信息安全服务资质申请演示文稿
信息安全服务资质申请演示文稿
苏州恒元件信息技术有限公司
销售
1、公司安全服务项目汇总表;2、公司安全服务项目合同复印件;3、 协助制定安全服务相关程序及执行文件模板;4、其他信息安全服务 资质申请需协助的工作事项。
技术中心 1、公司技术能力基本情资料信息收集;2、协助制定安全服务相关 程序及执行文件模板;3、其他信息安全服务资质申请需协助的工作 事项。
项目中心 1、公司信息系统安全工程过程能力资料信息收集;2、项目和组织 过程能力资料信息和收集;3、协助制定安全服务相关程序及执行文 件模板;4、其他信息安全服务资质申请需协助的工作事项。
按照提供表格格式详细填写,并加盖单位公章; 填写最近两个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项 目,则不在填报范围之内); 项目名称请严格按照合同填写; 项目请务必按应用领域或行业顺序填写; 完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”; 提供项目承接合同的复印件。
三、信息安全服务资质申请资料准备
10、公司其他说明情况
单位是否有项目验收未通过情况?若有需说明 单位是否有违反知识产权保护等有关法律的现象?如有需说明 单位其他需说明的问题
苏州恒元件信息技术有限公司
三、信息安全服务资质申请资料准备
11、公司附加信息
申请单位下载《申请单位情况调查表》(表12-1)和《申请单位安全服务项目使 用安全产品调查表》(表12-2); 按照要求严格填写上述表格,填写中表格可以加行,但需保持电子表格的格式不变; 提供相应电子版和纸版各一份(需盖章),表格中注明相应附件的还需提供相应附 件材料。
信息安全服务资质申请等保
运行维护
安全设备代维巡检; 安全运行与管理; 安全扫描服务; 安全应急响应服务;
安全培训
定制化培训:安全意识培训、安全技术培训、安全产品培训; 标准化培训:安全标准管理培训;
信息安全咨询服务
服务成果输出
《信息系统安全规划咨询报告》 《信息系统安全设计咨询报告》 《XX系统安全等级保护定级报告》 《信息安全等级整改建议方案》 《XX系统安全等级测评报告》
信息安全咨询服务
项目实施咨询服务主要是指:对用户项目建设实 施过程中的安全功能如何验证、安全措施的实现程度、 以及项目实施完成后如何对项目的质量进行控制等提 供咨询,主要内容包括:
1、对安全措施的有效性为用户提供咨询 2、对系统安全功能验收测试,确认安全措施抵御 安全风险的能力进行咨询 3、对如何确定系统的安全控制能力与设计目标之 间的符合程度提供咨询
目录
信息安全服务体系Biblioteka xx在多年协助客户实施信息安全咨询、评估、规划、加固、运维、管理的过 程中积累了大量经验,并已总结成为一整套科学规范的信息系统安全管理的实践 方法。安徽荣誉信息安全服务是一套针对企业信息安全咨询、评估、规划、建设、 运作、管理的完善解决方案。
安全咨询服务
提供新建网络设计、安全防护设计的安全建设设计咨询服务 提供辅助定级、等级改造建设、辅助通过测评的等级保护咨询服务
的U盘作为传输介质。
验证环境:
公司环境
XX拥有良好的办公环境,同时也有规范化的管理。 目前公司拥有530㎡的办公环境,信息安全小组的办公区域与其他部门的办公区域隔 离,同时信息小组安全办公区域使用IC卡及指纹双认证。 • 信息安全小组办公网与互联网隔离,小组内办公电脑使用有线方式连入信息安全小组 专用网络,与公司其它部门物理隔离,并强制使用密码安全策略。 • 与全体在职员工签订了保密协议,保密协议在离职后仍需签订。 • 办公时手机禁止连接无安全保障的无线信号,同时连内部无线时需多重安全策略保护。 • 规定公司日常的文件拷贝传输,必须使用安全机密U盘,资料禁止带出公司。 • 公司统一配置办公电脑,并规定人员离开电脑必须锁定黑屏,同时配置专门的外出使 用电脑。 • 在公司禁止使用私人电脑及个人移动外设。 • 公司验证环境:DELL R720 2台、华为5700、华为3700各2台、东软防火墙F4120、 Juniper NetScreen SSG140-SH、绿盟ICEYE-201 IDS各1台、榕基扫描软件、SARA、 Acunetix网站漏洞扫描器等。 • 公司现有机房符合标准化机房c类标准。
信息安全服务资质申请书安全开发类一级
信息安全服务资质申请书安全开发类一级尊敬的部门领导:您好!我代表我所在的公司,特向贵部门申请信息安全服务资质,希望能够获得安全开发类一级资质,以便更好地为客户提供可靠的信息安全服务。
一、公司概况我公司成立于XXXX年,注册资本XXX万元,专注于信息安全服务。
多年来,我们致力于研究与开发符合行业标准、高效可靠的信息安全技术,为众多客户提供全面的信息安全解决方案。
目前,公司在信息安全领域积累了丰富的经验,拥有一支专业技术团队和高素质员工队伍。
二、业绩展示我公司在过去的XXXX年里,在信息安全服务领域取得了一系列令人瞩目的成绩。
以下是我们的一些代表性项目:1. 项目一:XXX公司合作时间:XXXX年至今项目描述:为XXX公司提供全面的信息安全服务,包括安全开发、漏洞扫描、安全评估等。
通过我们的服务,有效地保护了XXX公司的数据安全和业务稳定。
2. 项目二:XXX银行合作时间:XXXX年至今项目描述:为XXX银行提供安全开发类的信息安全服务,包括安全运维、应急响应、安全培训等。
凭借我们的专业技术和贴心服务,公司与XXX银行建立了长期稳定的合作关系。
除此之外,我们还与多家知名企事业单位合作,积累了丰富的行业经验,得到了广泛的好评。
三、技术实力和专业能力为了能够为客户提供高质量的信息安全服务,我公司一直重视技术实力和专业能力的培养。
我们拥有一支经验丰富的技术团队,他们精通各类信息安全技术,能够应对复杂的安全威胁和攻击。
同时,我们还与多家行业内的研究机构和高校合作,保持与前沿技术的接轨,并不断创新和完善我们的产品和服务。
四、安全管理体系为了确保信息安全服务的高质量和可靠性,我公司建立了完善的安全管理体系,旨在规范公司内部的信息安全工作。
我们严格遵循相关安全标准和法规,注重风险管理和合规性,致力于为客户提供安全可靠的服务。
五、进一步的努力我公司将继续加强自身的技术实力和专业能力,不断进行技术创新和产品升级,为客户提供更加先进、高效的信息安全服务。
信息安全服务申请书
国家信息安全测评信息安全服务一、申请单位的信息安全工程过程能力本项应包括以下十一项内容:1.评估系统安全威胁的能力;2.评估系统脆弱性的能力;3.评估安全对系统的影响的能力;4.评估系统安全风险的能力;5.确定系统的安全需求的能力;6.确定系统的安全输入的能力;7.进行管理安全控制的能力;8.进行监测系统安全状况的能力;9.进行安全协调的能力;10.进行检测和证实系统安全性的能力;11.进行建立系统安全的保证证据的能力。
6.1 评估系统安全威胁的能力本项要求:1.详细描述申请单位是如何识别系统所面临的各种安全威胁及其性质和特征;2.详细描述申请组织是如何对威胁的可能性进行评估的;3.提供一份具体项目中关于评估系统安全威胁的相应文档、记录。
表6-1注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.2 评估系统脆弱性的能力本项要求:1.详细描述申请单位是如何对系统的脆弱性进行评估的,包括所选择的分析方法、工具,收集、合成系统的脆弱性数据等;2.提供一份具体项目中关于系统脆弱性评估的相应文档、记录,包括系统脆弱性清单、攻击测试报告等。
表6-2注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.3 评估安全对系统的影响的能力本项要求:1.详细描述申请单位是如何识别系统资产和评估系统资产影响的;2.提供一份具体项目中关于评估系统资产影响的相应文档、记录,如系统优先级清单、系统资产影响分析表等。
表6-3注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.4 评估系统安全风险的能力本项要求:1.详细描述申请单位是如何识别、分析和评估系统安全风险的,包括选择安全风险评估方法、安全风险的计算、安全风险等级排列、提出安全风险的应对措施等;2.提供一份具体项目中关于评估系统安全风险的相应文档、记录。
表6-4注:请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
国家信息安全测评信息安全服务资质申请书【模板】
中国信息安全测评中心
地址:XX市海淀区上地西路8号院1号楼
邮编:******
电话:(010)********或********
传真:********
网址:******
电子邮箱:(******)
中国信息安全测评中心:
我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质测评活动。
已获的国家信息安全服务资质证书号码(附资质证书复印件):
其他重要的法律文件:
二、
本项包括以下要求:
1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);
2.给出总体的组织结构图(应体现组织与信息安全工程服务相关部门的关系);
3.描述与上述组织结构图相对应的各部门的职能。应明确涉及安全服务的管理、研发、安全工程实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
申请日期:年月日
一、
申请单位全称(中文):
申请单位全称(英文):
注册地址:
办公地址:邮政编码
法定代表人姓名:职务:
联系人姓名:职务:
电子邮箱:
联系方式: 电话 ( )
传真 ( )
手机 ( )
工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):
法人机构代码(附法人机构代码证副本复印件):
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债
临时信息安全服务申请书
临时信息安全服务申请书尊敬的相关部门/负责人:您好!随着信息技术的飞速发展,信息安全问题日益凸显。
在当今数字化的时代,企业和组织对于信息安全的需求愈发迫切。
我们深知信息安全对于业务运营和发展的重要性,因此特向您提交这份临时信息安全服务申请书,希望能够得到您的支持和批准。
一、申请背景我们公司/组织名称是一家行业类型的企业/组织,在日常运营中,我们高度依赖信息技术来处理和存储各类重要的业务数据和信息。
然而,近期我们面临了一系列信息安全方面的挑战和威胁,例如:1、网络攻击事件频发,包括恶意软件感染、网络钓鱼攻击等,导致部分业务系统瘫痪,影响了正常的业务运营。
2、内部员工的信息安全意识薄弱,存在误操作和违规行为,可能导致敏感信息泄露的风险。
3、随着业务的扩展和新系统的上线,信息安全防护体系存在漏洞,无法及时有效地应对不断变化的安全威胁。
这些问题已经给我们的业务带来了一定的损失和风险,为了尽快解决这些问题,保障业务的持续稳定运行,我们急需专业的信息安全服务支持。
二、服务需求1、安全评估与审计对我们的信息系统进行全面的安全评估和审计,包括网络架构、服务器、应用程序、数据库等方面,找出潜在的安全漏洞和风险,并提供详细的评估报告和整改建议。
2、应急响应服务建立应急响应机制,当发生信息安全事件时,能够迅速响应并采取有效的措施进行处理,将损失和影响降到最低。
3、安全培训与教育为我们的员工提供信息安全培训和教育,提高员工的信息安全意识和防范能力,减少因人为因素导致的安全风险。
4、安全策略制定与优化根据我们的业务需求和实际情况,制定和优化信息安全策略和制度,确保信息安全管理工作的规范化和标准化。
三、服务时间和地点我们希望能够在具体时间范围内获得临时信息安全服务,服务地点为我们公司的办公场所和数据中心,地址为详细地址。
四、服务团队我们希望能够与一支专业、经验丰富的信息安全服务团队合作。
该团队应具备以下能力和资质:1、具备相关的信息安全认证,如 CISSP、CISA 等。
信息安全咨询服务申请书
信息安全咨询服务申请书尊敬的信息安全咨询服务组织:首先,我代表XXXXXXXX公司,向贵组织提交申请,希望能够获得信息安全咨询服务。
以下是我们对此服务的申请书。
一、项目背景和目标XXXXXXXX公司是一家在互联网领域运营的企业,我们致力于为用户提供高质量的在线服务。
随着互联网的迅速发展,网络安全问题日益突出,为了保障公司的信息资产安全以及用户的隐私安全,我们希望能够获得专业的信息安全咨询服务。
通过咨询服务,我们的目标是全面识别公司存在的安全隐患,并提供有效的解决方案,建立可持续的信息安全管理体系。
二、咨询服务内容1. 安全风险评估:通过对公司的系统、网络和应用等进行全面评估,确定当前存在的安全威胁及其潜在影响。
2. 安全策略制定:制定一套符合公司业务特点和发展需求的信息安全策略,包括安全目标、安全策略、风险管理措施等。
3. 安全方案实施:根据公司的具体情况,提供定制化的安全实施方案,确保信息安全策略的有效执行。
4. 安全培训与意识提升:为公司员工提供相关的信息安全培训,提高员工的信息安全意识和应对能力。
5. 安全检测与监控:建立持续的安全监控机制,定期对系统进行漏洞扫描和安全事件响应,及时发现并解决安全问题。
三、项目计划和时间安排1. 项目启动:在签订合同后的5个工作日内,双方进行项目启动会议,明确项目目标、工作重点和时间安排等。
2. 安全风险评估:预计完成时间为15个工作日,包括信息收集、风险分析和报告编写等环节。
3. 安全策略制定:预计完成时间为10个工作日,包括需求沟通、制定方案和方案确认等环节。
4. 安全方案实施:根据具体情况确定实施时间和阶段性目标,预计完成时间为30个工作日。
5. 安全培训与意识提升:根据公司员工规模和需求确定培训计划,预计完成时间为20个工作日。
6. 安全检测与监控:建立持续的安全监控机制,需长期进行,具体进度和时间根据实际情况确定。
四、费用预算1. 安全风险评估费用预算:XXXXX元。
信息安全服务资质申请书(安全工程类一级)概要六、申请单位的信息系统安全工程过程能力
6、确定系统的安全输入的能力(描述如何为系统的规划者、设计者、实施者或用户提供他们所需的安全信息,包括安全体系结构、设计或实施选择以及安全指南;提供一份具体项目中关于确定系统的安全输入的相应文档记录,如系统安全体系设计方案,安全模型,各种安全相关的指南等)
同系统安全设计者、开发者及用户一起商讨,以求对安全需求有一个共同的理解.通过分析以决定在需求、设计、实现、配置和文档方面的任何安全限制和考虑。约束在系统生命期内的所有时间内进行肯定或否定性的识别。对安全相关的需求进行分解、分析和重组,以致识别出有效的解决方案,同时根据安全约束和需要考虑的问题进行方案分析,并加以区分它们的优先级。开发出与安全有关的指南,并提供给工程组,安全工程指南包括体系结构、设计和实现建议等。同时为运行系统的用户和管理员提供安全相关的指南,本指南告诉用户和管理员在以安全模式进行安装、配置、运行和淘汰系统时必须做些什么,指南在管理员和用户手册等文档体现。本基本实施产生的文档有:安全设计准则、安全实施规则、安全设计文档、安全模型、安全体系结构、管理员手册、用户手册等。
具体文档见附件4之五。
7、安全控制管理的能力(描述如何保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到。包括建立安全职责,增强所有用户和管理员的安全意识,开展安全教育培训,对所有的安全配置进行管理(软件更新记录、安全配置修改记录等);提供一份具体项目中关于进行管理安全控制的相应文档记录)
具体文档见附件4之七。
9、安全协调能力(描述如何进行安全协调,包括建立各工作组之间以及组内部的协调机制,并确保其实施的方法;提供一份具体项目中关于进行安全协调的相应文档记录)
确定安全协调的信息共享协议,工作组的成员关系和日程表,描述各工作组之间及用户之间沟通 安全相关信息的过程和程序。制定工作组间及其与其他团体间的沟通计划,如会议日期、共享的信息、会议过程和程序,并指明通信的基础设施和标准,同时确定各种文档的格式,如会议报告、消息、备忘录的模板。制定冲突解决规程,以便解决协调中的冲突.描述会议中讨论的议题、强调需要阐述的目标和行动条目,并跟踪行动条目,即识别工作和项目分解的计划,包括职责、时间表和优先级。注意在各种安全工程组织、其他工程组织、外部实体和其他合适的部门中交流的安全决定和建议。通过会议报告、备忘录、工作组会议纪要、电子邮件、安全指南或公告牌将有关的决定告诉有关的工程组;通过会议报告、备忘录、工作组会议纪要、电子邮件、安全指南或公告牌将有关的建议告诉有关的工程组。
国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】
编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
信息安全申请书范文模板
信息安全申请书尊敬的XXX领导:您好!为了加强我国信息安全保障,提高信息安全防护能力,确保国家和个人信息安全,我谨向贵单位申请设立信息安全项目,现将有关情况说明如下:一、项目背景随着信息技术的飞速发展,互联网、大数据、云计算等新兴技术已深入到国家经济、政治、文化等各个领域。
信息安全问题日益凸显,网络安全威胁层出不穷。
近年来,我国个人信息泄露、企业数据被盗、国家关键信息基础设施遭受攻击等事件频发,给国家和人民带来严重损失。
因此,加强信息安全防护,确保国家和个人信息安全已成为当务之急。
二、项目目标本项目旨在提高我国信息安全防护能力,保障国家和个人信息安全,促进信息化与工业化深度融合,推动我国信息安全产业健康发展。
具体目标如下:1. 建立健全信息安全制度,完善信息安全防护体系。
2. 提高全民信息安全意识,培养信息安全专业人才。
3. 加强网络安全技术研究和应用,提升网络安全防护水平。
4. 促进信息安全产业创新发展,提升我国在国际信息安全领域的竞争力。
三、项目内容1. 制定信息安全政策法规,强化信息安全监管。
2. 开展信息安全宣传教育,提高全民信息安全意识。
3. 建设网络安全防护技术体系,提升网络安全水平。
4. 加强信息安全技术研究与创新,推动信息安全产业发展。
5. 建立信息安全人才培养体系,培养高素质信息安全人才。
6. 开展国际信息安全合作,提升我国在国际信息安全领域的地位。
四、项目实施方案1. 成立项目领导小组,负责项目统筹协调和组织实施。
2. 设立专门机构,负责信息安全政策法规制定、宣传教育、技术研究和人才培养等工作。
3. 采用国内外先进技术,建设网络安全防护技术体系。
4. 鼓励企业、科研院所参与项目,形成产学研用紧密结合的创新格局。
5. 开展国际交流与合作,引进国外先进技术和管理经验。
五、项目预期成果1. 形成一套完善的信息安全制度体系,为信息安全工作提供法制保障。
2. 提高全民信息安全意识,营造安全可信的网络环境。
信息安全服务资质申请书(风险评估一级)
编号:国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位(公章):填表日期:©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (4)申请表 (5)一、申请单位基本情况 (6)二、申请单位概况 (7)三、申请单位近三年资产运营情况 (8)四、申请单位人员情况 (11)五、申请单位技术能力基本情况 (20)六、申请单位的安全风险评估服务过程能力 (24)6.1风险评估的准备 (25)6.2评估系统安全威胁的能力 (27)6.3评估系统脆弱性的能力 (29)6.4评估安全对系统的影响的能力 (31)6.5评估已有安全措施的能力 (33)6.6评估系统安全风险的能力 (35)七、申请单位的项目和组织过程能力 (37)7.1实现质量保证的能力 (38)7.2管理项目风险的能力 (40)7.3规划项目技术活动的能力 (43)7.4监控技术活动的能力 (46)7.5提供不断发展的知识和技能的能力 (49)7.6与供应商协调的能力 (52)八、申请单位安全服务项目汇总 (55)九、申请单位获奖、资格授权情况 (58)十、申请单位在安全服务方面的发展规划 (59)十一、申请单位其他说明情况 (60)十二、申请单位附加信息 (61)申请单位声明 (62)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(风险评估一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】
编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
信息安全服务资质申请书(灾难恢复类二级)
编号:国家信息安全测评信息安全服务资质申请书(灾难恢复类二级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年5月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位的基本技术能力 (15)六、申请单位灾难恢复服务业绩 (19)七、申请单位的质量管理能力 (21)7.1质量管理体系和管理职责 (22)7.2资源管理能力 (24)7.3项目过程管理能力 (26)7.4质量保证与改进能力 (28)八、申请单位的灾难恢复服务过程能力 (30)8.1灾难恢复需求分析能力 (31)8.2灾难恢复策略制定的能力 (33)8.3灾难恢复资源获取方式确定的能力 (35)8.4灾难恢复资源要求确定的能力 (37)8.5灾难备份系统技术实现的能力 (39)8.6灾难备份中心选择和建设的能力 (41)8.7技术支持实现的能力 (43)8.8运行维护管理的能力 (45)8.9灾难恢复预案制定的能力 (47)8.10灾难预案的教育、培训和演练的能力 (49)8.11灾难恢复预案管理的能力 (51)九、申请单位获奖、资格授权情况 (53)十、申请单位在安全服务方面的发展规划 (54)十一、申请单位其他说明情况 (55)十二、申请单位附加信息 (56)申请单位声明 (57)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(灾难恢复类二级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
信息安全服务资质申请书(安全工程类一级)实例
编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:年月日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (6)四、申请单位人员情况 (8)五、申请单位技术能力基本情况 (13)六、申请单位的信息系统安全工程过程能力 (16)6.1评估系统安全威胁的能力 (17)6.2评估系统脆弱性的能力 (20)6.3评估安全对系统的影响的能力 (23)6.4评估系统安全风险的能力 (26)6.5确定系统的安全需求的能力 (29)6.6确定系统的安全输入的能力 (31)6.7进行管理安全控制的能力 (34)6.8进行监测系统安全状况的能力 (36)6.9进行安全性协调的能力 (39)6.10进行检测和证实系统安全性的能力 (41)6.11进行建立系统安全的保证证据的能力 (44)七、申请单位的项目和组织过程能力 (47)7.1实现质量保证的能力 (48)7.2管理项目风险的能力 (53)7.3规划项目技术活动的能力 (55)7.4监控技术活动的能力 (57)7.5提供不断发展的知识和技能的能力 (59)7.6与供应商协调的能力 (61)八、申请单位安全服务项目汇总 (63)九、申请单位获奖、资格授权情况 (65)十、申请单位在安全服务方面的发展规划 (66)十一、申请单位其他说明情况 (67)十二、申请单位附加信息 (69)申请单位声明 (76)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXXXX信息技术有限公司
会议提要
为何要申请信息安全服务资质认证? 信息安全服务资质申请资料准备 信息安全服务资质申请工作计划
需要各部门协助事项
XXXXXX信息技术有限公司
一、为何要申请信息安全服务资质认证?
1、是什么信息安全服务资质
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备
4、公司技术能力基本情况
单位自主开发产品情况表 单位工作坏境设施情况表 单位常用的安全服务工具情况表
单位安全服务网站
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备
5、公司信息安全工程过程能力情况☆
单位评估系统安全威胁的能力 单位评估系统脆弱性的能力 单位评估安全对系统影响的能力 单位评估系统安全风险的能力 单位确定系统安全需求的能力 单位确定系统安全输入的能力
6-7月 份
8月份
整理补充申请材 料。
各部门
对于需补充或修改的材料,相应部门配合修改和提供。
9月份
向CNTSEC提交申 请材料,及申请 费用。
财务,行 政
费用申请,材料邮寄
XXXXXX信息技术有限公司
四、需各部门协助事项
2、资格审查阶段
工作内 容
配合审查 阶段的调 查、沟通 及资料补 充工作。 费用缴纳
单位基本情况概述(一段介绍单位基本情况的文字)
单位组织结构图 单位部门及部门职能文字描述
注:以上材料均需提供电子档
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备
2、公司近三年的运营情况
单位近三年资产运营情况(加盖公章)需提供电子档 单位近三年的审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资 产负债表和损益表) 安全服务费用(包括设计安全内容的系统设计费、软件开发费、系统集成费、服 务费和培训费等) 有财务亏损或其他异常状况发生需提供证明材料
时间 段
9月份
配合 部门
各部门
配合事项
各部门配合资格审查阶段相应的资料补充工作。财务配合费 用申请。
XXXXXX信息技术有限公司
四、需各部门协助事项
3、能力测评阶段
工作内容
配合能力测评 阶段的审查工 作(包括静态 评估、现场审 核、综合评定 和资质审定四 个步骤)
时间段
10-11月份
配合部 门
各部门
工作内容
前期准备工作
时间段
第一季度
配合部门 配合事项
无
行政、人 事、财务
无
1、公司基本情况、单位概况资料信息收集;2、公司近三年的资产 运营情况资料信息收集;3、单位人员情况资料信息收集;4、公司 的培训制度及相关执行文件资料信息收集;5、公司获奖、资格授权 情况资料信息收集;6、公司采购程序及相关执行文件资料信息收集; 7、协助制定安全服务相关程序及执行文件模板;8、其他信息安全 服务资质申请需协助的工作事项。 1、公司安全服务项目汇总表;2、公司安全服务项目合同复印件;3、 协助制定安全服务相关程序及执行文件模板;4、其他信息安全服务 资质申请需协助的工作事项。 1、公司技术能力基本情资料信息收集;2、协助制定安全服务相关 程序及执行文件模板;3、其他信息安全服务资质申请需协助的工作 事项。 1、公司信息系统安全工程过程能力资料信息收集;2、项目和组织 过程能力资料信息和收集;3、协助制定安全服务相关程序及执行文 件模板;4、其他信息安全服务资质申请需协助的工作事项。
XXXXXX信息技术有限公司
会议提要
公司为何要申请信息安全服务资质认证? 信息安全服务资质申请资料准备 信息安全服务资质申请工作计划
需要各部门协助事项
XXXXXX信息技术有限公司
二、信息安全服务资质申请工作计划
申请委托人 申请 不受理
申请阶段
1、信息安全服 务资质认定流程图
XXX
XXX XXX XXX XXX XXX
XXXXXX信息技术有限公司
Thank you!
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备
10、公司其他说明情况
单位是否有项目验收未通过情况?若有需说明 单位是否有违反知识产权保护等有关法律的现象?如有需说明 单位其他需说明的问题
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备
11、公司附加信息
申请单位下载《申请单位情况调查表》(表12-1)和《申请单位安全服务项目 使用安全产品调查表》(表12-2); 按照要求严格填写上述表格,填写中表格可以加行,但需保持电子表格的格式不 变; 提供相应电子版和纸版各一份(需盖章),表格中注明相应附件的还需提供相应 附件材料。
限期整改
形式化审查
资格审查 阶段
受理决定 受理 静态评估
现场审核
综合评定 不通过 综合评定 通过 资质审定 不通过 发证决定 抽样检查 通过 证书发放 不予发证
能力测评 阶段
证书发放 阶段
公告
证后监督
证后监督 阶段
XXXXXX信息技术有限公司
二、信息安全服务资质申请工作计划
2、信息安全服资质认证阶段划分
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备
7、公司安全服务项目汇总
按照提供表格格式详细填写,并加盖单位公章; 填写最近两个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同 项目,则不在填报范围之内); 项目名称请严格按照合同填写; 项目请务必按应用领域或行业顺序填写; 完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”; 提供项目承接合同的复印件。
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备
3、公司人员情况
单位负责人情况表 单位技术负责人情况表 单位安全服务负责人情况表
以上人员的任职、学历、职称、业绩证明材料复印件
公司安全服务专业技术人员名单 提供已有CISP资格人员的CISP证书复印件。
XXXXXX信息技术有限公司
4-5月份
收集现有的安 全服务资质申 请材料,及现 有的信息安全 服务程序及相 关执行文件, 制定信息安全 服务相关程序 及执行文档模 板。
销售
技术中心
项目中心
时间 段
工作内容
根据制定好的信 息安全服务程序 及执行文档模板 收集相关资料信 息.
配合部 门
各部门
配合事项
各部门根据信息安全服务程序的执行文档模板提供相应的资料信息
资格审查阶段
能力测评阶段
证书发放阶段
4-5月份 6-7月份 8月份 9月份 10-11月份 12月份
会议提要
公司为何要申请信息安全服务资质认证? 信息安全服务资质申请资料准备 信息安全服务资质申请工作计划
需要各部门协助事项
XXXXXX信息技术有限公司
四、需各部门协助事项
1、申请阶段
单位进行管理安全控制的能力
单位进行监测系统安全状况的能力 单位进行安全协调的能力 单位进行检测和证实系统安全性的能力 单位进行建立系统安全的保证证据的能力
XXXXXX信息技术有限公司
三、信息安全服务资质申请资料准备
6、公司项目和组织过程能力情况☆
单位实现质量保证的能力 单位管理项目风险的能力 单位规划技术活动的能力 单位监控技术活动的能力 单位提供不断发展的知识和技能的能力 单位与供应商协调的能力
一、为何要申请信息安全服务资质认证?
2、获得信息安全服务资质的意义
管理能力
技术能力
服务能力
完善自身管理体系 提高服务质量和水平
提高客户满意度 获得更多的业务机会
XXXXXX信息技术有限公司
一、为何要申请信息安全服务资质认证?
3、信息安全服务资质类别及等级介绍
安全工程类一级 灾难恢复类一级
安全工程类二级
配合事项
各部门做好现场审核准备,配合现场审核工作。
XXXXXX信息技术有限公司
四、需各部门协助事项
4、证书发放阶段
时间 段
12月 份
工作内 容
获得证书
配合部门
无
配合事项
无
XXXXXX信息技术有限公司
XXXXXX信息技术有限公司
各部门信息安全服务资质申请工作的对接人:
部门
对接人
行政
人事 财务 销售 项目中心 技术中心
申请阶段
资格审查阶段
静态评估
能 力 测 评 阶 段 证书发放阶段 现场审核 综合评定 资质审定
XXXXXX信息技术有限公司
二、信息安全服务资质申请工作计划
时间段
第一季度
3、工作日程安排
申请阶段
访问CNITSEC网站( )查看并下载《信息安全 服务资质评估准则》、《信息安全服务资质申请指南(安全工程类一级)》 和《信息安全服务资质申请书(安全工程类一级)》及有关附件,阅读 了解资质认定的流程及相关情况。 收集现有的安全服务资质申请,及现有的信息安全服务程序及相关执行 文件,制定信息安全服务程序及执行文档模板。 根据制定好的信息安全服务程序及执行文档模板收集相关资料信息. 整理补充申请材料。 向CNTSEC提交申请材料,及申请费用。 配合审查阶段的调查、 沟通及资料补充工作。 缴纳相关费用。 配合能力测评阶段 的审查工作。 获得证书
灾难恢复类二级
……
……