您的位置:360文档中心› 信息安全应急处理服务资质认证申请书

信息安全应急处理服务资质认证申请书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

申请编号:

信息系统灾难备份与恢复服务

资质认证申请书

(第1版)

申请组织(盖章):

申请日期:

中国信息安全认证中心制

目录

填表须知 (1)

申请信息 (2)

1.申请组织基本情况 (3)

2.申请组织业绩要求 (3)

3.申请组织从事信息系统灾难备份与恢复服务人员情况 (3)

4.申请组织管理情况 (4)

5.申请组织设备、设施与环境情况 (4)

6.申请组织信息系统灾难备份与恢复技术能力 (5)

7.信息系统灾难备份与恢复服务过程要求 (5)

7.1 方案设计与验证 (5)

7.2 系统建设实施与管理 (6)

7.3 预案制定与演练 (6)

7.4 教育与培训 (6)

7.5 风险分析 (6)

7.6 业务影响分析 (6)

7.7 策略制定和方案设计 (6)

7.8 系统运行支持 (7)

7.9 外部组织协作 (7)

7.10 灾难恢复演练 (7)

7.11 灾难备份中心运维 (7)

7.12 灾备系统建设 (7)

7.13 基础设施运维管理 (8)

7.14 预案开发与维护 (8)

7.15 灾难恢复演练 (8)

7.16 应急与切换 (8)

7.17 服务商管理 (8)

申请组织声明 (1)

附表1 (1)

附表2 (2)

附表3 (3)

填表须知

申请组织在正式填写本申请书前,需认真阅读以下内容:

1.申请组织应仔细阅读ISCCC-SV-004:2012《信息系统灾难备份与恢复服务资质认证实施规则》和GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》,并按照具体要求如实、详细地填写申请书。

2.申请组织应按照本申请书规定的格式进行填写。若表格空间不够,可另加附页。

3.申请组织需提交《信息系统灾难备份与恢复服务资质认证申请书》(含附件及证明材料)纸版一份,并按要求加盖单位公章,同时提交一份对应的电子文档(刻录光盘或U盘)。

申请信息

1.申请组织的性质

□ A类(不含外资背景)

□ B类(外资背景)

2.申请类型

□初次认证

□再认证

□变更认证

3.申请服务资质级别

□一级

□二级

□三级

1.申请组织基本情况

申请组织全称(中文):

申请组织全称(英文):

法定代表人姓名:

联系人姓名:职务:

地址:邮政编码:

电子邮箱:

网址:

联系方式:

电话:

传真:

手机:

本项还需提交以下资料:

1)申请组织基本情况介绍;

2)申请组织的营业执照/副本或上级主管部门批准成立的文件复印件;

3)申请组织机构代码证或副本的复印件,税务登记证复印件;;

4)近两年财务审计报告及资产运营情况说明;

5)固定办公场所证明材料,如房产证明或房屋租赁合同复印件等;

6)从事信息安全服务、信息系统集成服务等相关资质证书复印件。

2.申请组织业绩要求

本项应包括以下内容:

提供近三年信息系统灾难备份与恢复服务项目列表(附表1),对于已经完成的项目,提供项目合同书和验收证明材料复印件。

3.申请组织从事信息系统灾难备份与恢复服务人员情况

本项应包括以下内容:

1)信息系统灾难备份与恢复服务相关人员汇总表(附表2);

2)组织负责人情况(附表3);

3)技术负责人情况(附表3);

4)信息系统灾难备份与恢复服务负责人情况(附表3);

5)质量管理负责人情况(附表3);

6)主要信息系统灾难备份与恢复服务人员情况(附表3);

7)主要服务人员任职、学历、职称、业绩证明材料复印件;

8)人员资质证书复印件,以及与公司签订的劳动合同及保密协议复印件。

4.申请组织管理情况

本项应包括以下内容:

1)组织架构图、组织管理及岗位设置与职责,详细介绍从事信息系统灾难备份与恢复

服务的相关部门情况;

2)文档管理制度,确保客户信息安全、可控的管理措施,包括纸质和电子文档管理;

3)保密管理制度,开展保密教育的培训计划和记录;

4)人员管理制度,人员培训与考核管理程序,灾难备份与恢复技术培训与考核记录;

5)项目管理制度,包括项目计划的制定、项目资金管理、项目范围及管理人员设定,

时间与进度管理、项目过程记录、项目监督、项目验收等;

6)质量管理相关规定,以及在信息系统灾难备份与恢复服务项目中的落实情况;

7)项目风险管理制度及在项目实施过程中的落实情况(一、二级资质要求);

8)供应商管理制度,明确管理职责,识别提供服务、系统构件的供方资质和能力,并

与供应商建立有效的沟通机制(一、二级资质要求);

9)参照GB/T 19001-2008《质量管理体系要求》建立和运行质量管理体系情况,并

通过认证(一、二级资质要求);

10)参考GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》标准建立信

息安全管理体系,并通过认证(一级资质要求);

11)参照GB/T 24405-2009《信息技术信息技术服务管理》标准建立信息技术服务管

理体系(一级资质要求)。

5.申请组织设备、设施与环境情况

本项应包括以下内容:

1)信息系统灾难备份与恢复服务过程主要工具列表;

2)具备独立的测试与实验环境介绍及必要的软、硬件设备列表;

3)两个以上不同区域自建或租赁数据中心/灾难备份中心情况介绍(一级资质要求)。

相关文档
最新文档