服务网站网网 址址安全安全运营运营内容内容更新频率更新频率维护人数维护人数中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 18 页 共 71 页六、六、申请单位的申请单位的信息安全信息安全运营运营过程能力过程能力本项应包括以下十一项内容：1 安全意识和安全技能培训；2 资产识别和管理；3

17、 脆弱性识别和管理；4 应急响应及处理能力5 深度威胁检测、研判和管理；6 安全事件预警与取证分析；7 风险评估的能力；8 内部审计和威胁情报处置；9 态势感知和趋势分析；10维护安全运营中心（soc）工具生命周期；11安全性协调的能力；12检验并证实整体安全性。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 19 页 共 71 页6.1安全意识和安全安全意识和安全技能技能培训培训本项要求：1 详细描述申请单位是如何提高被服务单位在安全运营过程中的安全意识并进行安全教育的；2 详细描述申请单位是针对安全运营团队如何开展安全技术培

18、训的；3 提供一份具体运营项目相应的安全意识培训、安全技术培训或安全教育文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 20 页 共 71 页表 61描述如何描述如何进行安全教育和培训进行安全教育和培训详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 21 页 共 71 页6.2资产识别和管理资产识别和管理本项要求：1 详细描述申请单位是如何进行资产识别和管理的，如

19、进行内外网资产发现和识别，包括选择的分析方法、工具等；2 提供一份具体项目中关于资产识别和管理的相应文档、记录等。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 22 页 共 71 页表 62 描述如何描述如何进行进行资产识别和管理资产识别和管理详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 23 页 共 71 页6.3脆弱性识别和管理脆弱性识别和管理本项要求：1 详细描述申

20、请单位是如何对脆弱性进行评估的，包括所选择的分析方法、工具，收集、合成系统的脆弱性数据等；2 提供一份具体项目中关于脆弱性评估的相应文档、记录，包括系统脆弱性清单、攻击测试报告。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 24 页 共 71 页表 63 描述如何描述如何进行进行脆弱性识别和管理脆弱性识别和管理详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 25 页 共 7

21、1 页6.4应急响应及处置能力应急响应及处置能力本项要求：1.详细描述申请单位如何运营应急响应能力的，包括应急响应中所采取的流程体系、技术手段、工具平台和应急实施过程等；2.提供指导应急响应的企业标准文件、监管政策文件，并提供标准评审、发布以及修订等过程的辅助证明材料；3.提供申请单位按照标准进行应急响应的相应文档、记录，如应急响应报告、应急响应体系等。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 26 页 共 71 页表 64 描述如何应急响应及处置描述如何应急响应及处置详细描述详细描述附附件件注：请在“详细描述”中进行文字

22、描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 27 页 共 71 页6.5深度威胁检测、研判与管理深度威胁检测、研判与管理本项要求：1 详细描述申请单位是如何不断监视和分析来自各种系统（例如网络设备，服务器和安全产品）的日志和数据，涉及与事件相关的深入分析，例如调查受影响的系统，查看受到破坏的数据以及分析，还原攻击链，锁定攻击源；2 详细描述申请单位是是如何不断监视和识别用户异常行为，并对异常行为进行有效告警和风险管控；3 提供一份具体威胁深度分析分析的文档、记录。中国信息安全测评中心(cn

23、itsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 28 页 共 71 页表 65 描述如何进行描述如何进行深度威胁检测、研判与管理深度威胁检测、研判与管理详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 29 页 共 71 页6.6安全事件预警与取证分析安全事件预警与取证分析本项要求：1 详细描述申请单位是如何进行安全事件预警并对安全事件进行取证分析的，处理安全突发事件以及在安全事件中取得哪些经验；2 提

24、供一份具体项目中关于安全事件预警与取证分析的相应文档、记录，如恶意软件检测调查、追踪溯源、威胁调查、应急规范等。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 30 页 共 71 页表 66 描述如何描述如何进行进行安全事件预防和取证分析的安全事件预防和取证分析的详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 31 页 共 71 页6.7风险评估的能力风险评估的能力本项要求：

25、1 详细描述申请单位是如何识别、分析和评估安全风险的，包括选择安全风险评估方法、安全风险的计算、提出安全风险的应对措施、有关安全管理制度等；2 描述风险服务过程的规范程度，包括是否建立了指导威胁评估、脆弱性评估、影响评估、已有安全措施评估、风险评估的规范性文档，可制定一个文档，或多个文档；3 提供一份具体项目中关于风险评估的能力的相应文档、记录等。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 32 页 共 71 页表 67 描述如何确定风险评估的能力描述如何确定风险评估的能力详细描述详细描述附附件件注：请在“详细描述”中进行文

26、字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 33 页 共 71 页6.8内部审计和威胁情报处置内部审计和威胁情报处置本项要求：1 详细描述申请单位是如何进行内部审计和威胁情报处置的，包括审计策略的创建和管理、数据采集与存储，建立安全职责，内部威胁分析和调查，制定和维护教育大纲等；2 提供一份具体项目中关于内部审计和威胁情报处置的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 34 页 共 71 页表 68

27、描述如何进行内部审计和威胁情报处置描述如何进行内部审计和威胁情报处置详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 35 页 共 71 页6.9态势感知和趋势分析态势感知和趋势分析本项要求：1 详细描述申请单位是如何进行态势感知和趋势分析的，如网络情报收集与分析、网络情报融合、趋势分析等；2 提供一份具体项目中关于态势感知和趋势分析的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：20

28、21 年 5 月 第 36 页 共 71 页表 69描述如何进行态势感知和趋势分析描述如何进行态势感知和趋势分析详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 37 页 共 71 页6.10 维护维护安全运营中心（安全运营中心（soc）工具生命周期工具生命周期本项要求：1 详细描述申请单位目前具有的用于支撑安全运营服务的安全运营中心平台或相关工具，说明其功能及创新点等；2 详细描述申请单位是如何维护安全运营中心（soc）工具生命周期的，如安

29、全运营中心（soc）基础设施运维、安全运营中心（soc）数据采集引擎的维护、特定工具的开发和部署等；3 提供一份具体项目中关于开发、维护安全运营中心（soc）工具生命周期的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 38 页 共 71 页表 610 描述如何维护安全运营中心（描述如何维护安全运营中心（socsoc）工具生命周期）工具生命周期详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布

30、日期：2021 年 5 月 第 39 页 共 71 页6.11 安全性安全性协调协调的能力的能力本项要求：1 描述组织是如何检验并证实整体安全性的，包括对保证的目标建立保证证据库并对其进行分析等；2 提供一份具体项目中关于进行建立整体安全性的保证证据的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 40 页 共 71 页表 611描述如何进行安全性协调的能力描述如何进行安全性协调的能力详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信

31、息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 41 页 共 71 页6.12 检验并证实整体安全性检验并证实整体安全性本项要求：1 详细描述组织是如何检验并证实整体安全性的，包括对保证的目标建立保证证据库并对其进行分析等；2 申请单位应对已有安全措施有效性进行持续验证，提供一份具体项目中关于进行建立整体安全性的保证证据的相应文档、记录，如渗透测试、红蓝对抗等。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 42 页 共 71 页表 612 描述如何检验并证实整体安全性的描述如何检验并证实整体安全性的详

32、细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。 中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 43 页 共 71 页七、七、申请单位的申请单位的项目和组织过程能力项目和组织过程能力本项应包括以下八项内容：1 实现质量保证的能力；2 安全运营服务管理体系和管理职责；3 管理项目风险的能力；4 人员情况流程协调与职责划分；5 规划和监控技术活动的能力；6 提供不断发展的知识和技能的能力；7 与供应商协调的能力。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发

33、布日期：2021 年 5 月 第 44 页 共 71 页7.1实现质量保证实现质量保证的能力的能力本项要求：1 详细描述组织是如何实现质量保证的；2 提供组织实现质量保证的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 45 页 共 71 页表 71 描述如何实现质量保证的描述如何实现质量保证的详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 46 页 共 71

34、 页7.2安全运营服务管理体系和管理职责安全运营服务管理体系和管理职责本项要求：1 描述申请单位覆盖“安全运营服务”业务的管理体系的建立情况，包括该业务体系建立所依据的标准、体系建立的时间、体系运行情况、相关体系文件的建立情况等。体系中的组织结构图、部门职责、人员岗位与职责等，要有“安全运营服务”内容的明确定义；2 提供一份完整的管理体系文件，如运营服务白皮书。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 47 页 共 71 页表 72 描述如何定义描述如何定义安全运营服务管理体系和管理职责安全运营服务管理体系和管理职责详细描

35、述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 48 页 共 71 页7.3管理项目风险管理项目风险的能力的能力本项要求：1 详细描述组织是如何管理项目风险的；2 提供关于管理项目的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 49 页 共 71 页表 73 描述如何管理项目风险描述如何管理项目风险详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在

36、“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 50 页 共 71 页7.4人员情况流程协调与职责划分人员情况流程协调与职责划分本项要求：1 详细描述组织是如何进行人员情况流程协调与职责划分的，包括技术活动指导，问题分析等；2 提供关于进行人员情况流程协调与职责划分的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 51 页 共 71 页表 74 描述如何描述如何进行第三方人员情况流程协调与职责划分进行第三方人员情况流程协调与

37、职责划分详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 52 页 共 71 页7.5规划和监控技术活动的能力规划和监控技术活动的能力本项要求：1. 详细描述组织是如何进行规划和监控技术活动的，包括技术规划书、项目任务表等；2. 提供关于规划和监控技术活动的能力的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 53 页 共 71 页表 75描述如何规划和监控技术

38、活动的能力描述如何规划和监控技术活动的能力详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 54 页 共 71 页7.6 提供不断发展的知识和技能提供不断发展的知识和技能的能力的能力本项要求：1 详细描述组织是如何提供不断发展的知识和技能的；2 提供关于提供不断发展的知识和技能的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 55 页 共 71 页表 76描述如

39、何提供不断发展的知识和技能描述如何提供不断发展的知识和技能详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 56 页 共 71 页7.7 与供应商协调与供应商协调的能力的能力本项要求：1 详细描述组织是如何与供应商协调的；2 提供关于如何与供应商协调的相应文档、记录。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 57 页 共 71 页表 77描述如何与供应商协调的描述如何与供

40、应商协调的详细描述详细描述附附件件注：请在“详细描述”中进行文字描述说明，在“附件”中注明附件名称。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 58 页 共 71 页八、八、申请单位安全服务项目汇总申请单位安全服务项目汇总本项要求：1 按照表 81 格式详细填写，并加盖单位公章；2 填写最近两个年度承接的安全运营项目；3 项目名称请严格按照合同填写；4 项目请务必按应用领域或行业顺序填写；5 完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额” ；6 提供项目承接合同的复印件。中国信息安全测评中心(cnitsec)

41、信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 59 页 共 71 页申请单位近两年安全申请单位近两年安全运营运营项目汇总表项目汇总表表 81 单位：万元序号序号项目名称项目名称项目所项目所属行业属行业合同金额合同金额硬件购置费硬件购置费 用用 软件购置软件购置费用费用软件开发软件开发费用费用项目进展情况项目进展情况验收情况验收情况备注备注1 12 23 34 45 56 67 78 89 9101011111212合合计计其中完成的项目总金额其中完成的项目总金额 中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年

42、5 月 第 60 页 共 71 页九、九、申请单位获奖、资格授权情况申请单位获奖、资格授权情况表 91序序号号项目名称项目名称获奖等级获奖等级获奖时间获奖时间项目带头人项目带头人授奖单位授奖单位1 12 2获获奖奖情情况况3 3序序号号授权资格名称授权资格名称授权范围授权范围授权时间授权时间授权期限授权期限授权单位授权单位1 12 23 3资资格格授授权权情情况况4 4序序号号资质名称资质名称资质范围资质范围资质证书号码资质证书号码资质期限资质期限发证单位发证单位1 12 23 34 4其其它它资资质质5 5中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期

43、：2021 年 5 月 第 61 页 共 71 页十、十、 申请单位在安全申请单位在安全运营运营方面的发展规划方面的发展规划表 101申请单位在未来三年的发展规划申请单位在未来三年的发展规划中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 62 页 共 71 页十一、十一、 申请单位其他说明情况申请单位其他说明情况表 111近三年申请单位是否有项目验收未通过的情况？如有请说明原因近三年申请单位是否有项目验收未通过的情况？如有请说明原因申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因申请单位是否有违犯知识产权保护等有关

44、法律的现象？如有请说明原因其它需要说明的问题其它需要说明的问题中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 63 页 共 71 页十二、十二、申请单位附加信息申请单位附加信息本项要求：1 按要求填写申请单位情况调查表 （加盖公章） （表 121） ；2 填写中表格可以加行，但需保持电子表格的格式不变；3 表格中注明相应附件的需提供相应附件材料。中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 64 页 共 71 页表 121 申请单位情况调查表申请单位情况调查表序

45、号序号调查项调查项内内 容容备注备注1.单位名称2.注册地址3.注册资金4.股东名称投资额投资比例资本形式备注5.6.7.注册资本构成提供财务最新验资报告名称详细地址性质规模128.分支机构情况3名称详细地址投资比例1 9.子公司情况210.财务负责人资格提供注册会计师证书或职称证书复印件地址面积（平米）工位数量（个）111.办公环境情况2包括公司的总部、分支机构；办公地址要细化到楼层（室） ，办公分布在各中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 65 页 共 71 页34个楼层的要按照楼层分别填写。地址面积（平米）工位数

46、量（个）测试人员数量（个）112.开发或研究环境2地址面积（平米）1工具和设备情况工具或设备名称、型号、版本数量基本配置备注1234513.安全运营服务模拟实验环境61、地址要细化到办公地址中的具体部位或房间；2、工具设备要提供实施安全服务模拟实验的所有工具和设备清单，包括名称、数量、版本号和基本配置情况；3、拓扑图：提供已有的模拟实验（测试）拓扑图（有多份则提供多份，纸板或电子版均可），如无则填写“无”中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 66 页 共 71 页图一模拟测试拓扑图图二名称版本或型号获证情况备注114.

47、开发的信息安全产品情况2如正在开发的产品，在备注中说明中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 67 页 共 71 页3产品名称版本或型号1215.开发的非信息安全产品316.服务的主要行业17.服务项目数量18.最大的安全运营项目19.最重要的安全运营服务项目项目名称、金额20.完成的党政机关项目数量项目（信息系统）名称测评机构名称测评级别1 21.完成的项目通过何种测评2提供测评证据代理厂商名称代理产品名称和版本代理产品的获证情况1 22.代理的信息安全产品情况223.公司不良记录24.其他需要说明的情况中国信息安全测

48、评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 68 页 共 71 页 申请单位声明申请单位声明本单位申请国家信息安全服务资质（安全运营类） ，愿意遵守信息安全服务资质评估准则及其配套规章的规定，按照中国信息安全测评中心的有关程序和规范要求，接受有关资质测评、证书管理、证后监督等全过程管理规定，包括被暂停或撤消证书时停止宣传，并交回资质证书的规定。同时我们承诺，本次申请不论获准与否，均按规定及时缴纳申请安全服务资质的有关费用，并对申请过程中涉及的所有信息保密，保护中国信息安全测评中心的所有权。法定代表人（签名）：申请单位（盖章）：年 月 日中国信息安全测评中心(cnitsec)信息安全服务资质申请书（安全运营类一级）发布日期：2021 年 5 月 第 69 页 共 71 页无违法违规行为保证书无违法违规行为保证书为了保护中国信息安全测评中心的服务资质业务依法依规的开展工作，确保双方在服务资质业务中符合诚信