信息系统安全集成服务资质认证申请书.docx

信息系统安全集成服务资质认证申请书.docx

《信息系统安全集成服务资质认证申请书.docx》由会员分享，可在线阅读，更多相关《信息系统安全集成服务资质认证申请书.docx（8页珍藏版）》请在冰豆网上搜索。

信息系统安全集成服务资质认证申请书

申请编号：

信息系统安全集成服务

资质认证申请书

（第1版）

申请组织（盖章）：

申请日期：

中国信息安全认证中心制

目录

填表须知1

申请信息2

1.申请组织基本情况3

2.申请组织业绩要求3

3.申请组织从事信息系统安全集成服务的人员情况3

4.申请组织管理情况4

5.申请组织设备、设施与环境情况4

6.申请组织信息系统安全集成服务能力4

7.信息系统安全集成服务过程要求5

7.1集成准备阶段5

7.2方案设计阶段5

7.3建设实施阶段5

7.4安全保证阶段6

申请组织声明7

填表须知

申请组织在正式填写本申请书前，须认真阅读并理解以下内容：

1．申请组织应仔细阅读ISCCC-SV-003:

2011《信息系统安全集成服务资质认证实施规则》、GB/T20261-2006《信息技术系统安全工程能力成熟度模型》、ISO/IEC21827:

2008《信息技术系统安全工程能力成熟度模型》，并按照要求如实、详细地填写本申请书所有内容。

2．申请组织应按照本申请书规定格式进行填写。

若表格空间不够，可另加附页。

3．申请组织须提交《信息系统安全集成服务资质认证申请书》（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

申请信息

1．申请组织的性质

□A类（不含外资背景）

□B类（外资背景）

2．申请类型

□初次认证

□再认证

□变更认证

3．申请服务资质级别

□一级

□二级

□三级

1.申请组织基本情况

申请组织全称（中文）：

申请组织全称（英文）：

法定代表人姓名：

职务：

联系人姓名：

职务：

地址：

邮政编码：

电子邮箱：

网址：

联系方式：

电话：

传真：

手机：

本项还需提交以下资料：

1）申请单位的基本情况介绍；

2）申请组织的营业执照/副本或上级主管部门批准成立的文件复印件；

3）法人机构代码证或副本的复印件；

4）从事信息系统安全集成服务的相关资质证书复印件；

5）提供近两年的资产运营情况，财务审计报告；如有财务亏损或其他异常状况发生，并提供相应的证明材料；

6）申请组织的固定办公场所证明材料；

7）申请组织部门职能（包括与信息安全系统集成服务相关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门的职能描述）。

2.申请组织业绩要求

本项应包括以下内容：

符合相关资质等级要求的近三年内完成的信息系统安全集成项目案例，并形成列表（附表1），对于已完成的项目提供合同复印件及完成的证明材料。

3.申请组织从事信息系统安全集成服务的人员情况

本项应包括以下内容：

1）信息系统安全集成服务相关人员汇总表（附表2）；

2）组织负责人情况（附表3）；

3）技术负责人情况（附表3）；

4）信息系统安全集成服务负责人情况（附表3）；

5）质量管理负责人情况（附表3）；

6）主要信息系统安全集成服务人员情况（附表3）；

7）注册安全服务人员的证书复印件；

8）主要服务人员的任职、学历、职称、业绩证明材料复印件；

9）信息系统安全集成服务人员签订的保密协议复印件。

4.申请组织管理情况

本项应包括以下内容：

1）确保客户信息安全、可控的管理规定；

2）人员保密管理要求、保密岗位与职责，对服务人员进行保密教育与培训的计划及落实情况；

3）人员管理规定，包括人员在任用之前、任用中、任用的终止或变更的管理要求及对服务人员的信息系统安全集成技能培训计划及落实情况；

4）服务项目的管理制度，信息系统安全集成项目计划及监督检查情况等；

5）安全集成服务实施过程中使用的文档模板；

6）项目风险管理要求及在项目实施过程中的落实情况；

7）服务质量持续改进制度及落实情况（一、二级资质要求）；

8）参考GB/T22080-2008/ISO/IEC27001:

2005《信息技术安全技术信息安全管理体系要求》标准建立信息安全管理体系并运行三个月以上（一级资质要求）。

5.申请组织设备、设施与环境情况

本项应包括以下内容：

1）信息系统安全集成服务需要的主要检测工具清单；

2）具备独立的测试与实验环境介绍及必要的软、硬件设备清单。

6.申请组织信息系统安全集成服务能力

本项应包括以下内容：

1）安全集成的工作流程及操作规范；

2）根据服务业务的需求具备开发信息安全产品或支持性工具的能力证明材料（一、二级要求）；

3）对市场上的信息安全产品进行功能分析、提出安全策略及对安全产品进行集成的能力（一级要求）；

4）经国家（或行业）权威机构或专家组验证一个已完成的信息系统的安全性的证明材料（一级要求）。

7.信息系统安全集成服务过程要求

按照ISCCC-SV-003:

2011《信息系统安全集成服务资质认证实施规则》及相关标准对服务过程的具体要求，结合一个已完成的信息系统安全集成服务项目案例，提供以下材料以证明其服务过程能力：

7.1集成准备阶段

本项应包括以下内容：

1）信息系统安全集成的需求报告；

2）服务合同（与客户、供方分别签订）；

3）保密协议（与客户、供方分别签订）；

4）服务人员与工具。

7.2方案设计阶段

本项应提供内容：

1）根据信息系统的安全需求，进行信息安全设计的证明材料；

2）信息系统安全集成方案的证明材料。

7.3建设实施阶段

本项应提供以下内容：

1）根据系统安全集成要求，开发或定制产品（仅一、二级要求）的证明材料；

2）管理安全控制的证明材料；

3）安全协调的证明材料；

4）安全监控的证明材料。

7.4安全保证阶段

本项应包括以下内容：

1）提供信息系统安全集成服务报告；

2）对安全集成已完成的系统进行检测和验证的证明材料；

3）提供第三方证明系统安全的证据。

申请组织声明

我组织正式提出信息系统安全集成服务资质认证申请，承诺申请书中所提供的信息属实，遵守《中华人民共和国认证认可条例》及相关法规，按照中国信息安全认证中心的有关程序和规范要求，接受认证审核及证后监督，遵守认证证书、认证标志使用和公告的规定，并及时缴纳信息系统安全集成服务资质认证相关费用。

法定代表人（签名）：

申请组织（盖章）：

年月日

附表1申请组织信息系统安全集成服务项目汇总表

序号

项目名称

合同金额

软件购置

费用

硬件购置费用

开发与服务费用

其他

合同签订时间

项目验收时间

附表2

申请组织信息系统安全集成服务相关人员汇总表

序号

部门

姓名

身份证号

学历/职称

专业

毕业时间

从事岗位

技术特长

1

2

3

4

5

6

7

8

9

10

11

12

13

14

总人数

安全集成服务人员数目占组织总人数比例

附表3

人员情况表

姓　名

性　别

出生年月

职　称

学　历

毕业时间

工作部门

职　务

毕业学校

专业

信息安全技术领域工作经历（年数）

教育和工作简历

主要业绩