信息安全应急处理服务资质认证申请书.docx

信息安全应急处理服务资质认证申请书.docx

《信息安全应急处理服务资质认证申请书.docx》由会员分享，可在线阅读，更多相关《信息安全应急处理服务资质认证申请书.docx（10页珍藏版）》请在冰豆网上搜索。

信息安全应急处理服务资质认证申请书

申请编号：

信息安全应急处理服务资质

认证申请书

（第2版）

申请组织（盖章）：

申请日期：

中国信息安全认证中心制

填表须知

申请组织在正式填写本申请书前，须认真阅读并理解以下内容：

1．申请组织应仔细阅读YD/T1799-2008《网络与信息安全应急处理服务资质评估方法》，并按照其要求如实、详细地填写本申请书所有内容。

2．

3．申请组织应按照本申请书规定格式进行填写。

若表格空间不够，可另加附页。

4．

5．申请组织须提交《信息安全应急处理服务资质认证申请书》（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

6．

申请信息

1．申请组织的性质

□A类（不含外资背景）

□B类（外资背景）

2．申请类型

□初次认证

□再认证

□变更认证

3．申请服务级别

□一级

□二级

□三级

1.申请组织基本情况

2.

申请组织全称（中文）：

申请组织全称（英文）：

法定代表人姓名：

职务：

联系人姓名：

职务：

地址：

邮政编码：

电子邮箱：

网址：

联系方式：

电话：

传真：

手机：

本项还需提交以下资料：

1）申请单位简介；

2）

3）申请组织的营业执照/副本或上级主管部门批准成立文件复印件；

4）

5）法人机构代码证或副本的复印件；

6）

7）从事信息安全应急处理服务的相关资质证书复印件；

8）

9）符合国家保密部门要求的工作保密制度或资质的证明材料；

10）

11）信息安全应急处理服务人员签订的保密协议复印件；

12）

13）其它重要法律文件。

14）

3.申请组织的组织结构与规模

4.

本项应包括以下内容：

1）申请组织与所声称服务区域相适应的组织结构证明材料；

2）

3）申请组织部门职能（包括与信息安全应急处理服务相关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门的职能描述）；

4）

5）申请组织的固定办公场所证明材料。

6）

5.申请组织业绩要求

6.

本项应包括以下内容：

组织从业时间、项目规模、项目数量等方面证明符合相关资质等级要求的全部项目案例列表，并注明完成状况。

7.申请组织从事信息安全应急处理服务的人员情况

8.

本项应包括以下内容：

1）申请组织信息安全应急处理服务相关人员汇总表（附表1）；

2）

3）申请组织负责人情况（附表2）；

4）

5）申请组织技术负责人情况（附表2）；

6）

7）申请组织应急处理服务负责人情况（附表2）；

8）

9）申请组织主要信息安全应急处理服务人员情况（附表2）；

10）

11）申请组织注册安全认证人员的证书复印件；

12）

13）申请组织主要服务人员的任职、学历、职称、业绩证明材料复印件。

14）

9.申请组织设备、设施与环境情况

10.

本项应包括以下内容：

1）申请组织的主要网络安全事件处理工具清单；

2）

3）申请组织的研究与实验环境介绍。

4）

11.申请组织项目管理情况

12.

本项应包括以下内容：

1）项目管理制度文档；

2）

3）提供证据证明项目管理制度能够成功管理相关资质要求的规模的项目案例；

4）

5）项目风险预防或规避制度与措施（申请一级资质需提供）；

6）

7）项目监督检查规范。

8）

13.申请组织质量保证要求

14.

本项应包括以下内容：

1）符合相关资质等级要求的质量管理体系文件；

2）

3）组织自评估服务质量状况的记录及服务质量持续改进计划；

4）

5）提供已建立的信息安全管理体系的证明材料（申请一级资质需提供）。

6）

15.申请组织应急处理时间要求

16.

本项应包括以下内容：

1）应急处理热线、支持岗位及相应人员清单；

2）

3）应急处理时间的书面承诺书。

4）

17.申请组织应急处理服务能力

18.

本项应包括以下内容：

1）应急处理服务人员培训计划与培训记录；

2）

3）应急处理工作流程和操作规范；

4）

5）突发事件应急处理预案；

6）

7）符合相关资质等级要求的其它应急处理服务能力证明材料。

8）

19.信息安全应急处理服务过程要求

20.

此项应结合一个已完成的项目实例，提供以下材料：

准备阶段

本项应包括以下内容：

1）保密协议；

2）

3）应急处理服务合同或协议书；

4）

5）应急处理服务方案；

6）

7）应急处理服务人员及工具清单。

8）

检测阶段

本项应包括以下内容：

1）检测技术规范；

2）

3）检测方案及实施检测的记录。

4）

抑制阶段

本项应包括以下内容：

1）与客户协商制定的问题抑制方法；

2）

3）抑制阶段风险规避方案。

4）

根除阶段

本项应包括以下内容：

1）用户认可的事件根除方案；

2）

3）根除阶段风险规避方案。

4）

恢复阶段

本项应包括以下内容：

1）确定的系统恢复方法；

2）

3）验证系统是否正确运行。

4）

总结阶段

本项应包括以下内容：

网络安全事件处理报告。

申请组织声明

我组织正式提出信息安全应急处理服务资质认证申请，承诺申请书中所提供的信息属实，遵守《中华人民共和国认证认可条例》及相关法规，按照中国信息安全认证中心的有关程序和规范要求，接受有关认证审核、证后监督、认证证书和认证标志使用和公告的规定，并及时缴纳应急处理服务资质认证相关费用。

法定代表人（签名）：

申请组织（盖章）：

年月日

附表1

申请组织信息安全应急处理服务相关人员汇总表

序号

部门

姓名

身份证号

学历/职称

专业

毕业时间

从事岗位

技术特长

1

2

3

4

5

6

7

8

9

10

11

12

13

14

总人数

应急处理服务人员数目占组织总人数比例

附表2

人员情况表

姓　名

性　别

出生年月

职　务

职　称

学　历

毕业时间

毕业学校

毕业专业

信息安全技术领域工作经历（年数）

教育和工作简历

主要业绩