编号:
国家信息安全测评
信息安全服务资质申请书
(安全工程类一级)
申请单位(公章):
填表日期: 年 月 日
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请书(安全工程类一级)
目录
填表须知 ............................................................................................................................... 3 申请表.................................................................................................................................... 4 一、 二、 三、 四、 五、 六、 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 6.9 6.10
申请单位基本情况 ..................................................................................................... 5 申请单位概况 ............................................................................................................. 6 申请单位近三年资产运营情况 ................................................................................. 6 申请单位人员情况 ..................................................................................................... 8 申请单位技术能力基本情况 ................................................................................... 13 申请单位的信息系统安全工程过程能力 ............................................................... 16 评估系统安全威胁的能力 .................................................................................... 17 评估系统脆弱性的能力 ........................................................................................ 20 评估安全对系统的影响的能力 ............................................................................ 23 评估系统安全风险的能力 .................................................................................... 26 确定系统的安全需求的能力 ................................................................................ 29 确定系统的安全输入的能力 ................................................................................ 31 进行管理安全控制的能力 .................................................................................... 34 进行监测系统安全状况的能力 ............................................................................ 36 进行安全性协调的能力 ........................................................................................ 39 进行检测和证实系统安全性的能力 ................................................................ 41
6.11 进行建立系统安全的保证证据的能力 ................................................................ 44 七、 申请单位的项目和组织过程能力 ........................................................................... 47 7.1 实现质量保证的能力 ............................................................................................ 48 7.2 管理项目风险的能力 ............................................................................................ 53 7.3 规划项目技术活动的能力 .................................................................................... 55 7.4 监控技术活动的能力 ............................................................................................ 57 7.5 提供不断发展的知识和技能的能力 .................................................................... 59 7.6 与供应商协调的能力 ............................................................................................ 61 八、 申请单位安全服务项目汇总 ................................................................................... 63 九、 申请单位获奖、资格授权情况 ............................................................................... 65 十、 申请单位在安全服务方面的发展规划 ................................................................... 66 十一、 申请单位其他说明情况 ....................................................................................... 67 十二、 申请单位附加信息 ............................................................................................... 69 申请单位声明 ..................................................................................................................... 76
发布日期:2011年1月1日 第2页共76页
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请书(安全工程类一级)
填表须知
用户在正式填写本申请书前,须认真阅读并理解以下内容:
1.中国信息安全测评中心对下列对象进行测评:
? 信息技术产品 ? 信息系统
? 提供信息安全服务的组织和单位 ? 信息安全专业人员
2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。如填写内容较多,可另加附页。 4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
6.本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。 7.如有疑问,请与中国信息安全测评中心联系。
发布日期:2011年1月1日 第3页共76页