信息安全服务资质申请书(风险评估二级)

编号：国家信息安全测评信息安全服务资质申请书(灾难恢复类二级)申请单位（公章）：填表日期：©版权—中国信息安全测评中心5月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位的基本技术能力 (15)六、申请单位灾难恢复服务业绩 (19)七、申请单位的质量管理能力 (21)7.1质量管理体系和管理职责 (22)7.2资源管理能力 (24)7.3项目过程管理能力 (26)7.4质量保证与改进能力 (28)八、申请单位的灾难恢复服务过程能力 (30)8.1灾难恢复需求分析能力 (31)8.2灾难恢复策略制定的能力 (33)8.3灾难恢复资源获取方式确定的能力 (35)8.4灾难恢复资源要求确定的能力 (37)8.5灾难备份系统技术实现的能力 (39)8.6灾难备份中心选择和建设的能力 (41)8.7技术支持实现的能力 (43)8.8运行维护管理的能力 (45)8.9灾难恢复预案制定的能力 (47)8.10灾难预案的教育、培训和演练的能力 (49)8.11灾难恢复预案管理的能力 (51)九、申请单位获奖、资格授权情况 (53)十、申请单位在安全服务方面的发展规划 (54)十一、申请单位其他说明情况 (55)十二、申请单位附加信息 (56)申请单位声明 (57)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（灾难恢复类二级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

一、申请单位基本信息单位名称：XX科技有限公司法定代表人：张三注册资本：1000万元成立日期：2012年5月10日注册地址：XX省XX市XX区XX路XX号办公地址：XX省XX市XX区XX路XX号经营范围：软件开发、系统集成、网络安全技术服务、安全产品销售。

二、申请安全资质类别及原因申请类别：网络安全服务资质二级申请原因：随着信息技术的飞速发展，网络安全问题日益凸显，我国政府高度重视网络安全，相继出台了一系列政策法规，要求各类企业加强网络安全建设。

为响应国家政策，提升公司网络安全服务能力，满足客户需求，我公司特申请网络安全服务资质二级。

三、公司网络安全管理现状1. 组织架构：公司设有专门的信息安全管理部门，负责公司网络安全战略规划、制度建设、技术支持、应急响应等工作。

部门下设安全顾问、安全工程师、安全运维等岗位，形成完善的网络安全管理体系。

2. 制度建设：公司根据国家相关法律法规，结合自身业务特点，制定了《网络安全管理制度》、《信息安全事件应急预案》等一系列规章制度，确保网络安全工作有章可循。

3. 技术保障：公司投入大量资金购置网络安全设备，包括防火墙、入侵检测系统、漏洞扫描系统等，并定期进行安全加固和更新。

同时，公司拥有一支专业的网络安全技术团队，负责网络安全设备的运维和日常巡检。

4. 人员培训：公司定期组织员工参加网络安全培训，提高员工的安全意识和技能。

同时，鼓励员工参加国内外网络安全竞赛，提升公司在网络安全领域的竞争力。

四、申请资质所需的证明材料1. 公司营业执照副本复印件。

2. 法定代表人身份证复印件。

3. 公司组织机构代码证复印件。

4. 公司税务登记证复印件。

5. 公司章程复印件。

6. 公司网络安全管理制度复印件。

7. 公司网络安全设备清单及配置信息。

8. 公司网络安全技术人员资格证书复印件。

9. 公司参与网络安全项目案例证明材料。

10. 公司近三年网络安全事件处理记录。

11. 其他相关证明材料。

信息安全风险评估服务资质
认证申请书
【最新资料，WORD文档，可编辑修改】
填表须知
申请组织在正式填写本申请书前，须认真阅读并理解以下内容：
1．申请组织应仔细阅读ISO/IEC 27005:2008《信息技术安全技术信息安全风险评估管理》、GB/T 20984-2007《信息安全技术信息安全风险评估规范》、YD/T 2252-2011《网络与信息安全风险评估服务能力评估方法》，并按照其要求如实、详细地填写本申请书所有内容。

2．申请组织应按照本申请书规定格式进行填写。

若表格空间不够，可另加附页。

3．申请组织须提交《信息安全风险评估服务资质认证申请书》（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

附表1
申请组织信息安全风险评估服务相关人员汇总表
中国信息安全认证中心第8页
中国信息安全认证中心第9页
附表2
人员情况表。

信息安全风险评估服务资质认证信息安全风险评估服务是指对企业、组织等的信息系统和信息资源进行安全风险评估，发现可能存在的安全风险和漏洞，并提供相应的解决方案和改进建议的服务。

由于信息安全风险评估对相关信息的保护具有重要意义，因此需要资质认证来确保评估服务的质量和可靠性。

首先，信息安全风险评估服务需要具备相关的技术能力和专业知识。

评估人员需要具备扎实的计算机技术背景和信息安全知识，熟悉各类攻击技术和常见的安全漏洞，能够准确地发现风险和漏洞，以及给出相应的解决方案。

因此，资质认证需要对评估人员进行技术能力和专业知识的考核，确保其具备足够的能力来进行信息安全风险评估服务。

其次，信息安全风险评估服务需要在法律和道德规范的框架下进行。

因为在评估过程中可能会获取到企业或组织的敏感信息，如个人身份信息、商业秘密等，因此需要评估服务提供商具备相关的法律法规和道德规范意识，并遵守相关的信息安全和隐私保护法律法规。

资质认证需要对服务提供商的合规性进行检查，确保其合法合规地开展评估服务。

最后，信息安全风险评估服务需要具备可信赖的服务能力和信用度。

评估服务提供商应该有一定的行业声誉和丰富的服务经验，能够提供有效和可信的评估结果。

此外，评估报告的准确性和可靠性也是评估服务的重要标准之一。

资质认证需要评估服务提供商的服务能力和信誉度，确保其具备对企业或组织的信息安全风险进行全面、准确评估的能力。

综上所述，信息安全风险评估服务资质认证是保证评估服务质量和可靠性的重要手段。

通过对评估人员的技术能力和专业知识的考核、对服务提供商的合规性的检查以及对服务能力和信誉度的评估，可以确保评估服务具备足够的能力和可信度，为企业和组织提供有效的信息安全风险评估服务。

国家信息安全测评信息安全服务资质申请书
尊敬的部门：
我单位拟向贵部门申请国家信息安全测评信息安全服务资质，现将相关申请材料递交如下：
一、申请单位基本信息:
单位名称：
统一社会信用代码：
注册地址：
法定代表人/负责人姓名及职务：
二、申请单位基本情况：
1.单位性质：
2.单位属性：
3.单位规模：
4.是否具备相应的人员和技术设备：
5.近三年内是否存在过信息安全事件：
-若存在，请提供处理情况和应对措施；
6.是否具备信息安全应急处理能力：
-若具备，请提供相应的应急处理能力介绍材料。

三、申请资质级别：
请根据贵部门相关规定，选择适应的资质级别进行申请。

四、信息安全测评服务：
1.请提供单位在信息安全测评领域的相关经验和业绩：
-包括承接过的测评项目、合作单位、标的企业等；
2.请提供单位的信息安全测评人员情况：
-包括人员资质、从业年限、技术能力等；
3.请提供单位的信息安全测评设备和工具情况：
-包括设备设施完备性、工具使用证书等；
4.请提供单位信息安全测评服务的流程和方法：
-包括测评流程、测评方法、报告编写等。

五、其他附件：
请在此列出所有随申请书递交的其他附件，如资质证书、公司章程等。

保密资质申请书尊敬的领导：我谨代表（公司/组织名称），向贵单位申请保密资质。

我公司高度重视信息安全和保密工作，为了更好地保护公司的核心竞争力和客户隐私，希望能够获得贵单位的支持和认可。

一、申请单位介绍（公司/组织名称）成立于xx年，是一家在（行业领域）具有良好声誉和丰富经验的公司/组织。

我公司致力于（主营业务），多年来积累了大量关键信息和商业机密。

二、保密资质申请理由1. 信息资产价值巨大：我公司拥有的信息资产对业务运营和创新具有巨大的价值，包括技术资料、客户数据库以及市场情报等关键数据。

2. 保护核心竞争力：随着行业的竞争日益激烈，保护核心竞争力对于公司的发展至关重要。

保密资质将有助于我公司对核心业务的保护，防止竞争对手获取关键信息。

3. 保护客户隐私：公司高度重视客户隐私，尊重客户合法权益。

获得保密资质将能够有效地加强客户隐私信息的保护，提升客户对我公司的信任。

4. 提升行业地位：作为行业内的领军企业，获得保密资质将有助于提升我公司的行业地位和竞争优势，进一步树立良好的品牌形象。

三、保密措施和安全管理措施为了确保保密工作的顺利进行，我公司将采取以下措施：1. 硬件设施保护：加强对公司服务器、网络设备以及办公场所的安全防护，确保系统的稳定运行和安全性。

2. 信息权限管理：制定详细的权限管理制度，实施严格的信息访问控制，确保不同岗位人员只能访问其职责范围内的信息。

3. 敏感信息加密：对于重要的敏感信息，采取加密技术进行保护，防止信息泄露和篡改。

4. 员工保密培训：定期组织员工保密培训，强化员工对保密工作的意识和重要性，加强信息安全意识。

5. 系统监控与审计：建立完善的信息系统监控和审计机制，及时发现和处置可能的安全威胁和漏洞。

四、申请保密资质的承诺1. 严格遵守相关法律法规和保密条例，不泄露公司和客户的任何敏感信息。

2. 建立健全的内部保密制度，加强对员工的保密教育和监督，确保信息的安全性和完整性。

信息安全服务资质认证自评估表-公共管理填写指南填写要求：
1.当条款对应的需提供证明材料为营业证照、财务审计报告、房屋产权证明、租赁合同、人员简历、业绩等内容时，在“证明材料清单栏目”中直接按照本文档中的格式，填写关键内容即可。

2.当条款对应的需提供证明材料为制度或项目文档时，在“证明材料清单栏目”填写文档的完整名称。

例如《XX公司培训管理制度》、《XX公司项目管理制度》、《XX公司测评工具管理制度》等，并概括地介绍制度或项目文档各章节的主要内容。

3.当条款对应的需提供证明材料为记录文档时，在“证明材料清单栏目”填写记录的完整名称。

例如《2016年XX公司培训计划》、《XX 项目人员培训记录》、《XX公司供应商名录》等，并概括地介绍记录文档的主要内容。

4.当条款对应的需提供证明材料为某制度或文档的某章节内容时，在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。

例如《XX项目调研报告》第X章安全服务需求分析、《XX项目合同》第X条保密要求等，并对相关内容进行总结概括。

5.所有出现在“证明材料清单”栏目中的文档，都需提供相应的电子版文档或纸质文档的扫描件作为证明材料，并按照条款的序号建立文件夹整理归档，建立文件夹的格式为“序号-条款的考核内容”，例如“1-营业执照”、“2-审计报告”、“5-技术负责人简历”、“9-人员管理及培训”等。

以下给出了一份填写样例，供填报组织进行参考。

填报组织应按照填写样例的细粒度，进行相关信息的填报。

编号：国家信息安全测评信息安全服务资质申请书(安全开发类一级)申请单位（公章）：填表日期：©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 3申请表4一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (15)六、申请单位安全开发过程能力 (18)6.1 安全意识和安全教育 (19)6.2 启动安全开发过程 (21)6.3 产品风险评估和分析 (23)6.4 定义安全设计原则 (25)6.5 提供安全文档和安全配置工具 (27)6.6 进行安全编码 (29)6.7 进行安全测试 (31)6.8 安全最终评审与产品发布 (33)6.9 安全响应服务 (35)七、申请单位的项目和组织过程能力 (37)7.1 实现质量保证的能力 (38)7.2 实现配置管理的能力 (40)7.3 管理项目风险的能力 (42)7.4 规划项目技术活动的能力 (44)7.5 监控技术活动的能力 (46)7.6 提供不断发展的知识和技能的能力 (48)7.7 与供应商协调的能力 (50)八、申请单位安全服务项目汇总 (52)九、申请单位获奖、资格授权情况 (54)十、申请单位在安全开发服务方面的发展规划 (55)十一、申请单位其他说明情况 (56)十二、申请单位附加信息 (57)申请单位声明 58填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（安全开发类一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

信息安全风险评估二级资质申请要求下载温馨提示：该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!信息安全在当今社会已经变得至关重要，对于保障个人隐私、商业机密以及国家安全都具有不可替代的作用。

信息安全风险评估服务证书等级划分信息安全风险评估服务证书等级分为一级、二级、三级、四级，其中一级最高，四级最低。

1. 一级：具有独立法人资格，注册资本不少于1000万元，近三年对应类别收入总额不少于3000万元，拥有固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要，应建立完备的质量管理体系、信息安全管理体系、信息技术服务管理体系，将服务项目纳入与管理体系相符合的管理流程或管理工具中，体系须通过国家认可的第三方认证机构认证，且连续有效运行时间不少于一年。

企业主要负责人和主要技术负责人均拥有5年以上信息技术领域管理经历或信息安全服务对应类别管理能力。

企业应拥有充足的信息安全专业人员，其中信息安全工程师不少于15人，信息安全项目经理不少于5人。

企业还应具备相应的施工及检测设备、质量安全生产管理体系、人事财务档案管理制度以及售后服务管理体系。

2. 二级：注册资本不少于500万元，近三年对应类别收入总额不少于500万元。

其余的条件在一级的基础上进行简化，例如可以建立完备的质量管理体系，也可以建立信息安全管理体系或信息技术服务管理体系，体系通过国家认可的第三方认证机构认证即可。

企业主要负责人和主要技术负责人均拥有3年以上或4年以上的信息技术领域管理经历或信息安全服务对应类别管理能力。

企业应拥有充足的信息安全专业人员，其中信息安全工程师不少于8人，信息安全项目经理不少于3人。

企业还应具备相应的软硬件设备、保密管理体系、人事财务档案管理制度以及售后服务管理体系。

3. 三级：注册资本不少于100万元，近三年对应类别收入总额不少于100万元。

其余的条件在二级的基础上进行简化，例如建立质量管理体系即可，体系通过国家认可的第三方认证机构认证即可。

企业主要负责人和主要技术负责人均拥有1年以上或2年以上的信息技术领域管理经历或信息安全服务对应类别管理能力。

企业应拥有充足的信息安全专业人员，其中信息安全工程师不少于4人，信息安全项目经理不少于2人。

信息安全风险评估资质信息安全风险评估是指对组织的信息系统和数据进行综合、全面的风险评估，识别潜在的安全威胁和漏洞，并提供有效的建议和措施来降低风险。

信息安全风险评估资质是指能够进行这项工作的机构或个人所拥有的相关证书和资质。

信息安全风险评估是一项非常专业的工作，需要有一定的专业知识和技能。

因此，获得相关的资质和证书是很重要的。

以下是一些常见的信息安全风险评估资质：1. CISSP（Certified Information Systems Security Professional）：CISSP是全球公认的信息安全领域的顶级证书，由国际信息系统安全认证联盟（ISC）2颁发。

持有CISSP证书的人员需要具备广泛的安全知识和技能，包括安全管理、网络安全、身份认证、访问控制等方面。

2. CISA（Certified Information Systems Auditor）：CISA是由国际信息系统审计师协会（ISACA）颁发的证书，用于评估组织信息系统及其相关控制的能力。

持有CISA证书的人员需要具备详细的信息系统审计知识和技能，能够进行风险评估、合规性审计等工作。

3. ISO 27001：ISO 27001是国际标准化组织（ISO）颁布的“信息安全管理体系(ISMS)认证”标准。

该认证标准要求组织建立、实施、维护和持续改进信息安全管理体系，其中包括对风险的评估和管理。

4. Certified Ethical Hacker（CEH）：CEH是由国际EC-Council颁发的认证，用于评估信息系统的安全性。

持有CEH 证书的人员需要具备黑客攻击和渗透测试的知识和技能，能够模拟真实的攻击行为来发现系统的漏洞和弱点。

在选择进行信息安全风险评估的机构时，需要考虑其是否具备相关的资质和证书。

同时，还要关注其过往的工作经验和客户评价，以确保其能够提供高质量的风险评估服务。

总之，信息安全风险评估资质是评估机构或个人在信息安全领域的专业能力和信誉的象征。

文档编号-02 XX信息系统安全等级评估申请书申请单位：申请日期：北京网络行业协会信息系统等级保护评估中心[输入年] 年 [月] 月 [日] 日告用户为保证党政机关信息系统的安全，北京网络行业协会信息系统等级保护测评中心承诺：1、评估本着科学、客观、公正的原则，如实反映被评估信息系统的真实情况。

2、北京网络行业协会信息系统等级保护测评中心不将测试数据和用户提交的任何信息提供给第三方。

3、用户提交的文档资料只限制在与该项目的有关工作人员范围内使用。

4、北京网络行业协会信息系统等级保护测评中心工作人员在评估过程中，遵守贵单位的各项管理规定。

5、测评中心工作人员均与北京网络行业协会信息系统等级保护测评中心签署了保密协议。

6、因北京网络行业协会信息系统等级保护测评中心原因造成的涉密信息泄漏，本中心承担法律责任。

填表说明用户填写和提供的信息及资料应保证真实可靠。

1、申请表编号由本中心编制填写。

2、申请表中“信息安全责任人”是指被测系统信息(安全)主管部门的领导。

3、申请表中“全职人员”与被测系统相关的专职人员。

4、本申请表请在计算机上填写，内容以实际情况为准。

5、如填写内容较多，可另附页。

6、提交申请表及资料附件纸质版一式两份（加盖单位公章和相关人员的签名），电子文档两份。

申请单位联系信息部门: 部门负责人: 电话: 手机:联系人: 电话: 手机: 传真: 电子邮箱: 联系地址: 邮政编码:被评估单位概况和申请意见提交资料清单说明：下列需要提供的资料，若前面标有“*”的项，为必须提供的资料、或所涉及的内容是为了保证评估项目的顺利实施必须提供的，无标记的资料请用户根据自身情况尽可能提供的。

注：用户根据提供资料的情况填写下表，对于已提供的资料，请在“备注”一栏中填写对应的用户文档名称，并将相关文档作为附件，依次附在本申请书后面，若评估所需的资料体现在文档的某一部分，请在此栏中详细注明具体位置，如页数、章节等。