國家信息安全測評認證

1、國家信息安全測評認證I家信息安全測評認證信息系統(tǒng)安全服務資質(zhì)認證申請書（_級）申請單位（公章）:填表日期：中國信息安全產(chǎn)品測評認證中心 TOC o 1-5 h z HYPERLINK l bookmark1 o Current Document 填表須知3申請表4 HYPERLINK l bookmark19 o Current Document 一，申請單位差不多情形5 HYPERLINK l bookmark22 o Current Document 二，企業(yè)組織結(jié)構(gòu)6 HYPERLINK l bookmark27 o Current Document 三，企業(yè)近三年資產(chǎn)運營情形7 HYP

2、ERLINK l bookmark34 o Current Document 四，企業(yè)要緊負責人情形9 HYPERLINK l bookmark41 o Current Document 五，企業(yè)技術能力差不多情形13 HYPERLINK l bookmark49 o Current Document 六，企業(yè)的信息系統(tǒng)安全工程過程能力18 HYPERLINK l bookmark128 o Current Document 七，企業(yè)的項目和組織過程能力41 HYPERLINK l bookmark187 o Current Document 八，企業(yè)安全服務項目匯總58 HYPERLINK

3、l bookmark196 o Current Document 九，企業(yè)安全培訓軟硬件情形60 HYPERLINK l bookmark199 o Current Document 十，企業(yè)獲獎、資格授權(quán)情形62十一，企業(yè)在安全服務方面的進展規(guī)劃63 HYPERLINK l bookmark202 o Current Document 十二，企業(yè)其他說明情形64 HYPERLINK l bookmark205 o Current Document 十三，其他附件65 HYPERLINK l bookmark208 o Current Document 申請單位聲明66填表須知用戶在正式填寫本

4、申請書前，須認真閱讀并明白得以下內(nèi)容：中國信息安全產(chǎn)品測評認證中心對下列對象進行測評認證：信息技術產(chǎn)品信息系統(tǒng)提供信息安全服務的組織和單位信息安全專業(yè)人員申請單位應認真閱讀信息系統(tǒng)安全服務資質(zhì)認證指南，并按照其要求如實、詳 細地填寫本申請書所有項目。申請單位應按照申請書原有格式進行填寫。如填寫內(nèi)容較多，可另加附頁。申請單位須提交信息系統(tǒng)安全服務資質(zhì)認證申請書（含附件及證明材料）紙板一式叁份，要求蓋章的地點，必須加蓋公章，同時提交一份對應的電子文檔。不申請安全工程服務類資質(zhì)認證的單位無需填寫企業(yè)的信息系統(tǒng)安全工程過程 能力此項內(nèi)容。不申請安全培訓服務類資質(zhì)認證的單位無需填寫企業(yè)安全培訓軟硬件情形

5、此 項內(nèi)容。如有疑問，請與中國信息安全產(chǎn)品測評認證中心聯(lián)系。中國信息安全產(chǎn)品測評認證中心地址：北京市西三環(huán)北路27號北科大廈9層:100091:86-10-68428899:86-10-68462942:/ 電子郵箱： HYPERLINK mailto: 中國信息安全產(chǎn)品測評認證中心：我單位正式提出信息系統(tǒng)安全服務資質(zhì)認證申請，并保證將按照信息系統(tǒng)安全服 務資質(zhì)認證的要求，提供所需的所有真實信息，并配合認證活動。申請服務類型A類（不具有外資背景）口 B類（具有外資背景）申請服務內(nèi)容安全工程（安全方案設計、安全集成、安全監(jiān)控和愛護、風險評估、安全 咨詢等）安全培訓CA運營其他服務申請類型初次申請

6、再次申請，第 次申請級別變更（原資質(zhì)級別：口一級二級三級四級五級）注意：除第二項外其余各項均為單選。申請單位（蓋章）：申請日期： 年 月 日一，申請單位差不多情形申請單位全稱（中文）：申請單位全稱（英文）：地址：郵政編碼法定代表人姓名：職務：聯(lián)系人姓名：職務：電子郵箱：聯(lián)系方式：（）（）BP （）手機（）工商登記注冊號（附企業(yè)法人營業(yè)執(zhí)照副本或上級主管部門批準成立文件復印件）：法人機構(gòu)代碼（附法人機構(gòu)代碼證副本復印件）：其他重要的法律文件：二，企業(yè)組織結(jié)構(gòu)本項應包括以下內(nèi)容：企業(yè)組織結(jié)構(gòu)圖企業(yè)部門職能文字描述（包括與安全服務有關的治理、研發(fā)、安全服務實施、質(zhì)量保證、客戶服務、人力資源治理與培訓

7、、合同治理等）三，企業(yè)近三年資產(chǎn)運營情形本項應包括以下內(nèi)容：企業(yè)近三年資產(chǎn)運營情形（加蓋公章）（表1）;近三年審計報告與信用等級證明材料（若無審計報告請?zhí)峁┘由w公章的 資產(chǎn)負債表和損益表）；安全服務費用包括：涉及安全內(nèi)容的系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集 成費、服務費和培訓費等；財務虧損或其它專門狀況發(fā)生請?zhí)峁┳C明材料。年年年近資產(chǎn)總額負債與所有者權(quán)益總額三流淌資產(chǎn)負債總額年 資應收帳款其流淌負債產(chǎn)其平均應收帳款中長期負債負中存貨所有者權(quán)益?zhèn)砥接呜浧鋵嶆竟潭ㄙY產(chǎn)原值中未堀珊國固定資產(chǎn)凈（值年年年近收入總額財務費用三其業(yè)務收入營業(yè)利潤年損中其中安全服務費用投資收益益銷售成本利潤總額表銷售費用凈

8、利潤銷售利潤治理費用企業(yè)要緊負責人情形本項應包括以下內(nèi)容：企業(yè)負責人情形（表2）企業(yè)技術負責人情形（表3）企業(yè)安全服務負責人情形（表4）以上人員的任職、學歷、職稱、業(yè)績證明材料復印件企業(yè)負責人情形表姓名性別出生年月職務職稱學歷畢業(yè)時刻畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè)績姓名性別出生年月職務職稱學歷畢業(yè)時刻畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè)績姓名性別出生年月職務職稱學歷畢業(yè)時刻畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè)績五，企業(yè)技術能力差不多情形本項依照表5內(nèi)容詳細填寫，包括：安全服務要緊人員差不多情形;自主開發(fā)產(chǎn)

9、品情形；工作環(huán)境設施情形；常用安全服務工具；安全服務網(wǎng)站。企業(yè)技術能力差不多情形表自主開發(fā)產(chǎn)品情形產(chǎn)品名稱產(chǎn)品概述產(chǎn)品功能和特點產(chǎn)品認證情形六，企業(yè)的信息系統(tǒng)安全工程過程能力本項應包括以下一項內(nèi)容：評估系統(tǒng)安全威逼的能力評估系統(tǒng)脆弱性的能力評估安全對系統(tǒng)的阻礙的能力評估系統(tǒng)安全風險的能力確定系統(tǒng)的安全需求的能力確定系統(tǒng)的安全輸入的能力進行治理安全操縱的能力進行監(jiān)測系統(tǒng)安全狀況的能力進行安全和諧的能力進行檢測和證實系統(tǒng)安全性的能力進行建立系統(tǒng)安全的保證證據(jù)的能力6.1評估系統(tǒng)安全威逼的能力本項要求：詳細描述組織是如何識別系統(tǒng)所面臨的各種安全威逼及其性質(zhì)和特點;詳細描述組織是如何對威逼的可能性進行

10、評估的；提供一份具體項目中關于評估系統(tǒng)安全威逼的相應文檔記錄；文檔記錄附在該項文字描述之后。描述如何對系統(tǒng)安全威逼進行評估詳細描述備注6.2評估系統(tǒng)脆弱性的能力本項要求：詳細描述組織是如何對系統(tǒng)的脆弱性進行評估的，包括所選擇的分析方 法、工具，收集、合成系統(tǒng)的脆弱性數(shù)據(jù)；提供一份具體項目中關于系統(tǒng)脆弱性評估的相應文檔記錄，包括系統(tǒng)脆 弱性清單、攻擊測試報告等；文檔記錄附在該項文字描述之后。描述如何評估系統(tǒng)脆弱性詳細描述備注6.3評估安全對系統(tǒng)的阻礙的能力本項要求：詳細描述組織是如何識別安全對所實施的系統(tǒng)有關系的阻礙，并對發(fā)生 阻礙的可能性進行評估的；提供一份具體項目中關于評估安全對系統(tǒng)的阻礙的

11、相應文檔記錄，如系 統(tǒng)優(yōu)先級清單/系統(tǒng)資產(chǎn)分析表等；文檔記錄附在該項文字描述之后。描述如何評估安全對系統(tǒng)的阻礙的詳細描述備注6.4評估系統(tǒng)安全風險的能力本項要求：詳細描述組織是如何識別出一給定環(huán)境中涉及到對某一系統(tǒng)有依靠關系 的安全風險的；詳細描述組織是如何對系統(tǒng)的安全風險進行評估，包括選擇風險評估方 法、對風險的優(yōu)先級排列方法等等；提供一份具體項目中關于評估系統(tǒng)安全風險的相應文檔記錄；文檔記錄附在該項文字描述之后。描述如何評估系統(tǒng)安全風險的詳細描述備注本項要求：詳細描述組織是如何明確地為系統(tǒng)識別出與安全相關的要求的；提供一份具體項目中關于確定系統(tǒng)的安全需求的相應文檔記錄，如安全 策略，安全目

12、標，安全需求分析報告等；文檔記錄附在該項文字描述之后。描述如何確定系統(tǒng)的安全需求的詳細描述備注6.6確定系統(tǒng)的安全輸入的能力本項要求：詳細描述組織是如何為系統(tǒng)的規(guī)劃者、設計者、實施者或用戶提供他們 所需的安全信息。信息包括安全體系結(jié)構(gòu)、設計或?qū)嵤┻x擇以及安全指 南；提供一份具體項目中關于確定系統(tǒng)的安全輸入的相應文檔記錄，如系統(tǒng) 安全體系設計方案，安全模型，各種安全相關的指南等；文檔記錄附在該項文字描述之后。描述如何確定系統(tǒng)的安全輸入的詳細描述備注6.7進行治理安全操縱的能力本項要求：詳細描述組織是如何保證集成到系統(tǒng)設計中的已打算的系統(tǒng)安全確實由 最終系統(tǒng)在運行狀態(tài)下達到。包括建立安全職責，治理

13、所有用戶和治理 員的安全意識、培訓和教育大綱以及對所有的安全配置進行治理（軟件 更新記錄、安全配置修改記錄等等）；提供一份具體項目中關于進行治理安全操縱的相應文檔記錄；文檔記錄附在該項文字描述之后。描述如何進行治理安全操縱的能力詳細描述備注6.8進行監(jiān)測系統(tǒng)安全狀況的能力本項要求：詳細描述組織是如何關于安全風險變化、事件記錄、安全防護措施進行 監(jiān)視，并識別安全突發(fā)事件和對安全突發(fā)事件進行響應的；提供一份具體項目中關于進行監(jiān)測系統(tǒng)安全狀況的相應文檔記錄；文檔記錄附在該項文字描述之后。描述如何進行監(jiān)測系統(tǒng)安全狀況的詳細描述備注6.9進行安全性和諧的能力本項要求：詳細描述組織是如何進行安全性和諧的，

14、包括建立和諧機制（各工作組 之間以及組內(nèi)部）并確保事實上施的方法；提供一份具體項目中關于進行安全性和諧的相應文檔記錄；文檔記錄附在該項文字描述之后。描述如何進行安全和諧的詳細描述備注6.10進行檢測和證實系統(tǒng)安全性的能力本項要求：詳細描述組織是如何進行檢測和證實系統(tǒng)的安全性的，包括檢測或證實 系統(tǒng)安全性的方法和工具；提供一份具體項目中關于進行檢測和證實系統(tǒng)安全性的相應文檔記錄， 如測試打算，檢測結(jié)果，檢測報告等；文檔記錄附在該項文字描述之后。描述如何進行檢測和證實系統(tǒng)安全性的詳細描述備注6.11進行建立系統(tǒng)安全的保證證據(jù)的能力本項要求：詳細描述組織是如何建立系統(tǒng)安全的保證證據(jù)的，包括對保證的目

15、標進 行識別、建立保證證據(jù)庫并對其進行分析等；提供一份具體項目中關于進行建立系統(tǒng)安全的保證證據(jù)的相應文檔記 錄；文檔記錄附在該項文字描述之后。描述如何建立系統(tǒng)安全的保證證據(jù)的詳細描述備注七，企業(yè)的項目和組織過程能力本項應包括以下八項內(nèi)容：如何實現(xiàn)質(zhì)量保證；如何對整個系統(tǒng)進行治理配置；如何治理項目風險；如何監(jiān)控技術活動；如何規(guī)劃技術活動；如何治理系統(tǒng)工程支持環(huán)境；如何提供不斷進展的知識和技能;如何與供應商和諧。7.1如何實現(xiàn)質(zhì)量保證本項要求：詳細描述組織是如何實現(xiàn)質(zhì)量保證的；提供組織實現(xiàn)質(zhì)量保證的相應文檔記錄;文檔記錄附在該項文字描述之后。描述如何實現(xiàn)質(zhì)量保證的詳細描述備注7.2如何對整個系統(tǒng)進

16、行治理配置本項要求：詳細描述組織是如何進行治理配置的，包括堅持已標識的配置單元的數(shù) 據(jù)和狀況，并對系統(tǒng)及其配置單元的變化進行分析和操縱；提供對整個系統(tǒng)進行治理配置的相應文檔記錄；文檔記錄附在該項文字描述之后。描述如何對整個系統(tǒng)進行治理配置的詳細描述備注7.3如何治理項目風險本項要求：詳細描述組織是如何治理項目風險的;提供治理項目風險的相應文檔記錄；文檔記錄附在該項文字描述之后。描述如何治理項目風險詳細描述備注7.4如何監(jiān)控技術活動本項要求：詳細描述組織是如何進行監(jiān)控技術活動的，包括技術活動指導，項目資 源的跟蹤，問題分析等；提供關于進行監(jiān)控技術活動的相應文檔記錄；文檔記錄附在該項文字描述之后。

17、描述如何監(jiān)控技術活動詳細描述備注7.5如何規(guī)劃技術活動本項要求：詳細描述組織是如何規(guī)劃技術活動的，包括關鍵資源的識別，項目 費用估算，確定工程過程，定義項目接口，項目進度打算等活動；提供關于進行規(guī)劃技術活動的相應文檔記錄；文檔記錄附在該項文字描述之后。描述如何規(guī)劃技術活動詳細描述備注7.6如何治理系統(tǒng)工程支持環(huán)境本項要求：詳細描述組織是如何治理系統(tǒng)工程支持環(huán)境；提供關于治理系統(tǒng)工程支持環(huán)境的相應文檔記錄;文檔記錄附在該項文字描述之后。描述如何治理系統(tǒng)工程支持環(huán)境詳細描述備注7.7如何提供不斷進展的知識和技能本項要求：詳細描述組織是如何提供不斷進展的知識和技能的；提供關于提供不斷進展的知識和技能

18、的相應文檔記錄;文檔記錄附在該項文字描述之后。描述如何提供不斷進展的知識和技能詳細描述備注7.8如何與供應商和諧本項要求：詳細描述組織是如何與供應商和諧的；提供關于如何與供應商和諧的相應文檔記錄;文檔記錄附在該項文字描述之后。描述如何與供應商和諧的詳細描述備注八，企業(yè)安全服務項目匯總本項要求：按照表8格式詳細填寫，并加蓋單位公章；填寫最近兩個年度承接的安全服務項目（以合同簽訂時刻為準，如 屬純銷貨合同項目，則不在填報范疇之內(nèi)）；項目名稱請嚴格按照合同填寫；項目請務必按應用領域或行業(yè)順序填寫；完成項目在“進展情形”中注明，并將合計填入“完成的項目總金 額”；提供項目承接合同的復印件。企業(yè)近兩年安全服務項目匯總表九，企業(yè)安全培訓軟硬件情形表9要緊安全培訓授課人員差不多情形表序號姓名身份證號職稱學歷畢業(yè)專業(yè)畢業(yè)時刻從事崗位AA k 、S總?cè)藬?shù)培訓設備情形服務器（型號、 數(shù)量）工作站（型號、 數(shù)量）網(wǎng)絡設備（型 號、數(shù)量）網(wǎng)絡安全設備（型號、數(shù)量）培訓教程固定培訓地點十，企業(yè)獲獎、資格授權(quán)情形表10獲序號項目名稱獲獎等級獲獎時刻項目帶頭獎情123況4序號授權(quán)資格名稱授權(quán)范疇授權(quán)時刻授權(quán)期11234序號資質(zhì)名稱資質(zhì)范疇認證時刻資質(zhì)期11234卜一，企業(yè)在安全服務方面的進展規(guī)劃十二，企業(yè)其他說明情形表12近三年企業(yè)是否有項目驗收未通過的情形？如有請說明緣故企業(yè)是否有違犯知識產(chǎn)權(quán)愛護等有關法律