信息安全服务资质申请书(安全工程类一级).doc

《信息安全服务资质申请书(安全工程类一级).doc》由会员分享，可在线阅读，更多相关《信息安全服务资质申请书(安全工程类一级).doc（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、编号：编号：国家信息安全国家信息安全测评测评信息安全服信息安全服务资质务资质申申请书请书( (安全工程安全工程类类一一级级) )申申请单请单位（公章）：位（公章）： 填表日期：填表日期： 版权 2011中国信息安全测评中心2011 年 1 月 1 日中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 2 页 共 59 页目 录填表须知填表须知 .3申申 请请 表表 .4一、一、 申请单位基本情况申请单位基本情况.5二、二、 申请单位概况申请单位概况.5三、三、 申请单位近三年资产运营情况申请单位近三年资产运营情况.5四、四、

2、 申请单位人员情况申请单位人员情况.5五、五、 申请单位技术能力基本情况申请单位技术能力基本情况.5六、六、 申请单位的信息系统安全工程过程能力申请单位的信息系统安全工程过程能力.56.1评估系统安全威胁的能力 .56.2评估系统脆弱性的能力 .56.3评估安全对系统的影响的能力 .56.4评估系统安全风险的能力 .56.5确定系统的安全需求的能力 .56.6确定系统的安全输入的能力 .56.7进行管理安全控制的能力 .56.8进行监测系统安全状况的能力 .56.9进行安全性协调的能力 .56.10进行检测和证实系统安全性的能力.56.11进行建立系统安全的保证证据的能力 .5七、七、 申请单

3、位的项目和组织过程能力申请单位的项目和组织过程能力.57.1实现质量保证的能力 .57.2管理项目风险的能力 .57.3规划项目技术活动的能力 .57.4监控技术活动的能力 .57.5提供不断发展的知识和技能的能力 .57.6与供应商协调的能力 .5八、八、 申请单位安全服务项目汇总申请单位安全服务项目汇总.5九、九、 申请单位获奖、资格授权情况申请单位获奖、资格授权情况.5十、十、 申请单位在安全服务方面的发展规划申请单位在安全服务方面的发展规划.5十一、十一、 申请单位其他说明情况申请单位其他说明情况 .5十二、十二、 申请单位附加信息申请单位附加信息 .5申请单位声明申请单位声明 .5中

4、国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 3 页 共 59 页填表须知填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：用户在正式填写本申请书前，须认真阅读并理解以下内容：1中国信息安全测评中心对下列对象进行测评：信息技术产品信息系统提供信息安全服务的组织和单位信息安全专业人员2申请单位应仔细阅读信息安全服务资质申请指南（安全工程类一级） ，并按照其要求如实、详细地填写本申请书所有项目。3申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4提交申请书之前，请仔细查验申请书填写是否有误，须提供

5、的附件以及证明材料是否完整。5申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。6本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7如有疑问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：北京市海淀区上地西路 8 号院 1 号楼邮编：100085电话：（010）82341188 或 82341118传真：82341100网址：http:/电子邮箱：中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年

6、1 月 1 日 第 4 页 共 59 页申申 请请 表表中国信息安全测评中心：中国信息安全测评中心：我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质审核活动。1申请服务类型 A 类（不具有外资背景） B 类（具有外资背景）2申请服务内容 安全工程（安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护、安全咨询等）3申请类型 初次申请 再次申请，第次申请 级别变更（原资质级别： 一级 二级 三级 四级 五级）注意：除第二项外其余各项均为单选。注意：除第二项外其余各项均为单选。申请单位（盖章）：申请日期： 年 月 日中国信息安

7、全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 5 页 共 59 页一、一、申请单位基本情况申请单位基本情况申请单位全称（中文）： 申请单位全称（英文）： 注册地址： 办公地址： 邮政编码 法定代表人姓名： 职务： 联系人姓名： 职务： 电子邮箱： 联系方式： 电话 （ ） 传真 （ ） 手机 （ ） 工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）： 法人机构代码（附法人机构代码证副本复印件）： 已获的国家信息安全服务资质证书号码（附资质证书复印件）： 其他重要的法律文件： 中国信息安全测评中心(CN

8、ITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 6 页 共 59 页二、二、申请单位申请单位概况概况本项应包括以下内容：1 描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等） ；2 申请单位组织结构图；3 申请单位部门职能文字描述（包括与安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等） 。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 7 页 共 59 页三、三、申请单位近三年资产运营情况申请单位近三年资产

9、运营情况本项应包括以下内容：1 申请单位近三年资产运营情况（加盖公章） （表 31） ；2 近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表） ；3 安全服务费用包括：涉及安全内容的系统设计费、软件开发费、系统集成费、服务费和培训费等；4 财务亏损或其它异常状况发生请提供证明材料。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 8 页 共 59 页申请单位近三年资产运营情况申请单位近三年资产运营情况表表表 31 单位：万元人民币年年年年年年资产总额负债与所有者权益总额流动资产负债总额应收帐

10、款流动负债平均应收帐款 其 中长期负债存货所有者权益其中平均存货实收资本固定资产原值其中未分配利润近近三三年年资资产产负负债债表表固定资产净值年年年年年年收入总额财务费用业务收入营业利润其中其中安全服务 收入投资收益销售成本利润总额销售费用净利润销售利润近近三三年年损损益益表表管理费用中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 9 页 共 59 页四、四、申请单位人员情况申请单位人员情况本项应包括以下内容：1 申请单位负责人情况（表 41） ；2 申请单位技术负责人情况（表 42） ；3 申请单位安全服务负责人情况（

11、表 43） ；4 以上人员的任职、学历、职称、业绩证明材料复印件；5 安全服务专业技术人员名单（表 44） ；6 提供已有 CISP 资格人员的 CISP 证书复印件。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 10 页 共 59 页申请单位负责人情况表申请单位负责人情况表表 41姓姓 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历业业 绩绩中国信息安全测评中心(C

12、NITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 11 页 共 59 页申请单位技术负责人情况申请单位技术负责人情况表 42 姓姓 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历业业 绩绩中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 12 页 共 59 页申请单位安全服务负责人情况申请单位安全服务负责人情况表 43 姓姓

13、 名名性性 别别出生年月出生年月职职 务务职职 称称学学 历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历（年数）信息安全技术领域工作经历（年数）学习和工作简历学习和工作简历业业 绩绩中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 13 页 共 59 页安全服务专业技术人员基本情况安全服务专业技术人员基本情况表 44序号序号部门名称部门名称姓姓 名名身份证号身份证号毕业专业毕业专业毕业时间毕业时间学历学历职称职称从事岗位从事岗位技术特长技术特长备注备注安全服务人员数量安全服务人员数量安全服务人

14、员数量占公司总人数比例安全服务人员数量占公司总人数比例中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 14 页 共 59 页五、五、申请单位技术能力基本情况申请单位技术能力基本情况本项包括以下四项内容：1 自主开发产品情况（表 51） ；2 工作环境设施情况（表 52） ；3 常用安全服务工具情况（表 53） ；4 安全服务网站情况（表 54） 。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 15 页 共 59 页申请单位技术能力基本情况表申请单

15、位技术能力基本情况表表 51 自主开发产品情况自主开发产品情况产品名称产品名称产品概述产品概述产品功能和特点产品功能和特点产品认证情况产品认证情况表 52工作环境设施情况工作环境设施情况分分 类类型型 号号数数 量量服服 务务 器器工工 作作 站站网络设备网络设备网络安全设备网络安全设备其其 他他中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 16 页 共 59 页表 53常用安全服务工具常用安全服务工具名名 称称功功 能能 描描 述述版版 本本工具提供商或开发人员工具提供商或开发人员表 54安全服务网站安全服务网站网网

16、 址址安全服务内容安全服务内容更新频率更新频率维护人数维护人数中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 17 页 共 59 页六、六、申请单位的申请单位的信息安全工程过程能力信息安全工程过程能力本项应包括以下十一项内容：1 评估系统安全威胁的能力；2 评估系统脆弱性的能力；3 评估安全对系统的影响的能力；4 评估系统安全风险的能力；5 确定系统的安全需求的能力；6 确定系统的安全输入的能力；7 进行管理安全控制的能力；8 进行监测系统安全状况的能力；9 进行安全协调的能力；10进行检测和证实系统安全性的能力；11进

17、行建立系统安全的保证证据的能力。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 18 页 共 59 页6.1评估系统安全威胁的能力评估系统安全威胁的能力本项要求：1 详细描述申请单位是如何识别系统所面临的各种安全威胁及其性质和特征；2 详细描述申请组织是如何对威胁的可能性进行评估的；3 提供一份具体项目中关于评估系统安全威胁的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 19 页 共 59 页表 61描述如何对系统安全威胁进行评估

18、描述如何对系统安全威胁进行评估详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 20 页 共 59 页6.2评估系统脆弱性的能力评估系统脆弱性的能力本项要求：1 详细描述申请单位是如何对系统的脆弱性进行评估的，包括所选择的分析方法、工具，收集、合成系统的脆弱性数据等；2 提供一份具体项目中关于系统脆弱性评估的相应文档、记录，包括系统脆弱性清单、攻击测试报告等。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级

19、）发布日期：2011 年 1 月 1 日 第 21 页 共 59 页表 62 描述如何评估系统脆弱性描述如何评估系统脆弱性详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 22 页 共 59 页6.3评估安全对系统的影响的能力评估安全对系统的影响的能力本项要求：1 详细描述申请单位是如何识别系统资产和评估系统资产影响的；2 提供一份具体项目中关于评估系统资产影响的相应文档、记录，如系统优先级清单、系统资产影响分析表等。中国信息安全测评

20、中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 23 页 共 59 页表 63 描述如何评估安全对系统的影响的描述如何评估安全对系统的影响的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 24 页 共 59 页6.4评估系统安全风险的能力评估系统安全风险的能力本项要求：1 详细描述申请单位是如何识别、分析和评估系统安全风险的，包括选择安全风险评估方法、安全风险的计算、安全风险

21、等级排列、提出安全风险的应对措施等；2 提供一份具体项目中关于评估系统安全风险的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 25 页 共 59 页表 64 描述如何评估系统安全风险的描述如何评估系统安全风险的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 26 页 共 59 页6.5确定系统的安全需求的能力确定系统的安全需求的能力本项要求：

22、1 详细描述申请单位是如何进行系统安全需求分析并提出系统安全要求的；2 提供一份具体项目中关于确定系统的安全需求的相应文档、记录，如安全需求调查表、安全策略定义，安全目标定义，安全需求分析报告等。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 27 页 共 59 页表 65 描述如何确定系统的安全需求的描述如何确定系统的安全需求的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1

23、 月 1 日 第 28 页 共 59 页6.6确定系统的安全输入的能力确定系统的安全输入的能力本项要求：1 详细描述申请单位是如何为系统的规划者、设计者、实施者或用户提供他们所需的安全输入的，包括对系统安全体系进行设计、编制安全工程实施指南、系统安全运行操作指南和有关安全管理制度等文档、进行安全培训等；2 提供一份具体项目中关于确定系统的安全输入的相应文档、记录，如系统安全体系设计方案，各种安全相关的指南等。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 29 页 共 59 页表 66 描述如何确定系统的安全输入的描述如

24、何确定系统的安全输入的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 30 页 共 59 页6.7进行管理安全控制的能力进行管理安全控制的能力本项要求：1 详细描述申请单位是如何对系统的安全控制进行管理的，包括控制系统在运行状态最终实现所设计的安全程度，建立安全职责，对所有用户和管理员实施安全意识教育和培训，制定和维护教育大纲，对系统进行合理配置等；2 提供一份具体项目中关于进行管理安全控制的相应文档、记录。中国信息安全测评中心(C

25、NITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 31 页 共 59 页表 67 描述如何进行管理安全控制的能力描述如何进行管理安全控制的能力详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 32 页 共 59 页6.8进行监测系统安全状况的能力进行监测系统安全状况的能力本项要求：1 详细描述申请单位是如何监测系统的安全状态并处理安全突发事件的；2 提供一份具体项目中关于进行监测系统安全

26、状况的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 33 页 共 59 页表 68 描述如何进行监测系统安全状况的描述如何进行监测系统安全状况的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 34 页 共 59 页6.9进行安全性协调进行安全性协调的能力的能力本项要求：1 详细描述申请单位是如何进行系统安全协调的，包括建立的协调机制，系统安全

27、协调的技术方法、具体措施等；2 提供一份具体项目中关于进行安全性协调的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 35 页 共 59 页表 69 描述如何进行安全协调的描述如何进行安全协调的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 36 页 共 59 页6.10 进行检测和证实系统安全性的能力进行检测和证实系统安全性的能力本项要求：1

28、 详细描述申请单位是如何检测和证实系统安全有效性的；2 提供一份具体项目中关于检测和证实系统安全性的相应文档、记录，如测试方案，检测记录单，检测报告等。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 37 页 共 59 页表 610 描述如何进行检测和证实系统安全性的描述如何进行检测和证实系统安全性的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 38 页 共

29、 59 页6.11 进行建立系统安全的保证证据的能力进行建立系统安全的保证证据的能力本项要求：1 详细描述组织是如何建立系统安全的保证证据的，包括对保证的目标进行识别、建立保证证据库并对其进行分析等；2 提供一份具体项目中关于进行建立系统安全的保证证据的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 39 页 共 59 页表 611 描述如何建立系统安全的保证证据的描述如何建立系统安全的保证证据的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。 中国信息安全测评中

30、心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 40 页 共 59 页七、七、申请单位的申请单位的项目和组织过程能力项目和组织过程能力本项应包括以下八项内容：1 实现质量保证的能力；2 管理项目风险的能力；3 规划技术活动的能力；4 监控技术活动的能力；5 提供不断发展的知识和技能的能力；6 与供应商协调的能力。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 41 页 共 59 页7.1实现质量保证实现质量保证的能力的能力本项要求：1 详细描述组织是如何实现质量保证

31、的；2 提供组织实现质量保证的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 42 页 共 59 页表 71 描述如何实现质量保证的描述如何实现质量保证的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 43 页 共 59 页7.2管理项目风险管理项目风险的能力的能力本项要求：1 详细描述组织是如何管理项目风险的；2 提供管理项目风险的相应文档、

32、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 44 页 共 59 页表 72 描述如何管理项目风险描述如何管理项目风险详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 45 页 共 59 页7.3规划项目技术活动规划项目技术活动的能力的能力本项要求：1 详细描述组织是如何规划技术活动的，包括关键资源的识别，项目费用估算，确定工程过程，定义项目接口，项目进

33、度计划等活动；2 提供关于进行规划技术活动的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 46 页 共 59 页表 73 描述如何规划项目技术活动描述如何规划项目技术活动详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 47 页 共 59 页7.4监控技术活动监控技术活动的能力的能力本项要求：1 详细描述组织是如何进行监控技术活动的，包括技术活

34、动指导，项目资源的跟踪，问题分析等；2 提供关于进行监控技术活动的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 48 页 共 59 页表 74 描述如何监控技术活动描述如何监控技术活动详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 49 页 共 59 页7.5提供不断发展的知识和技能提供不断发展的知识和技能的能力的能力本项要求：1 详细描述组

35、织是如何提供不断发展的知识和技能的；2 提供关于提供不断发展的知识和技能的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 50 页 共 59 页表 75 描述如何提供不断发展的知识和技能描述如何提供不断发展的知识和技能详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 51 页 共 59 页7.6与供应商协调与供应商协调的能力的能力本项要求：1 详

36、细描述组织是如何与供应商协调的；2 提供关于如何与供应商协调的相应文档、记录。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 52 页 共 59 页表 76 描述如何与供应商协调的描述如何与供应商协调的详细描述详细描述备备注注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 53 页 共 59 页八、八、申请单位安全服务项目汇总申请单位安全服务项目汇总本项要求：1 按照表 81 格式详

37、细填写，并加盖单位公章；2 填写最近两个年度承接的安全服务项目（以合同签订时间为准，如属纯销货合同项目，则不在填报范围之内） ；3 项目名称请严格按照合同填写；4 项目请务必按应用领域或行业顺序填写；5 完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额” ；6 提供项目承接合同的复印件。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 54 页 共 59 页申请单位近两年安全服申请单位近两年安全服务项目汇总表务项目汇总表表 81 单位：万元序号序号项目名称项目名称项目所属项目所属行业行业合同金额合同金额硬件购置

38、硬件购置费费 用用软件购置软件购置费费 用用软件开发软件开发费费 用用安全服务安全服务费费 用用安全服务费安全服务费用所占比例用所占比例项目进展情况项目进展情况验收验收情况情况备注备注1 12 23 34 45 56 67 78 89 9101011111212合合计计其中完成的项目总金额其中完成的项目总金额 中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 55 页 共 59 页九、九、申请单位获奖、资格授权情况申请单位获奖、资格授权情况表 91序序号号项目名称项目名称获奖等级获奖等级获奖时间获奖时间项目带头人项目带头人

39、授奖单位授奖单位1 12 2获获奖奖情情况况3 3序序号号授权资格名称授权资格名称授权范围授权范围授权时间授权时间授权期限授权期限授权单位授权单位1 12 23 3资资格格授授权权情情况况4 4序序号号资质名称资质名称资质范围资质范围资质证书号码资质证书号码资质期限资质期限发证单位发证单位1 12 23 34 4其其它它资资质质5 5中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 56 页 共 59 页十、十、 申请单位在安全服务方面的发展规划申请单位在安全服务方面的发展规划表 101申请单位在未来三年的发展规划申请单位

40、在未来三年的发展规划中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 57 页 共 59 页十一、十一、 申请单位其他说明情况申请单位其他说明情况表 111近三年申请单位是否有项目验收未通过的情况？如有请说明原因近三年申请单位是否有项目验收未通过的情况？如有请说明原因申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因其它需要说明的问题其它需要说明的问题中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年

41、 1 月 1 日 第 58 页 共 59 页十二、十二、 申请单位附加信息申请单位附加信息本项要求：1 申请单位下载申请单位情况调查表 （表 121）和申请单位安全服务项目使用安全产品调查表 （表 122） ；2 按照要求严格填写上述表格，填写中表格可以加行，但需保持电子表格的格式不变；3 提供相应电子版和纸版各一份（需盖章） ，表格中注明相应附件的还需提供相应附件材料。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（安全工程类一级）发布日期：2011 年 1 月 1 日 第 59 页 共 59 页申请单位声明申请单位声明本单位申请国家信息安全服务资质，愿意遵守信息安全服务资质评估准则及其配套规章的规定，按照中国信息安全测评中心的有关程序和规范要求，接受有关资质测评、证书管理、证后监督等全过程管理规定，包括被暂停或撤消证书时停止宣传，并交回资质证书的规定。同时我们承诺，本次申请不论获准与否，均按规定及时缴纳申请安全服务资质的有关费用，并对申请过程中涉及的所有信息保密，保护中国信息安全测评中心的所有权。法定代表人（签名）：申请单位（盖章）：年 月 日