国家信息安全测评信息安全服务资质申请书

编号:

国家信息安全测评

信息安全服务资质申请书

（数据安全类一级）

申请单位（公章）：_________________

填表日期：_________________________

©2023—中国信息安全测评中心

2023年10月1日

目录

填表须知...............................................................

申请表.............................................................

一、申请单位基本情况.................................................

二、申请单位概况.....................................................

三、申请单位资产运营情况.............................................

四、申请单位人员情况.................................................

五、申请单位的基本技术能力...........................................

六、申请单位数据安全服务业绩.........................................

七、申请单位的质量管理能力..........................................

7.1质量保证和改进能力...........................................

7.2管理项目风险的能力..........................................

7.3资源管理能力.................................................

7.4项目过程管理能力.............................................

7.5提供不断发展知识和技能的能力................................

八、申请单位数据安全服务过程能力....................................

8.1数据安全需求分析能力.........................................

8.2建立数据安全战略规划体系能力................................

8.3数据安全策略制定的能力......................................

8.4数据安全组织和人员管理的能力................................

8.5基于数据生命周期安全的设计和技术实现的能力.................

8.6数据服务基础设施安全能力....................................

九、申请单位获奖、资格授权情况.......................................

十、申请单位在安全服务方面的发展规划.................................

十一、申请单位其他说明情况..........................................

十二、申请单位附加信息..............................................

申请单位声明...........................................................

无违法违规行为保证书...................................................

填表须知

用户在正式填写本申请书前，须认真阅读并理解以下内容：

1.中国信息安全测评中心对下列对象进行测评：

•信息技术产品

•信息系统

•提供信息安全服务的组织

•信息安全专业人员

2.申请单位应仔细阅读《信息安全服务资质申请指南（数据安全类一级）》，并按照

其要求如实、详细地填写本申请书所有项目。

3.申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。

4.提交申请书之前，清仔细查验申请书填写是否有误，须提供的附件以及证明材料

是否完整。

5.申请单位须提交本申请书（不含附件及证明材料）纸版一份，要求盖章的地方，

必须加盖公章；同时提交完整的申请书、附件及证明材料的电子文档，刻录光盘,

随纸版申请书一并提交。

6.本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、

真实和完整，不要编辑、修改和摘录，但可以进行脱密处理

7.如有疑问，请与中国信息安全测评中心联系。

中国信息安全测评中心

地址：号楼

邮编：100085

电话：（010）或

网址：

申请表

中国信息安全测评中心：

我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要

求，提供所需的所有真实信息，并配合资质测评活动。

1.申请服务类型

□A类（不具有外资背景）口B类（具有外资背景）

2.申请服务内容

□数据安全服务（数据平台安全、数据生命周期安全）

3.申请类型

□初次申请

□再次申请，第次申请

□级别变更

（原资质级别：口一级）

注：以上各项均为单选。

申请单位（盖章）：

申请日期：年月日

申请单位基本情况

申请单位全称（中文）：__________________________________________________

申请单位全称（英文）：__________________________________________________

注册地址：_______________________________________________

办公地址：邮政编码

法定代表人姓名：职务：

单位负责人姓名：负责人手机：

联系人姓名：职务：

电子邮箱：_____________________________________________________________

联系方式：电话（）___________________________________________

传真（）___________________________________________

手机（）___________________________________________

统一社会信用代码（附企业法人营业执照副不或上级主管部门批准成立文件扫描

件）：___________________________________________________________________

已获的国家信息安全服务资质证书号码（附资质证书复印件）：

其他重要的法律文件：___________________________________________________

二、申请单位概况

本项包括以下要求：

1.描述单位基本情况（包括单位规模小、隶属关系、发展历史、业务结构、

业绩等）；

2.给出总体的组织结构图（应体现组织与数据安全服务相关部门的关系）；

3.描述与上述组织结构图相对应的各部门的职能。应明确涉及数据安全服

务的管理、研发、实施、质量保证、客户服务、人力资源管理.、培训和

合同管理等与各部门的对应关系。

三、申请单位资产运营情况

本项包括以下要求：

1.单位近三年资产运营情况（加盖公章）（表3・1）；

2.近三年审计报告与信用等级证明材料（审计报告、审计机构提供的资产

状况良好的证明材料、加盖公章的资产负债表和损益表）；

3.财务亏损或其它异常状况发生说明情况，并提供相应的证明材料。

申请组织近三年资产运营情况表

表3-1单位：万元人民币

年0-0-年年年

近资产总颔负债与，有者权部总额

三

流动资产负债总额

年

资卜嫩!幡；其

产

其平均刚如嫩中溯负债

负1

债中存货有者权益

表

平均存货其就演本

固定资产原值中未加利问

固定资产净值

年年年年年年

4队总额财务删1

近其业别队营、1喇河

三

其中懒安全

年中投资1途

损服别队

益

表销售成本种何总额

销售费用解峭

销售种苗

管e腰用

数据安全服务收入包括：涉及数据安全服务相关的设计费、软件开发费、系统集成费、服务费和培训费、工程费用等。

四、申请单位人员情况

本项包括以下要求：

1.组织法定代表人情况（表4-1）；

2.组织负责人情况（表4-2）；

3.技术负责人（表4-3）；

4.数据安全服务负责人情况（表4-4）；

5.质量管理负责人情况（表4-5）；

6.财务负责人情况（表4-6）；

7.以上人员的任职、学历、职称、业绩证明材料复印件；

8.与数据安全服务相关（包括管理、业务、技术、质量、行政等方面）

的所有人员名单（表4-7）；

9.数据安全服务专业技术人员基本情况（表4-8）；

10.已有CISP资质人员的证书情况，并提交CISP证书复印件（表4—9）。

申请组织法定代表人情况表

表4-1

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

信息安全技术领域工作经历（年数）

学

习

及

工

作

简

历

业

绩

申请组织负责人情况表

表4-2

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

信息安全技术领域工作经历（年数）

学

习

及

工

作

简

历

业

绩

申请组织技术负责人情况表

表4-3

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

信息安全技术领域工作经历（年数）

学

习

及

工

作

简

历

业

绩

申请组织数据安全服务负责人情况

表4-4

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

信息安全技术领域工作经历（年数）

学

习

及

工

作

简

历

业

绩

申请组织质量管理负责人情况

表4-5

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

信息安全技术领域工作经历（年数）

学

习

及

工

作

简

历

业

绩

申请组织财务负责人情况

表4-6

姓名性别出生年月职务

职称学历毕业时间

毕业学校

毕业专业

从业年限

学

习

和

工

作

简

历

业

绩

与数据安全服务相关（包括管理、业务、技术、质量、行政等方面）的所有人员名单

表4-7

序号姓名性别学历/职称专业岗位所属部门备注

总人数

数据安全服务专业技术人员基本情况

表4-8

学历/安全服

序号部门名称姓名身份证号毕业专业毕业时间从事岗位技术特长备注

职称务证书

安全服务总人数

CISP资质人员的证书情况表

表4-9

序号姓名证书号有效期至入职时间

五、申请单位的基本技术能力

本项根据表内容详细填写，包括:

1.自主开发产品情况（表5-1）；

2.工作环境设施情况（表5-2）；

3.测试模拟环境境况（表5-3）；

4.模拟演示环境情况（表5-4）；

5.常用安全服务工具情况（表5-5）；

6.安全服务渠道情况（表5-6）。

单位技术能力基本情况表

表5-1

自主开发产品情况

产品名称

产品概述

产品功能和特点

产品认证情况

表5-2

工作环境设施情况

分类型号数量

服务器

工作站

网络设备

网络安全工具

其他

表5-3

测试模拟环境情况

分类建设情况及功能概述取得成果概述

测试设备

测试模拟环境

其他

表5-4

模拟演示环境情况

分类建设情况及功能概述取得成果概述

攻防实验环境

应急演练环境

安全性验证环境

数据安全实验环

境

其他同类环境

表5-5

常用安全服务工具

分类名称功能描述版本开发方

商用

开源

自主研发

其它

填写说明：不允许采用破解版本或非正规渠道获取的安全服务工具。

表5-6

服务渠道

类别具体内容

网址

各地办事处、代理

服务热线号码

其它渠道

六、申请单位数据安全服务业绩

本项要求：

1,按照表6-1中格式详细填写，并加盖单位公章；

2.填写最近三个年度承接的数据安全服务项口（以合同签订时间为准，如属纯销货合同项目，则不在填报范围之内）：

3.项口名称请严格按照合同填写；

4.数据安全服务按照数据采集过程，数据存储过程，数据传输过程，数据处理过程，数据交换过程，数据铠毁过程来分类,

填写表中'‘项目性质”时选择上述类别之一或多项组合：

5.已完成的项目在“进展情况”中注明，并将合计填入“已完成的项目总金额”；

6.提供项目承接合同的复印件；

7.提供所有已验收项目的验收报告。

申请单位近三年数据安全服务项目汇总表

表6/单位：万元

合同签订所属硬件购置软件购置数据安全数据安全费验收

序号项目名称合同金额项目性质项目进展情况备注

单位行业费用费用服务费用用所占比例情况

1

2

3

4

5

6

7

8

9

10

11

12

合计其中已赖辆目触教

注：如果项口是合作完成的，请在“备注”栏中说明合作单位，并详细描述自身所需完成的数据安全服务任务和项目费用。

七、申请单位的质量管理能力

本项包括以下内容：

1.质量保证和改进能力；

2.管理项目风险的能力；

3.资源管理能力；

4.项目过程管理能力；

5.提供不断发展的知识利技能的能力。

7.1质量保证和改进能力

本项包括以下要求：

1.概要描述申请单位在质量保证和改进能力（包括质量保证、纠正利

预防措施等）方面的整体情况；

2.提供申请单位实施质量保证与改进工作的证明材料、相关文档及记

录。

表7-1

描述如何质量保证和改进

详

细

描

述

请按以下要求填写表格：

■在“详细描述”对单位的“质量保证和改进”总体情况进行说明；

■在“附件”中注明执行质量保证和改进证据材料的名称，证据材料作为本章

节附件。

7.2管理项目风险的能力

本项包括以下要求：

1.描述组织管理项目风险的情况：

2.提供进行数据安全服务项目中的管理项目风险的相应文档、记录。

表7-2

描述如何管理项目风险

详

细

描

述

附

件

请按以下要求填写表格：

■在“详细描述”对单位的“管理项目风险”的总体情况进行说明；

■在“附件”中注明执行项目风险管理证据材料的名称，证据材料作为本章节

附件。

7.3资源管理能力

本项包括以下要求：

1.概要描述申请单位在资源管理能力（包括人力资源管理、设备及工

具资源管理、文件控制管理、保密与所有权保护管理、安全产品和

工具采购管理等）方面的整体情况；

2.提供组织管理资源的项目文件、记录。

表7-3

描述如何进行资源管理

详

细

描

述

请按以下要求填写表格：

■在“详细描述”中对单位的“资源管理能力”总体情况进行说明；

■在“附件”中注明执行资源管理证据材料的名称，证据材料作为本章节附件。

7.4项目过程管理能力

本项包括以下要求：

1.概要描述申请单位在项目过程管理能力（包括定义项目工程过程、

客户要求评审管理、规划技术活动管理、项目风险管理、工程支持

环境管理、监督和控制技术工作等）方面的整体情况；

2.提供组织在具体数据安全服务项目中的过程管理相关文档、记录。

表7-4

描述如何提供项目过程管理

详

细

描

述

附

件

请按以下要求填写表格：

■在“详细描述”中对单位的“项目过程管理能力”总体情况进行说明；

■在“附件”中注明执行项目过程管理的证据材料的名称，证据材料作为本章

节附件。

7.5提供不断发展知识和技能的能力

本项包括以下要求：

1.提供组织是如果发展知识和技能的；

2.提供关于提供不断发展知识和技能的相关文件、记录。

表7-5

描述如何提供不断发展的知识和技能

详

细

描

述

附

件

请按以下要求填写表格：

■在“详细描述”中时单位的“提供不断发展的知识和技能”总体情况进行说

明；

■在“附件”中注明提供执行不断发展知识和技能的证据材料的名称，证据材

料作为本章节附件。

八、申请单位数据安全服务过程能力

数据安全服务过程包括以下八项内容：

1.数据安全评估；

2.数据安全需求分析；

3.建立数据安全战略规划体系能力;

4.组织与人员安全管理能力；

5.数据安全处理的能力；

6.数据服务基础设施安全能力。

8.1数据安全评估

本项要求：

i.详细描述申请单位是如何分析数据安全风险识别、分析和应对处置

措施要求等。

2.详细描述申请单位是如何分析并明确数据的分类分级化安全需求能

力。

3.提供具体项目中关于确定数据安全需求的相应文档、记录。

表8—1

数据安全评估能力的概述

详

细

描

述

附

件

请按以下要求填写表格：

■在“详细描述”对单位进行“数据安全评估”的主体情况进行说明；

■在“附件”中注明执行数据安全评估证据材料的名称，证据材料作为本章节

附件。

8.2数据安全需求分析能力

本项要求：

1.详细描述申请单位是如何分析数据安全需求，需求分析的依据可以包括:

国家法律、法规、标准与主管机构的政策规范合规要求，组织战略，组织业务的

安全要求，数据服务安全风险和应对措施要求，数据供应链上下游的安全要求等。

2.详细描述申请单位是如何分析并明确针对数据服务安全的分级化安全需

求。

3.提供具体项目中关于确定数据安全需求的相应文档、记录。

表8—2

数据安全需求分析能力的概述

详

细

描

述

附

件

请按以下要求填写表格：

■在“详细描述”对单位进行“数据安全需求分析”的主体情况进行说明；

■在“附件”中注明执行数据安全需求分析证据材料的名称，证据材料作为本

章节附件。

8.3建立数据安全战略规划体系能力

本项要求：

1.详细描述申请单位如何建立组织层面数据安全规划体系，保证数据规划

与组织的数据业务规划相适应；

2.提供一份具体项目中关于建立数据安全规划体系的相应文档、记录。

表8—3

建立数据安全规划体系的能力情况描述

详

细

描

述

附

件

请按以下要求填写表格：

■在“详细描述”对单位进行“建立数据安全规划体系”的主体情况进行说明;

■在“附件”中注明执行建立数据安全规划体系证据材料的名称，证据材料作

为本章节附件。

8.4组织和人员管理的能力

本项要求：

1.详细描述申请单位如何建立数据安全组织，包括：组织结构、角色、

职责；

2.详细描述申请单位如何确保人力资源符合数据业务的安全需求，可

包括：人力资源管理、第三方人员管理、安全意识培训、安全能力培训等。

3.提供一份具体项目中关于建立数据安全组织，并确保人力资源符合

安全需求的相应文档、记录。

表8~4

组织和人员管理的能力情况描述

详

细

描

述

附

件

.

请按以下要求填写表格：

■在“详细描述”对单位进行“数据安全组织和人员管理”的主体情况进行说

明；

■在“附件”中注明执行数据安全组织和人员管理证据材料的名称，证据材料

作为本章节附件。

8.5数据安全处理的能力

本项要求：

1.详细描述申请单位是如何设计和实现基于数据生命周期的安全的能

力。

数据安全处理各阶段的能力，包括以下内容：

1）数据安全收集安全能力，可包括但不限于：数据获取、数据清洗、

数据标识、数据加载等。

2）数据存储过程的安全能力，可包括但不限于：存储架构，逻组存

储环境，访问控制，数据副本，数据归档，数据时效性。

3）数据使用能力，可包括但不限于：数据责任主体、数据主体、数

据处理者或数据处理者及其相关参与者的责任、义务与权利约束和限制

条件，使数据的使用不能损害相关权利人的合法权益；建立访问控制机

制，合规进行数据展示。

4）数据加工的能力，可包括但不限7：分布式计算安全、数据分析、

密文计算、数据脱敏、数据传输。

2.提供具体项目中关于数据安全的设计和技术实现的相应文档、记录。

表8—5

数据安全设计和技术实现能力情况描述

详

细

描

述

附

件

请按以下要求填写表格：

■在“详细描述”对单位进行“数据安全处理”的主体情况进行说明；

■在“附件”中注明执行数据安全处理证据材料的名称，证据材料作为本章节

附件。

8.6数据服务基础设施安全能力

本项要求：

1.详细描述申请单位是如何数据服务基础设施安全的能力。

数据服务基础设施的安全能力，包括以下内容：

1）数据服务基础设施规划的安全能力。

2）数据服务基础设施的安全实施。

3）数据服务基础设施的安全维护。

2.提供具体项目中关于数据服务基础设施安全能力实现的相应文档、

记录。

表8—6

数据服务基础设施安全情况描述

详

细

描

述

附

件

请按以下要求填写表格：

■在“详细描述”对单位进行“数据服务基础设施安全能力”的主体情况进行

说明；

■在“附件”中注明执行数据服务基础设施安全能力证据材料的名称，证据材

料作为本章节附件。

九、申请单位获奖、资格授权情况

表9-1

序号项目名称获奖等级获奖时间项目带头人授奖单位

获

奖1

情2

况

3

4

资序号授权资格名称授权范围授权时间授权期限授权单位

格

1

授

权2

情

况3

4

序号资质名称资质范围资质证书号码资质期限发证单位

其

它1

资2

质

3

4

十、申请单位在安全服务方面的发展规划

表10-1

未来三年的发展规划

十一、.申请单位其他说明情况

表11-1

近三年申请单位是否有项目验收未通过的情况？如有请说明原因。

申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因

申请单位近三年是否发生过信息安全事故？如有请说明原因

其它需要说明的问题

十二、.申请单位附加信息

本项要求：

1.按要求填写《申请单位情况调查表》（表12-1）,加盖公章；

2.按要求填写《申请单位安全服务项目使用安全产品调查表》（表

12-2）,加盖公章；

3.填写中表格可以加行，但需保持电子表格的格式不变；

4.表格中注明相应附件的还需提供相应附件材料。

申请单位情况调查表

表12-1

序

调查项内容备注

号

1.单位名称

2.注册地址

3.注册资金

4.股东名称投资额投资比例资本形式备注梃供财务最新验资报

5.

注册资本构成

6.

7.

名称详细地址性质规模

1

8.分支机构情况

2

3

名称详细地址投资比例

9.子公司情况1

2

财务负贡人资应供江册会计师证书

10.

格或职称证书组印件

面积（平包括公司的总部、分支

地址工位数量（个）

米）机构；

办公地址要细化到楼

1层（室），办公分布在

各个楼层的要按照楼

11.办公环境情况2

层分别填写.

3

4

测试人

面积（平

地址工位数量（个）员数量

米）

开发或研究环（个）

12.

境1

2

地址面积（平米）1、地址要细化到办公

地址中的具体部位或

房间

2,工具设备要提供实

工具和设备情况施安全服务模拟实验

安全服务模拟他所有工具和设备清

13.工具或设备名称、型号、版本数量基本配置备注

实验环境单，包括名称、数忸:、

版本号和基本配置情

况：

3,拓扑图：提供已有

生安全服务模拟实验

（测试）拓扑图《有多

6）则提供多份,纸板或

电子版均可），如无则

填写“无”

模

拟

测

试

拓

扑

图

版本或型如正在开发的产品，在

名称获证情况备注

号备注中说明

开发的信息安1

14.

全产品情况

2

3

产品名称版本或型号

开发的非信息1

15.

安全产品2

3

安全服务的主

16.

要行业

数据安仝服务

17.

项目数量

最大的数据安项目名称、金额

18.

全服务项目

最重要的安全

19.

服务项目

完成的党政机

20.

关项目数量

项目（信息系统）提供测评证据

测评机构名称测评级别

名称

完成的项目通

21.

过何种测评1

2

代理厂商名称代理产品名称和版本代理产品的获证情况

代理的信息安

22.1

全产品情况

2

23.公司不良记录

其他需要说明

24.

的情况

申请单位安全服务项目使用安全产品调查

表12-2

项目合同名产品名称、型产品开发商产品应用

序号产品获证情况备注

称号/版本名称资金背景资格对象

注：只填写本单位安全川务项目合同中集成到系统中去的自主开发（