国家信息安全测评认证精编版[66页].docx

《国家信息安全测评认证精编版[66页].docx》由会员分享，可在线阅读，更多相关《国家信息安全测评认证精编版[66页].docx（66页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、最新资料推荐编号：国家信息安全测评认证信息系统安全服务资质认证申请书(一级) 申请单位（公章）： 填表日期： 中国信息安全产品测评认证中心目 录填表须知3申 请 表4一，申请单位基本情况5二，企业组织结构6三，企业近三年资产运营情况7四，企业主要负责人情况9五，企业技术能力基本情况13六，企业的信息系统安全工程过程能力15七，企业的项目和组织过程能力15八，企业安全服务项目汇总15九，企业安全培训软硬件情况15十，企业获奖、资格授权情况15十一，企业在安全服务方面的发展规划15十二，企业其他说明情况15十三，其他附件15申请单位声明15填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容

2、：1 中国信息安全产品测评认证中心对下列对象进行测评认证：l 信息技术产品l 信息系统l 提供信息安全服务的组织和单位l 信息安全专业人员2 申请单位应仔细阅读信息系统安全服务资质认证指南，并按照其要求如实、详细地填写本申请书所有项目。3 申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4 申请单位须提交信息系统安全服务资质认证申请书（含附件及证明材料）纸板一式叁份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。5 不申请安全工程服务类资质认证的单位无需填写企业的信息系统安全工程过程能力此项内容。6 不申请安全培训服务类资质认证的单位无需填写企业安全培训软硬件情况

3、此项内容。7 如有疑问，请与中国信息安全产品测评认证中心联系。中国信息安全产品测评认证中心地址：北京市西三环北路27号北科大厦9层邮编：100091电话：861068428899传真：861068462942网址：电子邮箱：cnitsec申 请 表中国信息安全产品测评认证中心：我单位正式提出信息系统安全服务资质认证申请，并保证将按照信息系统安全服务资质认证的要求，提供所需的所有真实信息，并配合认证活动。1申请服务类型 A类（不具有外资背景） B类（具有外资背景）2申请服务内容 安全工程(安全方案设计、安全集成、安全监控和维护、风险评估、安全咨询等) 安全培训 CA运营 其他服务3申请类型 初次

4、申请 再次申请，第次申请 级别变更 （原资质级别： 一级 二级 三级 四级 五级）注意：除第二项外其余各项均为单选。申请单位（盖章）：申请日期： 年 月 日一， 申请单位基本情况申请单位全称（中文）： 申请单位全称（英文）： 地址： 邮政编码 法定代表人姓名： 职务： 联系人姓名： 职务： 电子邮箱： 联系方式： 电话 （ ） 传真 （ ） BP （ ） 手机 （ ） 工商登记注册号（附企业法人营业执照副本或上级主管部门批准成立文件复印件）： 法人机构代码（附法人机构代码证副本复印件）： 其他重要的法律文件：二， 企业组织结构本项应包括以下内容：1企业组织结构图2企业部门职能文字描述（包括与安

5、全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等）三， 企业近三年资产运营情况本项应包括以下内容：1. 企业近三年资产运营情况（加盖公章）（表1）；2. 近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表）；3. 安全服务费用包括：涉及安全内容的系统设计费、软件开发费、系统集成费、服务费和培训费等；4. 财务亏损或其它异常状况发生请提供证明材料。最新精品资料整理推荐，更新于二二一年一月十八日2021年1月18日星期一17:52:16 企业近三年资产运营情况表表1 单位：万元人民币近三年资产负债表 年 年 年 年 年 年资产总

6、额负债与所有者权益总额流动资产负债总额其中应收帐款 其 中流动负债平均应收帐款长期负债存货所有者权益平均存货其中实收资本固定资产原值未分配利润固定资产净值近三年损益表 年 年 年 年 年 年收入总额财务费用其中业务收入营业利润其中安全服务费用投资收益销售成本利润总额销售费用净利润销售利润管理费用四， 企业主要负责人情况本项应包括以下内容：1. 企业负责人情况（表2）2. 企业技术负责人情况（表3）3. 企业安全服务负责人情况（表4）4. 以上人员的任职、学历、职称、业绩证明材料复印件企业负责人情况表表2姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工

7、作简历业 绩企业技术负责人情况表3 姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业 绩企业安全服务负责人情况表4 姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业 绩五， 企业技术能力基本情况本项根据表5内容详细填写，包括：1. 安全服务主要人员基本情况；2. 自主开发产品情况；3. 工作环境设施情况；4. 常用安全服务工具；5. 安全服务网站。企业技术能力基本情况表表5 安全服务主要人员基本情况序 号部门名称姓名身份证号职称学历毕业专业毕业时间从事岗位技术特长 总 人 数安全服务人员数目

8、占公司总人数比例自主开发产品情况产品名称产品概述产品功能和特点产品认证情况工作环境设施情况分 类型 号数 量服 务 器工 作 站网络设备网络安全工具其 他常用安全服务工具名 称功 能 描 述版 本工具提供商或开发人员安全服务网站网 址安全服务内容更新频率维护人数六， 企业的信息系统安全工程过程能力本项应包括以下十一项内容：1. 评估系统安全威胁的能力2. 评估系统脆弱性的能力3. 评估安全对系统的影响的能力4. 评估系统安全风险的能力5. 确定系统的安全需求的能力6. 确定系统的安全输入的能力7. 进行管理安全控制的能力8. 进行监测系统安全状况的能力9. 进行安全协调的能力10. 进行检测和

9、证实系统安全性的能力11. 进行建立系统安全的保证证据的能力6.1 评估系统安全威胁的能力本项要求：1. 详细描述组织是如何识别系统所面临的各种安全威胁及其性质和特征；2. 详细描述组织是如何对威胁的可能性进行评估的；3. 提供一份具体项目中关于评估系统安全威胁的相应文档记录；4. 文档记录附在该项文字描述之后。表6-1描述如何对系统安全威胁进行评估详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.2 评估系统脆弱性的能力本项要求：1. 详细描述组织是如何对系统的脆弱性进行评估的，包括所选择的分析方法、工具，收集、合成系统的脆弱性数据；2. 提供一份具体项目中关

10、于系统脆弱性评估的相应文档记录，包括系统脆弱性清单、攻击测试报告等；3. 文档记录附在该项文字描述之后。表6-2描述如何评估系统脆弱性详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.3 评估安全对系统的影响的能力本项要求：1. 详细描述组织是如何识别安全对所实施的系统有关系的影响，并对发生影响的可能性进行评估的；2. 提供一份具体项目中关于评估安全对系统的影响的相应文档记录，如系统优先级清单/系统资产分析表等；3. 文档记录附在该项文字描述之后。表6-3描述如何评估安全对系统的影响的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

11、6.4 评估系统安全风险的能力本项要求：1. 详细描述组织是如何识别出一给定环境中涉及到对某一系统有依赖关系的安全风险的；2. 详细描述组织是如何对系统的安全风险进行评估，包括选择风险评估方法、对风险的优先级排列方法等等；3. 提供一份具体项目中关于评估系统安全风险的相应文档记录；4. 文档记录附在该项文字描述之后。表6-4描述如何评估系统安全风险的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.5 确定系统的安全需求的能力本项要求：1. 详细描述组织是如何明确地为系统识别出与安全相关的要求的；2. 提供一份具体项目中关于确定系统的安全需求的相应文档记录，如安

12、全策略，安全目标，安全需求分析报告等；3. 文档记录附在该项文字描述之后。表6-5描述如何确定系统的安全需求的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.6 确定系统的安全输入的能力本项要求：1. 详细描述组织是如何为系统的规划者、设计者、实施者或用户提供他们所需的安全信息。信息包括安全体系结构、设计或实施选择以及安全指南；2. 提供一份具体项目中关于确定系统的安全输入的相应文档记录，如系统安全体系设计方案，安全模型，各种安全相关的指南等；3. 文档记录附在该项文字描述之后。表6-6描述如何确定系统的安全输入的详细描述备注注：请在“详细描述”中进行文字描述

13、说明，在“备注”中注明附件名称。6.7 进行管理安全控制的能力本项要求：1. 详细描述组织是如何保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到。包括建立安全职责，管理所有用户和管理员的安全意识、培训和教育大纲以及对所有的安全配置进行管理（软件更新记录、安全配置修改记录等等）；2. 提供一份具体项目中关于进行管理安全控制的相应文档记录；3. 文档记录附在该项文字描述之后。表6-7描述如何进行管理安全控制的能力详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.8 进行监测系统安全状况的能力本项要求：1. 详细描述组织是如何对于安全风险变化、事件

14、记录、安全防护措施进行监视，并识别安全突发事件和对安全突发事件进行响应的；2. 提供一份具体项目中关于进行监测系统安全状况的相应文档记录；3. 文档记录附在该项文字描述之后。表6-8描述如何进行监测系统安全状况的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.9 进行安全性协调的能力本项要求：1. 详细描述组织是如何进行安全性协调的，包括建立协调机制（各工作组之间以及组内部）并确保其实施的方法；2. 提供一份具体项目中关于进行安全性协调的相应文档记录；3. 文档记录附在该项文字描述之后。表6-9描述如何进行安全协调的详细描述备注注：请在“详细描述”中进行文字描

15、述说明，在“备注”中注明附件名称。6.10 进行检测和证实系统安全性的能力本项要求：1. 详细描述组织是如何进行检测和证实系统的安全性的，包括检测或证实系统安全性的方法和工具；2. 提供一份具体项目中关于进行检测和证实系统安全性的相应文档记录，如测试计划，检测结果，检测报告等；3. 文档记录附在该项文字描述之后。表6-10描述如何进行检测和证实系统安全性的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.11 进行建立系统安全的保证证据的能力本项要求：1. 详细描述组织是如何建立系统安全的保证证据的，包括对保证的目标进行识别、建立保证证据库并对其进行分析等；2.

16、 提供一份具体项目中关于进行建立系统安全的保证证据的相应文档记录；3. 文档记录附在该项文字描述之后。表6-11描述如何建立系统安全的保证证据的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。 七， 企业的项目和组织过程能力本项应包括以下八项内容：1. 如何实现质量保证；2. 如何对整个系统进行管理配置；3. 如何管理项目风险；4. 如何监控技术活动；5. 如何规划技术活动；6. 如何管理系统工程支持环境；7. 如何提供不断发展的知识和技能；8. 如何与供应商协调。7.1 如何实现质量保证本项要求：1. 详细描述组织是如何实现质量保证的；2. 提供组织实现质量保证

17、的相应文档记录；3. 文档记录附在该项文字描述之后。表7-1描述如何实现质量保证的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.2 如何对整个系统进行管理配置本项要求：1. 详细描述组织是如何进行管理配置的，包括维持已标识的配置单元的数据和状况，并对系统及其配置单元的变化进行分析和控制；2. 提供对整个系统进行管理配置的相应文档记录；3. 文档记录附在该项文字描述之后。表7-2描述如何对整个系统进行管理配置的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.3 如何管理项目风险本项要求：1. 详细描述组织是如何管理项目风险的；

18、2. 提供管理项目风险的相应文档记录；3. 文档记录附在该项文字描述之后。表7-3描述如何管理项目风险详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.4 如何监控技术活动本项要求：1. 详细描述组织是如何进行监控技术活动的，包括技术活动指导，项目资源的跟踪，问题分析等；2. 提供关于进行监控技术活动的相应文档记录；3. 文档记录附在该项文字描述之后。表7-4描述如何监控技术活动详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.5 如何规划技术活动本项要求：1. 详细描述组织是如何规划技术活动的，包括关键资源的识别，项目费用估算，

19、确定工程过程，定义项目接口，项目进度计划等活动；2. 提供关于进行规划技术活动的相应文档记录；3. 文档记录附在该项文字描述之后。表7-5描述如何规划技术活动详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.6 如何管理系统工程支持环境本项要求：1. 详细描述组织是如何管理系统工程支持环境；2. 提供关于管理系统工程支持环境的相应文档记录；3. 文档记录附在该项文字描述之后。表7-6描述如何管理系统工程支持环境详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.7 如何提供不断发展的知识和技能本项要求：1. 详细描述组织是如何提供不

20、断发展的知识和技能的；2. 提供关于提供不断发展的知识和技能的相应文档记录；3. 文档记录附在该项文字描述之后。表7-7描述如何提供不断发展的知识和技能详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.8 如何与供应商协调本项要求：1. 详细描述组织是如何与供应商协调的；2. 提供关于如何与供应商协调的相应文档记录；3. 文档记录附在该项文字描述之后。表7-8描述如何与供应商协调的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。八， 企业安全服务项目汇总本项要求：1. 按照表8格式详细填写，并加盖单位公章；2. 填写最近两个年度承接

21、的安全服务项目（以合同签订时间为准，如属纯销货合同项目，则不在填报范围之内）；3. 项目名称请严格按照合同填写；4. 项目请务必按应用领域或行业顺序填写；5. 完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额”；6. 提供项目承接合同的复印件。企业近两年安全服务项目汇总表表 8 单位：万元序号项目名称项目所属行业合同金额硬件购置费 用软件购置费 用软件开发费 用安全服务费 用安全服务费用所占比例项目进展情况验收情况备注123456789101112合计其中完成的项目总金额九， 企业安全培训软硬件情况表9主要安全培训授课人员基本情况表序号姓名身份证号职称学历毕业专业毕业时间从事岗位所

22、属单位技术特长总人数培训设备情况服务器（型号、数量）工作站（型号、数量）网络设备（型号、数量）网络安全设备（型号、数量）培训教程固定培训地点十， 企业获奖、资格授权情况表10获奖情况序号项目名称获奖等级获奖时间项目带头人授奖单位1234资格授权情况序号授权资格名称授权范围授权时间授权期限授权单位1234企业其它资质序号资质名称资质范围认证时间资质期限认证单位1234十一， 企业在安全服务方面的发展规划表11企业在未来三年的发展规划十二， 企业其他说明情况表12近三年企业是否有项目验收未通过的情况？如有请说明原因。 企业是否有违犯知识产权保护等有关法律的现象？如有请说明原因 其它需要说明的问题十三， 其他附件2名注册信息安全专业人员(CISP)的证书复印件。如有安全培训业务，应按照培训课程附上相应安全培训资料。申请单位声明本单位申请国家信息系统安全服务资质认证，愿意遵守信息系统安全服务资质评估准则及其配套规章的规定，按照中国信息安全产品测评认证中心的有关程序和规范要求，接受认证活动全过程中的有关认证审核、认证后监督有关认证证书、认证标志使用和公告管理规定，包括被暂停或撤消认证时停止宣传，并交回认证证书的规定。同时，本次申请认证不论获准与否，有关安全服务资质认证费用，均按要求及时缴纳。 法定代表人（签名）： 申请单位（盖章）：年 月 日