ISCCC-QOT-0401 信息安全服务资质认证申请书

信息安全系统服务资质申请书(风险评估一级)

编号：国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位（公章）：填表日期：©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (14)六、申请单位的安全风险评估服务过程能力 (17)6.1 风险评估的准备 (18)6.2 评估系统安全威胁的能力 (20)6.3 评估系统脆弱性的能力 (22)6.4 评估安全对系统的影响的能力 (24)6.5 评估已有安全措施的能力 (26)6.6 评估系统安全风险的能力 (28)七、申请单位的项目和组织过程能力 (30)7.1 实现质量保证的能力 (31)7.2 管理项目风险的能力 (33)7.3 规划项目技术活动的能力 (35)7.4 监控技术活动的能力 (37)7.5 提供不断发展的知识和技能的能力 (39)7.6 与供应商协调的能力 (41)八、申请单位安全服务项目汇总 (43)九、申请单位获奖、资格授权情况 (45)十、申请单位在安全服务方面的发展规划 (46)十一、申请单位其他说明情况 (47)十二、申请单位附加信息 (48)申请单位声明 (49)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（风险评估一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

信息安全服务资质申请书安全开发类一级

信息安全服务资质申请书安全开发类一级尊敬的部门领导：您好！我代表我所在的公司，特向贵部门申请信息安全服务资质，希望能够获得安全开发类一级资质，以便更好地为客户提供可靠的信息安全服务。

一、公司概况我公司成立于XXXX年，注册资本XXX万元，专注于信息安全服务。

多年来，我们致力于研究与开发符合行业标准、高效可靠的信息安全技术，为众多客户提供全面的信息安全解决方案。

目前，公司在信息安全领域积累了丰富的经验，拥有一支专业技术团队和高素质员工队伍。

二、业绩展示我公司在过去的XXXX年里，在信息安全服务领域取得了一系列令人瞩目的成绩。

以下是我们的一些代表性项目：1. 项目一：XXX公司合作时间：XXXX年至今项目描述：为XXX公司提供全面的信息安全服务，包括安全开发、漏洞扫描、安全评估等。

通过我们的服务，有效地保护了XXX公司的数据安全和业务稳定。

2. 项目二：XXX银行合作时间：XXXX年至今项目描述：为XXX银行提供安全开发类的信息安全服务，包括安全运维、应急响应、安全培训等。

凭借我们的专业技术和贴心服务，公司与XXX银行建立了长期稳定的合作关系。

除此之外，我们还与多家知名企事业单位合作，积累了丰富的行业经验，得到了广泛的好评。

三、技术实力和专业能力为了能够为客户提供高质量的信息安全服务，我公司一直重视技术实力和专业能力的培养。

我们拥有一支经验丰富的技术团队，他们精通各类信息安全技术，能够应对复杂的安全威胁和攻击。

同时，我们还与多家行业内的研究机构和高校合作，保持与前沿技术的接轨，并不断创新和完善我们的产品和服务。

四、安全管理体系为了确保信息安全服务的高质量和可靠性，我公司建立了完善的安全管理体系，旨在规范公司内部的信息安全工作。

我们严格遵循相关安全标准和法规，注重风险管理和合规性，致力于为客户提供安全可靠的服务。

五、进一步的努力我公司将继续加强自身的技术实力和专业能力，不断进行技术创新和产品升级，为客户提供更加先进、高效的信息安全服务。

国家信息安全测评信息安全服务资质申请书【模板】

7．如有疑问，请与中国信息安全测评中心联系。
中国信息安全测评中心
地址：XX市海淀区上地西路8号院1号楼
邮编：******
电话：（010）********或********
传真：********
网址：******
电子邮箱：(******)
中国信息安全测评中心：
我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质测评活动。
已获的国家信息安全服务资质证书号码（附资质证书复印件）：
其他重要的法律文件：
二、
本项包括以下要求：
1.描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；
2.给出总体的组织结构图（应体现组织与信息安全工程服务相关部门的关系）；
3.描述与上述组织结构图相对应的各部门的职能。应明确涉及安全服务的管理、研发、安全工程实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
申请日期：年月日
一、
申请单位全称（中文）：
申请单位全称（英文）：
注册地址：
办公地址：邮政编码
法定代表人姓名：职务：
联系人姓名：职务：
电子邮箱：
联系方式：电话（）
传真（）
手机（）
工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）：
法人机构代码（附法人机构代码证副本复印件）：
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债

信息安全服务资质申请书(风险评估一级)

编号：国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位（公章）：填表日期：©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (4)申请表 (5)一、申请单位基本情况 (6)二、申请单位概况 (7)三、申请单位近三年资产运营情况 (8)四、申请单位人员情况 (11)五、申请单位技术能力基本情况 (20)六、申请单位的安全风险评估服务过程能力 (24)6.1风险评估的准备 (25)6.2评估系统安全威胁的能力 (27)6.3评估系统脆弱性的能力 (29)6.4评估安全对系统的影响的能力 (31)6.5评估已有安全措施的能力 (33)6.6评估系统安全风险的能力 (35)七、申请单位的项目和组织过程能力 (37)7.1实现质量保证的能力 (38)7.2管理项目风险的能力 (40)7.3规划项目技术活动的能力 (43)7.4监控技术活动的能力 (46)7.5提供不断发展的知识和技能的能力 (49)7.6与供应商协调的能力 (52)八、申请单位安全服务项目汇总 (55)九、申请单位获奖、资格授权情况 (58)十、申请单位在安全服务方面的发展规划 (59)十一、申请单位其他说明情况 (60)十二、申请单位附加信息 (61)申请单位声明 (62)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（风险评估一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

信息安全应急处理服务资质认证申请书

申请编号：信息系统灾难备份与恢复服务资质认证申请书（第1版）申请组织（盖章）：申请日期：中国信息安全认证中心制目录填表须知 (1)申请信息 (2)1.申请组织基本情况 (3)2.申请组织业绩要求 (3)3.申请组织从事信息系统灾难备份与恢复服务人员情况 (3)4.申请组织管理情况 (4)5.申请组织设备、设施与环境情况 (4)6.申请组织信息系统灾难备份与恢复技术能力 (5)7.信息系统灾难备份与恢复服务过程要求 (5)7.1 方案设计与验证 (5)7.2 系统建设实施与管理 (6)7.3 预案制定与演练 (6)7.4 教育与培训 (6)7.5 风险分析 (6)7.6 业务影响分析 (6)7.7 策略制定和方案设计 (6)7.8 系统运行支持 (7)7.9 外部组织协作 (7)7.10 灾难恢复演练 (7)7.11 灾难备份中心运维 (7)7.12 灾备系统建设 (7)7.13 基础设施运维管理 (8)7.14 预案开发与维护 (8)7.15 灾难恢复演练 (8)7.16 应急与切换 (8)7.17 服务商管理 (8)申请组织声明 (1)附表1 (1)附表2 (2)附表3 (3)填表须知申请组织在正式填写本申请书前，需认真阅读以下内容：1．申请组织应仔细阅读ISCCC-SV-004:2012《信息系统灾难备份与恢复服务资质认证实施规则》和GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》，并按照具体要求如实、详细地填写申请书。

2．申请组织应按照本申请书规定的格式进行填写。

若表格空间不够，可另加附页。

3．申请组织需提交《信息系统灾难备份与恢复服务资质认证申请书》（含附件及证明材料）纸版一份，并按要求加盖单位公章，同时提交一份对应的电子文档（刻录光盘或U盘）。

申请信息1．申请组织的性质□ A类（不含外资背景）□ B类（外资背景）2．申请类型□初次认证□再认证□变更认证3．申请服务资质级别□一级□二级□三级1.申请组织基本情况申请组织全称（中文）：申请组织全称（英文）：法定代表人姓名：联系人姓名：职务：地址：邮政编码：电子邮箱：网址：联系方式：电话：传真：手机：本项还需提交以下资料：1)申请组织基本情况介绍；2)申请组织的营业执照/副本或上级主管部门批准成立的文件复印件；3)申请组织机构代码证或副本的复印件，税务登记证复印件；；4)近两年财务审计报告及资产运营情况说明；5)固定办公场所证明材料，如房产证明或房屋租赁合同复印件等；6)从事信息安全服务、信息系统集成服务等相关资质证书复印件。

国家信息安全测评信息安全服务资质申请书

国家信息安全测评信息安全服务资质申请书
尊敬的部门：
我单位拟向贵部门申请国家信息安全测评信息安全服务资质，现将相关申请材料递交如下：
一、申请单位基本信息:
单位名称：
统一社会信用代码：
注册地址：
法定代表人/负责人姓名及职务：
二、申请单位基本情况：
1.单位性质：
2.单位属性：
3.单位规模：
4.是否具备相应的人员和技术设备：
5.近三年内是否存在过信息安全事件：
-若存在，请提供处理情况和应对措施；
6.是否具备信息安全应急处理能力：
-若具备，请提供相应的应急处理能力介绍材料。

三、申请资质级别：
请根据贵部门相关规定，选择适应的资质级别进行申请。

四、信息安全测评服务：
1.请提供单位在信息安全测评领域的相关经验和业绩：
-包括承接过的测评项目、合作单位、标的企业等；
2.请提供单位的信息安全测评人员情况：
-包括人员资质、从业年限、技术能力等；
3.请提供单位的信息安全测评设备和工具情况：
-包括设备设施完备性、工具使用证书等；
4.请提供单位信息安全测评服务的流程和方法：
-包括测评流程、测评方法、报告编写等。

五、其他附件：
请在此列出所有随申请书递交的其他附件，如资质证书、公司章程等。

国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】

编号：国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位（公章）：填表日期：©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（安全工程类一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

国家信息安全产品认证申请书【模板】

申请编号：国家信息安全产品认证申请书产品名称：型号：若产品为纯软件此处为：“/”版本号：申请级别：申请方名称（盖章）：申请日期：中国网络安全审查技术与认证中心制目录申请须知 (1)1.申请方 (2)2.制造商 (2)3.生产厂 (2)4.申请认证的产品信息 (3)5.检测实验室的选择 (3)6.申请认证需要提交的资料 (3)申请方声明 (5)附件1 (7)附件2 (8)附件3 (9)附件4 (10)附件5 (11)附件6 (12)申请须知1、本申请书适用于国家信息安全产品认证。

2、我中心及相关检测实验室不承担由于产品设计缺陷导致的型式试验样品损坏（非人为物理损坏）的责任。

3、产品获得认证证书仅表明产品符合特定标准的要求。

4、申请方应对产品中所涉及的知识产权/专利负责，我中心不承担此类鉴别责任。

5、申请方在填写申请书的时候，不能对申请书现有文字进行任何修改。

6、申请方提交纸版资料1份，电子版1份。

1.申请方申请方名称（中文）：申请方名称（英文）：注册地址（中文）：省市区（县）注册地址（英文）：法人代表：联系人：电话（含区号）：手机：传真： E-mail：邮编：组织机构代码（统一社会信用代码）：组织性质：□ 01政府机关□ 02事业单位□ 03社会团体□ 04企业组织□ 0401有限责任公司□ 0402股份有限公司□ 0403股份合作制企业□ 0404全民所有制企业□0405集体所有制企业□ 0406合伙企业□ 0407个人独资企业□ 05其他组织组织注册资金：万元（币种：）组织员工人数：与该产品相关人数：进口商（境外企业填写）：申请方属性：□生产开发者□产品用户□第三方2.制造商（若与申请方不同，则填写该项）制造商名称（中文）：制造商名称（英文）：地址（中文）：省市区（县）地址（英文）：联系人：电话（含区号）：手机：传真： E-mail：邮编：3.生产厂（若与申请方不同，则填写该项）生产厂名称（中文）：生产厂名称（英文）：地址（中文）：省市区（县）地址（英文）：联系人：电话（含区号）：手机：传真： E-mail：邮编：4.申请认证的产品信息产品名称（中文）：产品名称（英文）：型号：版本号：申请认证级别：使用商标：设计开发依据的标准：其他需要说明的情况：如：防火墙如需测试高性能或IPV6在此处说明；如无其他说明此项填写“无”。

信息安全服务资质申请书(风险评估一级)

编号：国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位（公章）：填表日期：©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (4)申请表 (5)一、申请单位基本情况 (6)二、申请单位概况 (7)三、申请单位近三年资产运营情况 (8)四、申请单位人员情况 (11)五、申请单位技术能力基本情况 (20)六、申请单位的安全风险评估服务过程能力 (24)6.1风险评估的准备 (25)6.2评估系统安全威胁的能力 (27)6.3评估系统脆弱性的能力 (29)6.4评估安全对系统的影响的能力 (31)6.5评估已有安全措施的能力 (33)6.6评估系统安全风险的能力 (35)七、申请单位的项目和组织过程能力 (37)7.1实现质量保证的能力 (38)7.2管理项目风险的能力 (40)7.3规划项目技术活动的能力 (43)7.4监控技术活动的能力 (46)7.5提供不断发展的知识和技能的能力 (49)7.6与供应商协调的能力 (52)八、申请单位安全服务项目汇总 (55)九、申请单位获奖、资格授权情况 (58)十、申请单位在安全服务方面的发展规划 (59)十一、申请单位其他说明情况 (60)十二、申请单位附加信息 (61)申请单位声明 (62)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（风险评估一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

信息安全服务资质认证申请方案

信息安全服务资质认证申请方案一、背景和目标随着信息化程度的提高，信息安全问题变得日益重要。

在信息交互、存储和处理过程中，信息安全问题可能导致企业和个人出现重大损失。

因此，对信息安全服务提供商进行资质认证是保护用户信息安全的重要措施。

本方案旨在规范信息安全服务资质认证申请流程，提高信息安全服务供应商的水平和保障用户利益。

二、申请流程1.申请资料准备：申请人应按照要求准备相应的申请资料，包括公司信息、从业人员资格证明、技术方案等。

申请人可以自行准备申请资料，也可以委托专业机构进行辅助准备。

2.提交申请：申请人将准备好的申请资料提交给资质认证机构，包括纸质和电子版。

纸质版用于档案备查，电子版用于方便审核人员查阅。

3.初步审查：资质认证机构对申请资料进行初步审查，确保资料完整、合法，符合申请要求。

若资料存在问题，通知申请人补正；若资料完整，进入下一步审查。

4.技术评估：资质认证机构安排专业技术人员对申请人的技术方案进行评估。

评估内容包括技术可行性、安全性、防护措施等方面。

5.现场检查：资质认证机构安排现场检查人员对申请人的办公场所、设备、从业人员进行实地检查，确保符合相关要求。

7.综合评价：资质认证机构将初步审查、技术评估、现场检查、文档审核等结果进行综合评价，生成相应的评估报告。

8.决策和颁证：资质认证机构根据评估报告进行决策，决定是否颁发资质认证证书。

若不通过，通知申请人并说明原因；若通过，颁发资质认证证书并公示相关信息。

三、评价指标1.公司信息和资质：包括公司注册情况、经营范围、资产状况等。

2.从业人员资格：包括专业技术人员的学历、职称、培训证明等。

3.技术方案：包括信息安全服务的具体方案、技术可行性、安全性等。

4.办公场所：包括办公环境、设备、安全措施等。

5.业绩和口碑：包括过去的工作业绩、用户评价等。

6.合同和报价：包括合同的合法性、合理性、服务内容和价格的合理性等。

四、考核和监管资质认证证书的有效期为一年，过期后需重新申请认证。

国家信息安全测评信息安全服务资质申请指南

国家信息安全测评信息安全服务资质申请指南一、引言为了保障国家信息安全，提升信息系统的安全性能和防护能力，国家对信息安全测评信息安全服务资质进行了规范和管理。

本指南针对安全工程类一级资质进行申请，提供了申请流程和申请材料等相关指导。

二、申请流程1.登录国家信息安全测评信息安全服务资质管理系统，点击申请资质。

2.填写申请资质的基本信息，包括公司名称、统一社会信用代码、申请资质类型等。

3.提交申请材料：将相关申请材料通过系统上传，并确保其真实有效。

4.缴纳申请费用：根据规定，缴纳相应的申请费用。

三、申请材料1.企业法人营业执照：提供有效的企业法人营业执照复印件。

2.统一社会信用代码证书：提供有效的统一社会信用代码证书复印件。

3.企业信用报告：提供最近一个完整的企业信用报告。

4.企业资质证书：提供公司获得的相关信息安全测评信息安全服务资质证书复印件。

5.组织机构代码证：提供有效的组织机构代码证复印件。

6.税务登记证：提供有效的税务登记证复印件。

7.安全测评人员资质证书：提供公司员工具有相关信息安全测评人员资质的证书复印件。

8.安全测评项目经验证明：提供公司过去一段时间内完成的安全测评项目的经验证明文件。

9.安全测评技术方案：提供公司的安全测评技术方案，包括流程、方法和工具等。

10.其他相关材料：根据具体要求，提供其他相关的证明文件或材料。

四、注意事项1.申请材料必须真实有效，如有虚假材料或不符合规定，可能会被驳回或吊销现有资质。

2.提交材料时，请确保材料的完整性和准确性，如有遗漏或错误，可能会影响申请进程。

3.资质证书是公司参与相关信息安全测评项目的重要凭证，请妥善保管和使用。

4.资质证书的有效期一般为三年，到期后需重新申请。

五、结论本指南主要介绍了安全工程类一级资质申请的流程和申请材料，申请人需要按照要求提交所需的材料，并缴纳相应的费用。

在申请过程中，要求申请人遵守相关的法律法规和规章制度，并确保申请材料的真实性和准确性。

信息安全测评中心(CNITSEC)信息安全服务资质申请书.doc

编号：国家信息安全测评信息安全服务资质申请书(安全开发类一级)申请单位（公章）：填表日期：©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 3申请表4一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (15)六、申请单位安全开发过程能力 (18)6.1 安全意识和安全教育 (19)6.2 启动安全开发过程 (21)6.3 产品风险评估和分析 (23)6.4 定义安全设计原则 (25)6.5 提供安全文档和安全配置工具 (27)6.6 进行安全编码 (29)6.7 进行安全测试 (31)6.8 安全最终评审与产品发布 (33)6.9 安全响应服务 (35)七、申请单位的项目和组织过程能力 (37)7.1 实现质量保证的能力 (38)7.2 实现配置管理的能力 (40)7.3 管理项目风险的能力 (42)7.4 规划项目技术活动的能力 (44)7.5 监控技术活动的能力 (46)7.6 提供不断发展的知识和技能的能力 (48)7.7 与供应商协调的能力 (50)八、申请单位安全服务项目汇总 (52)九、申请单位获奖、资格授权情况 (54)十、申请单位在安全开发服务方面的发展规划 (55)十一、申请单位其他说明情况 (56)十二、申请单位附加信息 (57)申请单位声明 58填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（安全开发类一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】

编号：国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位（公章）：填表日期：©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（安全工程类一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

信息安全系统服务资质认证申请书

申请编号：信息安全服务资质认证申请书申请组织（盖章）：申请日期：中国信息安全认证中心填写说明1、本申请书适用于向中国信息安全认证中心申报信息安全服务资质认证。

2、申请组织需提交申请书和自评价表（自评价表应包括公共管理、对应服务类别的自评价表各一份）。

3、申请书应使用A4型纸打印装订，首页及申请组织声明处加盖组织公章，并使用黑色钢笔或签字笔在相应位置签名（法人）。

4、申请书中所要求提交的证明材料，自评价表及自评价证据以电子版方式提供，不接受纸版材料。

1.申请信息1.1申请类型初次认证级别变更1.2申请类别与级别安全集成一级二级三级应急处理一级二级三级风险评估一级二级三级安全运维一级二级三级软件安全开发一级二级三级灾难备份与恢复A类一级二级三级灾难备份与恢复B类一级二级三级注：A类：资源服务类B类：技术服务类1.3保持的类别和级别（级别变更时填写）安全集成一级二级三级应急处理一级二级三级风险评估一级二级三级安全运维一级二级三级软件安全开发一级二级三级灾难备份与恢复A类一级二级三级灾难备份与恢复B类一级二级三级2.组织基本信息（所有申请类型和级别都需填写）申请组织全称（中文）：。

申请组织全称（英文）：。

注册地址（中文）：，邮编：。

注册地址（英文）：。

办公地址（含邮编）：。

网址：。

法人；管理者代表：。

联系人：电话：手机：传真：E-mail：通讯地址：邮编。

3.申请认证所需信息3.1人员资质基本情况1)技术负责人姓名：、专业：、职称：、从事信息安全服务技术工作年；2)信息安全服务技术服务人员名；3.2管理体系建设情况3.3其他信息：1)活动分包情况：(没有填无)2)希望正式认证审核时间为：年月日。

3)审核口头交流所用语言：中文英文其它：。

4)审核书面交流所用语言：中文英文其它：。

5)是否可安排在周六、周日进行现场审核？是，否。

6)办公时间：上午：-下午：-。

7)组织一年内是否有发生重大事故的情况及发生违反与认证的体系相关的国家法律法规的情况？否；是，请说明情况：。