信息系统安全服务资质认证申请书.doc

编号：编号： 国家信息安全国家信息安全测评测评 信息安全服信息安全服务资质务资质申申请书请书 ( (灾灾难难恢复恢复类类二二级级) ) 申申请单请单位（公章）：位（公章）： 填表日期：填表日期： 版权 2011中国信息安全测评中心 2011 年 5 月 1 日 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 2 页 共 59 页 目目 录录 填表须知填表须知 .3 申申 请请 表表 .4 一、一、 申请单位基本情况申请单位基本情况.5 二、二、 申请单位概况申请单位概况.6 三、三、 申请单位资产运营情况申请单位资产运营情况.7 四、四、 申请单位人员情况申请单位人员情况.9 五、五、 申请单位的基本技术能力申请单位的基本技术能力.15 六、六、 申请单位灾难恢复服务业绩申请单位灾难恢复服务业绩.19 七、七、 申请单位的质量管理能力申请单位的质量管理能力.21 7.1质量管理体系和管理职责.22 7.2资源管理能力.24 7.3项目过程管理能力.26 7.4质量保证与改进能力.28 八、八、 申请单位的灾难恢复服务过程能力申请单位的灾难恢复服务过程能力.30 8.1灾难恢复需求分析能力.31 8.2灾难恢复策略制定的能力.33 8.3灾难恢复资源获取方式确定的能力.35 8.4灾难恢复资源要求确定的能力.37 8.5灾难备份系统技术实现的能力.39 8.6灾难备份中心选择和建设的能力.41 8.7技术支持实现的能力.43 8.8运行维护管理的能力.45 8.9灾难恢复预案制定的能力.47 8.10 灾难预案的教育、培训和演练的能力.49 8.11 灾难恢复预案管理的能力.51 九、九、 申请单位获奖、资格授权情况申请单位获奖、资格授权情况.53 十、十、 申请单位在安全服务方面的发展规划申请单位在安全服务方面的发展规划.54 十一、十一、 申请单位其他说明情况申请单位其他说明情况 .55 十二、十二、 申请单位附加信息申请单位附加信息 .56 申请单位声明申请单位声明 .57 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 3 页 共 59 页 填表须知填表须知 用户在正式填写本申请书前，须认真阅读并理解以下内容：用户在正式填写本申请书前，须认真阅读并理解以下内容： 1中国信息安全测评中心对下列对象进行测评： 信息技术产品 信息系统 提供信息安全服务的组织 信息安全专业人员 2申请单位应仔细阅读信息安全服务资质申请指南（灾难恢复类二级） ，并按照 其要求如实、详细地填写本申请书所有项目。 3申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。 4提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料 是否完整。 5申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必 须加盖公章，同时提交一份对应的电子文档。 6本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、 真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。 7如有疑问，请与中国信息安全测评中心联系。 中国信息安全测评中心 地址：北京市海淀区上地西路 8 号院 1 号楼 邮编：100085 电话：（010）82341188 或 82341118 传真：82341100 网址： 电子邮箱：cnitsec 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 4 页 共 59 页 申申 请请 表表 中国信息安全测评中心：中国信息安全测评中心： 我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要 求，提供所需的所有真实信息，并配合资质测评活动。 1申请服务类型 A 类（不具有外资背景） B 类（具有外资背景） 2申请服务内容 灾难恢复服务 3申请类型 初次申请 再次申请，第 次申请 级别变更 （原资质级别： 一级 二级 三级 四级 五级） 注：以上各项均为单选。注：以上各项均为单选。 申请单位（盖章）： 申请日期： 年 月 日 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 5 页 共 59 页 一、一、 申请单位基本情况申请单位基本情况 申请单位全称（中文）： 申请单位全称（英文）： 注册地址： 办公地址： 邮政编码 法定代表人姓名： 职务： 联系人姓名： 职务： 电子邮箱： 联系方式： 电话 （ ） 传真 （ ） 手机 （ ） 工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件 复印件）： 法人机构代码（附法人机构代码证副本复印件）： 已获的国家信息安全服务资质证书号码（附资质证书复印件）： 其他重要的法律文件： 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 6 页 共 59 页 二、二、 申请单位申请单位概况概况 本项包括以下要求： 1.描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结 构、业绩等） ； 2.给出总体的组织结构图（应体现组织与灾难恢复服务相关部门的关系） ； 3.描述与上述组织结构图相对应的各部门的职能。应明确涉及灾难恢复服 务的管理、研发、工程实施、质量保证、客户服务、人力资源管理、培 训和合同管理等与各部门的对应关系。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 7 页 共 59 页 三、三、 申请单位资产运营情况申请单位资产运营情况 本项包括以下要求： 1.单位近三年资产运营情况（加盖公章） （表 31） ； 2.近三年审计报告与信用等级证明材料（审计报告、审计机构提供的资产 状况良好的证明材料、加盖公章的资产负债表和损益表） ； 3.财务亏损或其它异常状况发生说明情况，并提供相应的证明材料。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 8 页 共 59 页 申请组织近三年资产运营情况申请组织近三年资产运营情况表表 表 31 单位：万元人民 币 年 年 年 年 年 年 资产总额负债与所有者权益总额 流动资产负债总额 应收帐款流动负债 平均应收帐款 其 中长期负债 存货所有者权益 其 中 平均存货实收资本 固定资产原值 其 中未分配利润 近近 三三 年年 资资 产产 负负 债债 表表 固定资产净值 年 年 年 年 年 年 收入总额财务费用 业务收入营业利润其 中其中 灾难恢复 服务 收入 投资收益 销售成本利润总额 销售费用净利润 销售利润 近三年损益表近三年损益表 管理费用 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 9 页 共 59 页 注：灾难恢复服务收入包括：涉及灾难恢复服务有关设计费、软件开发费、系统集成费、服务费和培训费、工程费用等； 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 10 页 共 59 页 四、四、 申请单位申请单位人员情况人员情况 本项包括以下要求： 1.单位负责人情况（表 41） ； 2.灾难恢复技术负责人情况（表 42） ； 3.质量管理负责人情况（表 43） ； 4.以上人员的任职、学历、职称、业绩证明材料复印件； 5.与灾难恢复服务相关（包括管理、业务、技术、质量、行政等方面） 的所有人员名单（表 44） ； 6.灾难恢复服务专业技术人员基本情况，并提供具有 CISPDRP 资 格人员的 CISP-DRP 证书复印件（表 45） 。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 11 页 共 59 页 申请组织负责人情况表申请组织负责人情况表 表 41 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数） 学习和工作简历学习和工作简历业业 绩绩 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 12 页 共 59 页 申请组织灾难恢复技术负责人情况申请组织灾难恢复技术负责人情况 表 42 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数） 学习和工作简历学习和工作简历业业 绩绩 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 13 页 共 59 页 申请组织质量管理负责人情况申请组织质量管理负责人情况 表 43 姓姓 名名性别性别出生年月出生年月职务职务 职职 称称学历学历毕业时间毕业时间 毕业学校毕业学校 毕业专业毕业专业 信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数） 学习和工作简历学习和工作简历业业 绩绩 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 14 页 共 59 页 与灾难恢复服务相关（包括管理、业务、技术、质量、行政等方面）的所有人员名单与灾难恢复服务相关（包括管理、业务、技术、质量、行政等方面）的所有人员名单 表 44 序号序号姓姓 名名性别性别学历学历/ /职称职称专业专业岗位岗位所属部门所属部门备注备注 总人数总人数 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 15 页 共 59 页 灾难恢复服务专业技术人员基本情况灾难恢复服务专业技术人员基本情况 表 45 序号序号部门名称部门名称姓姓 名名身份证号身份证号毕业专业毕业专业毕业时间毕业时间 学历学历/ / 职称职称 安全服安全服 务证书务证书 从事岗位从事岗位技术特长技术特长备注备注 灾难恢复服务灾难恢复服务 总人数总人数 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 16 页 共 59 页 五、五、 申请单位的基本技术能力申请单位的基本技术能力 本项根据表内容详细填写，包括： 1. 自主开发产品情况（表 51） ； 2. 工作环境设施情况（表 52） ； 3. 常用灾难恢复服务工具情况（表 53） ； 4. 安全服务渠道（表 54） ； 5. 自主灾难备份中心环境、设施与设备情况说明（表 55） 。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 18 页 共 59 页 单位技术能力基本情况表单位技术能力基本情况表 表 51 自主开发产品情况自主开发产品情况 产品名称产品名称 产品概述产品概述 产品功能和特点产品功能和特点 产品认证情况产品认证情况 表 52 工作环境设施情况工作环境设施情况 分分 类类型型 号号数数 量量 服服 务务 器器 工工 作作 站站 网络设备网络设备 网络安全设备网络安全设备 其其 他他 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 19 页 共 59 页 表 53 常用灾难恢复服务工具常用灾难恢复服务工具 名名 称称功功 能能 描描 述述版版 本本工具提供商或开发人员工具提供商或开发人员 表 54 服务渠道服务渠道 类别类别具体内容具体内容 网网 址址 各地办事处、代理各地办事处、代理 服务热线号码服务热线号码 其它渠道其它渠道 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 20 页 共 59 页 表 55 自主灾难备份中心环境、设施与设备情况说明自主灾难备份中心环境、设施与设备情况说明 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 21 页 共 59 页 六、六、 申请单位灾难恢复服务申请单位灾难恢复服务业绩业绩 本项要求： 1. 按照表 61 中格式详细填写，并加盖单位公章； 2. 填写最近三个年度承接的灾难恢复服务项目（以合同签订时间为准， 如属纯销货合同项目，则不在填报范围之内） ； 3. 项目名称请严格按照合同填写； 4. 灾难恢复服务按照灾难恢复需求分析、灾难恢复系统技术设计、灾 难恢复系统集成、灾难备份中心选择与建设、灾难恢复预案预演与 管理、灾难恢复运行维护管理和其它来分类，填写表中“项目性质” 时选择上述类别之一或多项组合； 5. 已完成的项目在“进展情况”中注明，并将合计填入“已完成的项 目总金额” ； 6. 提供项目承接合同的复印件； 7. 提供所有已验收项目的验收报告； 8. 提供上述项目已通过国家有关技术测评的灾难恢复系统的证明材料 （测评证书或测评报告） ； 9. 提供一套已完成项目的满足国家 GB/T 20988信息系统灾难恢复规 范三级以上要求的技术性文档。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 22 页 共 59 页 申请单位近三年灾难恢复服申请单位近三年灾难恢复服务项目汇总表务项目汇总表 表 61 单位：万元 序号序号项项 目目 名名 称称 合同签订合同签订 单位单位 合同金额合同金额 硬件购置硬件购置 费费 用用 软件购置软件购置 费费 用用 灾难恢复灾难恢复 服务费服务费 用用 灾难恢复费灾难恢复费 用所占比例用所占比例 项目性质项目性质项目进展情况项目进展情况 验收验收 情况情况 备注备注 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 1111 1212 合合计计其中已完成的项目总金额其中已完成的项目总金额 注：如果项目是合作完成的，请在“备注”栏中说明合作单位，并详细描述自身所需完成的工程任务和项目费用。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 23 页 共 59 页 七、七、 申请单位的质量管理能力申请单位的质量管理能力 本项包括以下内容： 1.质量管理体系和管理职责； 2.资源管理； 3.项目过程管理； 4.质量保证和改进。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 24 页 共 59 页 7.17.1 质量管理体系和管理职责质量管理体系和管理职责 本项包括以下要求： 1. 描述申请单位覆盖信息安全灾难恢复服务的质量管理体系建立情况， 包括体系建立所依据的标准、体系建立的时间、体系运行情况、组 织的质量方针、体系文件建立情况、组织结构图、部门职责、人员 岗位与职责等； 2. 提供一份完整的质量手册。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 25 页 共 59 页 表 71 质量管理体系和管理职责情况描述质量管理体系和管理职责情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 26 页 共 59 页 7.27.2 资源管理能力资源管理能力 本项包括以下要求： 1. 描述申请单位人力资源、设备资源、信息资源的管理情况，包括是 否建立了指导人力资源管理、设备资源管理、文件控制管理、保密 与所有权保护管理、安全产品和工具采购管理的规范性文档； 2. 描述如何进行资源管理、设备资源管理、文件控制管理、保密与所 有权保护管理、安全产品和工具采购管理的； 3. 提供一份人力资源管理、设备资源管理、文件控制管理、保密与所 有权保护管理、安全产品和工具采购管理的规范性文档（或程序文 件） 。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 27 页 共 59 页 表 72 资源管理情况描述资源管理情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 28 页 共 59 页 7.37.3 项目过程管理能力项目过程管理能力 本项包括以下要求： 1. 描述申请单位项目过程管理情况，包括是否建立了指导客户要求评 审管理、规划技术活动管理、项目风险管理、工程支持环境管理的 规范性文档； 2. 描述具体如何进行客户要求评审管理、规划技术活动管理、项目风 险管理、工程支持环境管理管理的； 3. 提供一份客户要求评审管理、规划技术活动管理、项目风险管理、 工程支持环境管理的规范性文档。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 29 页 共 59 页 表 73 项目过程管理情况描述项目过程管理情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 30 页 共 59 页 7.47.4 质量保证与改进能力质量保证与改进能力 本项包括以下要求： 1. 描述申请单位质量保证和改进情况，包括是否建立了指导质量保证、 纠正和预防措施管理的规范性文档； 2. 描述如何进行质量保证、如何执行纠正和预防措施的； 3. 提供一份质量保证、纠正和预防措施管理的规范性文档。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 31 页 共 59 页 表 74 质量保证和改进情况描述质量保证和改进情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 32 页 共 59 页 八、八、 申请单位的灾难恢复服务过程能力申请单位的灾难恢复服务过程能力 本项应包括以下十一项内容： 1. 灾难恢复需求分析的能力； 2. 灾难恢复策略制定的能力； 3. 灾难恢复资源获取方式确定的能力； 4. 灾难恢复资源要求确定的能力； 5. 灾难备份系统技术实现的能力； 6. 灾难备份中心选择和建设的能力； 7. 技术支持能力实现的能力； 8. 运行维护管理实现的能力； 9. 灾难恢复预案制定的能力； 10.灾难恢复预案教育、培训和演练的能力； 11.灾难恢复预案管理的能力。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 33 页 共 59 页 8.1 灾难恢复需求分析能力灾难恢复需求分析能力 本项要求： 1. 详细描述组织如何进行信息系统灾难风险分析、业务影响分析，并 根据其结果确定灾难恢复目标； 2. 提供一份本单位的用于指导灾难恢复需求分析的规范性文件。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 34 页 共 59 页 表 81 灾难恢复需求分析能力情况描述灾难恢复需求分析能力情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 35 页 共 59 页 8.2 灾难恢复策略制定的能力灾难恢复策略制定的能力 本项要求： 1.详细描述组织如何确定灾难恢复资源要素，进行成本与风险分析和 策略的确定； 2.提供一份本单位的用于指导灾难恢复策略制定的规范性文件。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 36 页 共 59 页 表 82 灾难恢复策略制定的能力情况描述灾难恢复策略制定的能力情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 37 页 共 59 页 8.3 灾难恢复资源获取方式确定的能力灾难恢复资源获取方式确定的能力 本项要求： 1.详细描述组织灾难恢复资源的获取方式； 2.提供一份本单位的用于指导灾难恢复资源获取方式确定的规范性文 件。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 38 页 共 59 页 表 83 灾难恢复资源获取方式确定的能力情况描述灾难恢复资源获取方式确定的能力情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 39 页 共 59 页 8.4 灾难恢复资源要求确定的能力灾难恢复资源要求确定的能力 本项要求： 1.详细描述组织是如何确定灾难恢复资源要求的； 2.提供一份本单位的用于指导灾难恢复资源要求确定的规范性文件。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 40 页 共 59 页 表 84 灾难恢复资源要求确定的能力情况描述灾难恢复资源要求确定的能力情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 41 页 共 59 页 8.5 灾难备份系统技术实现的能力灾难备份系统技术实现的能力 本项要求： 1.详细描述组织对灾难备份系统技术方案实现的能力； 2.提供一份本单位的用于指导灾难备份系统技术设计、工程建设的规 范性文件。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 42 页 共 59 页 表 85 灾难备份系统技术实现的能力情况描述灾难备份系统技术实现的能力情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 43 页 共 59 页 8.6 灾难备份中心选择和建设的能力灾难备份中心选择和建设的能力 本项要求： 1.详细描述组织是如何进行灾难备份中心的选择和建设； 2.提供一份本单位的用于指导灾难备份中心选择和建设的规范性文件。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 44 页 共 59 页 表 86 灾难备份中心选择和建设的能力情况描述灾难备份中心选择和建设的能力情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 45 页 共 59 页 8.7 技术支持实现的能力技术支持实现的能力 本项要求： 1.详细描述组织是如何根据灾难恢复策略的要求，获取对灾难备份系 统的技术支持能力，并如何建议相应的组织定期对技术支持人员进行技能 培训； 2.提供一份本单位的用于指导灾难恢复技术支持实现的规范性文件。 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 46 页 共 59 页 表 87 灾难恢复技术支持实现的能力情况描述灾难恢复技术支持实现的能力情况描述 中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（灾难恢复类二级） 发布日期：2011 年 5 月 1 日 第 47 页 共 59 页 8.8 运行维护管理的能力运行维护管理的能力 本项要求：