信息安全服务资质申请书安全工程类一级

1、编号：国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位（公章）：填表日期：©版权2011中国信息安全测评中心2011年1月1日目 录填表须知3申请表4一、申请单位基本情况5二、申请单位概况5三、申请单位近三年资产运营情况5四、申请单位人员情况5五、申请单位技术能力基本情况5六、申请单位的信息系统安全工程过程能力56.1评估系统安全威胁的能力56.2评估系统脆弱性的能力56.3评估安全对系统的影响的能力56.4评估系统安全风险的能力56.5确定系统的安全需求的能力56.6确定系统的安全输入的能力56.7进行管理安全控制的能力56.8进行监测系统安全状况的能力56.9进行

2、安全性协调的能力56.10进行检测和证实系统安全性的能力56.11进行建立系统安全的保证证据的能力5七、申请单位的项目和组织过程能力57.1实现质量保证的能力57.2管理项目风险的能力57.3规划项目技术活动的能力57.4监控技术活动的能力57.5提供不断发展的知识和技能的能力57.6与供应商协调的能力5八、申请单位安全服务项目汇总5九、申请单位获奖、资格授权情况5十、申请单位在安全服务方面的发展规划5十一、申请单位其他说明情况5十二、申请单位附加信息5申请单位声明5填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1 中国信息安全测评中心对下列对象进行测评：l 信息技术产品l 信息

3、系统l 提供信息安全服务的组织和单位l 信息安全专业人员2 申请单位应仔细阅读信息安全服务资质申请指南（安全工程类一级），并按照其要求如实、详细地填写本申请书所有项目。3 申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4 提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。5 申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。6 本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7 如有疑问，请与中国信息安全测评

4、中心联系。中国信息安全测评中心地址：北京市海淀区上地西路8号院1号楼邮编：100085电话：（010）82341188或82341118传真：82341100网址：电子邮箱：cnitsec申 请 表中国信息安全测评中心：我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质审核活动。1申请服务类型 A类（不具有外资背景） B类（具有外资背景）2申请服务内容 安全工程（安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护、安全咨询等）3申请类型初次申请 再次申请，第次申请 级别变更（原资质级别：一级 二级 三级 四级 五级）注意：

5、除第二项外其余各项均为单选。申请单位（盖章）：申请日期： 年 月 日一、 申请单位基本情况申请单位全称（中文）：重庆观度科技有限公司 申请单位全称（英文）：注册地址：重庆市九龙坡区石杨路15号9-9办公地址：重庆市九龙坡区石杨路15号9-9 邮政编码400039 法定代表人姓名：谢娟职务：联系人姓名： 职务：电子邮箱：contact联系方式： 电话 （023 ）68793654 传真（ 023 ）68793645 手机（ ）工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）：500901000147447法人机构代码（附法人机构代码证副本复印件）：57797891-9

6、已获的国家信息安全服务资质证书号码（附资质证书复印件）：无其他重要的法律文件：二、 申请单位概况1 单位基本情况：重庆观度科技有限公司成立于2011年，公司现有员工12人，（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；2 申请单位组织结构图；3 申请单位部门职能文字描述（包括与安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等）。三、 申请单位近三年资产运营情况本项应包括以下内容：1 申请单位近三年资产运营情况（加盖公章）（表31）；2 近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表）；3 安全服务费用包括

7、：涉及安全内容的系统设计费、软件开发费、系统集成费、服务费和培训费等；4 财务亏损或其它异常状况发生请提供证明材料。申请单位近三年资产运营情况表表31 单位：万元人民币近三年资产负债表年年年年年年资产总额负债与所有者权益总额流动资产负债总额其中应收帐款其中流动负债平均应收帐款长期负债存货所有者权益平均存货其中实收资本固定资产原值未分配利润固定资产净值近三年损益表年年年年年年收入总额财务费用其中业务收入营业利润其中安全服务收入投资收益销售成本利润总额销售费用净利润销售利润管理费用四、 申请单位人员情况本项应包括以下内容：1 申请单位负责人情况（表41）；2 申请单位技术负责人情况（表42）；3

8、申请单位安全服务负责人情况（表43）；4 以上人员的任职、学历、职称、业绩证明材料复印件；5 安全服务专业技术人员名单（表44）；6 提供已有CISP资格人员的CISP证书复印件。申请单位负责人情况表表41姓 名性 别出生年月职 务职 称学 历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业 绩申请单位技术负责人情况表42姓 名性 别出生年月职 务职 称学 历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业 绩申请单位安全服务负责人情况表43姓 名性 别出生年月职 务职 称学 历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简

9、历业 绩安全服务专业技术人员基本情况表44序号部门名称姓 名身份证号毕业专业毕业时间学历职称从事岗位技术特长备注安全服务人员数量安全服务人员数量占公司总人数比例五、 申请单位技术能力基本情况本项包括以下四项内容：1 自主开发产品情况（表51）；2 工作环境设施情况（表52）；3 常用安全服务工具情况（表53）；4 安全服务网站情况（表54）。申请单位技术能力基本情况表表51自主开发产品情况产品名称产品概述产品功能和特点产品认证情况表52工作环境设施情况分 类型 号数 量服 务 器工 作 站网络设备网络安全设备其 他表53常用安全服务工具名 称功 能 描 述版 本工具提供商或开发人员表54安全服

10、务网站网 址安全服务内容更新频率维护人数六、 申请单位的信息安全工程过程能力本项应包括以下十一项内容：1 评估系统安全威胁的能力；2 评估系统脆弱性的能力；3 评估安全对系统的影响的能力；4 评估系统安全风险的能力；5 确定系统的安全需求的能力；6 确定系统的安全输入的能力；7 进行管理安全控制的能力；8 进行监测系统安全状况的能力；9 进行安全协调的能力；10 进行检测和证实系统安全性的能力；11 进行建立系统安全的保证证据的能力。6.1 评估系统安全威胁的能力本项要求：1 详细描述申请单位是如何识别系统所面临的各种安全威胁及其性质和特征；2 详细描述申请组织是如何对威胁的可能性进行评估的；

11、3 提供一份具体项目中关于评估系统安全威胁的相应文档、记录。表61描述如何对系统安全威胁进行评估详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.2 评估系统脆弱性的能力本项要求：1 详细描述申请单位是如何对系统的脆弱性进行评估的，包括所选择的分析方法、工具，收集、合成系统的脆弱性数据等；2 提供一份具体项目中关于系统脆弱性评估的相应文档、记录，包括系统脆弱性清单、攻击测试报告等。表62描述如何评估系统脆弱性详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.3 评估安全对系统的影响的能力本项要求：1 详细描述申请单位是如何识别系统

12、资产和评估系统资产影响的；2 提供一份具体项目中关于评估系统资产影响的相应文档、记录，如系统优先级清单、系统资产影响分析表等。表63描述如何评估安全对系统的影响的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.4 评估系统安全风险的能力本项要求：1 详细描述申请单位是如何识别、分析和评估系统安全风险的，包括选择安全风险评估方法、安全风险的计算、安全风险等级排列、提出安全风险的应对措施等；2 提供一份具体项目中关于评估系统安全风险的相应文档、记录。表64描述如何评估系统安全风险的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.5

13、 确定系统的安全需求的能力本项要求：1 详细描述申请单位是如何进行系统安全需求分析并提出系统安全要求的；2 提供一份具体项目中关于确定系统的安全需求的相应文档、记录，如安全需求调查表、安全策略定义，安全目标定义，安全需求分析报告等。表65描述如何确定系统的安全需求的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.6 确定系统的安全输入的能力本项要求：1 详细描述申请单位是如何为系统的规划者、设计者、实施者或用户提供他们所需的安全输入的，包括对系统安全体系进行设计、编制安全工程实施指南、系统安全运行操作指南和有关安全管理制度等文档、进行安全培训等；2 提供一份具

14、体项目中关于确定系统的安全输入的相应文档、记录，如系统安全体系设计方案，各种安全相关的指南等。表66描述如何确定系统的安全输入的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.7 进行管理安全控制的能力本项要求：1 详细描述申请单位是如何对系统的安全控制进行管理的，包括控制系统在运行状态最终实现所设计的安全程度，建立安全职责，对所有用户和管理员实施安全意识教育和培训，制定和维护教育大纲，对系统进行合理配置等；2 提供一份具体项目中关于进行管理安全控制的相应文档、记录。表67描述如何进行管理安全控制的能力详细描述备注注：请在“详细描述”中进行文字描述说明，在“备

15、注”中注明附件名称。6.8 进行监测系统安全状况的能力本项要求：1 详细描述申请单位是如何监测系统的安全状态并处理安全突发事件的；2 提供一份具体项目中关于进行监测系统安全状况的相应文档、记录。表68描述如何进行监测系统安全状况的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.9 进行安全性协调的能力本项要求：1 详细描述申请单位是如何进行系统安全协调的，包括建立的协调机制，系统安全协调的技术方法、具体措施等；2 提供一份具体项目中关于进行安全性协调的相应文档、记录。表69描述如何进行安全协调的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注

16、明附件名称。6.10 进行检测和证实系统安全性的能力本项要求：1 详细描述申请单位是如何检测和证实系统安全有效性的；2 提供一份具体项目中关于检测和证实系统安全性的相应文档、记录，如测试方案，检测记录单，检测报告等。表610描述如何进行检测和证实系统安全性的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.11 进行建立系统安全的保证证据的能力本项要求：1 详细描述组织是如何建立系统安全的保证证据的，包括对保证的目标进行识别、建立保证证据库并对其进行分析等；2 提供一份具体项目中关于进行建立系统安全的保证证据的相应文档、记录。表611描述如何建立系统安全的保证证

17、据的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。七、 申请单位的项目和组织过程能力本项应包括以下八项内容：1 实现质量保证的能力；2 管理项目风险的能力；3 规划技术活动的能力；4 监控技术活动的能力；5 提供不断发展的知识和技能的能力；6 与供应商协调的能力。7.1 实现质量保证的能力本项要求：1 详细描述组织是如何实现质量保证的；2 提供组织实现质量保证的相应文档、记录。表71 描述如何实现质量保证的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.2 管理项目风险的能力本项要求：1 详细描述组织是如何管理项目风险的；2 提

18、供管理项目风险的相应文档、记录。表72描述如何管理项目风险详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.3 规划项目技术活动的能力本项要求：1 详细描述组织是如何规划技术活动的，包括关键资源的识别，项目费用估算，确定工程过程，定义项目接口，项目进度计划等活动；2 提供关于进行规划技术活动的相应文档、记录。表73描述如何规划项目技术活动详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.4 监控技术活动的能力本项要求：1 详细描述组织是如何进行监控技术活动的，包括技术活动指导，项目资源的跟踪，问题分析等；2 提供关于进行监控技术活

19、动的相应文档、记录。表74 描述如何监控技术活动详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.5 提供不断发展的知识和技能的能力本项要求：1 详细描述组织是如何提供不断发展的知识和技能的；2 提供关于提供不断发展的知识和技能的相应文档、记录。表75描述如何提供不断发展的知识和技能详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.6 与供应商协调的能力本项要求：1 详细描述组织是如何与供应商协调的；2 提供关于如何与供应商协调的相应文档、记录。表76描述如何与供应商协调的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。八、 申请单位安全服务项目汇总本项要求：1 按照表81格式详细填写，并加盖单位公章；2 填写最近两个年度承接的安全服务项目（以合同签订时间为准，如属纯销货合同项目，则不在填报范围之内）；3 项目名称请严格按照合同填写；4 项目请务必按应用领域或行业顺序填写；5 完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额”；6 提供项目承接合同的复印件。申请单位近两年安全服务项目汇总表表 81 单位：万元序号项目名称项目所属行业合同金额硬件购置费用软件购置费用软件开发费用安全服务