委托书-中国信息安全测评中心
中国人民解放军信息安全测评认证中心申请书年月制
中国⼈民解放军信息安全测评认证中⼼申请书年⽉制中国⼈民解放军信息安全测评认证中⼼军⽤信息安全产品测评认证申请书产品名称:申请单位(公章):填表⽇期:中国⼈民解放军信息安全测评认证中⼼⼆〇⼀三年⼀⽉⽬录申请须知............................................................................................................................................- 3 - 测评认证⼯作流程............................................................................................................................- 5 - 申请单位基本情况............................................................................................................................- 6 - 测评认证负责⼈基本信息................................................................................................................- 7 - 申请测评认证产品基本信息............................................................................................................- 8 - 产品描述............................................................................................................................................- 9 - 资质审查⽂档................................................................................................................................. - 11 - 委托书............................................................................................................................................. - 15 - 申请单位声明................................................................................................................................. - 16 -申请须知申请单位在正式填写本申请书前,应当认真阅读并理解以下内容:根据军队有关条例和规定,信息安全保密技术与产品,必须经军队信息安全测评认证机构认证合格后⽅可在军内使⽤。
授权培训机构管理办法
中国信息安全测评中心授权培训机构管理办法中国信息安全测评中心二〇二〇年一月第一条中国信息安全测评中心(CNITSEC)为授权委托方,授权培训机构或临时授权培训机构为CNITSEC授权的培训机构或临时培训机构。
第二条 CNITSEC、授权或临时授权培训机构关系如下:1、CNITSEC对授权培训机构具有监督管理的权利;2、CNITSEC对授权培训机构进行监督、指导和管理。
CNITSEC统一受理对授权培训机构的投诉,根据调查结果出具处理意见;3、授权或临时授权培训机构应严格遵守相关管理规定,开展双方协议规定的培训业务,按时向CNITSEC缴纳管理费。
第三条授权或临时授权培训机构应与CNITSEC签订授权协议书,明确双方的责任与义务,开展培训业务。
第四条授权或临时授权培训机构可以以“中国信息安全测评中心授权培训机构” 或“中国信息安全测评中心临时授权培训机构”的名义,根据授权内容从事培训业务。
第五条授权或临时授权培训机构必须遵守如下管理规定:1、按CNITSEC统一规定的教材、教学大纲开展培训业务,并执行CNITSEC制定的统一培训要求;2、培训业务主要负责人的变更应报CNITSEC备案;3、定期组织自有讲师培训和教学研讨活动,不断提升讲师队伍水平;4、执行授权运营方统一规定的培训收费标准;5、举办市场活动和会员活动,并将活动记录、新闻稿发送至CNITSEC;6、不得以CNITSEC的名义开展任何超越授权的业务;7、不得以授权或临时授权培训机构的名义开展任何与授权培训相冲突的业务。
第六条CNITSEC有权依据本办法及《授权培训机构评估准则》的具体要求对授权或临时授权培训机构进行监督、检查。
第七条授权或临时授权培训机构如违反相关规定,CNITSEC将对其进行处罚,包括并不限于以下条款:1、警告通报有下列行为,CNITSEC将责成其进行警告通报并限期整改:(1)不按规定向受培训对象说明授权范围;(2)不按规定提交有关文档;(3)不按统一规定的教材、教学大纲及学时安排授课;(4)对培训业务进行误导宣传。
中国信息安全产品测评认证中心(CNITSEC)
信息系统安全服务资质等级是对提供信息系统安全服务组织综合实力的客 观评价,反映了组织的信息系统安全服务资格、水平和能力。资质等级划分的主 要依据包括:基本资格要求、基本能力要求、安全工程过程能力和其他补充要求 等。
安全服务资质等级分为五级,由一级到五级依次递增,一级是最基本级别, 五级为最高级别。
3.2 基本能力要求
3.2.1 组织与管理要求
1. 必须拥有健全的组织机构和管理体系,为持续的信息系统安全服务提供 保证;
2. 必须具有专业从事信息系统安全服务的队伍和相应的质保体系; 3. 从事安全服务的所有成员要签订保密合同,并遵守有关法律法规。
3.2.2 技术能力要求
1. 了解信息系统技术的最新动向,有能力掌握信息系统的最新技术; 2. 具有不断的技术更新能力; 3. 具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、
分析和提供防范措施的能力; 4. 能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及
发布日期:2002 年 1 月
共13页第2页
CNITSEC
Байду номын сангаас
中国信息安全产品测评认证中心(CNITSEC) 信息安全服务资质认证指南
引言
中国信息安全产品测评认证中心(原中国国家信息安全测评认证中心,简称 CNITSEC)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依 据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家 信息安全测评认证体系。
3.1 基本资格要求....................................................................................................................4 3.2 基本能力要求....................................................................................................................5
安全测评委托书
安全测评委托书尊敬的安全测评服务提供商:本函是根据我公司安全管理要求和相关法规的要求,就对我司信息系统安全进行测评的需求,并正式委托贵公司为我司进行安全测评工作。
针对此事项,请贵公司配合并制定以下合同内容:一、委托内容我司委托贵公司对我司信息系统进行全面的安全测评工作,包括但不限于系统架构、网络设备、安全策略、审计日志、漏洞扫描、入侵检测等方面的测试和评估,并提供详细的测试报告和评估结果。
具体任务范围和流程可根据实际情况在双方协商的基础上进行调整。
二、工作计划和时间安排双方应在签署本合同后第三个工作日内制定详细的工作计划和时间安排,并按计划进行安全测评工作。
三、费用及支付方式根据安全测评服务的复杂性和工作量,双方协商确定费用及支付方式,费用应包括人员配置、设备投入、实施费用等。
费用支付方式可议定为完成阶段性工作后结算或按月结算,具体方式双方协商一致后确定。
四、机密性贵公司应严格保守我司信息系统的相关信息和测试结果,不得将相关信息泄露给任何第三方。
双方应签署保密协议,并对相关人员进行保密培训,确保信息的机密性。
五、测试报告和评估结果贵公司应在安全测评工作完成后,提供完整的测试报告和评估结果。
测试报告应该包括详细的测试方法、测试过程、测试结果和分析,评估结果应包括对安全问题的严重程度评估和修复建议。
六、合作终止1. 双方一致同意终止合作的。
2. 任何一方违反合同规定且无法进行修正的。
3. 根据实际情况,双方协商决定终止合作的。
七、法律适用和争议解决本合同适用中华人民共和国法律。
在履行合同过程中如发生争议,双方应友好协商解决;如协商不成,则可依法向合同签订地人民法院提起诉讼。
八、其他事项本合同项下所有通知、文件及意见以书面形式予以提出。
在本合同生效后(双方代表签字之日),本合同的各项权利和义务对双方具有约束力。
本合同一式两份,甲方和乙方各执一份,具有同等法律效力。
请贵公司于收到此函后三个工作日内回复是否接受本次委托,并就相关事项和费用进行商议和协商。
中国信息安全测评中心授权培训机构申请书
中国信息安全测评中心授权培训机构申请书申请单位(公章):填表日期:©版权2020—中国信息安全测评中心2020年2月中国信息安全测评中心(CNITSEC)授权培训机构资质申请书目录一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位资产运营情况 (7)四、申请单位人员情况 (9)五、培训场所及设备设施情况 (14)六、质量保证 (16)七、信息安全及相关培训情况 (18)八、信息安全培训宣传推广 (19)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:授权培训机构申请单位(以下简称:申请单位)在正式填写本申请书前,须认真阅读以下内容:1.申请单位应仔细阅读《授权培训机构申请指南》及《授权培训机构管理办法》,并按要求认真、如实、详细地填写本申请书。
2.申请单位应按照申请书的原有格式进行填写,所有填报项目(含表格)页面不足时,可另加附页。
3.填写本表时要求字迹清晰,请用签字笔正楷填写或计算机输入。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档(电子文档刻盘与纸板申请书一起邮寄)。
6.本申请书要求提供的附件及证明材料须单独装订成册并编目。
7.如有疑问,请与中国信息安全测评中心联系。
中国信息安全测评中心地址:北京市海淀区上地西路8号院1号楼邮编:100085电话:(010)82341571或82341576传真:82341100网址:电子邮箱:zhangxy@申请表中国信息安全测评中心:我单位正式提出授权培训资质申请,并保证将按照授权培训资质的要求,提供所需的所有真实信息,并配合运营中心活动。
1.申请服务类型□ A类(不具有外资背景)□ B类(具有外资背景)2.申请类型□初次申请□再次申请,第次申请注:以上各项均为单选。
申请单位(盖章):申请日期:年月日一、申请单位基本情况申请单位全称(中文):申请单位全称(英文):注册地址:办公地址:邮政编码:法定代表人姓名:职务:联系人姓名:职务:电子邮箱:联系方式:电话()传真()手机()工商登记注册号或统一社会信用代码(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):法人机构代码(附法人机构代码证副本复印件):其他重要的法律文件:二、申请单位概况本项包括以下要求:1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、培训经历、业绩等);2.给出总体的组织结构图(明确从事培训业务部门与其它各部门的关系);三、申请单位资产运营情况本项包括以下要求:1.单位近三年资产运营情况(加盖公章)(表3);2.近三年审计报告与信用等级证明材料(审计报告、审计机构提供的资产状况良好的证明材料、加盖公章的资产负债表和损益表);3.财务亏损或其它异常状况发生说明情况,并提供相应的证明材料;4.银行出具的资信证明。
信息系统安全测评文档准备指南
信息系统安全测评文档准备指南委托单位(公章):系统名称:委托日期:中国信息安全测评中心一、文档提交要求当委托机构正式委托中国信息安全测评中心对其信息系统实施安全测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。
委托测评类型主要包括:1.信息安全风险评估2.信息系统安全等级保护测评3.信息系统安全评估4.远程渗透测试5.系统安全技术监控6.信息系统安全方案评审需准备的测评文档主要包括:1.《信息系统基本情况调查表》2.《信息系统安全技术方案》3.《信息安全管理组织架构》4.《信息安全管理制度》委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。
二者对应关系如下:二、准备文档时需注意的问题1.保证提交文档内容真实、全面、详细、准确。
2.将提交文档与《委托书》一并提交。
3.提交材料时,应提交纸版和电子版文档(光盘形式)各一份。
附件一《信息安全管理组织机构》至少包括下列内容:1、科技部门整体组织架构2、信息安全管理组织架构图。
3、IT运维部门设置、岗位设置及职责要求,以及人员与岗位的对应关系。
4、如果IT运维外包,请提供外包服务商承担的岗位、职责以及人员与岗位的对应关系。
附件二《信息安全管理制度》至少包括下列内容:1.文档制度体系结构说明及信息安全管理制度清单(如果有,请提前说明。
例如文档是按照ISO9000文档规范组织的)2.机构总体安全方针和政策方面的管理制度3.授权审批、审批流程等方面的管理制度4.安全审核和安全检查方面的管理制度5.管理制度、操作规程修订、维护方面的管理制度6.人员录用、离岗、考核等方面的管理制度7.人员安全教育和培训方面的管理制度8.第三方人员访问控制方面的管理制度9.工程实施过程管理方面的管理制度10.产品选型、采购方面的管理制度11.软件外包开发或自我开发方面的管理制度12.测试、验收方面的管理制度13.机房安全管理方面的管理制度14.办公环境安全管理方面的管理制度15.资产、设备、介质安全管理方面的管理制度16.信息分类、标识、发布、使用方面的管理制度17.配套设施、软硬件维护方面的管理制度18.网络安全管理(网络配置、帐号管理等)方面的管理制度19.系统安全管理(系统配置、帐号管理等)方面的管理制度20.系统监控、风险评估、漏洞扫描方面的管理制度21.病毒防范方面的管理制度22.系统变更控制方面的管理制度23.密码管理方面的管理制度24.备份和恢复方面的管理制度25.安全事件报告和处置方面的管理制度26.系统应急预案27.系统问题管理。
信息安全测试授权书模板
【授权单位名称】【授权日期】根据《中华人民共和国网络安全法》及相关法律法规,为确保我单位信息安全,提高网络安全防护能力,经研究决定,授权以下人员或机构对我单位的信息系统进行信息安全测试。
以下为授权内容:一、授权对象1. 授权人员:[授权人员姓名],身份证号码:[身份证号码],所属部门:[所属部门],职务:[职务]。
2. 授权机构:[授权机构名称],联系方式:[联系方式]。
二、授权范围1. 对我单位的信息系统进行安全漏洞扫描、渗透测试、代码审计等安全测试。
2. 对我单位的信息安全管理制度、技术措施、安全防护设备等进行评估。
3. 对我单位的信息系统进行安全事件应急响应演练。
4. 对我单位的信息安全事件进行原因分析、责任追溯。
三、授权期限本授权书自签订之日起生效,有效期为[授权期限],到期后可申请续签。
四、授权要求1. 授权对象必须严格遵守国家有关信息安全法律法规,确保信息安全测试工作的合法、合规。
2. 授权对象在测试过程中,不得泄露我单位机密信息,不得对我单位信息系统造成破坏。
3. 授权对象在测试过程中,应遵循以下原则:(1)尊重事实,客观公正,确保测试结果的准确性;(2)尊重知识产权,不得对他人知识产权造成侵犯;(3)尊重商业秘密,不得对我单位商业秘密造成泄露;(4)尊重个人隐私,不得对我单位及他人隐私造成侵犯。
4. 授权对象在测试过程中,如发现安全漏洞,应及时向我单位报告,并提供整改建议。
五、责任与义务1. 我单位对授权对象进行信息安全测试过程中所产生的一切后果负责。
2. 授权对象在信息安全测试过程中,如违反本授权书规定,造成我单位信息泄露、系统破坏等后果,我单位有权依法追究其法律责任。
3. 授权对象在信息安全测试过程中,应确保自身合法权益,不得要求我单位支付任何费用。
六、终止授权1. 如授权对象违反本授权书规定,我单位有权立即终止授权。
2. 如我单位信息安全需求发生变化,我单位有权调整或终止授权。
中国信息安全测评中心
中国信息安全测评中心测评公告(2019年第5号)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
根据国家职能授权,测评结果定期向社会公布。
特此公告。
中国信息安全测评中心二〇一九年十月附表:通过国家信息安全测评/注册信息安全工程师(CISE)的人员序号姓名证书编号发证日期有效期备注1.李辉CNITSEC2002CISE00029 2019-9-23 2022-9-22 维持2.谭述纲CNITSEC2002CISE00045 2019-9-232022-9-22维持3.杨力CNITSEC2004CISE00280 2019-9-232022-9-22维持4.黄春CNITSEC2004CISE00281 2019-9-232022-9-22维持5.沈勇CNITSEC2004CISE00285 2019-9-232022-9-22维持6.郑毅强CNITSEC2005CISE00388 2019-9-232022-9-22维持7.韩瑜CNITSEC2005CISE00728 2019-9-232022-9-22维持8.冀传坤CNITSEC2007CISE01225 2019-9-232022-9-22维持9.甘洋CNITSEC2007CISE01231 2019-9-232022-9-22维持10.金建新CNITSEC2008CISE01275 2019-9-232022-9-22维持11.颜喜宏CNITSEC2009CISE00174 2019-9-232022-9-22维持12.王喆CNITSEC2009CISE00309 2019-9-232022-9-22维持13.张鹏CNITSEC2009CISE00363 2019-9-232022-9-22维持14.熊文丹CNITSEC2009CISE00379 2019-9-232022-9-22维持15.刘志欣CNITSEC2009CISE00537 2019-9-232022-9-22维持16.冯晓冬CNITSEC2010CISE00014 2019-9-232022-9-22维持17.罗希CNITSEC2010CISE00047 2019-9-232022-9-22维持18.陈森CNITSEC2010CISE00248 2019-9-232022-9-22维持19.张腾标CNITSEC2010CISE00360 2019-9-232022-9-22维持20.赵兆CNITSEC2010CISE00369 2019-9-232022-9-22维持21.杨威CNITSEC2010CISE00424 2019-9-232022-9-22维持22.楼晓CNITSEC2010CISE00479 2019-9-232022-9-22维持23.王旭CNITSEC2010CISE00535 2019-9-232022-9-22维持24.卫威CNITSEC2011CISE00131 2019-9-232022-9-22维持25.凌晨CNITSEC2011CISE00348 2019-9-232022-9-22维持26.石磊CNITSEC2011CISE01033 2019-9-232022-9-22维持27.万京平CNITSEC2012CISE00203 2019-9-232022-9-22维持28.陈游生CNITSEC2012CISE01080 2019-9-232022-9-22维持29.邢振华CNITSEC2012CISE01052 2019-9-232022-9-22维持30.肖伟CNITSEC2012CISE01150 2019-9-232022-9-22维持31.李愿军CNITSEC2012CISE01258 2019-9-232022-9-22维持32.战莹CNITSEC2012CISE01330 2019-9-232022-9-22维持33.颜清华CNITSEC2012CISE01404 2019-9-232022-9-22维持34.韩国峰CNITSEC2012CISE01373 2019-9-232022-9-22维持35.王永琦CNITSEC2012CISE01374 2019-9-232022-9-22维持36.赵春CNITSEC2012CISE01386 2019-9-232022-9-22维持37.唐立忠CNITSEC2012CISE01437 2019-9-232022-9-22维持38.陆晨晖CNITSEC2012CISE01472 2019-9-232022-9-22维持39.杨凯利CNITSEC2013CISE00065 2019-9-232022-9-22维持40.廖谦CNITSEC2013CISE00067 2019-9-232022-9-22维持41.陈烁文CNITSEC2013CISE00119 2019-9-232022-9-22维持42.纪德伟CNITSEC2013CISE00121 2019-9-232022-9-22维持43.梁庆姿CNITSEC2013CISE00122 2019-9-232022-9-22维持44.刘冰琼CNITSEC2013CISE00123 2019-9-232022-9-22维持45.岳志鹏CNITSEC2013CISE00126 2019-9-232022-9-22维持46.张信庆CNITSEC2013CISE00127 2019-9-232022-9-22维持47.韦红金CNITSEC2013CISE00152 2019-9-232022-9-22维持48.常茜茜CNITSEC2013CISE00177 2019-9-232022-9-22维持49.王鹏CNITSEC2013CISE00178 2019-9-232022-9-22维持50.林丰洲CNITSEC2013CISE00192 2019-9-232022-9-22维持51.吴占玉CNITSEC2013CISE00193 2019-9-232022-9-22维持52.段卫东CNITSEC2013CISE00196 2019-9-232022-9-22维持53.张华云CNITSEC2013CISE00200 2019-9-232022-9-22维持54.张亚合CNITSEC2013CISE00251 2019-9-232022-9-22维持55.陈志伟CNITSEC2013CISE00295 2019-9-232022-9-22维持56.王立民CNITSEC2013CISE00313 2019-9-232022-9-22维持57.罗乐CNITSEC2013CISE00529 2019-9-232022-9-22维持58.屈闯CNITSEC2013CISE00496 2019-9-232022-9-22维持59.刘伟CNITSEC2013CISE00513 2019-9-232022-9-22维持60.庄严CNITSEC2013CISE00526 2019-9-232022-9-22维持64.钟振帆CNITSEC2013CISE00675 2019-9-232022-9-22维持65.徐逸飞CNITSEC2013CISE00613 2019-9-232022-9-22维持66.徐志元CNITSEC2013CISE00614 2019-9-232022-9-22维持67.陈曙光CNITSEC2013CISE00624 2019-9-232022-9-22维持68.李烁CNITSEC2013CISE00688 2019-9-232022-9-22维持69.冯伟CNITSEC2013CISE00702 2019-9-232022-9-22维持70.金蕊CNITSEC2013CISE00796 2019-9-232022-9-22维持71.黄海CNITSEC2013CISE00862 2019-9-232022-9-22维持72.霍立磊CNITSEC2013CISE00839 2019-9-232022-9-22维持73.陈仙住CNITSEC2013CISE00891 2019-9-232022-9-22维持74.陈永泉CNITSEC2013CISE00892 2019-9-232022-9-22维持75.黄丽荣CNITSEC2013CISE00895 2019-9-232022-9-22维持76.黄骁婷CNITSEC2013CISE00896 2019-9-232022-9-22维持77.张玮CNITSEC2013CISE00903 2019-9-232022-9-22维持78.郑晓伟CNITSEC2013CISE00904 2019-9-232022-9-22维持79.朱亮CNITSEC2013CISE01141 2019-9-232022-9-22维持80.姚磊CNITSEC2013CISE00931 2019-9-232022-9-22维持81.王蓓CNITSEC2013CISE00968 2019-9-232022-9-22维持82.魏建新CNITSEC2013CISE00972 2019-9-232022-9-22维持83.桑月秋CNITSEC2013CISE01069 2019-9-232022-9-22维持84.刘阳CNITSEC2013CISE01085 2019-9-232022-9-22维持85.马悦CNITSEC2014CISE00900 2019-9-232022-9-22维持86.李平CNITSEC2014CISE00945 2019-9-232022-9-22维持87.陈立治CNITSEC2014CISE00990 2019-9-232022-9-22维持88.罗浪涛CNITSEC2014CISE01150 2019-9-232022-9-22维持89.杨铮CNITSEC2014CISE01243 2019-9-232022-9-22维持90.蔡春景CNITSEC2014CISE01509 2019-9-232022-9-22维持91.郑太海CNITSEC2014CISE01595 2019-9-232022-9-22维持92.邢懿CNITSEC2015CISE00632 2019-9-232022-9-22维持93.余希CNITSEC2015CISE00643 2019-9-232022-9-22维持96.王东CNITSEC2015CISE00939 2019-9-232022-9-22维持97.潘善民CNITSEC2015CISE01053 2019-9-232022-9-22维持98.王陈诚CNITSEC2015CISE01288 2019-9-232022-9-22维持99.张剑峰CNITSEC2015CISE01491 2019-9-232022-9-22维持100.程璋CNITSEC2015CISE01611 2019-9-232022-9-22维持101.王立江CNITSEC2015CISE01678 2019-9-232022-9-22维持102.蒋梦凌CNITSEC2016CISE00016 2019-9-232022-9-22维持103.辜轶峰CNITSEC2016CISE00126 2019-9-232022-9-22维持104.曹渝CNITSEC2016CISE00128 2019-9-232022-9-22维持105.曹宇龙CNITSEC2016CISE00241 2019-9-232022-9-22维持106.皇甫张棣CNITSEC2016CISE00800 2019-9-232022-9-22维持107.李秉CNITSEC2016CISE00251 2019-9-232022-9-22维持108.刘玲丽CNITSEC2016CISE00402 2019-9-232022-9-22维持109.王烜CNITSEC2016CISE00404 2019-9-232022-9-22维持110.陶彦CNITSEC2016CISE00405 2019-9-232022-9-22维持111.王唐林CNITSEC2016CISE00289 2019-9-232022-9-22维持112.段正杰CNITSEC2016CISE00444 2019-9-232022-9-22维持113.黄强CNITSEC2016CISE00446 2019-9-232022-9-22维持114.江明CNITSEC2016CISE00447 2019-9-232022-9-22维持115.李坤CNITSEC2016CISE00448 2019-9-232022-9-22维持116.吕柯露CNITSEC2016CISE00449 2019-9-232022-9-22维持117.张亚珍CNITSEC2016CISE00453 2019-9-232022-9-22维持118.章其星CNITSEC2016CISE00454 2019-9-232022-9-22维持119.张亚强CNITSEC2016CISE00465 2019-9-232022-9-22维持120.蔡翔宇CNITSEC2016CISE00473 2019-9-232022-9-22维持121.文远CNITSEC2016CISE00479 2019-9-232022-9-22维持122.余基飞CNITSEC2016CISE00487 2019-9-232022-9-22维持123.陈远鹏CNITSEC2016CISE00530 2019-9-232022-9-22维持124.方武仪CNITSEC2016CISE00664 2019-9-232022-9-22维持125.孙星CNITSEC2016CISE00679 2019-9-232022-9-22维持129.朱阳阳CNITSEC2016CISE00926 2019-9-232022-9-22维持130.陈滢竹CNITSEC2016CISE00129 2019-9-232022-9-22维持131.王宁CNITSEC2016CISE00898 2019-9-232022-9-22维持132.钟慧CNITSEC2016CISE00936 2019-9-232022-9-22维持133.梁曦CNITSEC2016CISE00938 2019-9-232022-9-22维持134.林麓CNITSEC2016CISE01032 2019-9-232022-9-22维持135.刘晶晶CNITSEC2016CISE01138 2019-9-232022-9-22维持136.董玉君CNITSEC2016CISE01144 2019-9-232022-9-22维持137.孙宣CNITSEC2016CISE01149 2019-9-232022-9-22维持138.孟二飞CNITSEC2016CISE00450 2019-9-232022-9-22维持139.郝尚印CNITSEC2016CISE01222 2019-9-232022-9-22维持140.黄辉CNITSEC2016CISE01238 2019-9-232022-9-22维持141.于亚坤CNITSEC2016CISE01292 2019-9-232022-9-22维持142.刘雪梅CNITSEC2016CISE01293 2019-9-232022-9-22维持143.汤敏杰CNITSEC2016CISE01294 2019-9-232022-9-22维持144.姚梦薇CNITSEC2016CISE01295 2019-9-232022-9-22维持145.江楠CNITSEC2016CISE01297 2019-9-232022-9-22维持146.张琪CNITSEC2016CISE01298 2019-9-232022-9-22维持147.韦震CNITSEC2016CISE01268 2019-9-232022-9-22维持148.邵晋光CNITSEC2016CISE01277 2019-9-232022-9-22维持149.苏彦CNITSEC2016CISE01278 2019-9-232022-9-22维持150.黄维CNITSEC2016CISE01283 2019-9-232022-9-22维持151.林锴CNITSEC2016CISE01342 2019-9-232022-9-22维持152.魏明春CNITSEC2016CISE01320 2019-9-232022-9-22维持153.李辉CNITSEC2016CISE01440 2019-9-232022-9-22维持154.余玲CNITSEC2016CISE01450 2019-9-232022-9-22维持155.黄德俊CNITSEC2016CISE01453 2019-9-232022-9-22维持156.王泽政CNITSEC2016CISE01360 2019-9-232022-9-22维持157.姚克民CNITSEC2016CISE01375 2019-9-232022-9-22维持158.刘昉CNITSEC2016CISE01382 2019-9-232022-9-22维持161.何帆CNITSEC2016CISE01417 2019-9-232022-9-22维持162.牛晨CNITSEC2016CISE01469 2019-9-232022-9-22维持163.耿焰CNITSEC2016CISE01494 2019-9-232022-9-22维持164.张筝CNITSEC2016CISE01500 2019-9-232022-9-22维持165.周志强CNITSEC2016CISE01501 2019-9-232022-9-22维持166.魏凤CNITSEC2016CISE01506 2019-9-232022-9-22维持167.陈之华CNITSEC2016CISE01540 2019-9-232022-9-22维持168.许颖媚CNITSEC2016CISE01545 2019-9-232022-9-22维持169.高云CNITSEC2016CISE01699 2019-9-232022-9-22维持170.吴秋玫CNITSEC2016CISE01566 2019-9-232022-9-22维持171.孙佰明CNITSEC2016CISE01588 2019-9-232022-9-22维持172.李秀芬CNITSEC2016CISE01605 2019-9-232022-9-22维持173.王鹏CNITSEC2016CISE01609 2019-9-232022-9-22维持174.周昕CNITSEC2016CISE01615 2019-9-232022-9-22维持175.房浩CNITSEC2016CISE01616 2019-9-232022-9-22维持176.李伟CNITSEC2016CISE01632 2019-9-232022-9-22维持177.叶延磊CNITSEC2016CISE01710 2019-9-232022-9-22维持178.王思尧CNITSEC2016CISE01715 2019-9-232022-9-22维持179.崔岩松CNITSEC2016CISE01676 2019-9-232022-9-22维持180.葛军CNITSEC2016CISE01721 2019-9-232022-9-22维持181.章富强CNITSEC2016CISE01787 2019-9-232022-9-22维持182.胡宇辉CNITSEC2016CISE01837 2019-9-232022-9-22维持183.李军CNITSEC2016CISE01838 2019-9-232022-9-22维持184.田洋CNITSEC2016CISE01967 2019-9-232022-9-22维持185.田晶CNITSEC2016CISE01970 2019-9-232022-9-22维持186.王鹏CNITSEC2016CISE01975 2019-9-232022-9-22维持187.李景清CNITSEC2016CISE01981 2019-9-232022-9-22维持188.吕志鹏CNITSEC2016CISE01869 2019-9-232022-9-22维持189.覃岩岩CNITSEC2016CISE01872 2019-9-232022-9-22维持190.胡培军CNITSEC2016CISE01878 2019-9-232022-9-22维持191.唐振宇CNITSEC2016CISE01900 2019-9-232022-9-22维持195.寇志寅CNITSEC2016CISE02040 2019-9-232022-9-22维持196.杨翔CNITSEC2016CISE02041 2019-9-232022-9-22维持197.韩哲CNITSEC2016CISE02104 2019-9-232022-9-22维持198.肖洁CNITSEC2016CISE01950 2019-9-232022-9-22维持199.林彬CNITSEC2016CISE01951 2019-9-232022-9-22维持200.袁胜CNITSEC2016CISE02140 2019-9-232022-9-22维持201.吴志强CNITSEC2016CISE02192 2019-9-232022-9-22维持202.黄亚龙CNITSEC2016CISE02223 2019-9-232022-9-22维持203.刘海波CNITSEC2016CISE02268 2019-9-232022-9-22维持204.葛荣兴CNITSEC2016CISE02276 2019-9-232022-9-22维持205.张瑞峰CNITSEC2016CISE02416 2019-9-232022-9-22维持206.张伟琦CNITSEC2016CISE02420 2019-9-232022-9-22维持207.张雄胜CNITSEC2016CISE02421 2019-9-232022-9-22维持208.冯开CNITSEC2016CISE02423 2019-9-232022-9-22维持209.乔金玉CNITSEC2016CISE02424 2019-9-232022-9-22维持210.卢志远CNITSEC2016CISE02425 2019-9-232022-9-22维持211.任广平CNITSEC2016CISE02433 2019-9-232022-9-22维持212.任思诗CNITSEC2017CISE00016 2019-9-232022-9-22维持通过国家信息安全测评/注册信息安全管理人员(CISO)的人员序号姓名证书编号发证日期有效期备注1.杜鸿晖CNITESC2007CISO00455 2019-9-232022-9-22维持2.卢星宇CNITSEC2007CISO00449 2019-9-232022-9-22维持3.龙颂潜CNITSEC2008CISO00502 2019-9-232022-9-22维持4.邱建民CNITSEC2009CISO00191 2019-9-232022-9-22维持5.卓鹏程CNITSEC2009CISO00195 2019-9-232022-9-22维持6.张文豪CNITSEC2009CISO00197 2019-9-232022-9-22维持7.黄代安CNITSEC2009CISO00202 2019-9-232022-9-22维持8.吴兰CNITSEC2010CISO00149 2019-9-232022-9-22维持11.和正刚CNITSEC2013CISO00092 2019-9-232022-9-22维持12.刘智刚CNITSEC2013CISO00159 2019-9-232022-9-22维持13.张平CNITSEC2013CISO00161 2019-9-232022-9-22维持14.赵勇CNITSEC2013CISO00398 2019-9-232022-9-22维持15.朱严CNITSEC2013CISO00399 2019-9-232022-9-22维持16.郑茂林CNITSEC2013CISO00400 2019-9-232022-9-22维持17.张景明CNITSEC2013CISO00520 2019-9-232022-9-22维持18.陈非CNITSEC2013CISO00525 2019-9-232022-9-22维持19.闫利CNITSEC2013CISO00536 2019-9-232022-9-22维持20.陆高斌CNITSEC2014CISO00228 2019-9-232022-9-22维持21.宋燕伟CNITSEC2014CISO00317 2019-9-232022-9-22维持22.周源CNITSEC2015CISO00103 2019-9-232022-9-22维持23.张寒坤CNITSEC2015CISO00421 2019-9-232022-9-22维持24.张盛有CNITSEC2016CISO00002 2019-9-232022-9-22维持25.陈兴艳CNITSEC2016CISO00012 2019-9-232022-9-22维持26.康政辉CNITSEC2016CISO00034 2019-9-232022-9-22维持27.成首玺CNITSEC2016CISO00069 2019-9-232022-9-22维持28.吴寒平CNITSEC2016CISO00153 2019-9-232022-9-22维持29.刘超CNITSEC2016CISO00185 2019-9-232022-9-22维持30.马骎CNITSEC2016CISO00144 2019-9-232022-9-22维持31.苏晓春CNITSEC2016CISO00320 2019-9-232022-9-22维持32.贾明CNITSEC2016CISO00321 2019-9-232022-9-22维持33.于敏CNITSEC2016CISO00322 2019-9-232022-9-22维持34.佘智勇CNITSEC2016CISO00323 2019-9-232022-9-22维持35.闫振CNITSEC2016CISO00328 2019-9-232022-9-22维持36.孔祥龙CNITSEC2016CISO00340 2019-9-232022-9-22维持37.申斌CNITSEC2016CISO00352 2019-9-232022-9-22维持38.陈茜CNITSEC2016CISO00357 2019-9-232022-9-22维持39.张五一CNITSEC2016CISO00358 2019-9-232022-9-22维持40.邢昕CNITSEC2016CISO00360 2019-9-232022-9-22维持44.张明春CNITSEC2016CISO00495 2019-9-232022-9-22维持45.陈绍武CNITSEC2016CISO00519 2019-9-232022-9-22维持46.陈光敏CNITSEC2016CISO00522 2019-9-232022-9-22维持47.朱雯君CNITSEC2016CISO00563 2019-9-232022-9-22维持48.刘栋CNITSEC2016CISO00577 2019-9-232022-9-22维持49.肖华英CNITSEC2016CISO00597 2019-9-232022-9-22维持50.史晓辉CNITSEC2016CISO00715 2019-9-232022-9-22维持51.宋斌CNITSEC2016CISO00819 2019-9-232022-9-22维持通过国家信息安全测评/注册信息系统审计师(CISP-A)的人员序号姓名证书编号发证日期有效期备注1.李建军CNITSEC2013CISP-A00023 2019-9-232022-9-22维持2.韩文科CNITSEC2013CISP-A00027 2019-9-232022-9-22维持3.曹树仁CNITSEC2014CISP-A00005 2019-9-232022-9-22维持通过国家信息安全测评/注册信息安全员(CISM)的人员序号姓名证书编号发证日期有效期备注1.袁华刚CNITSEC2013CISM00476 2019-9-232022-9-22维持2.胡华锋CNITSEC2013CISM00555 2019-9-232022-9-22维持3.马家嘉CNITSEC2013CISM00701 2019-9-232022-9-22维持4.张鹏CNITSEC2014CISM00605 2019-9-232022-9-22维持5.石林晓CNITSEC2016CISM00323 2019-9-232022-9-22维持6.张权CNITSEC2016CISM00324 2019-9-232022-9-22维持。
信息安全测试授权书范本
授权单位(以下简称“授权方”):地址:____________________联系人:____________________联系电话:____________________被授权单位(以下简称“被授权方”):地址:____________________联系人:____________________联系电话:____________________根据《中华人民共和国网络安全法》及相关法律法规的规定,为加强信息安全保护,保障授权方信息系统安全,经双方友好协商,授权方决定授权被授权方对其信息系统进行信息安全测试。
现将有关事项授权如下:一、授权内容1. 被授权方有权对授权方提供的以下信息系统进行信息安全测试:(1)内部网络系统;(2)外部网络系统;(3)移动终端系统;(4)云服务平台;(5)其他授权方认为需要测试的信息系统。
2. 信息安全测试的范围包括但不限于:(1)漏洞扫描;(2)安全配置检查;(3)渗透测试;(4)安全风险评估;(5)其他授权方认为必要的测试内容。
二、授权期限本授权书的授权期限为____年,自____年____月____日起至____年____月____日止。
三、授权条件1. 被授权方应具备信息安全测试相关资质,具备信息安全测试所需的技术能力和经验。
2. 被授权方应遵守国家法律法规,保守授权方的商业秘密,不得泄露授权方的任何信息。
3. 被授权方在信息安全测试过程中,应采取必要的安全措施,确保测试过程的安全性和保密性。
四、授权费用1. 被授权方对授权方进行信息安全测试,应按照双方协商确定的收费标准支付费用。
2. 费用支付方式、支付时间等具体事项,由双方另行签订协议。
五、保密条款1. 被授权方在信息安全测试过程中,应严格遵守保密协议,不得泄露授权方的任何信息。
2. 被授权方在授权期限结束后,仍应遵守保密协议,不得泄露授权方的任何信息。
六、违约责任1. 如被授权方违反本授权书约定,泄露授权方的商业秘密或信息,授权方有权要求被授权方承担相应的法律责任。
国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】
编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
信息安全测评中心(CNITSEC)信息安全服务资质申请书.doc
编号:国家信息安全测评信息安全服务资质申请书(安全开发类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 3申请表4一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (15)六、申请单位安全开发过程能力 (18)6.1 安全意识和安全教育 (19)6.2 启动安全开发过程 (21)6.3 产品风险评估和分析 (23)6.4 定义安全设计原则 (25)6.5 提供安全文档和安全配置工具 (27)6.6 进行安全编码 (29)6.7 进行安全测试 (31)6.8 安全最终评审与产品发布 (33)6.9 安全响应服务 (35)七、申请单位的项目和组织过程能力 (37)7.1 实现质量保证的能力 (38)7.2 实现配置管理的能力 (40)7.3 管理项目风险的能力 (42)7.4 规划项目技术活动的能力 (44)7.5 监控技术活动的能力 (46)7.6 提供不断发展的知识和技能的能力 (48)7.7 与供应商协调的能力 (50)八、申请单位安全服务项目汇总 (52)九、申请单位获奖、资格授权情况 (54)十、申请单位在安全开发服务方面的发展规划 (55)十一、申请单位其他说明情况 (56)十二、申请单位附加信息 (57)申请单位声明 58填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全开发类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
中国信息安全测评中心信息技术产品安全测评公告(2010年第9号)
80 /中国信息安全/2010.09
ITSEC Evaluation
公告中国信息安全测评中心
信息技术产品安全测评公告
(2010年第9号)
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
根据国家赋予的职能,中国信息安全测评中心将产品测评、系统评估、专业人员注册和安全服务资质等测评结果定期向社会公布。
特此公告。
中国信息安全测评中心
二〇一〇年九月
2010.09/中国信息安全/ 81
公告
82 /中国信息安全/2010.09公告ITSEC
Evaluation
2010.09/中国信息安全/ 83
公告。
信息系统安全检测评估协议书(精选3篇)
信息系统安全检测评估协议书(第一篇)此文档协议是通用版本,可以直接使用,符号*表示空白。
甲方:****法定代表人:****乙方:*****中国信息平安产品测评认证中心****测评中心地址:****法定代表人:****受****托付,由乙方即中国信息平安产品测评认证中心****测评中心(该中心系由国家授权履行对信息平安产品,信息系统及信息平安服务进行测评认证的第三方权威,公证机构。
)对甲方即进行测评。
为保证信息系统检测评估过程的顺当进行,提高信息系统的平安性,现经甲、乙双方公平协商,自愿签订本协议,共同遵守如下条款:1.经甲乙双方协商,于****年****月****日起(时间约为****周)由乙方对甲方网络系统的平安性进行检测评估。
2.测评范围为****。
3.在检测评估过程中,甲方应帮助并向乙方供应有关网络系统检测评估所需的文档。
4.乙方在对甲方的网络系统进行检测评估中必需严格依照信息系统检测评估要求与标准执行。
信息系统检测评估过程如下:(1)甲方向乙方提交系统检测评估申请文档;(2)乙方对甲方提交的文档进行形式化审查;(3)乙方对甲方提交的文档进行技术审查;(4)乙方确定现场核查方案及方案;(5)乙方对甲方申请检测的系统进行现场核查检测;(6)乙方整理分析检测数据并撰写检测报告;(7)乙方向甲方提交系统检测报告。
5.乙方在检测评估完毕后****个工作日内向甲方提交网络系统检测评估报告。
6.乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密,严格依照《保密法》相关事宜执行,以确保任何相关技术及业务文档不得泄露。
7.甲方应在本协议生效之日起****个工作日内将系统检测评估费用人民币****元转入乙方指定的银行账户中。
8.本协议未尽事宜,双方协商解决,与国家法律法规相抵触的按国家规定执行。
9.本协议自签订之日起生效,一式三份,甲方持一份,乙方持两份。
甲方(盖章):****乙方(盖章):****代表(签字):****代表(签字):********年**月**日****年**月**日信息系统安全检测评估协议书(第二篇)合同范文信息系统安全检测评估协议书摘要:本协议是由以下各方于(日期)签署的一份关于信息系统安全检测评估的合同。
信息系统安全测评委托书
信息系统安全测评委托书
委托单位(公早):____________
系统名称:____________________
委托日期:____________________
中国信息安全测评中心
填写说明
1.填表范围:本委托书用于信息系统运营、使用单位申请信息系统安全测评业务时填写;
2.系统安全保护等级:本委托书中的“系统安全保护等级”是指依据向公安机关或信息化主管
部门指定的受理机构办理备案手续时填写的系统安全保护等级。
3.委托测评类型和内容:本委托书中的“委托测评类型”和“委托测评内容”是指委托单位依
据自身系统测评需求填写委托测评内容,详细介绍见《信息系统安全测评业务白皮书》。
4.解释:本表由中国信息安全产品测评中心负责解释,非经允许任何单位和个人不得对本表进
行改动;
委托测评内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统安全测评委托书
委托单位(公章):
系统名称:
委托日期:
中国信息安全测评中心
填写说明
1.填表范围:本委托书用于信息系统运营、使用单位申请信息系统安全测评业务时填写;
2.系统安全保护等级:本委托书中的“系统安全保护等级”是指依据向公安机关或信息化
主管部门指定的受理机构办理备案手续时填写的系统安全保护等级。
3.委托测评类型和内容:本委托书中的“委托测评类型”和“委托测评内容”是指委托单位
依据自身系统测评需求填写委托测评内容,详细介绍见《信息系统安全测评业务白皮书》。
4.解释:本表由中国信息安全产品测评中心负责解释,非经允许任何单位和个人不得对
本表进行改动;
委托测评内容
委托书
本单位委托中国信息安全测评中心对
进行安全测评,有关测评事宜委托全权代理,请中国信息安全测评中心予以接洽。
法定代表人(签名):
委托单位(公章):
日期:年月日附:代理人简况
委托单位声明
本单位委托中国信息安全测评中心对
进行安全测评,并承担下列义务:
(1) 按中国信息安全测评中心《信息系统安全测评文档资料准备指南》
中的要求提交资料。
(2) 本单位将预付本次所需的费用,并于收到中国信息安全测评中心
《用户委托受理通知书》后一周内即全额支付。
委托单位法定代表人(签名):
委托单位(盖章)
年月日。