您的位置:360文档中心› 信息安全服务资质申请书风险评估一级

信息安全服务资质申请书风险评估一级

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

编号:

国家信息安全测评

信息安全服务资质申请书

(风险评估一级)

申请单位(公章):

填表日期:

版权2014—中国信息安全测评中心

2014年5月1日

目录

填表须知

用户在正式填写本申请书前,须认真阅读并理解以下内容:

1.中国信息安全测评中心对下列对象进行测评:

●信息技术产品

●信息系统

●提供信息安全服务的组织和单位

●信息安全专业人员

2.申请单位应仔细阅读《信息安全服务资质申请指南(风险评估一级)》,并按照其要求如实、详细地填写本申请书所有项目。

3.申请单位应按照申请书原有格式进行填写。如填写内容较多,可另加附页。

4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。

5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。

6.本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。

7.如有疑问,请与中国信息安全测评中心联系。

中国信息安全测评中心

地址:北京市海淀区上地西路8号院1号楼

邮编:100085

电话:(010)或

传真:

网址:

电子邮箱:

申请表

中国信息安全测评中心:

我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质审核活动。

1.申请服务类型

□ A类(不具有外资背景)

□ B类(具有外资背景)

2.申请服务内容

□安全风险评估一级

3.申请类型

□初次申请

□再次申请,第次申请

注:以上各项均为单选。

申请单位(盖章):

申请日期:年月日

一、申请单位基本情况

申请单位全称(中文):

申请单位全称(英文):

注册地址:

办公地址:邮政编码

法定代表人姓名:职务:

联系人姓名:职务:

电子邮箱:

联系方式:电话()

传真()

手机()

工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):

法人机构代码(附法人机构代码证副本复印件):

已获的国家信息安全服务资质证书号码(附资质证书复印件):

其他重要的法律文件:

二、申请单位概况

本项应包括以下内容:

1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);

2.申请单位组织结构图(突出标明安全风险评估业务所在部门);

3.描述与上述组织结构图相对应的各部门的职能。(其中要包括与“安全风险评估服务”有关的管理、研发、风险评估服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等工作内容)。

三、申请单位近三年资产运营情况

本项应包括以下内容:

1.申请单位近三年资产运营情况(表3-1)(加盖公章);

2.提供近三年审计报告与信用等级证明材料复印件(若无审计报告请提供加盖公章的资产负债表和损益表);

3.财务亏损或其它异常状况发生,请说明情况并提供证明材料。

申请单位近三年资产运营情况表

表3-1 单位:万元人民

注:其中安全风险评估服务收入包括:

四、申请单位人员情况

本项应包括以下内容:

1.申请单位负责人情况(表4-1);

2.申请单位技术负责人情况(表4-2);

3.申请单位安全服务负责人情况(表4-3);

4.以上负责人的任职、学历、职称、业绩证明材料复印件;

5.信息安全风险评估服务专业技术人员名单(表4-4);

6.提供拥有的CISP资格人员的CISP证书复印件。

申请单位负责人情况表

申请单位技术负责人情况

申请单位信息安全风险评估负责人情况

信息安全风险评估服务专业技术人员基本情况

注:将CISP获证人员在备注栏中予以标注。

五、申请单位技术能力基本情况

本项包括以下四项内容:

1.自主开发产品情况,并提交相关产品资质复印件(表5-1);

2.工作环境设施情况(表5-2);

3.常用安全风险评估服务工具情况(表5-3);

4.信息安全风险评估服务渠道情况(表5-4)。

申请单位技术能力基本情况表

六、申请单位的安全风险评估服务过程能力

本项包括以下六项内容:

1.风险评估准备;

2.评估安全对系统的影响的能力;

3.评估系统安全威胁的能力;

4.评估系统脆弱性的能力;

5.评估已有安全措施的能力;

6.评估系统安全风险的能力。

填写要求:

在“详细描述”中对所核查的能力进行文字描述说明,在“备注”中填写对应能力的相关证据名称,应具体到每个文档或记录的详细名称,如《**系统风险评估报告》、《**核查表》等。

提供的证据资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。

6.1 风险评估的准备

本项要求:

1.请详细描述申请单位是如何进行风险评估的前期准备工作的,包括确定风险评估的目标、范围、方法及流程等。

2.提供一份具体项目中的风险评估实施的相应文档、记录,如,安全风险评估工作计划、方案等。

相关文档
最新文档