国家信息安全测评认证14696.docx

《国家信息安全测评认证14696.docx》由会员分享，可在线阅读，更多相关《国家信息安全测评认证14696.docx（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、编号：国家信息息安全测测评认证证信息系统统安全服服务资质质认证申请请书(一级)申请单位位（公章章）： 填表日日期：中国信息息安全产产品测评评认证中中心目 录填表须知知3申请表44一，申请请单位基基本情况况5二，企业业组织结结构6三，企业业近三年年资产运运营情况况7四，企业业主要负负责人情情况9五，企业业技术能能力基本本情况113六，企业业的信息息系统安安全工程程过程能能力155七，企业业的项目目和组织织过程能能力155八，企业业安全服服务项目目汇总115九，企业业安全培培训软硬硬件情况况15十，企业业获奖、资资格授权权情况115十一，企企业在安安全服务务方面的的发展规规划155十二，企企业其他

2、他说明情情况155十三，其其他附件155申请单位位声明115填表须知知用户在正正式填写写本申请请书前，须须认真阅阅读并理理解以下下内容：1 中国信息息安全产产品测评评认证中中心对下下列对象象进行测测评认证证：l 信息技术术产品l 信息系统统l 提供信息息安全服服务的组组织和单单位l 信息安全全专业人人员2 申请单位位应仔细细阅读信信息系统统安全服服务资质质认证指指南，并并按照其其要求如如实、详详细地填填写本申申请书所所有项目目。3 申请单位位应按照照申请书书原有格格式进行行填写。如如填写内内容较多多，可另另加附页页。4 申请单位位须提交交信息息系统安安全服务务资质认认证申请请书（含含附件及及证

3、明材材料）纸纸板一式式叁份，要要求盖章章的地方方，必须须加盖公公章，同同时提交交一份对对应的电电子文档档。5 不申请安安全工程程服务类类资质认认证的单单位无需需填写企企业的信信息系统统安全工工程过程程能力此此项内容容。6 不申请安安全培训训服务类类资质认认证的单单位无需需填写企企业安全全培训软软硬件情情况此此项内容容。7 如有疑问问，请与与中国信信息安全全产品测测评认证证中心联联系。中国信息息安全产产品测评评认证中中心地址：北北京市西西三环北北路277号北科科大厦99层邮编：11000091电话：88611066842288999传真：88611066846629442网址：htttp:/电子

4、邮箱箱：cnnitssecn申 请请 表表中国信息息安全产产品测评评认证中中心：我单位正正式提出出信息系系统安全全服务资资质认证证申请，并并保证将将按照信信息系统统安全服服务资质质认证的的要求，提提供所需需的所有有真实信信息，并并配合认认证活动动。1申请请服务类类型 A类类（不具具有外资资背景） B类类（具有有外资背背景）2申请请服务内内容 安全工程程(安全全方案设设计、安安全集成成、安全全监控和和维护、风风险评估估、安全全咨询等等) 安全培训训 CA运营营 其他服务务3申请请类型 初次次申请 再次次申请，第第次申请请 级别别变更 （原资资质级别别：一级二级三级四级 五级）注意：除除第二项项外

5、其余余各项均均为单选选。申请单位位（盖章章）：申请日期期： 年 月月 日一， 申请单位位基本情情况申请单位位全称（中中文）：申请单位位全称（英英文）：地址：邮邮政编码码法定代表表人姓名名：职务务：联系人姓姓名： 职务：电子邮箱箱：联系方式式： 电话 （） 传传真（ ） BP（ ） 手手机（ ） 工商登记记注册号号（附企企业法人人营业执执照副本本或上级级主管部部门批准准成立文文件复印印件）：法人机构构代码（附附法人机机构代码码证副本本复印件件）：其他重要要的法律律文件：二， 企业组织织结构本项应包包括以下下内容：1企业业组织结结构图2企业业部门职职能文字字描述（包包括与安安全服务务有关的的管理、

6、研研发、安安全服务务实施、质质量保证证、客户户服务、人人力资源源管理与与培训、合合同管理理等）三， 企业近三三年资产产运营情情况本项应包包括以下下内容：1. 企业近三三年资产产运营情情况（加加盖公章章）（表表1）；2. 近三年审审计报告告与信用用等级证证明材料料（若无无审计报报告请提提供加盖盖公章的的资产负负债表和和损益表表）；3. 安全服务务费用包包括：涉涉及安全全内容的的系统设设计费、软软件开发发费、系系统集成成费、服服务费和和培训费费等；4. 财务亏损损或其它它异常状状况发生生请提供供证明材材料。 企业业近三年年资产运运营情况况表表1 单单位：万万元人民民币近三年资资产负债债表年年年年年

7、年资产总额额负债与所所有者权权益总额额流动资产产负债总额额其中应收帐款款其中流动负债债平均应收收帐款长期负债债存货所有者权权益平均存货货其中实收资本本固定资产产原值未分配利利润固定资产产净值近三年损益表年年年年年年收入总额额财务费用用其中业务收入入营业利润润其中安全全服务费费用投资收益益销售成本本利润总额额销售费用用净利润销售利润润管理费用用四， 企业主要要负责人人情况本项应包包括以下下内容：1. 企业负责责人情况况（表22）2. 企业技术术负责人人情况（表表3）3. 企业安全全服务负负责人情情况（表表4）4. 以上人员员的任职职、学历历、职称称、业绩绩证明材材料复印印件企业负责责人情况况表表

8、2姓名性别出生年月月职务职称学历毕业时间间毕业学校校毕业专业业信息安全全技术领领域工作作经历（年年数）学习和工工作简历历业 绩企业技术术负责人人情况表3 姓名性别出生年月月职务职称学历毕业时间间毕业学校校毕业专业业信息安全全技术领领域工作作经历（年年数）学习和工工作简历历业 绩企业安全全服务负负责人情情况表4 姓名性别出生年月月职务职称学历毕业时间间毕业学校校毕业专业业信息安全全技术领领域工作作经历（年年数）学习和工工作简历历业 绩五， 企业技术术能力基基本情况况本项根据据表5内内容详细细填写，包包括：1. 安全服务务主要人人员基本本情况；2. 自主开发发产品情情况；3. 工作环境境设施情情况

9、；4. 常用安全全服务工工具；5. 安全服务务网站。企业技术术能力基基本情况况表表5 安全服务务主要人人员基本本情况序 号部门名称称姓名身份证号号职称学历毕业专业业毕业时间间从事岗位位技术特长长总 人 数安全服务务人员数数目占公公司总人人数比例例自主开发发产品情情况产品名称称产品概述述产品功能能和特点点产品认证证情况工作环境境设施情情况分 类型 号数 量量服 务 器工 作 站网络设备备网络安全全工具其 他常用安全全服务工工具名 称功 能 描 述述版 本本工具提供供商或开开发人员员安全服务务网站网 址址安全服务务内容更新频率率维护人数数六， 企业的信信息系统统安全工工程过程程能力本项应包包括以下

10、下十一项项内容：1. 评估系统统安全威威胁的能能力2. 评估系统统脆弱性性的能力力3. 评估安全全对系统统的影响响的能力力4. 评估系统统安全风风险的能能力5. 确定系统统的安全全需求的的能力6. 确定系统统的安全全输入的的能力7. 进行管理理安全控控制的能能力8. 进行监测测系统安安全状况况的能力力9. 进行安全全协调的的能力10. 进行检测测和证实实系统安安全性的的能力11. 进行建立立系统安安全的保保证证据据的能力力6.1 评估系统统安全威威胁的能能力本项要求求：1. 详细描述述组织是是如何识识别系统统所面临临的各种种安全威威胁及其其性质和和特征；2. 详细描述述组织是是如何对对威胁的的

11、可能性性进行评评估的；3. 提供一份份具体项项目中关关于评估估系统安安全威胁胁的相应应文档记记录；4. 文档记录录附在该该项文字字描述之之后。表6-11描述如何何对系统统安全威威胁进行行评估详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。6.2 评估系统统脆弱性性的能力力本项要求求：1. 详细描述述组织是是如何对对系统的的脆弱性性进行评评估的，包包括所选选择的分分析方法法、工具具，收集集、合成成系统的的脆弱性性数据；2. 提供一份份具体项项目中关关于系统统脆弱性性评估的的相应文文档记录录，包括括系统脆脆弱性清清单、攻攻击测试试报告等等；3. 文档记

12、录录附在该该项文字字描述之之后。表6-22描述如何何评估系系统脆弱弱性详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。6.3 评估安全全对系统统的影响响的能力力本项要求求：1. 详细描述述组织是是如何识识别安全全对所实实施的系系统有关关系的影影响，并并对发生生影响的的可能性性进行评评估的；2. 提供一份份具体项项目中关关于评估估安全对对系统的的影响的的相应文文档记录录，如系系统优先先级清单单/系统统资产分分析表等等；3. 文档记录录附在该该项文字字描述之之后。表6-33描述如何何评估安安全对系系统的影影响的详细描述述备注注：请在在“详细描描述”中进

13、行行文字描描述说明明，在“备注”中注明明附件名名称。6.4 评估系统统安全风风险的能能力本项要求求：1. 详细描述述组织是是如何识识别出一一给定环环境中涉涉及到对对某一系系统有依依赖关系系的安全全风险的的；2. 详细描述述组织是是如何对对系统的的安全风风险进行行评估，包包括选择择风险评评估方法法、对风风险的优优先级排排列方法法等等；3. 提供一份份具体项项目中关关于评估估系统安安全风险险的相应应文档记记录；4. 文档记录录附在该该项文字字描述之之后。表6-44描述如何何评估系系统安全全风险的的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。6.5

14、确定系统统的安全全需求的的能力本项要求求：1. 详细描述述组织是是如何明明确地为为系统识识别出与与安全相相关的要要求的；2. 提供一份份具体项项目中关关于确定定系统的的安全需需求的相相应文档档记录，如如安全策策略，安安全目标标，安全全需求分分析报告告等；3. 文档记录录附在该该项文字字描述之之后。表6-55描述如何何确定系系统的安安全需求求的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。6.6 确定系统统的安全全输入的的能力本项要求求：1. 详细描述述组织是是如何为为系统的的规划者者、设计计者、实实施者或或用户提提供他们们所需的的安全信信息。信信

15、息包括括安全体体系结构构、设计计或实施施选择以以及安全全指南；2. 提供一份份具体项项目中关关于确定定系统的的安全输输入的相相应文档档记录，如如系统安安全体系系设计方方案，安安全模型型，各种种安全相相关的指指南等；3. 文档记录录附在该该项文字字描述之之后。表6-66描述如何何确定系系统的安安全输入入的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。6.7 进行管理理安全控控制的能能力本项要求求：1. 详细描述述组织是是如何保保证集成成到系统统设计中中的已计计划的系系统安全全确实由由最终系系统在运运行状态态下达到到。包括括建立安安全职责责，管理理所

16、有用用户和管管理员的的安全意意识、培培训和教教育大纲纲以及对对所有的的安全配配置进行行管理（软软件更新新记录、安安全配置置修改记记录等等等）；2. 提供一份份具体项项目中关关于进行行管理安安全控制制的相应应文档记记录；3. 文档记录录附在该该项文字字描述之之后。表6-77描述如何何进行管管理安全全控制的的能力详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。6.8 进行监测测系统安安全状况况的能力力本项要求求：1. 详细描述述组织是是如何对对于安全全风险变变化、事事件记录录、安全全防护措措施进行行监视，并并识别安安全突发发事件和和对安全全突发事事件进

17、行行响应的的；2. 提供一份份具体项项目中关关于进行行监测系系统安全全状况的的相应文文档记录录；3. 文档记录录附在该该项文字字描述之之后。表6-88描述如何何进行监监测系统统安全状状况的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。6.9 进行安全全性协调调的能力力本项要求求：1. 详细描述述组织是是如何进进行安全全性协调调的，包包括建立立协调机机制（各各工作组组之间以以及组内内部）并并确保其其实施的的方法；2. 提供一份份具体项项目中关关于进行行安全性性协调的的相应文文档记录录；3. 文档记录录附在该该项文字字描述之之后。表6-99描述如何何

18、进行安安全协调调的详细描述述备注注：请在在“详细描描述”中进行文文字描述述说明，在在“备注”中注明明附件名名称。6.10 进行检测测和证实实系统安安全性的的能力本项要求求：1. 详细描述述组织是是如何进进行检测测和证实实系统的的安全性性的，包包括检测测或证实实系统安安全性的的方法和和工具；2. 提供一份份具体项项目中关关于进行行检测和和证实系系统安全全性的相相应文档档记录，如如测试计计划，检检测结果果，检测测报告等等；3. 文档记录录附在该该项文字字描述之之后。表6-110描述如何何进行检检测和证证实系统统安全性性的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注

19、明明附件名名称。6.11 进行建立立系统安安全的保保证证据据的能力力本项要求求：1. 详细描述述组织是是如何建建立系统统安全的的保证证证据的，包包括对保保证的目目标进行行识别、建建立保证证证据库库并对其其进行分分析等；2. 提供一份份具体项项目中关关于进行行建立系系统安全全的保证证证据的的相应文文档记录录；3. 文档记录录附在该该项文字字描述之之后。表6-111描述如何何建立系系统安全全的保证证证据的的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。七， 企业的项项目和组组织过程程能力本项应包包括以下下八项内内容：1. 如何实现现质量保保证；2.

20、如何对整整个系统统进行管管理配置置；3. 如何管理理项目风风险；4. 如何监控控技术活活动；5. 如何规划划技术活活动；6. 如何管理理系统工工程支持持环境；7. 如何提供供不断发发展的知知识和技技能；8. 如何与供供应商协协调。7.1 如何实现现质量保保证本项要求求：1. 详细描述述组织是是如何实实现质量量保证的的；2. 提供组织织实现质质量保证证的相应应文档记记录；3. 文档记录录附在该该项文字字描述之之后。表7-11描述如何何实现质质量保证证的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。7.2 如何对整整个系统统进行管管理配置置本项要求求

21、：1. 详细描述述组织是是如何进进行管理理配置的的，包括括维持已已标识的的配置单单元的数数据和状状况，并并对系统统及其配配置单元元的变化化进行分分析和控控制；2. 提供对整整个系统统进行管管理配置置的相应应文档记记录；3. 文档记录录附在该该项文字字描述之之后。表7-22描述如何何对整个个系统进进行管理理配置的的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。7.3 如何管理理项目风风险本项要求求：1. 详细描述述组织是是如何管管理项目目风险的的；2. 提供管理理项目风风险的相相应文档档记录；3. 文档记录录附在该该项文字字描述之之后。表7-33描

22、述如何何管理项项目风险险详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。7.4 如何监控控技术活活动本项要求求：1. 详细描述述组织是是如何进进行监控控技术活活动的，包包括技术术活动指指导，项项目资源源的跟踪踪，问题题分析等等；2. 提供关于于进行监监控技术术活动的的相应文文档记录录；3. 文档记录录附在该该项文字字描述之之后。表7-44描述如何何监控技技术活动动详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。7.5 如何规划划技术活活动本项要求求：1. 详细描述述组织是是如何规规划技术术活动的的，包括

23、括关键资资源的识识别，项项目费用用估算，确确定工程程过程，定定义项目目接口，项项目进度度计划等等活动；2. 提供关于于进行规规划技术术活动的的相应文文档记录录；3. 文档记录录附在该该项文字字描述之之后。表7-55描述如何何规划技技术活动动详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。7.6 如何管理理系统工工程支持持环境本项要求求：1. 详细描述述组织是是如何管管理系统统工程支支持环境境；2. 提供关于于管理系系统工程程支持环环境的相相应文档档记录；3. 文档记录录附在该该项文字字描述之之后。表7-66描述如何何管理系系统工程程支持环环境详细描

24、述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。7.7 如何提供供不断发发展的知知识和技技能本项要求求：1. 详细描述述组织是是如何提提供不断断发展的的知识和和技能的的；2. 提供关于于提供不不断发展展的知识识和技能能的相应应文档记记录；3. 文档记录录附在该该项文字字描述之之后。表7-77描述如何何提供不不断发展展的知识识和技能能详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明附附件名称称。7.8 如何与供供应商协协调本项要求求：1. 详细描述述组织是是如何与与供应商商协调的的；2. 提供关于于如何与与供应商商协调的的相

25、应文文档记录录；3. 文档记录录附在该该项文字字描述之之后。表7-88描述如何何与供应应商协调调的详细描述述备注注：请在在“详细描描述”中进行行文字描描述说明明，在“备注”中注明明附件名名称。八， 企业安全全服务项项目汇总总本项要求求：1. 按照表88格式详详细填写写，并加加盖单位位公章；2. 填写最近近两个年年度承接接的安全全服务项项目（以以合同签签订时间间为准，如如属纯销销货合同同项目，则则不在填填报范围围之内）；3. 项目名称称请严格格按照合合同填写写；4. 项目请务务必按应应用领域域或行业业顺序填填写；5. 完成项目目在“进展情情况”中注明明，并将将合计填填入“完成的的项目总总金额”；

26、6. 提供项目目承接合合同的复复印件。企业近两两年安全全服务项项目汇总总表表 8 单单位：万万元序号项目名称称项目所属属行业合同金额额硬件购置置费用软件购置置费用软件开发发费用安全服务务费用安全服务务费用所所占比例例项目进展展情况验收情况况备注123456789101112合计其中完成成的项目目总金额额九， 企业安全全培训软软硬件情情况表9主要安全全培训授授课人员员基本情情况表序号姓名身份证号号职称学历毕业专业业毕业时间间从事岗位位所属单位位技术特长长总人数培训设备备情况服务器（型型号、数数量）工作站（型型号、数数量）网络设备备（型号号、数量量）网络安全全设备（型型号、数数量）培训教程程固定培

27、训训地点十， 企业获奖奖、资格格授权情情况表10获奖情况序号项目名称称获奖等级级获奖时间间项目带头头人授奖单位位1234资格授权权情况序号授权资格格名称授权范围围授权时间间授权期限限授权单位位1234企业其它它资质序号资质名称称资质范围围认证时间间资质期限限认证单位位1234十一， 企业在安安全服务务方面的的发展规规划表11企业在未未来三年年的发展展规划十二， 企业其他他说明情情况表12近三年企企业是否否有项目目验收未未通过的的情况？如有请请说明原原因。企业是否否有违犯犯知识产产权保护护等有关关法律的的现象？如有请请说明原原因其它需要要说明的的问题十三， 其他附件件2名注册册信息安安全专业业人

28、员(CISSP)的的证书复复印件。如有安全全培训业业务，应应按照培训训课程附附上相应应安全培培训资料料。申请单位位声明本单位申申请国家家信息系系统安全全服务资资质认证证，愿意意遵守信信息系统统安全服服务资质质评估准准则及及其配套套规章的的规定，按按照中国国信息安安全产品品测评认认证中心心的有关关程序和和规范要要求，接接受认证证活动全全过程中中的有关关认证审审核、认认证后监监督有关关认证证证书、认认证标志志使用和和公告管管理规定定，包括括被暂停停或撤消消认证时时停止宣宣传，并并交回认认证证书书的规定定。同时时，本次次申请认认证不论论获准与与否，有有关安全全服务资资质认证证费用，均均按要求求及时缴缴纳。 法定代代表人（签签名）： 申请单单位（盖盖章）：年 月 日日