信息安全服务资质申请书指南(信息系统审计类一级) (1)
信息安全服务资质申请演示文稿
苏州恒元件信息技术有限公司
销售
1、公司安全服务项目汇总表;2、公司安全服务项目合同复印件;3、 协助制定安全服务相关程序及执行文件模板;4、其他信息安全服务 资质申请需协助的工作事项。
技术中心 1、公司技术能力基本情资料信息收集;2、协助制定安全服务相关 程序及执行文件模板;3、其他信息安全服务资质申请需协助的工作 事项。
项目中心 1、公司信息系统安全工程过程能力资料信息收集;2、项目和组织 过程能力资料信息和收集;3、协助制定安全服务相关程序及执行文 件模板;4、其他信息安全服务资质申请需协助的工作事项。
按照提供表格格式详细填写,并加盖单位公章; 填写最近两个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项 目,则不在填报范围之内); 项目名称请严格按照合同填写; 项目请务必按应用领域或行业顺序填写; 完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”; 提供项目承接合同的复印件。
三、信息安全服务资质申请资料准备
10、公司其他说明情况
单位是否有项目验收未通过情况?若有需说明 单位是否有违反知识产权保护等有关法律的现象?如有需说明 单位其他需说明的问题
苏州恒元件信息技术有限公司
三、信息安全服务资质申请资料准备
11、公司附加信息
申请单位下载《申请单位情况调查表》(表12-1)和《申请单位安全服务项目使 用安全产品调查表》(表12-2); 按照要求严格填写上述表格,填写中表格可以加行,但需保持电子表格的格式不变; 提供相应电子版和纸版各一份(需盖章),表格中注明相应附件的还需提供相应附 件材料。
信息安全服务资质申请书安全开发类一级
信息安全服务资质申请书安全开发类一级尊敬的部门领导:您好!我代表我所在的公司,特向贵部门申请信息安全服务资质,希望能够获得安全开发类一级资质,以便更好地为客户提供可靠的信息安全服务。
一、公司概况我公司成立于XXXX年,注册资本XXX万元,专注于信息安全服务。
多年来,我们致力于研究与开发符合行业标准、高效可靠的信息安全技术,为众多客户提供全面的信息安全解决方案。
目前,公司在信息安全领域积累了丰富的经验,拥有一支专业技术团队和高素质员工队伍。
二、业绩展示我公司在过去的XXXX年里,在信息安全服务领域取得了一系列令人瞩目的成绩。
以下是我们的一些代表性项目:1. 项目一:XXX公司合作时间:XXXX年至今项目描述:为XXX公司提供全面的信息安全服务,包括安全开发、漏洞扫描、安全评估等。
通过我们的服务,有效地保护了XXX公司的数据安全和业务稳定。
2. 项目二:XXX银行合作时间:XXXX年至今项目描述:为XXX银行提供安全开发类的信息安全服务,包括安全运维、应急响应、安全培训等。
凭借我们的专业技术和贴心服务,公司与XXX银行建立了长期稳定的合作关系。
除此之外,我们还与多家知名企事业单位合作,积累了丰富的行业经验,得到了广泛的好评。
三、技术实力和专业能力为了能够为客户提供高质量的信息安全服务,我公司一直重视技术实力和专业能力的培养。
我们拥有一支经验丰富的技术团队,他们精通各类信息安全技术,能够应对复杂的安全威胁和攻击。
同时,我们还与多家行业内的研究机构和高校合作,保持与前沿技术的接轨,并不断创新和完善我们的产品和服务。
四、安全管理体系为了确保信息安全服务的高质量和可靠性,我公司建立了完善的安全管理体系,旨在规范公司内部的信息安全工作。
我们严格遵循相关安全标准和法规,注重风险管理和合规性,致力于为客户提供安全可靠的服务。
五、进一步的努力我公司将继续加强自身的技术实力和专业能力,不断进行技术创新和产品升级,为客户提供更加先进、高效的信息安全服务。
国家信息安全测评信息安全服务资质申请指南(安全工程类 一级)
国家信息安全测评信息安全服务资质申请指南(安全工程类一级)©版权2008—中国信息安全测评中心2008年8月1日一、认定依据 (4)二、级别划分 (4)三、一级资质要求 (4)3.1 基本资格要求 (5)3.2 基本能力要求 (5)3.2.1 组织与管理要求 (5)3.2.2 技术能力要求 (5)3.2.3 人员构成与素质要求 (6)3.2.4 设备、设施与环境要求 (6)3.2.5 规模与资产要求 (6)3.2.6 业绩要求 (6)3.3 安全工程过程能力要求 (7)3.4 项目和组织过程能力要求 (7)四、资质认定 (8)4.1认定流程图 (8)4.2申请阶段 (9)4.3资格审查阶段 (9)4.4能力测评阶段 (9)4.4.1静态评估 (9)4.4.2现场审核 (10)4.4.3综合评定 (10)4.4.4资质审定 (10)4.5证书发放阶段 (10)五、监督、维持和升级 (11)六、处置 (11)七、争议、投诉与申诉 (11)八、获证组织档案 (12)九、费用及周期 (12)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。
对信息安全服务和人员的资质进行审核与评价。
中国信息安全测评中心的主要职能是:1.为信息技术安全性提供测评服务;2.信息安全漏洞分析;3.信息安全风险评估;4.信息技术产品、信息系统和工程安全测试与评估;5.信息安全服务和信息安全人员资质测评;6.信息安全技术咨询、工程监理与开发服务。
“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。
为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
信息安全服务资质申请书客户端操作指南
CNITSEC服务资质申请书客户端操作指南
1.安装客户端
1)申请书客户端安装时不要默认在C盘,会导致有些数据无法输入。
2)如果提示不能安装,可以先安装setup.exe或者直接上网下载.NetFramework4.0最新版本。
2.输入资料
填写资料要按照规定填写,还可以多台机子操作填写,只需安装以下步骤即可填写
1)先划分填写的部分,规定好填写内容,然后把各自资料填补完全
2)填写完各自的资料后,在桌面的申请书客户端的图标中右击属性找到快捷方式里的起始位置,如下图:
3)把起始位置复制一下在我的电脑中按照路径找到,如下图:
4)打开之后找到“Info”的文件夹,如下图:
5)找到之后把多台机子中的“Info“文件夹放在同一台机子中进行合并,合并之后就可以查看客户端资料是否齐全,如下图:
6)填完所有资料之后即可导出数据包。
3. 因为错误操作会导致第六、七章的附件上传不了,解决方案就是上传文件要先上传“详细描述”在上传“附件文档”,按着顺序就不会出错了。
技术支持电话:135********,罗老师。
信息安全服务资质申请书(安全工程类一级)概要六、申请单位的信息系统安全工程过程能力
8、监测系统安全状况的能力(描述如何对安全风险变化、事件记录、安全防护措施进行监视,并识别安全突发事件和对安全突发事件进行响应;提供一份具体项目中关于进行监测系统安全状况的相应文档记录)
分析各种事件记录,以确定一个事件的原因及其发展,以及将来可能发生的事件,对每一个事件进行描述,并建立起日志记录和来源,对最近的日志加以分析并进行一定的归纳。特别要动态的监控威胁、脆弱性、影响、风险和环境变化,并在报告中体现,在报告中对变化的意义进行定期评估。能识别出安全突发事件,定义突发事件并列出突发事件,制定突发事件响应指南,描述出现的突发事件及其相关详细情况,包括突发事件的来源、任何形式的危险、应采取的响应和需要进一步采取的行动,同时报告各种入侵事件,指明入侵事件的来源、任何形式的危险、应采取的响应和需要进一步采取的行动。检测安全防护措施的执行情况,以便识别出安全措施执行中的变化。审核系统安全态势以识别必要的修改,描述当前安全风险环境、现有的安全态势和对这两者是否兼容进行分析,并通过第三方权威组织认证,通过报告的形式指明在运行的系统中,安全风险是可接受的。由于许多事件不能预防,因而对破坏的响应能力是十分重要的.为了保证监控活动的可信性,应封存和归档相关的日志、审计报告和相关分析结果。
具体文档见附件4之十
具体文档见附件4之二。
4、评估系统安全风险的能力(描述如何识别出一给定环境中涉及到对某一系统有依赖关系的安全风险;如何对系统的安全风险进行评估,包括选择风险评估方法、风险优先级排列方法等;提供一份具体项目中关于评估系统安全风险的相应文档记录)
安全风险评估应在某一准则限度内进行,有机的建立在脆弱性信息、威胁信息和影响信息的基础上,注意脆弱性、威胁和影响的相互依存,其目标是寻找认为是足够危险的威胁、脆弱性和影响的组合,从而证明相应行动的合理性.根据具体系统环境,选择用于分析、评估和比较给定环境中系统安全风险所依据的方法、技术和准则,它应该包括一个对风险进行分类和分级的方案,其依据是威胁、运行效能、已建立系统的脆弱性、潜在损失、安全需求等相关问题。因此应描述对风险进行识别和特征化的方法,描述风险及其重要性和相关性。已经被识别的风险应以组织的优先级、风险出现的可能性、与这些因素和可用财力相关的不确定性为依据进行排序。因此需要列出风险优先级清单和可帮助减轻风险的清单,并对优先级排列的描述。
国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】
编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
信息安全服务资质申请书指南(信息系统审计类一级)
国家信息安全服务资质灾难恢复服务资质(一级)申请书(试行)申请单位(公章):填表日期:©版权2008—中国信息安全测评中心2008年5月1日目录填表须知 (1)申请表 (2)第1 章申请单位基本情况 (3)第2 章申请单位组织结构 (4)第3 章申请单位近三年资产运营情况 (5)第4 章申请单位人员情况 (7)第5 章申请单位技术能力基本情况 (12)第6 章申请单位的灾难恢复服务过程能力 (15)6.1 确定灾难恢复需求的能力 (16)6.2 评估灾难恢复策略制定过程的能力 (18)6.3评估灾难恢复资源获取方式的能力 (20)6.4 确定灾难恢复资源要求的能力 (22)6.5 进行灾难备份系统技术方案实现的能力 (24)6.6确定灾难备份中心选择和建设的能力 (26)6.7 进行技术支持实现的能力 (28)6.8进行运行维护管理的能力 (30)6.9 评估灾难恢复预案制定的能力 (32)6.10进行灾难预案的教育、培训和演练的能力 (34)6.11进行灾难恢复预案管理的能力 (36)第7 章申请单位的项目和组织过程能力 (38)7.1 如何实现质量保证 (39)7.2 如何对整个系统进行管理配置 (41)7.3 如何管理项目风险 (43)7.4 如何监控技术活动 (45)7.5 如何规划技术活动 (47)7.6如何管理系统工程支撑环境 (49)7.7 如何提供不断发展的知识和技能 (51)7.8 如何与供应商协调 (53)第8 章申请单位灾难恢复服务项目汇总 (55)第9 章申请单位获奖、资格授权情况 (57)第10 章申请单位在灾难恢复服务方面的发展规划 (58)第11 章申请单位其他说明情况 (59)申请单位声明 (60)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1. 中国信息安全测评中心对下列对象进行测评:⏹信息技术产品⏹信息系统⏹提供信息安全服务的组织和单位⏹信息安全专业人员2. 申请单位应仔细阅读《信息安全灾难恢复服务资质申请指南》,并按照其要求如实、详细地填写本申请书所有项目。
信息安全服务资质申请书(安全开发类一级)
编号:国家信息安全测评信息安全服务资质申请书(安全开发类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (15)六、申请单位安全开发过程能力 (18)6.1 安全意识和安全教育 (19)6.2 启动安全开发过程 (21)6.3 产品风险评估和分析 (23)6.4 定义安全设计原则 (25)6.5 提供安全文档和安全配置工具 (27)6.6 进行安全编码 (29)6.7 进行安全测试 (31)6.8 安全最终评审与产品发布 (33)6.9 安全响应服务 (35)七、申请单位的项目和组织过程能力 (37)7.1 实现质量保证的能力 (38)7.2 实现配置管理的能力 (40)7.3 管理项目风险的能力 (42)7.4 规划项目技术活动的能力 (44)7.5 监控技术活动的能力 (46)7.6 提供不断发展的知识和技能的能力 (48)7.7 与供应商协调的能力 (50)八、申请单位安全服务项目汇总 (52)九、申请单位获奖、资格授权情况 (54)十、申请单位在安全开发服务方面的发展规划 (55)十一、申请单位其他说明情况 (56)十二、申请单位附加信息 (57)申请单位声明 (58)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全开发类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
信息安全服务资质申请书(风险评估一级)
编号:国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位(公章):填表日期:©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (4)申请表 (5)一、申请单位基本情况 (6)二、申请单位概况 (7)三、申请单位近三年资产运营情况 (8)四、申请单位人员情况 (11)五、申请单位技术能力基本情况 (20)六、申请单位的安全风险评估服务过程能力 (24)6.1风险评估的准备 (25)6.2评估系统安全威胁的能力 (27)6.3评估系统脆弱性的能力 (29)6.4评估安全对系统的影响的能力 (31)6.5评估已有安全措施的能力 (33)6.6评估系统安全风险的能力 (35)七、申请单位的项目和组织过程能力 (37)7.1实现质量保证的能力 (38)7.2管理项目风险的能力 (40)7.3规划项目技术活动的能力 (43)7.4监控技术活动的能力 (46)7.5提供不断发展的知识和技能的能力 (49)7.6与供应商协调的能力 (52)八、申请单位安全服务项目汇总 (55)九、申请单位获奖、资格授权情况 (58)十、申请单位在安全服务方面的发展规划 (59)十一、申请单位其他说明情况 (60)十二、申请单位附加信息 (61)申请单位声明 (62)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(风险评估一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
信息安全服务资质认证申请方案
信息安全服务资质认证申请方案一、背景和目标随着信息化程度的提高,信息安全问题变得日益重要。
在信息交互、存储和处理过程中,信息安全问题可能导致企业和个人出现重大损失。
因此,对信息安全服务提供商进行资质认证是保护用户信息安全的重要措施。
本方案旨在规范信息安全服务资质认证申请流程,提高信息安全服务供应商的水平和保障用户利益。
二、申请流程1.申请资料准备:申请人应按照要求准备相应的申请资料,包括公司信息、从业人员资格证明、技术方案等。
申请人可以自行准备申请资料,也可以委托专业机构进行辅助准备。
2.提交申请:申请人将准备好的申请资料提交给资质认证机构,包括纸质和电子版。
纸质版用于档案备查,电子版用于方便审核人员查阅。
3.初步审查:资质认证机构对申请资料进行初步审查,确保资料完整、合法,符合申请要求。
若资料存在问题,通知申请人补正;若资料完整,进入下一步审查。
4.技术评估:资质认证机构安排专业技术人员对申请人的技术方案进行评估。
评估内容包括技术可行性、安全性、防护措施等方面。
5.现场检查:资质认证机构安排现场检查人员对申请人的办公场所、设备、从业人员进行实地检查,确保符合相关要求。
7.综合评价:资质认证机构将初步审查、技术评估、现场检查、文档审核等结果进行综合评价,生成相应的评估报告。
8.决策和颁证:资质认证机构根据评估报告进行决策,决定是否颁发资质认证证书。
若不通过,通知申请人并说明原因;若通过,颁发资质认证证书并公示相关信息。
三、评价指标1.公司信息和资质:包括公司注册情况、经营范围、资产状况等。
2.从业人员资格:包括专业技术人员的学历、职称、培训证明等。
3.技术方案:包括信息安全服务的具体方案、技术可行性、安全性等。
4.办公场所:包括办公环境、设备、安全措施等。
5.业绩和口碑:包括过去的工作业绩、用户评价等。
6.合同和报价:包括合同的合法性、合理性、服务内容和价格的合理性等。
四、考核和监管资质认证证书的有效期为一年,过期后需重新申请认证。
信息系统安全服务资质认证指南(一级资质)
国家信息安全测评认证信息系统安全服务资质认证指南(试行)\福建省网络与信息安全测评中心目录引言 (4)1 认证依据 (5)2 等级划分 (5)3 认证要求 (6)3.1 基本资格要求 (6)3.2 基本能力要求 (6)3.2.1 组织与管理要求 (6)3.2.2 技术能力要求 (6)3.2.3 人员构成与素质要求 (7)3.2.4 设备、设施与环境要求 (8)3.2.5 规模与资产要求 (8)3.2.6 业绩要求 (8)3.3 安全工程过程及能力级别 (9)4 认证流程 (11)5 受理过程 (12)6 申请书 (12)7 评审 (12)8 认证与公布 (13)9 保持认证 (14)10 认证发展 (15)11 处置 (15)12 争议、投诉与申诉 (15)13 认证企业档案 (16)14 费用及认证周期 (16)15 相关文件与表格 (17)引言福建省网络与信息安全测评中心(原中国国家信息安全测评认证中心,简称FJTEC)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评认证体系。
福建省网络与信息安全测评中心的主要职能是:1.对国内外信息安全产品和信息技术进行测评和认证2.对国内信息系统和工程进行安全性评估和认证3.对提供信息系统安全服务的组织和单位进行评估和认证4.对信息安全专业人员的资质进行评估和认证“中华人民共和国国家信息安全认证”是国家对信息安全技术、产品、信息系统安全质量以及信息安全服务资质、人员资质的最高认可。
国家信息安全产品测评认证活动的技术依据是由中国国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范。
“信息系统安全服务资质认证”是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。
国家信息安全测评信息安全服务资质申请指南
国家信息安全测评信息安全服务资质申请指南一、引言为了保障国家信息安全,提升信息系统的安全性能和防护能力,国家对信息安全测评信息安全服务资质进行了规范和管理。
本指南针对安全工程类一级资质进行申请,提供了申请流程和申请材料等相关指导。
二、申请流程1.登录国家信息安全测评信息安全服务资质管理系统,点击申请资质。
2.填写申请资质的基本信息,包括公司名称、统一社会信用代码、申请资质类型等。
3.提交申请材料:将相关申请材料通过系统上传,并确保其真实有效。
4.缴纳申请费用:根据规定,缴纳相应的申请费用。
三、申请材料1.企业法人营业执照:提供有效的企业法人营业执照复印件。
2.统一社会信用代码证书:提供有效的统一社会信用代码证书复印件。
3.企业信用报告:提供最近一个完整的企业信用报告。
4.企业资质证书:提供公司获得的相关信息安全测评信息安全服务资质证书复印件。
5.组织机构代码证:提供有效的组织机构代码证复印件。
6.税务登记证:提供有效的税务登记证复印件。
7.安全测评人员资质证书:提供公司员工具有相关信息安全测评人员资质的证书复印件。
8.安全测评项目经验证明:提供公司过去一段时间内完成的安全测评项目的经验证明文件。
9.安全测评技术方案:提供公司的安全测评技术方案,包括流程、方法和工具等。
10.其他相关材料:根据具体要求,提供其他相关的证明文件或材料。
四、注意事项1.申请材料必须真实有效,如有虚假材料或不符合规定,可能会被驳回或吊销现有资质。
2.提交材料时,请确保材料的完整性和准确性,如有遗漏或错误,可能会影响申请进程。
3.资质证书是公司参与相关信息安全测评项目的重要凭证,请妥善保管和使用。
4.资质证书的有效期一般为三年,到期后需重新申请。
五、结论本指南主要介绍了安全工程类一级资质申请的流程和申请材料,申请人需要按照要求提交所需的材料,并缴纳相应的费用。
在申请过程中,要求申请人遵守相关的法律法规和规章制度,并确保申请材料的真实性和准确性。
信息安全服务资质申请书(安全工程类一级)实例
编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:年月日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (6)四、申请单位人员情况 (8)五、申请单位技术能力基本情况 (13)六、申请单位的信息系统安全工程过程能力 (16)6.1评估系统安全威胁的能力 (17)6.2评估系统脆弱性的能力 (20)6.3评估安全对系统的影响的能力 (23)6.4评估系统安全风险的能力 (26)6.5确定系统的安全需求的能力 (29)6.6确定系统的安全输入的能力 (31)6.7进行管理安全控制的能力 (34)6.8进行监测系统安全状况的能力 (36)6.9进行安全性协调的能力 (39)6.10进行检测和证实系统安全性的能力 (41)6.11进行建立系统安全的保证证据的能力 (44)七、申请单位的项目和组织过程能力 (47)7.1实现质量保证的能力 (48)7.2管理项目风险的能力 (53)7.3规划项目技术活动的能力 (55)7.4监控技术活动的能力 (57)7.5提供不断发展的知识和技能的能力 (59)7.6与供应商协调的能力 (61)八、申请单位安全服务项目汇总 (63)九、申请单位获奖、资格授权情况 (65)十、申请单位在安全服务方面的发展规划 (66)十一、申请单位其他说明情况 (67)十二、申请单位附加信息 (69)申请单位声明 (76)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
信息安全测评中心(CNITSEC)信息安全服务资质申请书.doc
编号:国家信息安全测评信息安全服务资质申请书(安全开发类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 3申请表4一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (15)六、申请单位安全开发过程能力 (18)6.1 安全意识和安全教育 (19)6.2 启动安全开发过程 (21)6.3 产品风险评估和分析 (23)6.4 定义安全设计原则 (25)6.5 提供安全文档和安全配置工具 (27)6.6 进行安全编码 (29)6.7 进行安全测试 (31)6.8 安全最终评审与产品发布 (33)6.9 安全响应服务 (35)七、申请单位的项目和组织过程能力 (37)7.1 实现质量保证的能力 (38)7.2 实现配置管理的能力 (40)7.3 管理项目风险的能力 (42)7.4 规划项目技术活动的能力 (44)7.5 监控技术活动的能力 (46)7.6 提供不断发展的知识和技能的能力 (48)7.7 与供应商协调的能力 (50)八、申请单位安全服务项目汇总 (52)九、申请单位获奖、资格授权情况 (54)十、申请单位在安全开发服务方面的发展规划 (55)十一、申请单位其他说明情况 (56)十二、申请单位附加信息 (57)申请单位声明 58填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全开发类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
信息安全服务资质申请指南
信息安全服务资质申请指南信息安全服务是当前非常关注的领域,为了更好地保护用户的个人信息和交易数据安全,越来越多的企业需要提供信息安全服务。
如果您的企业也想提供信息安全服务,您需要申请相关的资质。
下面是一个信息安全服务资质申请的指南。
1. 了解相关规定:在申请资质之前,您需要了解相关的国家和地区的规定。
不同地区有不同的规定和要求,您需要确保您的企业符合相关的法律法规和政策。
2. 准备申请材料:根据相关的规定,准备好需要的申请材料。
一般来说,申请材料包括企业的基本信息、业务范围、组织结构、从业人员的资质和经验等。
3. 填写申请表格:根据要求,填写申请表格。
表格一般包括企业的基本信息、业务范围、从业人员的资质等。
4. 提交申请材料:将填好的申请表格和相关的申请材料提交给相关部门。
不同地区的申请部门可能不同,您需要查找相应的部门并按照要求提交申请材料。
5. 审核和评估:提交申请后,相关部门将对申请进行审核和评估。
他们将评估您的企业是否符合相关的规定和要求,以及是否有能力提供信息安全服务。
6. 颁发资质证书:如果您的申请通过审核和评估,相关部门将颁发相关的资质证书。
证书上会包括您的企业名称、资质级别和有效期等信息。
7. 定期更新和维护:一旦获得资质证书,您需要定期更新和维护资质。
根据要求,您可能需要提交定期报告、进行审核和评估,以确保您的企业仍然符合相关的规定和要求。
请注意,在以上的指南中提到的具体步骤可能因地区而异。
因此,在申请资质之前,您应该仔细研究您所在地区的具体要求和流程。
同时,如果您对于申请资质的具体细节有任何疑问,您可以咨询相关部门或从事相关业务的专业人士。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单位:万元人民币
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债
平均应收帐款
长期负债
存货
所有者权益
平均存货
其
中
实收资本
固定资产原值
未分配利润
固定资产净值
近三年损益表
年
年
年
年
年
年
收入总额
财务费用
其
中
业务收入
营业利润
其中灾难恢复服务收入
第 3 章
本项应包括以下内容:
1.申请单位近三年资产运营情况(加盖公章)(表3-1);
2.近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);
3.灾难恢复服务费用包括:涉及灾难恢复内容的系统设计费、软件开发费、系统集成费、服务费和培训费等;
4.财务亏损或其它异常状况发生请提供证明材料。
4.申请单位服务网站情况(表5-4)。
表5-1:申请单位自主开发产品能力基本情况表
自主开发产品能力基本情况
产品名称
产品概况
产品功能
和特点
产品资质
情况
表5-2:申请单位工作环境设施情况表
工作环境设施情况
分类
型号
数量
服务器
工作站
网络设备
网络安全工具
其他
表5-3:申请单位常用灾难恢复服务工具表
常用灾难恢复服务工具情况
网址:
电子邮箱:cnitsec@
申请表
中国信息安全测评中心:
我单位正式提出信息安全灾难恢复服务资质申请,并保证将按照信息安全灾难恢复服务资质的要求,提供所需的所有真实信息,并配合资质审核活动。
1.申请服务类型
□A类(不具有外资背景)□B类(具有外资背景)
2.申请单位应仔细阅读《信息安全灾难恢复服务资质申请指南》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。如填写内容较多,可另加附页。
4.申请单位须提交《信息安全灾难恢复服务资质(一级)申请书》(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
传真()
手机()
其他
申请单位属性:服务供应商产品提供商其它
证明材料:
1)工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件):
2)法人机构代码(附法人机构代码证副本复印件):
3)其他重要法律文件
第 2 章
本项应包括以下内容:
1.申请单位组织结构图;
2.申请单位部门职能文字描述(包括与灾难恢复服务有关的管理、研发、实施、质量保证、客户服务、人力资源管理与培训、采购、合同管理等)。
5.申请单位应将本申请书第六、第七项所要求提供的资料单独装订成册,其余各项所要求提供的资料附在本申请书的各项之后。
6.如有疑问,请与中国信息安全测评中心联系。
中国信息安全测评中心
地址:北京市海淀区上地西路8号院1号楼
邮编:100085
电话:(010)82341188或82341118
传真:82341100
国家信息安全服务资质
灾难恢复服务资质(一级)申请书
(试行)
申请单位(公章):
填表日期:
©版权2008—中国信息安全测评中心
2008年5月1日
填表须知
用户在正式填写本申请书前,须认真阅读并理解以下内容:
1.中国信息安全测评中心对下列对象进行测评:
信息技术产品
信息系统
提供信息安全服务的组织和单位
信息安全专业人员
投资收益
销售成本
利润总额
销售费用
净利润
销售利润
管理费用
第 4 章
本项应包括以下内容:
1.申请单位负责人情况(表4-1);
2.申请单位技术负责人情况(表4-2);
3.申请单位灾难恢复服务负责人情况(表4-3);
4.以上人员的任职、学历、职称、业绩证明材料复印件;
5.灾难恢复服务专业技术人员名单(表4-4);
2.申请服务内容
□灾难恢复服务
3.申请类型
□初次申请
□再次申请,第 次申请
□申请级别
(级别:□一级□二级□三级□四级□五级)
各项均为单选。
申请单位(盖章):
申请日期:年月日
第 1 章
申请单位全称(中文):
申请单位全称(英文):
地址:邮政编码
法定代表人姓名:职务:
联系人姓名:职务:
电子邮箱:
联系方式:电话()
名称
功能描述
版本
工具提供商或开发人员
表5-4:申请单位服务网站情况表
服务网站情况
网址
灾难恢复服务内容
更新频率
维护人数
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
表4-3:申请单位灾难恢复服务负责人情况
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
表4-4:灾难恢复服务专业技术人员基本情况
序号
部门名称
姓名
身份证号
毕业专业
毕业时间
6.提供2名具有CISP-DRP资质人员的CISP证书复印件,4名具有CISM-DRP资质人员的CISM证书复印件。
表4-1:申请单位负责人情况表
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
表4-2:申请单位技术负责人情况
姓名
性别
出生年月
职务
学历/职称
从事岗位
技术特长
备注
灾难恢复服务人员数量
灾难恢复服务人员数量占公司总人数比例
注:在表格Hale Waihona Puke 注栏中标注CISP和CISM人员情况。
第 5 章
本项包括以下四项内容:
1.申请单位自主开发产品能力基本情况表(表5-1);
2.申请单位工作环境设施情况(表5-2);
3.申请单位常用灾难恢复服务工具情况(表5-3);