1、第六届 CNCERT 网络安全应急服务支撑单位申请表单位全称(加盖公章)单位地址注册时间 从事应急服务时间:姓名: 职务:手机: 办公电话:邮箱:单位法人身份证号:姓名: 职务:手机: 办公电话:邮箱:单位网络安全应急工作负责人身份证号:姓名: 职务:手机: 办公电话:邮箱:本次参选负责人身份证号:姓名: 职务:手机: 办公电话:邮箱:本次参选联系人身份证号:申请级别 国家级 省级 (二选一)附件:申请材料请按照下列内容和要求准备申请材料,部分证明材料如需复印或扫描,请确保内容清晰无缺失。为方便专家审阅,申请表和附件宜装订成册。填写时可参照通信行业标准 YD/T 17992008网络与信息安全
2、应急处理服务资质评估方法 。一、法律地位证明(见第 XX 页至 XX 页)(说明:用于证明本单位是在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。例如独立法人证书、营业执照复印件等。 )二、办公场所证明(见第 XX 页至 XX 页)(说明:用于证明本单位拥有长期固定的办公场所和相适应的办公条件,能够满足机构设置及业务需要。例如办公场所产权证或租赁合同复印件等。 )三、单位规模和财务资信证明(见第 XX 页至 XX 页)(说明:介绍本单位目前规模与资产情况,并提供在中华人民共和国境内登记注册的会计师事务所出具的近 3 年来财务审计报告,用于证明本单位近 3 年来经营状况良好,
3、财务数据真实可信。 )四、单位组织结构介绍(见第 XX 页至 XX 页)(说明:介绍本单位的组织结构现状,以及负责网络安全应急服务的部门结构情况。 )五、单位应急服务资质证明(见第 XX 页至 XX 页)(说明:介绍本单位取得的与网络安全服务相关的资质证书或证明,并提供相关证明。例如中国信息安全认证中心或其它国内机构出具的应急服务资质证书或其它与安全应急服务相关的资质证书。 )六、人员构成与素质介绍(见第 XX 页至 XX 页)(说明:介绍本单位现有人员数量、学历分布等情况,尤其是从事网络安全应急服务的项目管理人员和技术人员数量、年龄分布、在网络安全领域从业时长、技术人员取得相关技术或服务资质
4、的情况(提供相关证明)等。 )七、单位保密及项目管理制度介绍(见第 XX 页至 XX 页)(说明:介绍本单位的保密管理制度及监管体系情况、对本单位人员的保密要求和教育情况、本单位人员遵守国家法律法规情况,介绍本单位涵盖网络安全应急服务的质量管理体系情况和技术服务管理体系情况,并提供相关证明,例如相关证明文件、所制订的保密管理制度、与本单位人员签订的保密协议或承诺书、项目管理制度、文档管理制度、服务规范化要求或标准文档等。 )八、项目案例及业绩介绍(见第 XX 页至 XX 页)(说明:请列举本单位近 3 年来所完成的网络安全应急服务相关项目情况,包括项目名称、时限、金额、客户名称等,如果应急服务
5、内容是作为某个项目的一部分,应将应急服务相关的金额单独标出。同时,请从中选择 5 至 8 个项目进行详细介绍,包括所签订的合作协议(双方基本信息、合同金额、合作内容、服务要求等关键部分) ,针对每个项目选择 1 个具体的应急处理案例,详细介绍该案例的具体情况、应急响应处理流程和各环节具体处理措施。此外还可以从日常工作中处理的一些重大高危安全事件中挑选 1 至 2 个例子进行详细介绍(但非必须) 。 )九、应急处理能力介绍(见第 XX 页至 XX 页)(说明:介绍本单位的网络安全应急处理能力,包括是否具备独立的测试环境以及必备的软硬件设备,是否具备承担网络安全服务所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析工具等,是否定期开展技术交流或培训,是否关注国内外前沿网络安全技术或动态等。 )十、与 CNCERT 国家中心或省分中心交流合作情况(见第 XX页至 XX 页)(说明:介绍本单位近 3 年来与 CNCERT 国家中心或省分中心的交流与合作情况。第五届支撑单位成员请对 2013 年至 2015 年期间对 CNCERT 及分中心的支撑工作情况进行总结。 )
