信息安全服務(wù)資質(zhì)申請演示文稿

1、信息安全服務(wù)資質(zhì)申請XXXXXX信息技術(shù)有限公司會議提要為何要申請信息安全服務(wù)資質(zhì)認(rèn)證？信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備信息安全服務(wù)資質(zhì)申請工作計劃需要各部門協(xié)助事項XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司一、為何要申請信息安全服務(wù)資質(zhì)認(rèn)證？1、是什么信息安全服務(wù)資質(zhì)XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司一、為何要申請信息安全服務(wù)資質(zhì)認(rèn)證？2、獲得信息安全服務(wù)資質(zhì)的意義管理能力技術(shù)能力服務(wù)能力XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司一、為何要申請信息安全服務(wù)資質(zhì)認(rèn)證？3、信息安全服務(wù)資質(zhì)類別及等級介紹XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司

2、有限公司會議提要公司為何要申請信息安全服務(wù)資質(zhì)認(rèn)證？信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備信息安全服務(wù)資質(zhì)申請工作計劃需要各部門協(xié)助事項XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備1、公司基本信息資料單位法人營業(yè)執(zhí)照副本單位法人組織機(jī)構(gòu)代碼證其他重要的法律文件（公司有的重要法律性文件，沒有的無需提供）單位基本情況概述（一段介紹單位基本情況的文字）單位組織結(jié)構(gòu)圖單位部門及部門職能文字描述注：以上材料均需提供電子檔XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備2、公司近三年的運營情況單位近三年資產(chǎn)運營情況（加蓋公章）需提供

3、電子檔單位近三年的審計報告與信用等級證明材料（若無審計報告請?zhí)峁┘由w公章的資產(chǎn)負(fù)債表和損益表）安全服務(wù)費用（包括設(shè)計安全內(nèi)容的系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費、服務(wù)費和培訓(xùn)費等）有財務(wù)虧損或其他異常狀況發(fā)生需提供證明材料XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備3、公司人員情況單位負(fù)責(zé)人情況表單位技術(shù)負(fù)責(zé)人情況表單位安全服務(wù)負(fù)責(zé)人情況表以上人員的任職、學(xué)歷、職稱、業(yè)績證明材料復(fù)印件公司安全服務(wù)專業(yè)技術(shù)人員名單提供已有CISP資格人員的CISP證書復(fù)印件。XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備4、公

4、司技術(shù)能力基本情況單位自主開發(fā)產(chǎn)品情況表單位工作壞境設(shè)施情況表單位常用的安全服務(wù)工具情況表單位安全服務(wù)網(wǎng)站XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備5、公司信息安全工程過程能力情況單位評估系統(tǒng)安全威脅的能力單位評估系統(tǒng)脆弱性的能力單位評估安全對系統(tǒng)影響的能力單位評估系統(tǒng)安全風(fēng)險的能力單位確定系統(tǒng)安全需求的能力單位確定系統(tǒng)安全輸入的能力單位進(jìn)行管理安全控制的能力單位進(jìn)行監(jiān)測系統(tǒng)安全狀況的能力單位進(jìn)行安全協(xié)調(diào)的能力單位進(jìn)行檢測和證實系統(tǒng)安全性的能力單位進(jìn)行建立系統(tǒng)安全的保證證據(jù)的能力XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服

5、務(wù)資質(zhì)申請資料準(zhǔn)備6、公司項目和組織過程能力情況單位實現(xiàn)質(zhì)量保證的能力單位管理項目風(fēng)險的能力單位規(guī)劃技術(shù)活動的能力單位監(jiān)控技術(shù)活動的能力單位提供不斷發(fā)展的知識和技能的能力單位與供應(yīng)商協(xié)調(diào)的能力XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備7、公司安全服務(wù)項目匯總按照提供表格格式詳細(xì)填寫，并加蓋單位公章；填寫最近兩個年度承接的安全服務(wù)項目（以合同簽訂時間為準(zhǔn)，如屬純銷貨合同項目，則不在填報范圍之內(nèi)）；項目名稱請嚴(yán)格按照合同填寫；項目請務(wù)必按應(yīng)用領(lǐng)域或行業(yè)順序填寫；完成項目在“進(jìn)展情況”中注明，并將合計填入“完成的項目總金額”；提供項目承接合同的復(fù)印件。X

6、XXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備8、公司獲獎、資格授權(quán)情況按照提供表格格式詳細(xì)填寫即可XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備9、公司在安全服務(wù)方面的發(fā)展規(guī)劃文字介紹單位在未來三年的發(fā)展規(guī)劃，包括業(yè)務(wù)，技術(shù)，管理等方面。XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備10、公司其他說明情況單位是否有項目驗收未通過情況？若有需說明單位是否有違反知識產(chǎn)權(quán)保護(hù)等有關(guān)法律的現(xiàn)象？如有需說明單位其他需說明的問題XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公

7、司三、信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備11、公司附加信息申請單位下載申請單位情況調(diào)查表（表121）和申請單位安全服務(wù)項目使用安全產(chǎn)品調(diào)查表（表122）；按照要求嚴(yán)格填寫上述表格，填寫中表格可以加行，但需保持電子表格的格式不變；提供相應(yīng)電子版和紙版各一份（需蓋章），表格中注明相應(yīng)附件的還需提供相應(yīng)附件材料。XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司會議提要公司為何要申請信息安全服務(wù)資質(zhì)認(rèn)證？信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備信息安全服務(wù)資質(zhì)申請工作計劃需要各部門協(xié)助事項XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司二、信息安全服務(wù)資質(zhì)申請工作計劃1、信息安全服 務(wù)資質(zhì)認(rèn)定流程圖XX

8、XXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司二、信息安全服務(wù)資質(zhì)申請工作計劃2、信息安全服資質(zhì)認(rèn)證階段劃分申請階段資格審查階段靜態(tài)評估現(xiàn)場審核綜合評定資質(zhì)審定證書發(fā)放階段能力測評階段XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司二、信息安全服務(wù)資質(zhì)申請工作計劃3、工作日程安排時間段時間段申請階段申請階段資格審查階段資格審查階段能力測評階段能力測評階段證書發(fā)放階段證書發(fā)放階段第一季度訪問CNITSEC網(wǎng)站（http:/ ）查看并下載信息安全服務(wù)資質(zhì)評估準(zhǔn)則、信息安全服務(wù)資質(zhì)申請指南(安全工程類一級)和信息安全服務(wù)資質(zhì)申請書（安全工程類一級）及有關(guān)附件，閱讀了解資質(zhì)認(rèn)定的流程及相

9、關(guān)情況。4-5月份收集現(xiàn)有的安全服務(wù)資質(zhì)申請，及現(xiàn)有的信息安全服務(wù)程序及相關(guān)執(zhí)行文件，制定信息安全服務(wù)程序及執(zhí)行文檔模板。6-7月份根據(jù)制定好的信息安全服務(wù)程序及執(zhí)行文檔模板收集相關(guān)資料信息.8月份整理補(bǔ)充申請材料。9月份向CNTSEC提交申請材料，及申請費用。配合審查階段的調(diào)查、溝通及資料補(bǔ)充工作。繳納相關(guān)費用。10-11月份配合能力測評階段的審查工作。12月份獲得證書會議提要公司為何要申請信息安全服務(wù)資質(zhì)認(rèn)證？信息安全服務(wù)資質(zhì)申請資料準(zhǔn)備信息安全服務(wù)資質(zhì)申請工作計劃需要各部門協(xié)助事項XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司四、需各部門協(xié)助事項1、申請階段時間段時間段工作內(nèi)容

10、工作內(nèi)容配合部門配合部門 配合事項配合事項第一季度前期準(zhǔn)備工作無無4-5月份收集現(xiàn)有的安全服務(wù)資質(zhì)申請材料，及現(xiàn)有的信息安全服務(wù)程序及相關(guān)執(zhí)行文件，制定信息安全服務(wù)相關(guān)程序及執(zhí)行文檔模板。行政、人事、財務(wù)1、公司基本情況、單位概況資料信息收集；2、公司近三年的資產(chǎn)運營情況資料信息收集；3、單位人員情況資料信息收集；4、公司的培訓(xùn)制度及相關(guān)執(zhí)行文件資料信息收集；5、公司獲獎、資格授權(quán)情況資料信息收集；6、公司采購程序及相關(guān)執(zhí)行文件資料信息收集；7、協(xié)助制定安全服務(wù)相關(guān)程序及執(zhí)行文件模板；8、其他信息安全服務(wù)資質(zhì)申請需協(xié)助的工作事項。銷售1、公司安全服務(wù)項目匯總表；2、公司安全服務(wù)項目合同復(fù)印件；

11、3、協(xié)助制定安全服務(wù)相關(guān)程序及執(zhí)行文件模板；4、其他信息安全服務(wù)資質(zhì)申請需協(xié)助的工作事項。技術(shù)中心1、公司技術(shù)能力基本情資料信息收集；2、協(xié)助制定安全服務(wù)相關(guān)程序及執(zhí)行文件模板；3、其他信息安全服務(wù)資質(zhì)申請需協(xié)助的工作事項。項目中心1、公司信息系統(tǒng)安全工程過程能力資料信息收集；2、項目和組織過程能力資料信息和收集；3、協(xié)助制定安全服務(wù)相關(guān)程序及執(zhí)行文件模板；4、其他信息安全服務(wù)資質(zhì)申請需協(xié)助的工作事項。時間時間段段工作內(nèi)容工作內(nèi)容配合部配合部門門配合事項配合事項6-7月份根據(jù)制定好的信息安全服務(wù)程序及執(zhí)行文檔模板收集相關(guān)資料信息.各部門各部門根據(jù)信息安全服務(wù)程序的執(zhí)行文檔模板提供相應(yīng)的資料信息

12、8月份整理補(bǔ)充申請材料。各部門對于需補(bǔ)充或修改的材料，相應(yīng)部門配合修改和提供。9月份向CNTSEC提交申請材料，及申請費用。財務(wù)，行政費用申請，材料郵寄XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司四、需各部門協(xié)助事項2、資格審查階段時間時間段段工作內(nèi)工作內(nèi)容容配合配合部門部門配合事項配合事項9月份配合審查階段的調(diào)查、溝通及資料補(bǔ)充工作。費用繳納各部門各部門配合資格審查階段相應(yīng)的資料補(bǔ)充工作。財務(wù)配合費用申請。XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司四、需各部門協(xié)助事項3、能力測評階段時間段時間段工作內(nèi)容工作內(nèi)容配合部配合部門門配合事項配合事項10-11月份配合能力測評階段的審查工作（包括靜態(tài)評估、現(xiàn)場審核、綜合評定和資質(zhì)審定四個步驟）各部門各部門做好現(xiàn)場審核準(zhǔn)備，配合現(xiàn)場審核工作。XXXXXXXXXXXX信息技術(shù)信息技術(shù)有限公司有限公司四、需各部門協(xié)助事項4、證書發(fā)放階段時間時間段段工作內(nèi)工作內(nèi)容容配合部門配合部門配合事項配合事項