信息安全服務資質申請書(安全開發(fā)類一級).doc

編號 編號 國家信息安全國家信息安全測評測評 信息安全服信息安全服務資質務資質申申請書請書 安全開安全開發(fā)類發(fā)類一一級級 申申請單請單位 公章 位 公章 填表日期 填表日期 版權 2011 中國信息安全測評中心 2011 年 1 月 1 日 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 2 頁 共 58 頁 目 錄 填表須知填表須知 3 申申 請請 表表 4 一 一 申請單位基本情況申請單位基本情況 5 二 二 申請單位概況申請單位概況 6 三 三 申請單位近三年資產運營情況申請單位近三年資產運營情況 7 四 四 申請單位人員情況申請單位人員情況 8 五 五 申請單位技術能力基本情況申請單位技術能力基本情況 8 六 六 申請單位安全開發(fā)過程能力申請單位安全開發(fā)過程能力 8 6 1安全意識和安全教育 8 6 2啟動安全開發(fā)過程 8 6 3產品風險評估和分析 8 6 4定義安全設計原則 8 6 5提供安全文檔和安全配置工具 8 6 6進行安全編碼 8 6 7進行安全測試 8 6 8安全最終評審與產品發(fā)布 8 6 9安全響應服務 8 七 七 申請單位的項目和組織過程能力申請單位的項目和組織過程能力 8 7 1實現(xiàn)質量保證的能力 8 7 2實現(xiàn)配置管理的能力 8 7 3管理項目風險的能力 8 7 4規(guī)劃項目技術活動的能力 8 7 5監(jiān)控技術活動的能力 8 7 6提供不斷發(fā)展的知識和技能的能力 8 7 7與供應商協(xié)調的能力 8 八 八 申請單位安全服務項目匯總申請單位安全服務項目匯總 8 九 九 申請單位獲獎 資格授權情況申請單位獲獎 資格授權情況 8 十 十 申請單位在安全開發(fā)服務方面的發(fā)展規(guī)劃申請單位在安全開發(fā)服務方面的發(fā)展規(guī)劃 8 十一 十一 申請單位其他說明情況申請單位其他說明情況 8 十二 十二 申請單位附加信息申請單位附加信息 8 申請單位聲明申請單位聲明 8 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 3 頁 共 58 頁 填表須知填表須知 用戶在正式填寫本申請書前 須認真閱讀并理解以下內容 用戶在正式填寫本申請書前 須認真閱讀并理解以下內容 1 中國信息安全測評中心對下列對象進行測評 信息技術產品 信息系統(tǒng) 提供信息安全服務的組織和單位 信息安全專業(yè)人員 2 申請單位應仔細閱讀 信息安全服務資質申請指南 安全開發(fā)類一級 并按照 其要求如實 詳細地填寫本申請書所有項目 3 申請單位應按照申請書原有格式進行填寫 如填寫內容較多 可另加附頁 4 提交申請書之前 請仔細查驗申請書填寫是否有誤 須提供的附件以及證明材料 是否完整 5 申請單位須提交本申請書 含附件及證明材料 紙版一份 要求蓋章的地方 必 須加蓋公章 同時提交一份對應的電子文檔 6 本申請書要求提供的附件及證明材料須單獨裝訂成冊并編目 提供的資料須客觀 真實和完整 不要編輯 修改和摘錄 但可以進行脫密處理 7 如有疑問 請與中國信息安全測評中心聯(lián)系 中國信息安全測評中心 地址 北京市海淀區(qū)上地西路 8 號院 1 號樓 郵編 100085 電話 010 82341188 或 82341118 傳真 82341100 網址 電子郵箱 cnitsec 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 4 頁 共 58 頁 申申 請請 表表 中國信息安全測評中心 中國信息安全測評中心 我單位正式提出信息安全服務資質申請 并保證將按照信息安全服務資質的要求 提供所需的所有真實信息 并配合資質審核活動 1 申請服務類型 A 類 不具有外資背景 B 類 具有外資背景 2 申請服務內容 安全開發(fā) 信息技術產品開發(fā) 信息系統(tǒng)應用模塊開發(fā)等 3 申請類型 初次申請 再次申請 第 次申請 級別變更 原資質級別 一級 二級 三級 四級 五級 注意 除第二項外其余各項均為單選 注意 除第二項外其余各項均為單選 申請單位 蓋章 申請日期 年 月 日 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 5 頁 共 58 頁 一 一 申請單位基本情況申請單位基本情況 申請單位全稱 中文 申請單位全稱 英文 注冊地址 辦公地址 郵政編碼 法定代表人姓名 職務 聯(lián)系人姓名 職務 電子郵箱 聯(lián)系方式 電話 傳真 手機 工商登記注冊號 附申請單位法人營業(yè)執(zhí)照副本或上級主管部門批準成立文件 復印件 法人機構代碼 附法人機構代碼證副本復印件 以獲的國家信息安全服務資質證書號碼 附資質證書復印件 其他重要的法律文件 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 6 頁 共 58 頁 二 二 申請單位申請單位概況概況 本項應包括以下內容 1 描述單位基本情況 包括單位規(guī)模大小 隸屬關系 發(fā)展歷史 業(yè)務結 構 業(yè)績等 2 申請單位組織結構圖 3 申請單位部門職能文字描述 包括與信息技術開發(fā)活動有關的日常管理 技術研發(fā) 質量保證 客戶服務 人力資源管理與培訓 合同管理等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 7 頁 共 58 頁 三 三 申請單位近三年資產運營情況申請單位近三年資產運營情況 本項應包括以下內容 1 申請單位近三年資產運營情況 加蓋公章 表 3 1 2 近三年審計報告與信用等級證明材料 若無審計報告請?zhí)峁┘由w公章的 資產負債表和損益表 3 財務虧損或其它異常狀況發(fā)生請?zhí)峁┳C明材料 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 8 頁 共 58 頁 申請單位近三年資產運營情況申請單位近三年資產運營情況表表 表 3 1 單位 萬元人民 幣 年年年年年年 資產總額負債與所有者權益總額 流動資產負債總額 應收帳款流動負債 平均應收帳款 其 中長期負債 存貨所有者權益 其 中 平均存貨實收資本 固定資產原值 其 中未分配利潤 近近 三三 年年 資資 產產 負負 債債 表表 固定資產凈值 年年年年年 年 收入總額財務費用 業(yè)務收入營業(yè)利潤其 中其中開發(fā) 服務 收入投資收益 銷售成本利潤總額 銷售費用凈利潤 銷售利潤 近近 三三 年年 損損 益益 表表 管理費用 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 9 頁 共 58 頁 四 四 申請單位人員情況申請單位人員情況 本項應包括以下內容 1 申請單位負責人情況 表 4 1 2 申請單位技術負責人情況 表 4 2 3 申請單位開發(fā)負責人情況 表 4 3 4 以上人員的任職 學歷 職稱 業(yè)績證明材料復印件 5 開發(fā)技術人員名單 表 4 4 6 開發(fā)測試人員名單 表 4 5 7 提供已有 CISP CISE 或 CISD 資格人員的 CISP 證書復印件 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 10 頁 共 58 頁 申請單位負責人情況表申請單位負責人情況表 表 4 1 姓姓 名名性性 別別出生年月出生年月職職 務務 職職 稱稱學學 歷歷畢業(yè)時間畢業(yè)時間 畢業(yè)學校畢業(yè)學校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術領域工作經歷 年數(shù) 信息技術領域工作經歷 年數(shù) 學習和工作簡歷學習和工作簡歷業(yè)業(yè) 績績 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 11 頁 共 58 頁 申請單位技術負責人情況申請單位技術負責人情況 表 4 2 姓姓 名名性性 別別出生年月出生年月職職 務務 職職 稱稱學學 歷歷畢業(yè)時間畢業(yè)時間 畢業(yè)學校畢業(yè)學校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術領域工作經歷 年數(shù) 信息技術領域工作經歷 年數(shù) 學習和工作簡歷學習和工作簡歷業(yè)業(yè) 績績 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 12 頁 共 58 頁 申請單位開發(fā)負責人情況申請單位開發(fā)負責人情況 表 4 3 姓姓 名名性性 別別出生年月出生年月職職 務務 職職 稱稱學學 歷歷畢業(yè)時間畢業(yè)時間 畢業(yè)學校畢業(yè)學校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術領域工作經歷 年數(shù) 信息技術領域工作經歷 年數(shù) 學習和工作簡歷學習和工作簡歷業(yè)業(yè) 績績 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 13 頁 共 58 頁 開發(fā)技術人員基本情況開發(fā)技術人員基本情況 表 4 4 序號序號部門名稱部門名稱姓姓 名名身份證號身份證號畢業(yè)專業(yè)畢業(yè)專業(yè)畢業(yè)時間畢業(yè)時間學歷學歷資格資格從事崗位從事崗位技術特長技術特長備注備注 開發(fā)技術人員數(shù)量開發(fā)技術人員數(shù)量 占公司總人數(shù)比例占公司總人數(shù)比例 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 14 頁 共 58 頁 開發(fā)測試人員基本情況開發(fā)測試人員基本情況 表 4 5 序號序號部門名稱部門名稱姓姓 名名身份證號身份證號畢業(yè)專業(yè)畢業(yè)專業(yè)畢業(yè)時間畢業(yè)時間學歷學歷職稱職稱從事崗位從事崗位技術特長技術特長備注備注 開發(fā)測試人員數(shù)量開發(fā)測試人員數(shù)量 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 15 頁 共 58 頁 五 五 申請單位技術能力基本情況申請單位技術能力基本情況 本項包括以下四項內容 1 自主開發(fā)產品情況 表 5 1 2 工作環(huán)境設施情況 表 5 2 3 常用安全開發(fā)工具情況 表 5 3 4 開發(fā)測試 包括安全測試 環(huán)境情況 表 5 4 5 安全服務網站情況 表 5 5 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 16 頁 共 58 頁 申請單位技術能力基本情況表申請單位技術能力基本情況表 表 5 1 自主開發(fā)產品情況自主開發(fā)產品情況 產品名稱產品名稱 產品概述產品概述 產品功能產品功能 和特點和特點 產品認證產品認證 情況情況 表 5 2 工作環(huán)境設施情況工作環(huán)境設施情況 分分 類類型型 號號數(shù)數(shù) 量量 服服 務務 器器 工工 作作 站站 網絡設備網絡設備 網絡安全網絡安全 設備設備 其其 他他 表 5 3 常用安全開發(fā)工具常用安全開發(fā)工具 序序 號號 名名 稱稱功功 能能 描描 述述 版版 本本 工具提供商工具提供商 或開發(fā)人員或開發(fā)人員 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 17 頁 共 58 頁 表 5 4 開發(fā)測試 包括安全測試 環(huán)境情況開發(fā)測試 包括安全測試 環(huán)境情況 序序 號號 設備或工具名稱 型號 版設備或工具名稱 型號 版 本本 數(shù)量數(shù)量基本配置基本配置備備 注注 表 5 5 安全服務網站安全服務網站 網網 址址安全服務內容安全服務內容更新頻率更新頻率維護人數(shù)維護人數(shù) 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 18 頁 共 58 頁 六 六 申請單位申請單位安全開發(fā)過程能力安全開發(fā)過程能力 本項應包括以下九項內容 1 安全意識和安全教育 2 啟動安全開發(fā)過程 3 產品風險評估和分析 4 定義安全設計原則 5 提供安全文檔和安全配置工具 6 進行安全編碼 7 進行安全測試 8 安全最終評審與產品發(fā)布 9 安全響應服務 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 19 頁 共 58 頁 6 1安全意識和安全教育安全意識和安全教育 本項要求 1 詳細描述申請單位是如何提高開發(fā)團隊在開發(fā)過程中的安全意識并進 行安全教育的 2 提供一份具體開發(fā)項目相應的安全培訓或安全教育文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 20 頁 共 58 頁 表 6 1 描述如何提高開發(fā)團隊的安全意識并進行安全教育的描述如何提高開發(fā)團隊的安全意識并進行安全教育的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 21 頁 共 58 頁 6 2啟動安全開發(fā)過程啟動安全開發(fā)過程 本項要求 1 詳細描述申請單位是如何啟動安全開發(fā)過程的 2 提供一份具體開發(fā)項目的安全開發(fā)過程規(guī)劃文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 22 頁 共 58 頁 表 6 2 描述如何啟動安全開發(fā)過程的描述如何啟動安全開發(fā)過程的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 23 頁 共 58 頁 6 3產品風險評估和分析產品風險評估和分析 本項要求 1 詳細描述申請單位是如何進行產品風險評估和分析的 2 提供一份具體開發(fā)項目中產品風險評估和分析過程文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 24 頁 共 58 頁 表 6 3 描述如何進行產品風險評估和分析的描述如何進行產品風險評估和分析的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 25 頁 共 58 頁 6 4定義安全設計原則定義安全設計原則 本項要求 1 詳細描述申請單位是如何定義開發(fā)過程的安全設計原則的 2 提供一份具體開發(fā)項目的定義安全設計原則有關文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 26 頁 共 58 頁 表 6 4 描述如何進行產品的安全設計的描述如何進行產品的安全設計的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 27 頁 共 58 頁 6 5提供安全文檔和安全配置工具提供安全文檔和安全配置工具 本項要求 1 詳細描述申請單位是如何創(chuàng)建安全文檔和開發(fā)安全配置工具的 2 提供一份具體開發(fā)項目創(chuàng)建的安全文檔或安全配置工具開發(fā)文檔或記 錄等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 28 頁 共 58 頁 表 6 5 描述如何創(chuàng)建安全文檔和開發(fā)安全配置工具的描述如何創(chuàng)建安全文檔和開發(fā)安全配置工具的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 29 頁 共 58 頁 6 6進行安全編碼進行安全編碼 本項要求 1 詳細描述申請單位是如何進行安全編碼的 2 提供一份具體開發(fā)項目的安全編碼有關過程文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 30 頁 共 58 頁 表 6 6 描述如何進行安全編碼的描述如何進行安全編碼的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 31 頁 共 58 頁 6 7進進行安全測試行安全測試 本項要求 1 詳細描述申請單位是如何進行安全測試的 2 提供一份具體開發(fā)項目的安全測試有關文檔或記錄等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 32 頁 共 58 頁 表 6 7 描述如何進行安全測試的描述如何進行安全測試的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 33 頁 共 58 頁 6 8安全最終評審與產品發(fā)布安全最終評審與產品發(fā)布 本項要求 1 詳細描述申請單位是如何進行安全最終評審和發(fā)布產品的 2 提供一份具體開發(fā)項目的安全最終評審和發(fā)布產品有關文檔或記錄的 等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 34 頁 共 58 頁 表 6 8 描述如何進行安全最終評審和發(fā)布產品的描述如何進行安全最終評審和發(fā)布產品的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 35 頁 共 58 頁 6 9安全響應服務安全響應服務 本項要求 1 詳細描述申請單位是如何開展產品安全響應服務的 2 提供一份具體開發(fā)項目產品安全響應服務的相應文檔 記錄等 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 36 頁 共 58 頁 表 6 9 描述如何開展產品安全響應服務的描述如何開展產品安全響應服務的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 37 頁 共 58 頁 七 七 申請單位的申請單位的項目和組織過程能力項目和組織過程能力 本項應包括以下八項內容 1 實現(xiàn)質量保證的能力 2 實現(xiàn)管理配置的能力 3 管理項目風險的能力 4 規(guī)劃技術活動的能力 5 監(jiān)控技術活動的能力 6 提供不斷發(fā)展的知識和技能的能力 7 與供應商協(xié)調的能力 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 38 頁 共 58 頁 7 1實現(xiàn)質量保證實現(xiàn)質量保證的能力的能力 本項要求 1 詳細描述組織是如何實現(xiàn)質量保證的 2 提供組織實現(xiàn)質量保證的相應文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 39 頁 共 58 頁 表 7 1 描述如何實現(xiàn)質量保證的描述如何實現(xiàn)質量保證的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 40 頁 共 58 頁 7 2實現(xiàn)配置實現(xiàn)配置管理的能力管理的能力 本項要求 1 詳細描述組織是如何進行管理配置的 包括維持已標識的配置單元的 數(shù)據(jù)和狀況 并對系統(tǒng)及其配置單元的變化進行分析和控制 2 提供對整個系統(tǒng)進行管理配置的相應文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 41 頁 共 58 頁 表 7 2 描述如何對整個系統(tǒng)進行配置管理的描述如何對整個系統(tǒng)進行配置管理的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 42 頁 共 58 頁 7 3管理項目風險管理項目風險的能力的能力 本項要求 1 詳細描述組織是如何管理項目風險的 2 提供管理項目風險的相應文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 43 頁 共 58 頁 表 7 2 描述如何管理項目風險描述如何管理項目風險 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 44 頁 共 58 頁 7 4規(guī)劃項目技術活動規(guī)劃項目技術活動的能力的能力 本項要求 1 詳細描述組織是如何規(guī)劃技術活動的 包括關鍵資源的識別 項目費 用估算 確定工程過程 定義項目接口 項目進度計劃等活動 2 提供關于進行規(guī)劃技術活動的相應文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 45 頁 共 58 頁 表 7 3 描述如何規(guī)劃項目技術活動描述如何規(guī)劃項目技術活動 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 46 頁 共 58 頁 7 5監(jiān)控技術活動監(jiān)控技術活動的能力的能力 本項要求 1 詳細描述組織是如何進行監(jiān)控技術活動的 包括技術活動指導 項目 資源的跟蹤 問題分析等 2 提供關于進行監(jiān)控技術活動的相應文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 47 頁 共 58 頁 表 7 4 描述如何監(jiān)控技術活動描述如何監(jiān)控技術活動 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 48 頁 共 58 頁 7 6提供不斷發(fā)展的知識和技能提供不斷發(fā)展的知識和技能的能力的能力 本項要求 1 詳細描述組織是如何提供不斷發(fā)展的知識和技能的 2 提供關于提供不斷發(fā)展的知識和技能的相應文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 49 頁 共 58 頁 表 7 5 描述如何提供不斷發(fā)展的知識和技能描述如何提供不斷發(fā)展的知識和技能 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 50 頁 共 58 頁 7 7與供應商協(xié)調與供應商協(xié)調的能力的能力 本項要求 1 詳細描述組織是如何與供應商協(xié)調的 2 提供關于如何與供應商協(xié)調的相應文檔 記錄 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 51 頁 共 58 頁 表 7 6 描述如何與供應商協(xié)調的描述如何與供應商協(xié)調的 詳細描述詳細描述 備備 注注 注 請在 詳細描述 中進行文字描述說明 在 備注 中注明附件名稱 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 52 頁 共 58 頁 八 八 申請單位安全開發(fā)項目匯總申請單位安全開發(fā)項目匯總 本項要求 1 按照表 8 1 格式詳細填寫 并加蓋單位公章 2 填寫最近兩個年度完成的安全開發(fā)項目 以合同或開發(fā)任務書簽訂時 間為準 3 項目名稱請嚴格按照合同填寫 4 項目請務必按應用領域或行業(yè)順序填寫 5 完成項目在 進展情況 中注明 并將合計填入 完成的項目總金額 6 提供項目承接合同 或任務書 的復印件 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年 1 月 1 日 第 53 頁 共 58 頁 申請單位產品開發(fā)申請單位產品開發(fā)項目匯總表項目匯總表 表 8 1 單位 萬元 序號序號項目名稱項目名稱 項目所屬項目所屬 行業(yè)行業(yè) 合同金額合同金額 項目進展項目進展 情況情況 驗收情況驗收情況 產品功能性能產品功能性能 測評情況測評情況 產品安全產品安全 測評情況測評情況 獲證情況獲證情況備備 注注 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 1111 1212 合合計計其中完成的項目總金額其中完成的項目總金額 中國信息安全測評中心 CNITSEC 信息安全服務資質申請書 安全開發(fā)類一級 發(fā)布日期 2011 年