信息安全测评中心CNITSEC信息安全服务资质申请书doc.docx

信息安全测评中心CNITSEC信息安全服务资质申请书doc.docx

《信息安全测评中心CNITSEC信息安全服务资质申请书doc.docx》由会员分享，可在线阅读，更多相关《信息安全测评中心CNITSEC信息安全服务资质申请书doc.docx（22页珍藏版）》请在冰豆网上搜索。

信息安全测评中心CNITSEC信息安全服务资质申请书doc

编号：

国家信息安全测评

信息安全服务资质申请书

（安全开发类一级）

申请单位（公章）：

填表日期：

©版权2011—中国信息安全测评中心

2011年1月1日

填表须知

用户在正式填写本申请书前，须认真阅读并理解以下内容：

1．中国信息安全测评中心对下列对象进行测评：

●信息技术产品

●信息系统

●提供信息安全服务的组织和单位

●信息安全专业人员

2．申请单位应仔细阅读《信息安全服务资质申请指南（安全开发类一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

6．本申请书要求提供的附件及证明材料须单独装订成册并编目。

提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。

7．如有疑问，请与中国信息安全测评中心联系。

中国信息安全测评中心

地址：

北京市海淀区上地西路8号院1号楼

邮编：

100085

电话：

xxx

传真：

xx

网址：

xx

电子邮箱：

xx

申请表

中国信息安全测评中心：

我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质审核活动。

1．申请服务类型

□A类（不具有外资背景）□B类（具有外资背景）

2．申请服务内容

□安全开发（信息技术产品开发、信息系统应用模块开发等）

3．申请类型

□初次申请

□再次申请，第　　　次申请

□级别变更

（原资质级别：

□一级□二级□三级□四级□五级）

注意：

除第二项外其余各项均为单选。

申请单位（盖章）：

申请日期：

年月日

一、

申请单位基本情况

申请单位全称（中文）：

申请单位全称（英文）：

注册地址：

办公地址：

邮政编码

法定代表人姓名：

职务：

联系人姓名：

职务：

电子邮箱：

联系方式：

电话（）

传真（）

手机（）

工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）：

法人机构代码（附法人机构代码证副本复印件）：

以获的国家信息安全服务资质证书号码（附资质证书复印件）：

其他重要的法律文件：

二、申请单位概况

本项应包括以下内容：

1．描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；

2．申请单位组织结构图；

3．申请单位部门职能文字描述（包括与信息技术开发活动有关的日常管理、技术研发、质量保证、客户服务、人力资源管理与培训、合同管理等）。

三、申请单位近三年资产运营情况

本项应包括以下内容：

1．申请单位近三年资产运营情况（加盖公章）（表3－1）；

2．近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表）；

3．财务亏损或其它异常状况发生请提供证明材料。

申请单位近三年资产运营情况表

表3－1单位：

万元人民币

近三年资产负债表

年

年

年

年

年

年

资产总额

负债与所有者权益总额

流动资产

负债总额

其

中

应收帐款

其

中

流动负债

平均应收帐款

长期负债

存货

所有者权益

平均存货

其

中

实收资本

固定资产原值

未分配利润

固定资产净值

近三年损益表

年

年

年

年

年

年

收入总额

财务费用

其

中

业务收入

营业利润

其中开发服务收入

投资收益

销售成本

利润总额

销售费用

净利润

销售利润

管理费用

四、申请单位人员情况

本项应包括以下内容：

1．申请单位负责人情况（表4－1）；

2．申请单位技术负责人情况（表4－2）；

3．申请单位开发负责人情况（表4－3）；

4．以上人员的任职、学历、职称、业绩证明材料复印件；

5．开发技术人员名单（表4－4）；

6．开发测试人员名单（表4－5）；

7．提供已有CISP（CISE或CISD）资格人员的CISP证书复印件。

申请单位负责人情况表

表4－1

姓名

性别

出生年月

职务

职称

学历

毕业时间

毕业学校

毕业专业

信息技术领域工作经历（年数）

学习和工作简历

业绩

申请单位技术负责人情况

表4－2

姓名

性别

出生年月

职务

职称

学历

毕业时间

毕业学校

毕业专业

信息技术领域工作经历（年数）

学习和工作简历

业绩

申请单位开发负责人情况

表4－3

姓名

性别

出生年月

职务

职称

学历

毕业时间

毕业学校

毕业专业

信息技术领域工作经历（年数）

学习和工作简历

业绩

开发技术人员基本情况

表4－4

序号

部门名称

姓名

身份证号

毕业专业

毕业时间

学历

资格

从事岗位

技术特长

备注

开发技术人员数量

占公司总人数比例

开发测试人员基本情况

表4－5

序号

部门名称

姓名

身份证号

毕业专业

毕业时间

学历

职称

从事岗位

技术特长

备注

开发测试人员数量

五、申请单位技术能力基本情况

本项包括以下四项内容：

1．自主开发产品情况（表5－1）；

2．工作环境设施情况（表5－2）；

3．常用安全开发工具情况（表5－3）；

4．开发测试（包括安全测试）环境情况（表5－4）

5．安全服务网站情况（表5－5）。

申请单位技术能力基本情况表

表5－1

自主开发产品情况

产品名称

产品概述

产品功能

和特点

产品认证

情况

表5－2

工作环境设施情况

分类

型号

数量

服务器

工作站

网络设备

网络安全设备

其他

表5－3

常用安全开发工具

序号

名称

功能描述

版本

工具提供商

或开发人员

表5－4

开发测试（包括安全测试）环境情况

序号

设备或工具名称、型号、版本

数量

基本配置

备注

表5－5

安全服务网站

网址

安全服务内容

更新频率

维护人数

六、申请单位安全开发过程能力

本项应包括以下九项内容：

1．安全意识和安全教育；

2．启动安全开发过程；

3．产品风险评估和分析；

4．定义安全设计原则；

5．提供安全文档和安全配置工具；

6．进行安全编码；

7．进行安全测试；

8．安全最终评审与产品发布；

9．安全响应服务。

6.1安全意识和安全教育

本项要求：

1．详细描述申请单位是如何提高开发团队在开发过程中的安全意识并进行安全教育的；

2．提供一份具体开发项目相应的安全培训或安全教育文档、记录。

表6－1

描述如何提高开发团队的安全意识并进行安全教育的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

6.2启动安全开发过程

本项要求：

1．详细描述申请单位是如何启动安全开发过程的；

2．提供一份具体开发项目的安全开发过程规划文档或记录等。

表6－2

描述如何启动安全开发过程的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

6.3产品风险评估和分析

本项要求：

1．详细描述申请单位是如何进行产品风险评估和分析的；

2．提供一份具体开发项目中产品风险评估和分析过程文档或记录等。

表6－3

描述如何进行产品风险评估和分析的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

6.4定义安全设计原则

本项要求：

1．详细描述申请单位是如何定义开发过程的安全设计原则的；

2．提供一份具体开发项目的定义安全设计原则有关文档或记录等。

表6－4

描述如何进行产品的安全设计的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

6.5提供安全文档和安全配置工具

本项要求：

1．详细描述申请单位是如何创建安全文档和开发安全配置工具的；

2．提供一份具体开发项目创建的安全文档或安全配置工具开发文档或记录等。

表6－5

描述如何创建安全文档和开发安全配置工具的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

6.6进行安全编码

本项要求：

1．详细描述申请单位是如何进行安全编码的；

2．提供一份具体开发项目的安全编码有关过程文档或记录等。

表6－6

描述如何进行安全编码的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

6.7进行安全测试

本项要求：

1．详细描述申请单位是如何进行安全测试的；

2．提供一份具体开发项目的安全测试有关文档或记录等。

表6－7

描述如何进行安全测试的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

6.8安全最终评审与产品发布

本项要求：

1．详细描述申请单位是如何进行安全最终评审和发布产品的；

2．提供一份具体开发项目的安全最终评审和发布产品有关文档或记录的等。

表6－8

描述如何进行安全最终评审和发布产品的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

6.9安全响应服务

本项要求：

1．详细描述申请单位是如何开展产品安全响应服务的；

2．提供一份具体开发项目产品安全响应服务的相应文档、记录等。

表6－9

描述如何开展产品安全响应服务的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

七、申请单位的项目和组织过程能力

本项应包括以下八项内容：

1．实现质量保证的能力；

2．实现管理配置的能力；

3．管理项目风险的能力；

4．规划技术活动的能力；

5．监控技术活动的能力；

6．提供不断发展的知识和技能的能力；

7．与供应商协调的能力。

7.1实现质量保证的能力

本项要求：

1．详细描述组织是如何实现质量保证的；

2．提供组织实现质量保证的相应文档、记录。

表7－1

描述如何实现质量保证的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

7.2实现配置管理的能力

本项要求：

1．详细描述组织是如何进行管理配置的，包括维持已标识的配置单元的数据和状况，并对系统及其配置单元的变化进行分析和控制；

2．提供对整个系统进行管理配置的相应文档、记录。

表7－2

描述如何对整个系统进行配置管理的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

7.3管理项目风险的能力

本项要求：

1．详细描述组织是如何管理项目风险的；

2．提供管理项目风险的相应文档、记录。

表7－2

描述如何管理项目风险

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

7.4规划项目技术活动的能力

本项要求：

1．详细描述组织是如何规划技术活动的，包括关键资源的识别，项目费用估算，确定工程过程，定义项目接口，项目进度计划等活动；

2．提供关于进行规划技术活动的相应文档、记录。

表7－3

描述如何规划项目技术活动

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

7.5监控技术活动的能力

本项要求：

1．详细描述组织是如何进行监控技术活动的，包括技术活动指导，项目资源的跟踪，问题分析等；

2．提供关于进行监控技术活动的相应文档、记录。

表7－4

描述如何监控技术活动

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

7.6提供不断发展的知识和技能的能力

本项要求：

1．详细描述组织是如何提供不断发展的知识和技能的；

2．提供关于提供不断发展的知识和技能的相应文档、记录。

表7－5

描述如何提供不断发展的知识和技能

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

7.7与供应商协调的能力

本项要求：

1．详细描述组织是如何与供应商协调的；

2．提供关于如何与供应商协调的相应文档、记录。

表7－6

描述如何与供应商协调的

详细描述

备注

注：

请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

八、申请单位安全开发项目汇总

本项要求：

1．按照表8－1格式详细填写，并加盖单位公章；

2．填写最近两个年度完成的安全开发项目（以合同或开发任务书签订时间为准）；

3．项目名称请严格按照合同填写；

4．项目请务必按应用领域或行业顺序填写；

5．完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额”；

6．提供项目承接合同（或任务书）的复印件。

申请单位产品开发项目汇总表

表8－1单位：

万元

序号

项目名称

项目所属行业

合同金额

项目进展情况

验收情况

产品功能性能

测评情况

产品安全

测评情况

获证情况

备注

1

2

3

4

5

6

7

8

9

10

11

12

合计

其中完成的项目总金额　

九、申请单位获奖、资格授权情况

表9－1

获奖情况

序　号

项目名称

获奖等级

获奖时间

项目带头人

授奖单位

1

2

3

资格授权情况

序　号

授权资格名称

授权范围

授权时间

授权期限

授权单位

1

2

3

4

其它资质

序　号

资质名称

资质范围

资质证书号码

资质期限

发证单位

1

2

3

4

5

一十、申请单位在安全开发方面的发展规划

表10－1

申请单位在未来三年的发展规划

一十一、申请单位其他说明情况

表11－1

近三年申请单位是否有项目验收未通过的情况？

如有请说明原因

申请单位是否有违犯知识产权保护等有关法律的现象？

如有请说明原因

其它需要说明的问题

一十二、申请单位附加信息

本项要求：

1．申请单位下载《申请单位情况调查表》（表12－1）；

2．按照要求严格填写上述表格，填写中表格可以加行，但需保持电子表格的格式不变；

3．提供相应电子版和纸版各一份（需盖章），表格中注明相应附件的还需提供相应附件材料。

申请单位声明

本单位申请国家信息安全服务资质，愿意遵守信息安全服务资质评估准则及其配套规章的规定，按照中国信息安全测评中心的有关程序和规范要求，接受有关资质测评、证书管理、证后监督等全过程管理规定，包括被暂停或撤消证书时停止宣传，并交回资质证书的规定。

同时我们承诺，本次申请不论获准与否，均按规定及时缴纳申请安全服务资质的有关费用，并对申请过程中涉及的所有信息保密，保护中国信息安全测评中心的所有权。

法定代表人（签名）：

申请单位（盖章）：

年月日