信息安全服务资质申请书(风险评估二级)

编号：

国家信息安全测评

信息安全服务资质申请书

(风险评估二级)

申请单位（公章）：

填表日期：

?版权2014—中国信息安全测评中心

2014年5月1日

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

目 录

填表须知 ................................................................................................................................ 3 申 请 表............................................................................................................................ 4 一、 申请单位基本情况 ..................................................................................................... 5 二、 申请单位概况 ............................................................................................................. 6 三、 申请单位资产运营情况 ............................................................................................. 7 四、 申请单位人员情况 ..................................................................................................... 9 五、 申请单位的基本技术能力 ....................................................................................... 15 六、 申请单位安全工程服务业绩 ................................................................................... 18 七、 申请单位的项目与组织管理能力 ........................................................................... 21 7.1 管理体系和管理职责 ............................................................................................ 22 7.2 资源管理能力 ........................................................................................................ 24 7.3 项目过程管理能力 ................................................................................................ 26 八、 申请单位安全风险评估服务过程能力 ................................................................... 28 8.1 风险评估准备能力 ................................................................................................ 29 8.2 安全风险评估服务的实施能力 ............................................................................ 31 8.3 保证过程能力 ........................................................................................................ 33 九、 申请单位获奖、资格授权情况 ............................................................................... 35 十、 申请单位在安全服务方面的发展规划 ................................................................... 36 十一、 申请单位其他说明情况........................................................................................ 37 申请单位声明...................................................................................................................... 38

发布日期：2014年5月1日 第 2 页 共 38 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

填表须知

用户在正式填写本申请书前，须认真阅读并理解以下内容：

1．中国信息安全测评中心对下列对象进行测评：

? 信息技术产品 ? 信息系统

? 提供信息安全服务的组织 ? 信息安全专业人员

2．申请单位应仔细阅读《信息安全服务资质申请指南（安全风险评估二级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。 4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章、签字的地方，必须加盖公章、签字，同时提交一份对应的电子文档。

6．本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。 7．如有疑问，请与中国信息安全测评中心联系。

中国信息安全测评中心

地址：北京市海淀区上地西路8号院1号楼 邮编：100085 电话：（010）82341582或82341568 传真：82341100

网址：http://www.itsec.gov.cn 电子邮箱：cnitsec@itsec.gov.cn

发布日期：2014年5月1日 第 3 页 共 38 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

申 请 表

中国信息安全测评中心：

我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质测评活动。

1．申请服务类型

□ A类（不具有外资背景） □ B类（具有外资背景）

2．申请服务内容

□ 安全风险评估二级 3．申请类型

□ 初次申请 □ 再次申请，第 次申请

注：以上各项均为单选。

申请单位（盖章）：

申请日期： 年 月 日

发布日期：2014年5月1日 第 4 页 共 38 页