计算机信息系统安全服务等级评定申请书

1、计算机信息系统安全服务等级评定申请书申请单位： （盖章） 填表日期： 广东省信息网络服务协会目 录 填表须知申 请 内 容企业基本情况表（表1）企业组织结构表（表2）企业近三年资产运营情况表（表3）企业负责人情况表（表4）企业技术负责人情况表（表5）企业安全服务负责人情况表（表6）企业技术能力基本情况表（表7）安全服务组织管理和质量保证能力情况表（表8）企业近三年安全服务项目汇总表（表9）企业获奖、标准和其他资质认证情况表（表10）企业在安全服务方面的发展规划（表11）企业其他情况说明（表12）审查、核准意见（13） 填表须知1 仔细阅读广东省计算机信息系统安全保护管理规定实施细则，并按照其要

2、求如实、详细地填写本申请书所有项目。表13由广东省信息网络服务协会填写，其余表由申请单位填写。2 应按照申请书原有格式进行填写。如填写内容较多，可另加附页。 3 须提交本申请书（含相关证明材料及其他附件）纸质一份，同时提交一份对应的电子文档。要求盖章的地方，必须加盖公章。4 除填写本申请书外，还应提交以下6个方面材料作为附件集中附后： 附件1：表1要求的营业执照副本复印件； 附件2：表3要求的近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表）； 附件3：表4、表5、表6要求的企业负责人、技术负责人、安全服务负责人的任职、学历、职称、安全培训、业绩证明材料复印件；

3、 附件4：表8要求的安全服务专业水平和质量保证相关文档记录（放一个完整的案例材料即可）； 附件5：表9要求的近3年项目承接合同的复印件； 附件6：表10要求的企业获奖、标准和其他资质认证相关证书。 申 请 内 容广东省信息网络服务协会： 我单位正式提出计算机信息系统安全服务等级评定申请，并保证将按照计算机信息系统安全服务等级评定的要求，提供所需的所有真实信息，并配合评定活动。1申请服务内容安全工程(安全方案设计、安全集成、安全维护、安全评估、安全咨询等) 电子身份认证运营 其他服务_2申请评定级别 一级二级 三级 四级3申请类型 初次申请 再次申请，第_次申请 级别变更 （原资质级别： 一级

4、二级 三级 四级）注意：除第一项外其余各项均为单选。申请单位（盖章）：申请日期： 表1企业基本情况表 单位名称所属/主管部门详细地址通信地址邮政编码法人代表姓名总经理姓名资质评定工作联系方式联系人电话手机传真E-mail企业注册情况注册号注册资本（万元）成立时间企业类型经营范围：主要股东及持股情况主 要 股 东持股比例中国公民或者组织持股比例企业总人数专业技术人员构成情况总人数本科学历人员硕士学位人员博士学位及以上人员人数占工程技术人员百分比人数占工程技术人员百分比人数占工程技术人员百分比已参加安全培训人数备注：1、资质评定工作联系人应当相对固定，如有变更，请及时告知。2、企业类型、成立时间、

5、经营范围应严格按照企业营业执照填写。3、提供营业执照副本复印件（作为附件1）。表2企业组织结构表企业组织结构图和安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门职能的详细说明1、 组织结构图2、部门职能说明3、安全服务流程表3 企业近三年资产运营情况表 单位：万元人民币近三年资产负债表 年 年 年 年 年 年资产总额负债与所有者权益总额流动资产负债总额其中应收帐款 其 中流动负债平均应收帐款长期负债存货所有者权益平均存货其中实收资本固定资产原值未分配利润固定资产净值近三年损益表 年 年 年 年 年 年收入总额财务费用其中业务收入营业利润其中安全服务

6、费用投资收益销售成本利润总额销售费用净利润销售利润管理费用近三年信用等级年年年备注：1、安全服务费用包括：涉及安全内容的系统设计费、软件开发费、系统集成费和技术服务费等；2、本表须加盖公章；3、请提供近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表）作为附件2。表4企业负责人情况表姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业 绩备注：任职、学历、职称、安全培训、业绩证明材料复印件作为附件3。表5企业技术负责人情况表姓名性别男出生年月职务职称学历工学硕士毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）

7、学习和工作简历业 绩备注：任职、学历、职称、安全培训、业绩证明材料复印件作为附件3。表6企业安全服务负责人情况表姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业 绩备注：任职、学历、职称、安全培训、业绩证明材料复印件作为附件3。表7企业技术能力基本情况表序 号部门名称姓名职称学历毕业专业毕业时间从事岗位技术特长总 人 数已参加公安机关组织的安全培训人数安全服务人员数目占公司总人数比例自 主 开 发 产 品 情 况产品名称产品概述产品功能和特点产品认证情况工 作 环 境 和 设 施 情 况分 类型 号 和 数 量服 务 器工 作 站网络设备其

8、他常 用 安 全 服 务 工 具名 称功 能 描 述版 本工具提供商或开发人员漏洞扫描器（BDscan）Sniffer Pro 4.5NAI安 全 服 务 网 站网 址网站IP表8安全服务组织管理和质量保证能力情况表安全服务专业水平和质量保证说明（每项不越过400字），相关文档记录作为附件4。1、评估系统安全威胁的能力（描述如何识别系统所面临的各种安全威胁及其性质和特征，以及对威胁的可能性进行评估）2、评估系统脆弱性的能力（描述如何对系统的脆弱性进行评估，包括所选择的分析方法、工具，收集、合成系统的脆弱性数据；提供一份具体项目中关于系统脆弱性评估的相应文档记录，包括系统脆弱性清单、攻击测试报告

9、等）3、评估安全对系统的影响的能力（描述如何识别安全对所实施的系统的影响，并对发生影响的可能性进行评估；提供一份具体项目中关于评估安全对系统的影响的相应文档记录，如系统优先级清单、系统资产分析表等）4、评估系统安全风险的能力（描述如何识别出一给定环境中涉及到对某一系统有依赖关系的安全风险；如何对系统的安全风险进行评估，包括选择风险评估方法、风险优先级排列方法等；提供一份具体项目中关于评估系统安全风险的相应文档记录）5、确定系统安全需求的能力（描述如何明确识别出系统安全要求；提供一份具体项目中关于确定系统的安全需求的相应文档记录，如安全策略、安全目标、安全需求分析报告等）6、确定系统的安全输入的

10、能力（描述如何为系统的规划者、设计者、实施者或用户提供他们所需的安全信息，包括安全体系结构、设计或实施选择以及安全指南；提供一份具体项目中关于确定系统的安全输入的相应文档记录，如系统安全体系设计方案，安全模型，各种安全相关的指南等）7、安全控制管理的能力（描述如何保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到。包括建立安全职责，增强所有用户和管理员的安全意识，开展安全教育培训，对所有的安全配置进行管理（软件更新记录、安全配置修改记录等）；提供一份具体项目中关于进行管理安全控制的相应文档记录）8、监测系统安全状况的能力（描述如何对安全风险变化、事件记录、安全防护措施进行监视

11、，并识别安全突发事件和对安全突发事件进行响应；提供一份具体项目中关于进行监测系统安全状况的相应文档记录）9、安全协调能力（描述如何进行安全协调，包括建立各工作组之间以及组内部的协调机制，并确保其实施的方法；提供一份具体项目中关于进行安全协调的相应文档记录）10、检测和证实系统安全性的能力（描述如何检测和证实系统的安全性，包括检测或证实系统安全性的方法和工具；提供一份具体项目中关于检测和证实系统安全性的相应文档记录，如测试计划，检测结果，检测报告等）11、建立系统安全的保证证据的能力（描述如何建立系统安全的保证证据，包括对保证的目标进行识别、建立保证证据库并对其进行分析等；提供一份具体项目中关于

12、进行建立系统安全的保证证据的相应文档记录）12、如何实现质量保证（描述如何实现质量保证；提供组织实现质量保证的相应文档记录）13、如何对整个系统进行管理配置（描述如何进行管理配置，包括维持已标识的配置单元的数据和状况，并对系统及其配置单元的变化进行分析和控制；提供对整个系统进行管理配置的相应文档记录）14、如何管理项目风险（描述如何管理项目风险；提供管理项目风险的相应文档记录）15、如何监控技术活动（描述如何进行监控技术活动，包括技术活动指导，项目资源的跟踪，问题分析等；提供关于进行监控技术活动的相应文档记录）16、如何规划技术活动（描述如何规划技术活动，包括关键资源的识别，项目费用估算，确定

13、工程过程，定义项目接口，项目进度计划等活动；提供关于进行规划技术活动的相应文档记录）17、如何管理系统工程支持环境（描述如何管理系统工程支持环境；提供关于管理系统工程支持环境的相应文档记录）18、如何提供不断发展的知识和技能（描述如何提供不断发展的知识和技能；提供相应文档记录）19、如何与供应商协调（描述如何与供应商协调；提供关于如何与供应商协调的相应文档记录）20、如何进行标准化管理（申请四级资质不要求。描述如何实现标准过程的制度化；提供实现标准过程的相应文档记录）21、如何实现工程量化控制（申请三级、四级资质不要求。描述如何实现对工程建立量化目标，根据量化目标实施工程，并以量化测量作为修正

14、工程的基础；提供关于如何实现量化管理控制的相应文档记录）22、如何优化管理（申请二级、三级、四级资质不要求。描述如何在整个组织范围内使用的标准过程，找出标准过程的不足，分析、消除标准过程产生缺陷的原因，并对标准过程进行优化；提供关于优化管理的相应文档记录）表 9企业近三年安全服务项目汇总表单位：万元序号项目名称客户名称合同金额安全服务项目金额安全服务费用所占比例项目进展情况验收情况客户联系人姓名客户联系电话备注金额硬件购置费用软件购置费用安全服务费用12345678910备注：本表须加盖单位公章；填写最近三个年度承接的安全服务项目（以合同签订时间为准，如属纯销货合同项目，则不在填报范围之内）；项目名称请严格按照合同填写；“软件购置费用”、“硬件购置费用”系指安全服务项目所含的软件、硬件购置费用，不含合同中的应用项目软件、硬件购置费用；完成项目在“进展情况”中注明，并将已完成的安全服务项目金额合计填入“完成的安全服务项目总金额”；提供项目承接合同的复印件（包含合同签订方、签订时间、合同总额、设备清单及金额构成情况等主要条款），作为附件5。表10企业获奖、标准和其他资质认证情况表获奖情况序号项目名称获奖等级获奖时间项目带