收藏 分享(赏)

计算机信息系统安全服务等级评定申请书.doc

上传人:精品资料 文档编号:9654327 上传时间:2019-08-20 格式:DOC 页数:24 大小:287KB
下载 相关 举报
计算机信息系统安全服务等级评定申请书.doc_第1页
第1页 / 共24页
计算机信息系统安全服务等级评定申请书.doc_第2页
第2页 / 共24页
计算机信息系统安全服务等级评定申请书.doc_第3页
第3页 / 共24页
计算机信息系统安全服务等级评定申请书.doc_第4页
第4页 / 共24页
计算机信息系统安全服务等级评定申请书.doc_第5页
第5页 / 共24页
点击查看更多>>
资源描述

1、1计算机信息系统安全服务等级评定申请书申请单位: (盖章)填表日期: 广东省信息网络服务协会2目 录填表须知申 请 内 容企业基本情况表(表 1)企业组织结构表(表 2)企业近三年资产运营情况表(表 3)企业负责人情况表(表 4)企业技术负责人情况表(表 5)企业安全服务负责人情况表(表 6)企业技术能力基本情况表(表 7)安全服务组织管理和质量保证能力情况表(表 8)企业近三年安全服务项目汇总表(表 9)企业获奖、标准和其他资质认证情况表(表 10)企业在安全服务方面的发展规划(表 11)企业其他情况说明(表 12)审查、核准意见(13)3填表须知1仔细阅读广东省计算机信息系统安全保护管理规

2、定实施细则 ,并按照其要求如实、详细地填写本申请书所有项目。表 13 由广东省信息网络服务协会填写,其余表由申请单位填写。2应按照申请书原有格式进行填写。如填写内容较多,可另加附页。 3须提交本申请书(含相关证明材料及其他附件)纸质一份,同时提交一份对应的电子文档。要求盖章的地方,必须加盖公章。4除填写本申请书外,还应提交以下 6 个方面材料作为附件集中附后:附件 1:表 1 要求的营业执照副本复印件;附件 2:表 3 要求的近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表) ;附件 3:表 4、表 5、表 6 要求的企业负责人、技术负责人、安全服务负责人的任职

3、、学历、职称、安全培训、业绩证明材料复印件;附件 4:表 8 要求的安全服务专业水平和质量保证相关文档记录(放一个完整的案例材料即可) ;附件 5:表 9 要求的近 3 年项目承接合同的复印件;附件 6:表 10 要求的企业获奖、标准和其他资质认证相关证书。4申 请 内 容广东省信息网络服务协会:我单位正式提出计算机信息系统安全服务等级评定申请,并保证将按照计算机信息系统安全服务等级评定的要求,提供所需的所有真实信息,并配合评定活动。1申请服务内容安全工程(安全方案设计、安全集成、安全维护、安全评估、安全咨询等) 电子身份认证运营 其他服务_2申请评定级别 一级 二级 三级 四级3申请类型 初

4、次申请 再次申请,第_次申请 级别变更 (原资质级别: 一级 二级 三级 四级)注意:除第一项外其余各项均为单选。申请单位(盖章):申请日期: 56表 1企业基本情况表 单位名称 所属/主管部门详细地址通信地址 邮政编码法人代表姓 名 总经理姓名联系人 电 话 手机 传 真 E-mail资质评定工作联系方式注册号 注册资本(万元)成立时间 企业类型企业注册情况经营范围:主 要 股 东 持股比例主要股东及持股情况中国公民或者组织持股比例本科学历人员 硕士学位人员 博士学位及以上人员企业总人数 总人数人数占工程技术人员百分比人数占工程技术人员百分比人数占工程技术人员百分比专业技术人员构成情况已参加

5、安全培训人数备注:71、资质评定工作联系人应当相对固定,如有变更,请及时告知。2、企业类型、成立时间、经营范围应严格按照企业营业执照填写。3、提供营业执照副本复印件(作为附件 1) 。表 2企业组织结构表企业组织结构图和安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门职能的详细说明1、 组织结构图2、部门职能说明3、安全服务流程89表 3 企业近三年资产运营情况表单位:万元人民币年 年 年 年 年 年资 产 总 额 负 债 与 所 有 者 权 益 总 额流 动 资 产 负 债 总 额应 收 帐 款 流 动 负 债平 均 应 收 帐 款其中 长 期

6、负 债存 货 所 有 者 权 益其中平 均 存 货 实 收 资 本固 定 资 产 原 值其中 未 分 配 利 润近三年资产负债表固 定 资 产 净 值年 年 年 年 年 年收 入 总 额 财 务 费 用业 务 收 入 营 业 利 润其中 其 中 安 全 服 务 费 用 投 资 收 益销 售 成 本 利 润 总 额销 售 费 用 净 利 润销 售 利 润近三年损益表管 理 费 用年 年 年近三年信用等级备注:1、安全服务费用包括:涉及安全内容的系统设计费、软件开发费、系统集成费和技术服务费等;2、本表须加盖公章;3、请提供近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和

7、损益表)作为附件 2。10表 4企业负责人情况表姓 名 性 别 出生年月 职 务职 称 学 历 毕业时间毕业学校毕业专业信息安全技术领域工作经历(年数)学习和工作简历业 绩备注:任职、学历、职称、安全培训、业绩证明材料复印件作为附件 3。11表 5企业技术负责人情况表姓 名 性 别 男 出生年月 职 务职 称 学 历 工学硕 士 毕业时间毕业学校毕业专业信息安全技术领域工作经历(年数)学习和工作简历业 绩备注:任职、学历、职称、安全培训、业绩证明材料复印件作为附件 3。12表 6企业安全服务负责人情况表姓 名 性 别 出生年月 职 务职 称 学 历 毕业时间毕业学校毕业专业信息安全技术领域工作

8、经历(年数)学习和工作简历业 绩备注:任职、学历、职称、安全培训、业绩证明材料复印件作为附件 3。13表 7企业技术能力基本情况表序 号 部门名称 姓 名 职 称 学 历 毕业专业 毕业时间 从事岗位 技术特长总 人 数 已参加公安机关组织的安全培训人数安全服务人员数目占公司总人数比例自 主 开 发 产 品 情 况产品名称产品概述产品功能和特点产品认证情况14工 作 环 境 和 设 施 情 况分 类 型 号 和 数 量服 务 器工 作 站网络设备其 他常 用 安 全 服 务 工 具名 称 功 能 描 述 版 本 工具提供商或开发人员漏洞扫描器(BDscan)Sniffer Pro 4.5 NA

9、I安 全 服 务 网 站网 址 网站 IP15表 8安全服务组织管理和质量保证能力情况表安全服务专业水平和质量保证说明(每项不越过 400 字) ,相关文档记录作为附件 4。1、评估系统安全威胁的能力(描述如何识别系统所面临的各种安全威胁及其性质和特征,以及对威胁的可能性进行评估)2、评估系统脆弱性的能力(描述如何对系统的脆弱性进行评估,包括所选择的分析方法、工具,收集、合成系统的脆弱性数据;提供一份具体项目中关于系统脆弱性评估的相应文档记录,包括系统脆弱性清单、攻击测试报告等)3、评估安全对系统的影响的能力(描述如何识别安全对所实施的系统的影响,并对发生影响的可能性进行评估;提供一份具体项目

10、中关于评估安全对系统的影响的相应文档记录,如系统优先级清单、系统资产分析表等)4、评估系统安全风险的能力(描述如何识别出一给定环境中涉及到对某一系统有依赖关系的安全风险;如何对系统的安全风险进行评估,包括选择风险评估方法、风险优先级排列方法等;提供一份具体项目中关于评估系统安全风险的相应文档记录)5、确定系统安全需求的能力(描述如何明确识别出系统安全要求;提供一份具体项目中关于确定系统的安全需求的相应文档记录,如安全策略、安全目标、安全需求分析报告等)166、确定系统的安全输入的能力(描述如何为系统的规划者、设计者、实施者或用户提供他们所需的安全信息,包括安全体系结构、设计或实施选择以及安全指

11、南;提供一份具体项目中关于确定系统的安全输入的相应文档记录,如系统安全体系设计方案,安全模型,各种安全相关的指南等)7、安全控制管理的能力(描述如何保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到。包括建立安全职责,增强所有用户和管理员的安全意识,开展安全教育培训,对所有的安全配置进行管理(软件更新记录、安全配置修改记录等) ;提供一份具体项目中关于进行管理安全控制的相应文档记录)8、监测系统安全状况的能力(描述如何对安全风险变化、事件记录、安全防护措施进行监视,并识别安全突发事件和对安全突发事件进行响应;提供一份具体项目中关于进行监测系统安全状况的相应文档记录)9、安全协

12、调能力(描述如何进行安全协调,包括建立各工作组之间以及组内部的协调机制,并确保其实施的方法;提供一份具体项目中关于进行安全协调的相应文档记录)10、检测和证实系统安全性的能力(描述如何检测和证实系统的安全性,包括检测或证实系统安全性的方法和工具;提供一份具体项目中关于检测和证实系统安全性的相应文档记录,如测试计划,检测结果,检测报告等)11、建立系统安全的保证证据的能力(描述如何建立系统安全的保证证据,包括对保证的目标进行识别、建立保证证据库并对其进行分析等;提供一份具体项目中关于进行建立系统安全的保证证据的相应文档记录)1712、如何实现质量保证(描述如何实现质量保证;提供组织实现质量保证的

13、相应文档记录)13、如何对整个系统进行管理配置(描述如何进行管理配置,包括维持已标识的配置单元的数据和状况,并对系统及其配置单元的变化进行分析和控制;提供对整个系统进行管理配置的相应文档记录)14、如何管理项目风险(描述如何管理项目风险;提供管理项目风险的相应文档记录)15、如何监控技术活动(描述如何进行监控技术活动,包括技术活动指导,项目资源的跟踪,问题分析等;提供关于进行监控技术活动的相应文档记录)16、如何规划技术活动(描述如何规划技术活动,包括关键资源的识别,项目费用估算,确定工程过程,定义项目接口,项目进度计划等活动;提供关于进行规划技术活动的相应文档记录)17、如何管理系统工程支持

14、环境(描述如何管理系统工程支持环境;提供关于管理系统工程支持环境的相应文档记录)18、如何提供不断发展的知识和技能(描述如何提供不断发展的知识和技能;提供相应文档记录)1819、如何与供应商协调(描述如何与供应商协调;提供关于如何与供应商协调的相应文档记录)20、如何进行标准化管理(申请四级资质不要求。描述如何实现标准过程的制度化;提供实现标准过程的相应文档记录)21、如何实现工程量化控制(申请三级、四级资质不要求。描述如何实现对工程建立量化目标,根据量化目标实施工程,并以量化测量作为修正工程的基础;提供关于如何实现量化管理控制的相应文档记录)22、如何优化管理(申请二级、三级、四级资质不要求

15、。描述如何在整个组织范围内使用的标准过程,找出标准过程的不足,分析、消除标准过程产生缺陷的原因,并对标准过程进行优化;提供关于优化管理的相应文档记录)19表 9企业近三年安全服务项目汇总表单位:万元安全服务项目金额 验收情况 客户联系 人姓名 客户联系电话 备注序号 项 目 名 称 客户名称 合同金额金额 硬件购置 费用 软件购置 费用 安全服务 费用安全服务费用所占比例项目进展情况12345678910备注:本表须加盖单位公章;填写最近三个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内) ;项目名称请严格按照合同填写;“软件购置费用” 、 “硬件购置费用”

16、系指安全服务项目所含的软件、硬件购置费用,不含合同中的应用项目软件、硬件购置费用;完成项目在“进展情况”中注明,并将已完成的安全服务项目金额合计填入“完成的安全服务项目总金额” ;提供项目承接合同的复印件(包含合同签订方、签订时间、合同总额、设备清单及金额构成情况等主要条款) ,作为附件 5。20表 10企业获奖、标准和其他资质认证情况表序 号 项目名称 获奖等级 获奖时间 项目带头人 授奖单位123获奖情况 4序 号 标准认证名称 认证范围 认证时间 认证时效 认证单位123标准认证情况 4序 号 资质名称 资质范围 认证时间 资质期限 认证单位123企业其它资质 4备注:本表应提供相应证书,作为附件 6。21表 11企业在安全服务方面的发展规划企业在未来三年的发展规划1. 发展规划:23表 12企业其他情况说明近三年是否有项目验收未通过的情况?如有请说明原因。是否有违犯计算机信息系统安全保护等有关法律法规的现象?其它需要说明的问题24表 13审核意见部门意见日期:审批意见(章)日期:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报