信息安全服務(wù)資質(zhì)申請(qǐng)書(安全開(kāi)發(fā)類一級(jí)).doc

編號(hào) 編號(hào) 國(guó)家信息安全國(guó)家信息安全測(cè)評(píng)測(cè)評(píng) 信息安全服信息安全服務(wù)資質(zhì)務(wù)資質(zhì)申申請(qǐng)書請(qǐng)書 安全開(kāi)安全開(kāi)發(fā)類發(fā)類一一級(jí)級(jí) 申申請(qǐng)單請(qǐng)單位 公章 位 公章 填表日期 填表日期 版權(quán) 2011 中國(guó)信息安全測(cè)評(píng)中心 2011 年 1 月 1 日 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 2 頁(yè) 共 58 頁(yè) 目 錄 填表須知填表須知 3 申申 請(qǐng)請(qǐng) 表表 4 一 一 申請(qǐng)單位基本情況申請(qǐng)單位基本情況 5 二 二 申請(qǐng)單位概況申請(qǐng)單位概況 6 三 三 申請(qǐng)單位近三年資產(chǎn)運(yùn)營(yíng)情況申請(qǐng)單位近三年資產(chǎn)運(yùn)營(yíng)情況 7 四 四 申請(qǐng)單位人員情況申請(qǐng)單位人員情況 8 五 五 申請(qǐng)單位技術(shù)能力基本情況申請(qǐng)單位技術(shù)能力基本情況 8 六 六 申請(qǐng)單位安全開(kāi)發(fā)過(guò)程能力申請(qǐng)單位安全開(kāi)發(fā)過(guò)程能力 8 6 1安全意識(shí)和安全教育 8 6 2啟動(dòng)安全開(kāi)發(fā)過(guò)程 8 6 3產(chǎn)品風(fēng)險(xiǎn)評(píng)估和分析 8 6 4定義安全設(shè)計(jì)原則 8 6 5提供安全文檔和安全配置工具 8 6 6進(jìn)行安全編碼 8 6 7進(jìn)行安全測(cè)試 8 6 8安全最終評(píng)審與產(chǎn)品發(fā)布 8 6 9安全響應(yīng)服務(wù) 8 七 七 申請(qǐng)單位的項(xiàng)目和組織過(guò)程能力申請(qǐng)單位的項(xiàng)目和組織過(guò)程能力 8 7 1實(shí)現(xiàn)質(zhì)量保證的能力 8 7 2實(shí)現(xiàn)配置管理的能力 8 7 3管理項(xiàng)目風(fēng)險(xiǎn)的能力 8 7 4規(guī)劃項(xiàng)目技術(shù)活動(dòng)的能力 8 7 5監(jiān)控技術(shù)活動(dòng)的能力 8 7 6提供不斷發(fā)展的知識(shí)和技能的能力 8 7 7與供應(yīng)商協(xié)調(diào)的能力 8 八 八 申請(qǐng)單位安全服務(wù)項(xiàng)目匯總申請(qǐng)單位安全服務(wù)項(xiàng)目匯總 8 九 九 申請(qǐng)單位獲獎(jiǎng) 資格授權(quán)情況申請(qǐng)單位獲獎(jiǎng) 資格授權(quán)情況 8 十 十 申請(qǐng)單位在安全開(kāi)發(fā)服務(wù)方面的發(fā)展規(guī)劃申請(qǐng)單位在安全開(kāi)發(fā)服務(wù)方面的發(fā)展規(guī)劃 8 十一 十一 申請(qǐng)單位其他說(shuō)明情況申請(qǐng)單位其他說(shuō)明情況 8 十二 十二 申請(qǐng)單位附加信息申請(qǐng)單位附加信息 8 申請(qǐng)單位聲明申請(qǐng)單位聲明 8 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 3 頁(yè) 共 58 頁(yè) 填表須知填表須知 用戶在正式填寫本申請(qǐng)書前 須認(rèn)真閱讀并理解以下內(nèi)容 用戶在正式填寫本申請(qǐng)書前 須認(rèn)真閱讀并理解以下內(nèi)容 1 中國(guó)信息安全測(cè)評(píng)中心對(duì)下列對(duì)象進(jìn)行測(cè)評(píng) 信息技術(shù)產(chǎn)品 信息系統(tǒng) 提供信息安全服務(wù)的組織和單位 信息安全專業(yè)人員 2 申請(qǐng)單位應(yīng)仔細(xì)閱讀 信息安全服務(wù)資質(zhì)申請(qǐng)指南 安全開(kāi)發(fā)類一級(jí) 并按照 其要求如實(shí) 詳細(xì)地填寫本申請(qǐng)書所有項(xiàng)目 3 申請(qǐng)單位應(yīng)按照申請(qǐng)書原有格式進(jìn)行填寫 如填寫內(nèi)容較多 可另加附頁(yè) 4 提交申請(qǐng)書之前 請(qǐng)仔細(xì)查驗(yàn)申請(qǐng)書填寫是否有誤 須提供的附件以及證明材料 是否完整 5 申請(qǐng)單位須提交本申請(qǐng)書 含附件及證明材料 紙版一份 要求蓋章的地方 必 須加蓋公章 同時(shí)提交一份對(duì)應(yīng)的電子文檔 6 本申請(qǐng)書要求提供的附件及證明材料須單獨(dú)裝訂成冊(cè)并編目 提供的資料須客觀 真實(shí)和完整 不要編輯 修改和摘錄 但可以進(jìn)行脫密處理 7 如有疑問(wèn) 請(qǐng)與中國(guó)信息安全測(cè)評(píng)中心聯(lián)系 中國(guó)信息安全測(cè)評(píng)中心 地址 北京市海淀區(qū)上地西路 8 號(hào)院 1 號(hào)樓 郵編 100085 電話 010 82341188 或 82341118 傳真 82341100 網(wǎng)址 電子郵箱 cnitsec 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 4 頁(yè) 共 58 頁(yè) 申申 請(qǐng)請(qǐng) 表表 中國(guó)信息安全測(cè)評(píng)中心 中國(guó)信息安全測(cè)評(píng)中心 我單位正式提出信息安全服務(wù)資質(zhì)申請(qǐng) 并保證將按照信息安全服務(wù)資質(zhì)的要求 提供所需的所有真實(shí)信息 并配合資質(zhì)審核活動(dòng) 1 申請(qǐng)服務(wù)類型 A 類 不具有外資背景 B 類 具有外資背景 2 申請(qǐng)服務(wù)內(nèi)容 安全開(kāi)發(fā) 信息技術(shù)產(chǎn)品開(kāi)發(fā) 信息系統(tǒng)應(yīng)用模塊開(kāi)發(fā)等 3 申請(qǐng)類型 初次申請(qǐng) 再次申請(qǐng) 第 次申請(qǐng) 級(jí)別變更 原資質(zhì)級(jí)別 一級(jí) 二級(jí) 三級(jí) 四級(jí) 五級(jí) 注意 除第二項(xiàng)外其余各項(xiàng)均為單選 注意 除第二項(xiàng)外其余各項(xiàng)均為單選 申請(qǐng)單位 蓋章 申請(qǐng)日期 年 月 日 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 5 頁(yè) 共 58 頁(yè) 一 一 申請(qǐng)單位基本情況申請(qǐng)單位基本情況 申請(qǐng)單位全稱 中文 申請(qǐng)單位全稱 英文 注冊(cè)地址 辦公地址 郵政編碼 法定代表人姓名 職務(wù) 聯(lián)系人姓名 職務(wù) 電子郵箱 聯(lián)系方式 電話 傳真 手機(jī) 工商登記注冊(cè)號(hào) 附申請(qǐng)單位法人營(yíng)業(yè)執(zhí)照副本或上級(jí)主管部門批準(zhǔn)成立文件 復(fù)印件 法人機(jī)構(gòu)代碼 附法人機(jī)構(gòu)代碼證副本復(fù)印件 以獲的國(guó)家信息安全服務(wù)資質(zhì)證書號(hào)碼 附資質(zhì)證書復(fù)印件 其他重要的法律文件 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 6 頁(yè) 共 58 頁(yè) 二 二 申請(qǐng)單位申請(qǐng)單位概況概況 本項(xiàng)應(yīng)包括以下內(nèi)容 1 描述單位基本情況 包括單位規(guī)模大小 隸屬關(guān)系 發(fā)展歷史 業(yè)務(wù)結(jié) 構(gòu) 業(yè)績(jī)等 2 申請(qǐng)單位組織結(jié)構(gòu)圖 3 申請(qǐng)單位部門職能文字描述 包括與信息技術(shù)開(kāi)發(fā)活動(dòng)有關(guān)的日常管理 技術(shù)研發(fā) 質(zhì)量保證 客戶服務(wù) 人力資源管理與培訓(xùn) 合同管理等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 7 頁(yè) 共 58 頁(yè) 三 三 申請(qǐng)單位近三年資產(chǎn)運(yùn)營(yíng)情況申請(qǐng)單位近三年資產(chǎn)運(yùn)營(yíng)情況 本項(xiàng)應(yīng)包括以下內(nèi)容 1 申請(qǐng)單位近三年資產(chǎn)運(yùn)營(yíng)情況 加蓋公章 表 3 1 2 近三年審計(jì)報(bào)告與信用等級(jí)證明材料 若無(wú)審計(jì)報(bào)告請(qǐng)?zhí)峁┘由w公章的 資產(chǎn)負(fù)債表和損益表 3 財(cái)務(wù)虧損或其它異常狀況發(fā)生請(qǐng)?zhí)峁┳C明材料 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 8 頁(yè) 共 58 頁(yè) 申請(qǐng)單位近三年資產(chǎn)運(yùn)營(yíng)情況申請(qǐng)單位近三年資產(chǎn)運(yùn)營(yíng)情況表表 表 3 1 單位 萬(wàn)元人民 幣 年年年年年年 資產(chǎn)總額負(fù)債與所有者權(quán)益總額 流動(dòng)資產(chǎn)負(fù)債總額 應(yīng)收帳款流動(dòng)負(fù)債 平均應(yīng)收帳款 其 中長(zhǎng)期負(fù)債 存貨所有者權(quán)益 其 中 平均存貨實(shí)收資本 固定資產(chǎn)原值 其 中未分配利潤(rùn) 近近 三三 年年 資資 產(chǎn)產(chǎn) 負(fù)負(fù) 債債 表表 固定資產(chǎn)凈值 年年年年年 年 收入總額財(cái)務(wù)費(fèi)用 業(yè)務(wù)收入營(yíng)業(yè)利潤(rùn)其 中其中開(kāi)發(fā) 服務(wù) 收入投資收益 銷售成本利潤(rùn)總額 銷售費(fèi)用凈利潤(rùn) 銷售利潤(rùn) 近近 三三 年年 損損 益益 表表 管理費(fèi)用 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 9 頁(yè) 共 58 頁(yè) 四 四 申請(qǐng)單位人員情況申請(qǐng)單位人員情況 本項(xiàng)應(yīng)包括以下內(nèi)容 1 申請(qǐng)單位負(fù)責(zé)人情況 表 4 1 2 申請(qǐng)單位技術(shù)負(fù)責(zé)人情況 表 4 2 3 申請(qǐng)單位開(kāi)發(fā)負(fù)責(zé)人情況 表 4 3 4 以上人員的任職 學(xué)歷 職稱 業(yè)績(jī)證明材料復(fù)印件 5 開(kāi)發(fā)技術(shù)人員名單 表 4 4 6 開(kāi)發(fā)測(cè)試人員名單 表 4 5 7 提供已有 CISP CISE 或 CISD 資格人員的 CISP 證書復(fù)印件 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 10 頁(yè) 共 58 頁(yè) 申請(qǐng)單位負(fù)責(zé)人情況表申請(qǐng)單位負(fù)責(zé)人情況表 表 4 1 姓姓 名名性性 別別出生年月出生年月職職 務(wù)務(wù) 職職 稱稱學(xué)學(xué) 歷歷畢業(yè)時(shí)間畢業(yè)時(shí)間 畢業(yè)學(xué)校畢業(yè)學(xué)校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 學(xué)習(xí)和工作簡(jiǎn)歷學(xué)習(xí)和工作簡(jiǎn)歷業(yè)業(yè) 績(jī)績(jī) 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 11 頁(yè) 共 58 頁(yè) 申請(qǐng)單位技術(shù)負(fù)責(zé)人情況申請(qǐng)單位技術(shù)負(fù)責(zé)人情況 表 4 2 姓姓 名名性性 別別出生年月出生年月職職 務(wù)務(wù) 職職 稱稱學(xué)學(xué) 歷歷畢業(yè)時(shí)間畢業(yè)時(shí)間 畢業(yè)學(xué)校畢業(yè)學(xué)校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 學(xué)習(xí)和工作簡(jiǎn)歷學(xué)習(xí)和工作簡(jiǎn)歷業(yè)業(yè) 績(jī)績(jī) 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 12 頁(yè) 共 58 頁(yè) 申請(qǐng)單位開(kāi)發(fā)負(fù)責(zé)人情況申請(qǐng)單位開(kāi)發(fā)負(fù)責(zé)人情況 表 4 3 姓姓 名名性性 別別出生年月出生年月職職 務(wù)務(wù) 職職 稱稱學(xué)學(xué) 歷歷畢業(yè)時(shí)間畢業(yè)時(shí)間 畢業(yè)學(xué)校畢業(yè)學(xué)校 畢業(yè)專業(yè)畢業(yè)專業(yè) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 信息技術(shù)領(lǐng)域工作經(jīng)歷 年數(shù) 學(xué)習(xí)和工作簡(jiǎn)歷學(xué)習(xí)和工作簡(jiǎn)歷業(yè)業(yè) 績(jī)績(jī) 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 13 頁(yè) 共 58 頁(yè) 開(kāi)發(fā)技術(shù)人員基本情況開(kāi)發(fā)技術(shù)人員基本情況 表 4 4 序號(hào)序號(hào)部門名稱部門名稱姓姓 名名身份證號(hào)身份證號(hào)畢業(yè)專業(yè)畢業(yè)專業(yè)畢業(yè)時(shí)間畢業(yè)時(shí)間學(xué)歷學(xué)歷資格資格從事崗位從事崗位技術(shù)特長(zhǎng)技術(shù)特長(zhǎng)備注備注 開(kāi)發(fā)技術(shù)人員數(shù)量開(kāi)發(fā)技術(shù)人員數(shù)量 占公司總?cè)藬?shù)比例占公司總?cè)藬?shù)比例 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 14 頁(yè) 共 58 頁(yè) 開(kāi)發(fā)測(cè)試人員基本情況開(kāi)發(fā)測(cè)試人員基本情況 表 4 5 序號(hào)序號(hào)部門名稱部門名稱姓姓 名名身份證號(hào)身份證號(hào)畢業(yè)專業(yè)畢業(yè)專業(yè)畢業(yè)時(shí)間畢業(yè)時(shí)間學(xué)歷學(xué)歷職稱職稱從事崗位從事崗位技術(shù)特長(zhǎng)技術(shù)特長(zhǎng)備注備注 開(kāi)發(fā)測(cè)試人員數(shù)量開(kāi)發(fā)測(cè)試人員數(shù)量 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 15 頁(yè) 共 58 頁(yè) 五 五 申請(qǐng)單位技術(shù)能力基本情況申請(qǐng)單位技術(shù)能力基本情況 本項(xiàng)包括以下四項(xiàng)內(nèi)容 1 自主開(kāi)發(fā)產(chǎn)品情況 表 5 1 2 工作環(huán)境設(shè)施情況 表 5 2 3 常用安全開(kāi)發(fā)工具情況 表 5 3 4 開(kāi)發(fā)測(cè)試 包括安全測(cè)試 環(huán)境情況 表 5 4 5 安全服務(wù)網(wǎng)站情況 表 5 5 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 16 頁(yè) 共 58 頁(yè) 申請(qǐng)單位技術(shù)能力基本情況表申請(qǐng)單位技術(shù)能力基本情況表 表 5 1 自主開(kāi)發(fā)產(chǎn)品情況自主開(kāi)發(fā)產(chǎn)品情況 產(chǎn)品名稱產(chǎn)品名稱 產(chǎn)品概述產(chǎn)品概述 產(chǎn)品功能產(chǎn)品功能 和特點(diǎn)和特點(diǎn) 產(chǎn)品認(rèn)證產(chǎn)品認(rèn)證 情況情況 表 5 2 工作環(huán)境設(shè)施情況工作環(huán)境設(shè)施情況 分分 類類型型 號(hào)號(hào)數(shù)數(shù) 量量 服服 務(wù)務(wù) 器器 工工 作作 站站 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 設(shè)備設(shè)備 其其 他他 表 5 3 常用安全開(kāi)發(fā)工具常用安全開(kāi)發(fā)工具 序序 號(hào)號(hào) 名名 稱稱功功 能能 描描 述述 版版 本本 工具提供商工具提供商 或開(kāi)發(fā)人員或開(kāi)發(fā)人員 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 17 頁(yè) 共 58 頁(yè) 表 5 4 開(kāi)發(fā)測(cè)試 包括安全測(cè)試 環(huán)境情況開(kāi)發(fā)測(cè)試 包括安全測(cè)試 環(huán)境情況 序序 號(hào)號(hào) 設(shè)備或工具名稱 型號(hào) 版設(shè)備或工具名稱 型號(hào) 版 本本 數(shù)量數(shù)量基本配置基本配置備備 注注 表 5 5 安全服務(wù)網(wǎng)站安全服務(wù)網(wǎng)站 網(wǎng)網(wǎng) 址址安全服務(wù)內(nèi)容安全服務(wù)內(nèi)容更新頻率更新頻率維護(hù)人數(shù)維護(hù)人數(shù) 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 18 頁(yè) 共 58 頁(yè) 六 六 申請(qǐng)單位申請(qǐng)單位安全開(kāi)發(fā)過(guò)程能力安全開(kāi)發(fā)過(guò)程能力 本項(xiàng)應(yīng)包括以下九項(xiàng)內(nèi)容 1 安全意識(shí)和安全教育 2 啟動(dòng)安全開(kāi)發(fā)過(guò)程 3 產(chǎn)品風(fēng)險(xiǎn)評(píng)估和分析 4 定義安全設(shè)計(jì)原則 5 提供安全文檔和安全配置工具 6 進(jìn)行安全編碼 7 進(jìn)行安全測(cè)試 8 安全最終評(píng)審與產(chǎn)品發(fā)布 9 安全響應(yīng)服務(wù) 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 19 頁(yè) 共 58 頁(yè) 6 1安全意識(shí)和安全教育安全意識(shí)和安全教育 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何提高開(kāi)發(fā)團(tuán)隊(duì)在開(kāi)發(fā)過(guò)程中的安全意識(shí)并進(jìn) 行安全教育的 2 提供一份具體開(kāi)發(fā)項(xiàng)目相應(yīng)的安全培訓(xùn)或安全教育文檔 記錄 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 20 頁(yè) 共 58 頁(yè) 表 6 1 描述如何提高開(kāi)發(fā)團(tuán)隊(duì)的安全意識(shí)并進(jìn)行安全教育的描述如何提高開(kāi)發(fā)團(tuán)隊(duì)的安全意識(shí)并進(jìn)行安全教育的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 21 頁(yè) 共 58 頁(yè) 6 2啟動(dòng)安全開(kāi)發(fā)過(guò)程啟動(dòng)安全開(kāi)發(fā)過(guò)程 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何啟動(dòng)安全開(kāi)發(fā)過(guò)程的 2 提供一份具體開(kāi)發(fā)項(xiàng)目的安全開(kāi)發(fā)過(guò)程規(guī)劃文檔或記錄等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 22 頁(yè) 共 58 頁(yè) 表 6 2 描述如何啟動(dòng)安全開(kāi)發(fā)過(guò)程的描述如何啟動(dòng)安全開(kāi)發(fā)過(guò)程的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 23 頁(yè) 共 58 頁(yè) 6 3產(chǎn)品風(fēng)險(xiǎn)評(píng)估和分析產(chǎn)品風(fēng)險(xiǎn)評(píng)估和分析 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何進(jìn)行產(chǎn)品風(fēng)險(xiǎn)評(píng)估和分析的 2 提供一份具體開(kāi)發(fā)項(xiàng)目中產(chǎn)品風(fēng)險(xiǎn)評(píng)估和分析過(guò)程文檔或記錄等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 24 頁(yè) 共 58 頁(yè) 表 6 3 描述如何進(jìn)行產(chǎn)品風(fēng)險(xiǎn)評(píng)估和分析的描述如何進(jìn)行產(chǎn)品風(fēng)險(xiǎn)評(píng)估和分析的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 25 頁(yè) 共 58 頁(yè) 6 4定義安全設(shè)計(jì)原則定義安全設(shè)計(jì)原則 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何定義開(kāi)發(fā)過(guò)程的安全設(shè)計(jì)原則的 2 提供一份具體開(kāi)發(fā)項(xiàng)目的定義安全設(shè)計(jì)原則有關(guān)文檔或記錄等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 26 頁(yè) 共 58 頁(yè) 表 6 4 描述如何進(jìn)行產(chǎn)品的安全設(shè)計(jì)的描述如何進(jìn)行產(chǎn)品的安全設(shè)計(jì)的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 27 頁(yè) 共 58 頁(yè) 6 5提供安全文檔和安全配置工具提供安全文檔和安全配置工具 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何創(chuàng)建安全文檔和開(kāi)發(fā)安全配置工具的 2 提供一份具體開(kāi)發(fā)項(xiàng)目創(chuàng)建的安全文檔或安全配置工具開(kāi)發(fā)文檔或記 錄等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 28 頁(yè) 共 58 頁(yè) 表 6 5 描述如何創(chuàng)建安全文檔和開(kāi)發(fā)安全配置工具的描述如何創(chuàng)建安全文檔和開(kāi)發(fā)安全配置工具的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 29 頁(yè) 共 58 頁(yè) 6 6進(jìn)行安全編碼進(jìn)行安全編碼 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何進(jìn)行安全編碼的 2 提供一份具體開(kāi)發(fā)項(xiàng)目的安全編碼有關(guān)過(guò)程文檔或記錄等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 30 頁(yè) 共 58 頁(yè) 表 6 6 描述如何進(jìn)行安全編碼的描述如何進(jìn)行安全編碼的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 31 頁(yè) 共 58 頁(yè) 6 7進(jìn)進(jìn)行安全測(cè)試行安全測(cè)試 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何進(jìn)行安全測(cè)試的 2 提供一份具體開(kāi)發(fā)項(xiàng)目的安全測(cè)試有關(guān)文檔或記錄等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 32 頁(yè) 共 58 頁(yè) 表 6 7 描述如何進(jìn)行安全測(cè)試的描述如何進(jìn)行安全測(cè)試的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 33 頁(yè) 共 58 頁(yè) 6 8安全最終評(píng)審與產(chǎn)品發(fā)布安全最終評(píng)審與產(chǎn)品發(fā)布 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何進(jìn)行安全最終評(píng)審和發(fā)布產(chǎn)品的 2 提供一份具體開(kāi)發(fā)項(xiàng)目的安全最終評(píng)審和發(fā)布產(chǎn)品有關(guān)文檔或記錄的 等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 34 頁(yè) 共 58 頁(yè) 表 6 8 描述如何進(jìn)行安全最終評(píng)審和發(fā)布產(chǎn)品的描述如何進(jìn)行安全最終評(píng)審和發(fā)布產(chǎn)品的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 35 頁(yè) 共 58 頁(yè) 6 9安全響應(yīng)服務(wù)安全響應(yīng)服務(wù) 本項(xiàng)要求 1 詳細(xì)描述申請(qǐng)單位是如何開(kāi)展產(chǎn)品安全響應(yīng)服務(wù)的 2 提供一份具體開(kāi)發(fā)項(xiàng)目產(chǎn)品安全響應(yīng)服務(wù)的相應(yīng)文檔 記錄等 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 36 頁(yè) 共 58 頁(yè) 表 6 9 描述如何開(kāi)展產(chǎn)品安全響應(yīng)服務(wù)的描述如何開(kāi)展產(chǎn)品安全響應(yīng)服務(wù)的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 37 頁(yè) 共 58 頁(yè) 七 七 申請(qǐng)單位的申請(qǐng)單位的項(xiàng)目和組織過(guò)程能力項(xiàng)目和組織過(guò)程能力 本項(xiàng)應(yīng)包括以下八項(xiàng)內(nèi)容 1 實(shí)現(xiàn)質(zhì)量保證的能力 2 實(shí)現(xiàn)管理配置的能力 3 管理項(xiàng)目風(fēng)險(xiǎn)的能力 4 規(guī)劃技術(shù)活動(dòng)的能力 5 監(jiān)控技術(shù)活動(dòng)的能力 6 提供不斷發(fā)展的知識(shí)和技能的能力 7 與供應(yīng)商協(xié)調(diào)的能力 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 38 頁(yè) 共 58 頁(yè) 7 1實(shí)現(xiàn)質(zhì)量保證實(shí)現(xiàn)質(zhì)量保證的能力的能力 本項(xiàng)要求 1 詳細(xì)描述組織是如何實(shí)現(xiàn)質(zhì)量保證的 2 提供組織實(shí)現(xiàn)質(zhì)量保證的相應(yīng)文檔 記錄 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 39 頁(yè) 共 58 頁(yè) 表 7 1 描述如何實(shí)現(xiàn)質(zhì)量保證的描述如何實(shí)現(xiàn)質(zhì)量保證的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 40 頁(yè) 共 58 頁(yè) 7 2實(shí)現(xiàn)配置實(shí)現(xiàn)配置管理的能力管理的能力 本項(xiàng)要求 1 詳細(xì)描述組織是如何進(jìn)行管理配置的 包括維持已標(biāo)識(shí)的配置單元的 數(shù)據(jù)和狀況 并對(duì)系統(tǒng)及其配置單元的變化進(jìn)行分析和控制 2 提供對(duì)整個(gè)系統(tǒng)進(jìn)行管理配置的相應(yīng)文檔 記錄 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 41 頁(yè) 共 58 頁(yè) 表 7 2 描述如何對(duì)整個(gè)系統(tǒng)進(jìn)行配置管理的描述如何對(duì)整個(gè)系統(tǒng)進(jìn)行配置管理的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 42 頁(yè) 共 58 頁(yè) 7 3管理項(xiàng)目風(fēng)險(xiǎn)管理項(xiàng)目風(fēng)險(xiǎn)的能力的能力 本項(xiàng)要求 1 詳細(xì)描述組織是如何管理項(xiàng)目風(fēng)險(xiǎn)的 2 提供管理項(xiàng)目風(fēng)險(xiǎn)的相應(yīng)文檔 記錄 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 43 頁(yè) 共 58 頁(yè) 表 7 2 描述如何管理項(xiàng)目風(fēng)險(xiǎn)描述如何管理項(xiàng)目風(fēng)險(xiǎn) 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 44 頁(yè) 共 58 頁(yè) 7 4規(guī)劃項(xiàng)目技術(shù)活動(dòng)規(guī)劃項(xiàng)目技術(shù)活動(dòng)的能力的能力 本項(xiàng)要求 1 詳細(xì)描述組織是如何規(guī)劃技術(shù)活動(dòng)的 包括關(guān)鍵資源的識(shí)別 項(xiàng)目費(fèi) 用估算 確定工程過(guò)程 定義項(xiàng)目接口 項(xiàng)目進(jìn)度計(jì)劃等活動(dòng) 2 提供關(guān)于進(jìn)行規(guī)劃技術(shù)活動(dòng)的相應(yīng)文檔 記錄 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 45 頁(yè) 共 58 頁(yè) 表 7 3 描述如何規(guī)劃項(xiàng)目技術(shù)活動(dòng)描述如何規(guī)劃項(xiàng)目技術(shù)活動(dòng) 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 46 頁(yè) 共 58 頁(yè) 7 5監(jiān)控技術(shù)活動(dòng)監(jiān)控技術(shù)活動(dòng)的能力的能力 本項(xiàng)要求 1 詳細(xì)描述組織是如何進(jìn)行監(jiān)控技術(shù)活動(dòng)的 包括技術(shù)活動(dòng)指導(dǎo) 項(xiàng)目 資源的跟蹤 問(wèn)題分析等 2 提供關(guān)于進(jìn)行監(jiān)控技術(shù)活動(dòng)的相應(yīng)文檔 記錄 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 47 頁(yè) 共 58 頁(yè) 表 7 4 描述如何監(jiān)控技術(shù)活動(dòng)描述如何監(jiān)控技術(shù)活動(dòng) 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 48 頁(yè) 共 58 頁(yè) 7 6提供不斷發(fā)展的知識(shí)和技能提供不斷發(fā)展的知識(shí)和技能的能力的能力 本項(xiàng)要求 1 詳細(xì)描述組織是如何提供不斷發(fā)展的知識(shí)和技能的 2 提供關(guān)于提供不斷發(fā)展的知識(shí)和技能的相應(yīng)文檔 記錄 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 49 頁(yè) 共 58 頁(yè) 表 7 5 描述如何提供不斷發(fā)展的知識(shí)和技能描述如何提供不斷發(fā)展的知識(shí)和技能 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 50 頁(yè) 共 58 頁(yè) 7 7與供應(yīng)商協(xié)調(diào)與供應(yīng)商協(xié)調(diào)的能力的能力 本項(xiàng)要求 1 詳細(xì)描述組織是如何與供應(yīng)商協(xié)調(diào)的 2 提供關(guān)于如何與供應(yīng)商協(xié)調(diào)的相應(yīng)文檔 記錄 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 51 頁(yè) 共 58 頁(yè) 表 7 6 描述如何與供應(yīng)商協(xié)調(diào)的描述如何與供應(yīng)商協(xié)調(diào)的 詳細(xì)描述詳細(xì)描述 備備 注注 注 請(qǐng)?jiān)?詳細(xì)描述 中進(jìn)行文字描述說(shuō)明 在 備注 中注明附件名稱 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 52 頁(yè) 共 58 頁(yè) 八 八 申請(qǐng)單位安全開(kāi)發(fā)項(xiàng)目匯總申請(qǐng)單位安全開(kāi)發(fā)項(xiàng)目匯總 本項(xiàng)要求 1 按照表 8 1 格式詳細(xì)填寫 并加蓋單位公章 2 填寫最近兩個(gè)年度完成的安全開(kāi)發(fā)項(xiàng)目 以合同或開(kāi)發(fā)任務(wù)書簽訂時(shí) 間為準(zhǔn) 3 項(xiàng)目名稱請(qǐng)嚴(yán)格按照合同填寫 4 項(xiàng)目請(qǐng)務(wù)必按應(yīng)用領(lǐng)域或行業(yè)順序填寫 5 完成項(xiàng)目在 進(jìn)展情況 中注明 并將合計(jì)填入 完成的項(xiàng)目總金額 6 提供項(xiàng)目承接合同 或任務(wù)書 的復(fù)印件 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年 1 月 1 日 第 53 頁(yè) 共 58 頁(yè) 申請(qǐng)單位產(chǎn)品開(kāi)發(fā)申請(qǐng)單位產(chǎn)品開(kāi)發(fā)項(xiàng)目匯總表項(xiàng)目匯總表 表 8 1 單位 萬(wàn)元 序號(hào)序號(hào)項(xiàng)目名稱項(xiàng)目名稱 項(xiàng)目所屬項(xiàng)目所屬 行業(yè)行業(yè) 合同金額合同金額 項(xiàng)目進(jìn)展項(xiàng)目進(jìn)展 情況情況 驗(yàn)收情況驗(yàn)收情況 產(chǎn)品功能性能產(chǎn)品功能性能 測(cè)評(píng)情況測(cè)評(píng)情況 產(chǎn)品安全產(chǎn)品安全 測(cè)評(píng)情況測(cè)評(píng)情況 獲證情況獲證情況備備 注注 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 1111 1212 合合計(jì)計(jì)其中完成的項(xiàng)目總金額其中完成的項(xiàng)目總金額 中國(guó)信息安全測(cè)評(píng)中心 CNITSEC 信息安全服務(wù)資質(zhì)申請(qǐng)書 安全開(kāi)發(fā)類一級(jí) 發(fā)布日期 2011 年