信息安全服务资质申请演示文稿

灾难恢复类二级
……
……
XXXXXX信息技术有限公司
会议提要
公司为何要申请信息安全服务资质认证？ 信息安全服务资质申请资料准备 信息安全服务资质申请工作计划
需要各部门协助事项
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


1、公司基本信息资料
单位法人营业执照副本 单位法人组织机构代码证 其他重要的法律文件（公司有的重要法律性文件，没有的无需提供）
资格审查阶段
能力测评阶段
证书发放阶段
4-5月份 6-7月份 8月份 9月份 10-11月份 12月份
会议提要
公司为何要申请信息安全服务资质认证？ 信息安全服务资质申请资料准备 信息安全服务资质申请工作计划
需要各部门协助事项
XXXXXX信息技术有限公司
四、需各部门协助事项

1、申请阶段
申请阶段
资格审查阶段
静态评估
能 力 测 评 阶 段 证书发放阶段 现场审核 综合评定 资质审定
XXXXXX信息技术有限公司
二、信息安全服务资质申请工作计划

时间段
第一季度
3、工作日程安排
申请阶段
访问CNITSEC网站（http://www.itsec.gov.cn ）查看并下载《信息安全 服务资质评估准则》、《信息安全服务资质申请指南(安全工程类一级)》 和《信息安全服务资质申请书（安全工程类一级）》及有关附件，阅读 了解资质认定的流程及相关情况。 收集现有的安全服务资质申请，及现有的信息安全服务程序及相关执行 文件，制定信息安全服务程序及执行文档模板。 根据制定好的信息安全服务程序及执行文档模板收集相关资料信息. 整理补充申请材料。 向CNTSEC提交申请材料，及申请费用。 配合审查阶段的调查、 沟通及资料补充工作。 缴纳相关费用。 配合能力测评阶段 的审查工作。 获得证书
三、信息安全服务资质申请资料准备


10、公司其他说明情况
单位是否有项目验收未通过情况？若有需说明 单位是否有违反知识产权保护等有关法律的现象？如有需说明 单位其他需说明的问题
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


11、公司附加信息
申请单位下载《申请单位情况调查表》（表12－1）和《申请单位安全服务项目 使用安全产品调查表》（表12－2）； 按照要求严格填写上述表格，填写中表格可以加行，但需保持电子表格的格式不 变； 提供相应电子版和纸版各一份（需盖章），表格中注明相应附件的还需提供相应 附件材料。
三、信息安全服务资质申请资料准备


4、公司技术能力基本情况
单位自主开发产品情况表 单位工作坏境设施情况表 单位常用的安全服务工具情况表

单位安全服务网站
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


5、公司信息安全工程过程能力情况☆
单位评估系统安全威胁的能力 单位评估系统脆弱性的能力 单位评估安全对系统影响的能力 单位评估系统安全风险的能力 单位确定系统安全需求的能力 单位确定系统安全输入的能力
XXX
XXX XXX XXX XXX XXX
XXXXXX信息技术有限公司
Thank you！
XXXXXX信息技术有限公司
一、为何要申请信息安全服务资质认证？

2、获得信息安全服务资质的意义
管理能力
技术能力
服务能力
完善自身管理体系 提高服务质量和水平
提高客户满意度 获得更多的业务机会
XXXXXX信息技术有限公司
一、为何要申请信息安全服务资质认证？

3、信息安全服务资质类别及等级介绍
安全工程类一级 灾难恢复类一级
安全工程类二级
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


7、公司安全服务项目汇总
按照提供表格格式详细填写，并加盖单位公章； 填写最近两个年度承接的安全服务项目（以合同签订时间为准，如属纯销货合同 项目，则不在填报范围之内）； 项目名称请严格按照合同填写； 项目请务必按应用领域或行业顺序填写； 完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额”； 提供项目承接合同的复印件。


单位基本情况概述（一段介绍单位基本情况的文字）
单位组织结构图 ቤተ መጻሕፍቲ ባይዱ位部门及部门职能文字描述
注：以上材料均需提供电子档
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


2、公司近三年的运营情况
单位近三年资产运营情况（加盖公章）需提供电子档 单位近三年的审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资 产负债表和损益表） 安全服务费用（包括设计安全内容的系统设计费、软件开发费、系统集成费、服 务费和培训费等） 有财务亏损或其他异常状况发生需提供证明材料
工作内容
前期准备工作
时间段
第一季度
配合部门 配合事项
无
行政、人 事、财务
无
1、公司基本情况、单位概况资料信息收集；2、公司近三年的资产 运营情况资料信息收集；3、单位人员情况资料信息收集；4、公司 的培训制度及相关执行文件资料信息收集；5、公司获奖、资格授权 情况资料信息收集；6、公司采购程序及相关执行文件资料信息收集； 7、协助制定安全服务相关程序及执行文件模板；8、其他信息安全 服务资质申请需协助的工作事项。 1、公司安全服务项目汇总表；2、公司安全服务项目合同复印件；3、 协助制定安全服务相关程序及执行文件模板；4、其他信息安全服务 资质申请需协助的工作事项。 1、公司技术能力基本情资料信息收集；2、协助制定安全服务相关 程序及执行文件模板；3、其他信息安全服务资质申请需协助的工作 事项。 1、公司信息系统安全工程过程能力资料信息收集；2、项目和组织 过程能力资料信息和收集；3、协助制定安全服务相关程序及执行文 件模板；4、其他信息安全服务资质申请需协助的工作事项。

XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


8、公司获奖、资格授权情况
按照提供表格格式详细填写即可
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


9、公司在安全服务方面的发展规划
文字介绍单位在未来三年的发展规划，包括业务，技术，管理等方面。
XXXXXX信息技术有限公司
4-5月份
收集现有的安 全服务资质申 请材料，及现 有的信息安全 服务程序及相 关执行文件， 制定信息安全 服务相关程序 及执行文档模 板。
销售
技术中心
项目中心
时间 段
工作内容
根据制定好的信 息安全服务程序 及执行文档模板 收集相关资料信 息.
配合部 门
各部门
配合事项
各部门根据信息安全服务程序的执行文档模板提供相应的资料信息
信息安全服务资质申请
XXXXXX信息技术有限公司
会议提要
为何要申请信息安全服务资质认证？ 信息安全服务资质申请资料准备 信息安全服务资质申请工作计划
需要各部门协助事项
XXXXXX信息技术有限公司
一、为何要申请信息安全服务资质认证？

1、是什么信息安全服务资质
XXXXXX信息技术有限公司
限期整改
形式化审查
资格审查 阶段
受理决定 受理 静态评估
现场审核
综合评定 不通过 综合评定 通过 资质审定 不通过 发证决定 抽样检查 通过 证书发放 不予发证
能力测评 阶段
证书发放 阶段
公告
证后监督
证后监督 阶段
XXXXXX信息技术有限公司
二、信息安全服务资质申请工作计划

2、信息安全服资质认证阶段划分
6-7月 份
8月份
整理补充申请材 料。
各部门
对于需补充或修改的材料，相应部门配合修改和提供。
9月份
向CNTSEC提交申 请材料，及申请 费用。
财务，行 政
费用申请，材料邮寄
XXXXXX信息技术有限公司
四、需各部门协助事项

2、资格审查阶段
工作内 容
配合审查 阶段的调 查、沟通 及资料补 充工作。 费用缴纳


XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


3、公司人员情况
单位负责人情况表 单位技术负责人情况表 单位安全服务负责人情况表


以上人员的任职、学历、职称、业绩证明材料复印件
公司安全服务专业技术人员名单 提供已有CISP资格人员的CISP证书复印件。
XXXXXX信息技术有限公司


XXXXXX信息技术有限公司
会议提要
公司为何要申请信息安全服务资质认证？ 信息安全服务资质申请资料准备 信息安全服务资质申请工作计划
需要各部门协助事项
XXXXXX信息技术有限公司
二、信息安全服务资质申请工作计划
申请委托人 申请 不受理
申请阶段

1、信息安全服 务资质认定流程图
时间 段
9月份
配合 部门
各部门
配合事项
各部门配合资格审查阶段相应的资料补充工作。财务配合费 用申请。
XXXXXX信息技术有限公司
四、需各部门协助事项

3、能力测评阶段
工作内容
配合能力测评 阶段的审查工 作（包括静态 评估、现场审 核、综合评定 和资质审定四 个步骤）
时间段
10-11月份
配合部 门
各部门
配合事项
各部门做好现场审核准备，配合现场审核工作。
XXXXXX信息技术有限公司
四、需各部门协助事项

4、证书发放阶段
时间 段
12月 份
工作内 容
获得证书
配合部门
无
配合事项
无
XXXXXX信息技术有限公司
XXXXXX信息技术有限公司
各部门信息安全服务资质申请工作的对接人：
部门
对接人
行政
人事 财务 销售 项目中心 技术中心


单位进行管理安全控制的能力
单位进行监测系统安全状况的能力 单位进行安全协调的能力 单位进行检测和证实系统安全性的能力 单位进行建立系统安全的保证证据的能力
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备


6、公司项目和组织过程能力情况☆
单位实现质量保证的能力 单位管理项目风险的能力 单位规划技术活动的能力 单位监控技术活动的能力 单位提供不断发展的知识和技能的能力 单位与供应商协调的能力