信息安全服务资质申请书(风险评估一级)

编号：国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位（公章）：填表日期：©版权2014—中国信息安全测评中心2014年5月1日中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第2页共49页目录填表须知................................................................................................................................3申请表............................................................................................................................4一、申请单位基本情况..................................................................................................5二、申请单位概况..........................................................................................................6三、申请单位近三年资产运营情况..............................................................................7四、申请单位人员情况..................................................................................................9五、申请单位技术能力基本情况................................................................................14六、申请单位的安全风险评估服务过程能力...........................................................176.1风险评估的准备....................................................................................................186.2评估系统安全威胁的能力....................................................................................206.3评估系统脆弱性的能力........................................................................................226.4评估安全对系统的影响的能力............................................................................246.5评估已有安全措施的能力....................................................................................266.6评估系统安全风险的能力....................................................................................28七、申请单位的项目和组织过程能力........................................................................307.1实现质量保证的能力............................................................................................317.2管理项目风险的能力............................................................................................337.3规划项目技术活动的能力....................................................................................357.4监控技术活动的能力............................................................................................377.5提供不断发展的知识和技能的能力....................................................................397.6与供应商协调的能力............................................................................................41八、申请单位安全服务项目汇总................................................................................43九、申请单位获奖、资格授权情况............................................................................45十、申请单位在安全服务方面的发展规划...............................................................46十一、申请单位其他说明情况....................................................................................47十二、申请单位附加信息............................................................................................48申请单位声明......................................................................................................................49中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第3页共49页填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：信息技术产品信息系统提供信息安全服务的组织和单位信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（风险评估一级）》，并按照其要求如实、详细地填写本申请书所有项目。3．申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。6．本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7．如有疑问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：北京市海淀区上地西路8号院1号楼邮编：100085电话：（010）82341582或82341568传真：82341100网址：电子邮箱：cnitsec@itsec.gov.cn中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第4页共49页申请表中国信息安全测评中心：我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质审核活动。1．申请服务类型□A类（不具有外资背景）□B类（具有外资背景）2．申请服务内容□安全风险评估一级3．申请类型□初次申请□再次申请，第次申请注：以上各项均为单选。申请单位（盖章）：申请日期：年月日中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第5页共49页一、申请单位基本情况申请单位全称（中文）：申请单位全称（英文）：注册地址：办公地址：邮政编码法定代表人姓名：职务：联系人姓名：职务：电子邮箱：联系方式：电话（）传真（）手机（）工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）：法人机构代码（附法人机构代码证副本复印件）：已获的国家信息安全服务资质证书号码（附资质证书复印件）：其他重要的法律文件：中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第6页共49页二、申请单位概况本项应包括以下内容：1．描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；2．申请单位组织结构图（突出标明安全风险评估业务所在部门）；3．描述与上述组织结构图相对应的各部门的职能。（其中要包括与“安全风险评估服务”有关的管理、研发、风险评估服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等工作内容）。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第7页共49页三、申请单位近三年资产运营情况本项应包括以下内容：1．申请单位近三年资产运营情况（表3－1）（加盖公章）；2．提供近三年审计报告与信用等级证明材料复印件（若无审计报告请提供加盖公章的资产负债表和损益表）；3．财务亏损或其它异常状况发生，请说明情况并提供证明材料。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第8页共49页申请单位近三年资产运营情况表表3－1单位：万元人民币近三年资产负债表年年年年年年资产总额负债与所有者权益总额流动资产负债总额其中应收帐款其中流动负债平均应收帐款长期负债存货所有者权益平均存货其中实收资本固定资产原值未分配利润固定资产净值近三年损益表年年年年年年收入总额财务费用其中业务收入营业利润其中风险评估服务收入投资收益销售成本利润总额销售费用净利润销售利润管理费用注：其中安全风险评估服务收入包括：中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第9页共49页四、申请单位人员情况本项应包括以下内容：1．申请单位负责人情况（表4－1）；2．申请单位技术负责人情况（表4－2）；3．申请单位安全服务负责人情况（表4－3）；4．以上负责人的任职、学历、职称、业绩证明材料复印件；5．信息安全风险评估服务专业技术人员名单（表4－4）；6．提供拥有的CISP资格人员的CISP证书复印件。中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一级）发布日期：2014年5月1日第10页共49页申请单位负责人情况表表4－1姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业绩中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（风险评估一