信息安全服务资质申请书（风险评估一级)

1、编号：编号：国家信息安全测评国家信息安全测评信息安全服务资质申请书信息安全服务资质申请书( (风险评估一级风险评估一级) )申请单位（公章）：申请单位（公章）： 填表日期：填表日期： 2014中国信息安全测评中心2014 年 5 月 1 日目 录填表须知填表须知.3 3申申 请请 表表.4 4一、一、申请单位基本情况申请单位基本情况 .5 5二、二、申请单位概况申请单位概况.6 6三、三、申请单位近三年资产运营情况申请单位近三年资产运营情况.7 7四、四、申请单位人员情况申请单位人员情况 .9 9五、五、申请单位技术能力基本情况申请单位技术能力基本情况.1414六、六、申请单位的安全风险评估服

2、务过程能力申请单位的安全风险评估服务过程能力 .17176.1风险评估的准备.186.2评估系统安全威胁的能力.206.3评估系统脆弱性的能力 .226.4评估安全对系统的影响的能力.246.5评估已有安全措施的能力.266.6评估系统安全风险的能力.28七、七、申请单位的项目和组织过程能力申请单位的项目和组织过程能力.30307.1实现质量保证的能力 .317.2管理项目风险的能力 .337.3规划项目技术活动的能力.357.4监控技术活动的能力 .377.5提供不断发展的知识和技能的能力.397.6与供应商协调的能力 .41八、八、申请单位安全服务项目汇总申请单位安全服务项目汇总.4343

3、九、九、申请单位获奖、资格授权情况申请单位获奖、资格授权情况.4545十、十、申请单位在安全服务方面的发展规划申请单位在安全服务方面的发展规划 .4646十一、十一、申请单位其他说明情况申请单位其他说明情况 .4747十二、十二、申请单位附加信息申请单位附加信息.4848申请单位声明申请单位声明.4949填表须知填表须知用户在正式填写本申请书前，须用户在正式填写本申请书前，须认真阅读认真阅读并理解以下容：并理解以下容：1中国信息安全测评中心对下列对象进行测评：信息技术产品信息系统提供信息安全服务的组织和单位信息安全专业人员2申请单位应仔细阅读信息安全服务资质申请指南（风险评估一级） ，并按照其

4、要求如实、详细地填写本申请书所有项目。3申请单位应按照申请书原有格式进行填写。如填写容较多，可另加附页。4提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。5申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。6本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7如有疑问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：市海淀区上地西路 8 号院 1 号楼邮编：100085：（010）82341582 或 82341568传

5、真：82341100网址：电子：申申 请请 表表中国信息安全测评中心：中国信息安全测评中心：我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质审核活动。1申请服务类型 A 类（不具有外资背景） B 类（具有外资背景）2申请服务容 安全风险评估一级3申请类型 初次申请 再次申请，第次申请注：以上各项均为单选。注：以上各项均为单选。申请单位（盖章）（盖章）：申请日期： 年 月 日一、一、申请单位基本情况申请单位基本情况申请单位全称（中文）： 申请单位全称（英文）： 注册地址： 办公地址： 邮政编码 法定代表人： 职务： 联系人： 职务： 电子

6、： 联系方式： （ ） 传真 （ ） 手机 （ ） 工商登记注册号（附申请单位法人营业执照副本单位法人营业执照副本或上级主管部门批准成立文件或上级主管部门批准成立文件复印件复印件）： 法人机构代码（附法人机构代码证副本复印件法人机构代码证副本复印件）： 已获的国家信息安全服务资质证书（附资质证书复印件资质证书复印件）： 其他重要的法律文件： 二、二、申请单位申请单位概况概况本项应包括以下容：1描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等） ；2申请单位组织结构图（突出标明安全风险评估业务所在部门） ；3描述与上述组织结构图相对应的各部门的职能。 （其中要包括与“安全

7、风险评估服务”有关的管理、研发、风险评估服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等工作容） 。三、三、申请单位近三年资产运营情况申请单位近三年资产运营情况本项应包括以下容：1申请单位近三年资产运营情况（表 31） （加盖公章）（加盖公章） ；2提供近三年审计报告与信用等级证明材料复印件（若无审计报告请提供加盖公章的资产负债表和损益表加盖公章的资产负债表和损益表） ；3财务亏损或其它异常状况发生，请说明情况并提供证明材料。申请单位近三年资产运营情况申请单位近三年资产运营情况表表表 31 单位：万元人民币年年年年年年资产总额负债与所有者权益总额流动资产负债总额应收帐款流动负债平均

8、应收帐款 其 中长期负债存货所有者权益其中平均存货实收资本固定资产原值其中未分配利润近近三三年年资资产产负负债债表表固定资产净值年年年年年年收入总额财务费用业务收入营业利润其中其中 风险评估 服务 收入投资收益销售成本利润总额销售费用净利润销售利润近近三三年年损损益益表表管理费用注：其中安全风险评估服务收入包括： 四、四、申请单位人员情况申请单位人员情况本项应包括以下容：1申请单位负责人情况（表 41） ；2申请单位技术负责人情况（表 42） ；3申请单位安全服务负责人情况（表 43） ；4以上负责人的任职、学历、职称、业绩证明材料复印件以上负责人的任职、学历、职称、业绩证明材料复印件；5信息

9、安全风险评估服务专业技术人员（表 44） ；6提供拥有的 CISP 资格人员的 CISPCISP 证书复印件证书复印件。申请单位负责人情况表申请单位负责人情况表表 41姓姓 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历业业 绩绩申请单位技术负责人情况申请单位技术负责人情况表 42 姓姓 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域

10、工作经历（年数）学习和工作简历学习和工作简历业业 绩绩申请单位信息安全风险评估负责人情况申请单位信息安全风险评估负责人情况表 43 姓姓 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历业业 绩绩信息安全风险评估服务专业技术人员基本情况信息安全风险评估服务专业技术人员基本情况表 44序号序号部门名称部门名称姓姓 名名号号毕业专业毕业专业毕业时间毕业时间学历学历职称职称从事岗位从事岗位技术特长技术特长备注备注安全风险评估服务人员数量安全风险评估服

11、务人员数量公司总人数公司总人数注：将 CISP 获证人员在备注栏中予以标注。五、五、申请单位技术能力基本情况申请单位技术能力基本情况本项包括以下四项容：1自主开发产品情况，并提交相关产品资质复印件产品资质复印件（表 51） ；2工作环境设施情况（表 52） ；3常用安全风险评估服务工具情况（表 53） ；4信息安全风险评估服务渠道情况（表 54） 。申请单位技术能力基本情况表申请单位技术能力基本情况表表 51 自主开发产品情况自主开发产品情况产品名称产品名称产品概述产品概述产品功能和特点产品功能和特点产品获资质情况产品获资质情况表 52工作环境设施情况工作环境设施情况分分 类类型型 号号数数

12、量量服服 务务 器器工工 作作 站站网络设备网络设备网络安全设备网络安全设备其其 他他表 53常用安全风险评估工具常用安全风险评估工具名名 称称功功 能能 描描 述述版版 本本工具提供商或开发人员工具提供商或开发人员表 54服务渠道服务渠道类类 别别具体容具体容网网 址址各地办事处、代理各地办事处、代理服务热线服务热线其它渠道其它渠道六、六、申请单位的申请单位的安全风险评估服务过程能力安全风险评估服务过程能力本项包括以下六项容：本项包括以下六项容：1风险评估准备；2评估安全对系统的影响的能力；3评估系统安全威胁的能力；4评估系统脆弱性的能力；5评估已有安全措施的能力；6评估系统安全风险的能力。

13、填写要求：填写要求：在“详细描述”中对所核查的能力进行文字描述说明，在“备注”中填写对应能力的相关证据名称，应具体到每个文档或记录的详细名称，如*系统风险评估报告 、 *核查表等。提供的证据资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。6.16.1 风险评估的准备风险评估的准备本项要求：1 请详细描述申请单位是如何进行风险评估的前期准备工作的，包括确定风险评估的目标、围、方法及流程等。2 提供一份具体项目中的风险评估实施的相应文档、记录，如，安全风险评估工作计划、方案等。表 61描述如何在风险评估前期如何进行准备的描述如何在风险评估前期如何进行准备的详细描述详细描述备备注注

14、注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。6.26.2 评估系统安全威胁的能力评估系统安全威胁的能力本项要求：1 详细描述申请单位是如何识别系统所面临的各种安全威胁及其性质和特征的；2 详细描述申请组织是如何对威胁的可能性进行评估的；3 提供一份具体项目中关于评估系统安全威胁的相应文档、记录，如系统面临威胁识别与分析等。表 62描述如何对系统安全威胁进行评估描述如何对系统安全威胁进行评估详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。6.36.3 评估系统脆弱性的能力评估系统脆弱性的能力本项要求：1 详细描述申请单位是如何对系统

15、的脆弱性进行评估的，包括所选择的分析方法、工具，收集、分析、合成系统的脆弱性数据等；2 提供一份具体项目中关于系统脆弱性评估的相应文档、记录，如，人工核查表单、工具扫描报告、系统脆弱性列表等。表 63 描述如何评估系统脆弱性描述如何评估系统脆弱性详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。6.46.4 评估安全对系统的影响的能力评估安全对系统的影响的能力本项要求：1 详细描述申请单位是如何识别系统资产、评估系统资产影响的；2 提供一份具体项目中关于评估系统资产影响的相应文档、记录，如，资产识别清单、重要资产清单、资产影响分析等。表 64 描述如何评

16、估安全对系统的影响的描述如何评估安全对系统的影响的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。6.56.5 评估已有安全措施的能力评估已有安全措施的能力本项要求：1 详细描述申请单位是如何评估系统当前已有的安全措施，以及已有措施的有效性的；2 提供一份具体项目中关于评估系统已有安全措施的相应文档、记录，如系统已有安全措施列表等。表 65 描述如何评估已有安全措施的描述如何评估已有安全措施的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。6.66.6 评估系统安全风险的能力评估系统安全风险的能力本项要求：1

17、详细描述申请单位是如何识别、分析和评估系统安全风险的，包括选择安全风险评估方法、安全风险的分析和计算、安全风险等级排列、提出安全风险的应对措施及残余风险的评价等；2 提供一份具体项目中关于评估系统安全风险的相应文档、记录，安全风险评估表、安全风险评估报告、风险处置计划等。表 66 描述如何评估系统安全风险的描述如何评估系统安全风险的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。七、七、申请单位的申请单位的项目和组织过程能力项目和组织过程能力本项应包括以下六项容：1实现质量保证的能力；2管理项目风险的能力；3规划技术活动的能力；4监控技术活动的能力；5

18、提供不断发展的知识和技能的能力；6与供应商协调的能力。7.17.1 实现质量保证实现质量保证的能力的能力本项要求：1详细描述组织是如何实现质量保证的；2提供组织实现质量保证的相应文档、记录。表 71 描述如何实现质量保证的描述如何实现质量保证的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。7.27.2 管理项目风险管理项目风险的能力的能力本项要求：1详细描述组织是如何管理项目风险的；2提供管理项目风险的相应文档、记录。表 72 描述如何管理项目风险描述如何管理项目风险详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据

19、名称。7.37.3 规划项目技术活动规划项目技术活动的能力的能力本项要求：1详细描述组织是如何规划技术活动的，包括关键资源的识别，项目费用估算，确定工程过程，定义项目接口，项目进度计划等活动；2提供关于进行规划技术活动的相应文档、记录。表 73 描述如何规划项目技术活动描述如何规划项目技术活动详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。7.47.4 监控技术活动监控技术活动的能力的能力本项要求：1详细描述组织是如何进行监控技术活动的，包括技术活动指导，项目资源的跟踪，问题分析等；2提供关于进行监控技术活动的相应文档、记录，如，项目的进度跟踪表、项目

20、资源使用情况跟踪、项目的沟通与协调、问题的分析与处理等。表 74 描述如何监控技术活动描述如何监控技术活动详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。7.57.5 提供不断发展的知识和技能提供不断发展的知识和技能的能力的能力本项要求：1详细描述组织是如何提供不断发展的知识和技能的；2提供关于提供不断发展的知识和技能的相应文档、记录。表 75 描述如何提供不断发展的知识和技能描述如何提供不断发展的知识和技能详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。7.67.6 与供应商协调与供应商协调的能力的能力本项要

21、求：1详细描述组织是如何与供应商协调的；2提供关于如何与供应商协调的相应文档、记录。表 76 描述如何与供应商协调的描述如何与供应商协调的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明证据名称。八、八、申请单位信息安全风险评估服务项目汇总申请单位信息安全风险评估服务项目汇总本项要求：1按照表 81 格式详细填写，并加盖单位公章加盖单位公章；2填写最近两个年度承接的包含“安全风险评估服务”容的项目（以合同签订时间为准） ；3项目名称请严格按照合同填写（要包括签订单位、服务容等完整的信息） ；4项目请务必按应用领域或行业顺序填写；5完成项目在“进展情况”中注明，并

22、将合计填入“完成的项目总金额” ；6提供所有已验收项目的验收报告；7注意填写数据以“万元”为单位；8提供项目承接合同的复印件。申请单位近两年安全风险评估服务项目汇总表申请单位近两年安全风险评估服务项目汇总表表 81 单位：万元单位：万元序号序号项目名称项目名称（包含签定单位信息）（包含签定单位信息）项目所属项目所属行业行业合同金额合同金额风险评估风险评估服务费用服务费用其他费用其他费用风险评估服风险评估服务费用比例务费用比例项目容项目容项目进展情况项目进展情况验收验收情况情况备注备注1 12 23 34 45 56 67 78 89 9101011111212合合计计其中完成的项目总金额其中完成的项目总金额 注：如果项目是合作完成的，请在“备注”栏中说明合作单位，并详细描述自身所需完成的工作任务和项目费用。九、九、申请单位获奖、资格授权情况申请单位获奖、资格授权情况表 91序号序号项目名称项目名称获奖等级获奖等级获奖时间获奖时间项目带头人项目带头人授奖单位授奖单位1 12 2获获奖奖情情况况3 3序号序号授权资格名称授权资格名称授权围授权围授权时间授