信息安全服务资质申请书指南(信息系统审计类一级) (1)

国家信息安全服务资质 灾难恢复服务资质（一级）申请书

（试行）

申请单位（公章）：

填表日期：

?版权2008—中国信息安全测评中心

2008年5月1日

目录

填表须知 .......................................................................................................... 1 申 请 表 ....................................................................................................... 2 第 1 章 申请单位基本情况 .............................................................................. 3 第 2 章 申请单位组织结构 .............................................................................. 4 第 3 章 申请单位近三年资产运营情况 ............................................................ 5 第 4 章 申请单位人员情况 .............................................................................. 7 第 5 章 申请单位技术能力基本情况 ............................................................. 12 第 6 章 申请单位的灾难恢复服务过程能力 ................................................... 15

6.1 确定灾难恢复需求的能力 .................................................................. 16 6.2 评估灾难恢复策略制定过程的能力 ................................................... 18 6.3评估灾难恢复资源获取方式的能力 .................................................... 20 6.4 确定灾难恢复资源要求的能力 .......................................................... 22 6.5 进行灾难备份系统技术方案实现的能力 ............................................ 24 6.6确定灾难备份中心选择和建设的能力 ................................................. 26 6.7 进行技术支持实现的能力 .................................................................. 28 6.8进行运行维护管理的能力 .................................................................. 30 6.9 评估灾难恢复预案制定的能力 .......................................................... 32 6.10进行灾难预案的教育、培训和演练的能力 ....................................... 34 6.11进行灾难恢复预案管理的能力 ......................................................... 36 第 7 章 申请单位的项目和组织过程能力 ...................................................... 38

7.1 如何实现质量保证 ............................................................................ 39 7.2 如何对整个系统进行管理配置 .......................................................... 41 7.3 如何管理项目风险 ............................................................................ 43 7.4 如何监控技术活动 ............................................................................ 45 7.5 如何规划技术活动 ............................................................................ 47 7.6如何管理系统工程支撑环境 ............................................................... 49 7.7 如何提供不断发展的知识和技能 ....................................................... 51 7.8 如何与供应商协调 ............................................................................ 53 第 8 章 申请单位灾难恢复服务项目汇总 ...................................................... 55 第 9 章 申请单位获奖、资格授权情况 .......................................................... 57 第 10 章 申请单位在灾难恢复服务方面的发展规划 ...................................... 58 第 11 章 申请单位其他说明情况 ................................................................... 59 申请单位声明 ................................................................................................. 60

I

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

填表须知

用户在正式填写本申请书前，须认真阅读并理解以下内容： 1.

中国信息安全测评中心对下列对象进行测评： ? 信息技术产品 ? 信息系统

? 提供信息安全服务的组织和单位 ? 信息安全专业人员 2. 3. 4.

申请单位应仔细阅读《信息安全灾难恢复服务资质申请指南》，并按照其要求如实、详细地填写本申请书所有项目。

申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。 申请单位须提交《信息安全灾难恢复服务资质（一级）申请书》（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。 5. 6.

申请单位应将本申请书第六、第七项所要求提供的资料单独装订成册，其余各项所要求提供的资料附在本申请书的各项之后。 如有疑问，请与中国信息安全测评中心联系。

中国信息安全测评中心

地址：北京市海淀区上地西路8号院1号楼 邮编：100085

电话：（010）82341188或82341118 传真：82341100

网址：http://www.itsec.gov.cn 电子邮箱：cnitsec@itsec.gov.cn

第1页，共63页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

申 请 表

中国信息安全测评中心：

我单位正式提出信息安全灾难恢复服务资质申请，并保证将按照信息安全灾难恢复服务资质的要求，提供所需的所有真实信息，并配合资质审核活动。

1. 2. 3.

申请服务类型

□ A类（不具有外资背景） □ B类（具有外资背景） 申请服务内容 □ 灾难恢复服务 申请类型 □ 初次申请

□ 再次申请，第 次申请 □ 申请级别

（级别：□ 一级 □ 二级 □ 三级 □ 四级 □ 五级）

各项均为单选。

申请单位（盖章）： 申请日期： 年 月 日

第2页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

第 1 章 申请单位基本情况

申请单位全称（中文）： 申请单位全称（英文）： 地址： 邮政编码 法定代表人姓名： 职务： 联系人姓名： 职务： 电子邮箱： 联系方式： 电话（ ） 传真（ ） 手机（ ） 其他 申请单位属性：服务供应商 ? 产品提供商 ? 其它 ?

证明材料： 1) 2) 3)

工商登记注册号（附企业法人营业执照副本或上级主管部门批准成立文件复印件）：

法人机构代码（附法人机构代码证副本复印件）： 其他重要法律文件

第3页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

第 2 章 申请单位组织结构

本项应包括以下内容： 1. 2.

申请单位组织结构图；

申请单位部门职能文字描述（包括与灾难恢复服务有关的管理、研发、实施、质量保证、客户服务、人力资源管理与培训、采购、合同管理等）。

第4页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

第 3 章 申请单位近三年资产运营情况

本项应包括以下内容： 1. 2. 3. 4.

申请单位近三年资产运营情况（加盖公章）（表3-1）；

近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表）；

灾难恢复服务费用包括：涉及灾难恢复内容的系统设计费、软件开发费、系统集成费、服务费和培训费等；

财务亏损或其它异常状况发生请提供证明材料。

第5页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表3-1：申请单位近三年资产运营情况表

单位：万元人民币

近三年资产负债资产总额 流动资产 应收帐款 其 平均应收帐款 中 存货 平均存货 固定资产净值 近三年损益表 收入总额 其 中 业务收入 其中灾难恢复服务收入 年 年 年 年 年 负债与所有者权益总额 负债总额 其 中 其 中 年 财务费用 营业利润 投资收益 利润总额 净利润 流动负债 长期负债 实收资本 年 年 年 年 年 年 所有者权益 表 固定资产原值 未分配利润 销售成本 销售费用 销售利润 管理费用

第6页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

第 4 章 申请单位人员情况

本项应包括以下内容： 1. 2. 3. 4. 5. 6.

申请单位负责人情况（表4-1）； 申请单位技术负责人情况（表4-2）； 申请单位灾难恢复服务负责人情况（表4-3）； 以上人员的任职、学历、职称、业绩证明材料复印件； 灾难恢复服务专业技术人员名单（表4-4）；

提供2名具有CISP-DRP资质人员的CISP证书复印件，4名具有CISM-DRP资质人员的CISM证书复印件。

第7页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表4-1：申请单位负责人情况表

姓 名 职 称 性 别 学 历 出生年月 毕业时间 职 务 毕业学校 毕业专业 信息安全技术领域工作经历（年数） 学习和工作简历 业 绩

第8页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表4-2：申请单位技术负责人情况

姓 名 职 称 性 别 学 历 出生年月 毕业时间 职 务 毕业学校 毕业专业 信息安全技术领域工作经历（年数） 学习和工作简历 业 绩

第9页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表4-3：申请单位灾难恢复服务负责人情况

姓 名 职 称 性 别 学 历 出生年月 毕业时间 职 务 毕业学校 毕业专业 信息安全技术领域工作经历（年数） 学习和工作简历 业 绩

第10页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表4-4：灾难恢复服务专业技术人员基本情况

序号 部门名称 姓 名 身份证号 毕业专业 毕业时间 学历/职称 从事岗位 技术特长 备注 灾难恢复服务人员数量 灾难恢复服务人员数量占公司总人数比例 注：在表格备注栏中标注CISP和CISM人员情况。

第11页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

第 5 章 申请单位技术能力基本情况

本项包括以下四项内容： 1. 2. 3. 4.

申请单位自主开发产品能力基本情况表（表5-1）； 申请单位工作环境设施情况（表5-2）； 申请单位常用灾难恢复服务工具情况（表5-3）； 申请单位服务网站情况（表5-4）。

第12页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表5-1：申请单位自主开发产品能力基本情况表

自主开发产品能力基本情况 产品名称 产品概况 产品功能 和特点 产品资质 情况

表5-2：申请单位工作环境设施情况表

工作环境设施情况 分 类 服 务 器 工 作 站 网络设备 其 他

型 号 数 量 网络安全工具 第13页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表5-3：申请单位常用灾难恢复服务工具表

常用灾难恢复服务工具情况 名 称 表5-4：申请单位服务网站情况表

服务网站情况 网 址

灾难恢复服务内容 更新频率 维护人数 功 能 描 述 版 本 工具提供商或开发人员 第14页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

第 6 章 申请单位的灾难恢复服务过程能力

本项应包括以下十一项内容： 1. 灾难恢复需求确定的能力； 2. 灾难恢复策略制定的能力；

3. 灾难恢复资源获取方式确定的能力； 4. 灾难恢复资源要求确定的能力； 5. 灾难备份系统技术方案实现的能力； 6. 灾难备份中心选择和建设的能力； 7. 技术支持能力实现的能力； 8. 运行维护管理实现的能力； 9. 灾难恢复预案制定的能力；

10. 灾难恢复预案教育、培训和演练的能力； 11. 灾难恢复预案管理的能力。

第15页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.1灾难恢复需求的确定能力

本项要求： 1.

详细描述组织如何进行信息系统灾难风险分析、业务影响分析，并根据其结果确定灾难恢复目标；

2． 提供一份具体项目中关于确定灾难恢复需求的相应文档、记录。

第16页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-1：描述如何确定灾难恢复需求

描述如何确定灾难恢复需求 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第17页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.2灾难恢复策略制定的能力

本项要求： 1. 2.

详细描述组织如何确定灾难恢复资源要素，进行成本与风险分析和策略的确定；

提供一份具体项目中关于灾难恢复策略制定能力的相应文档、记录，包括灾难恢复资源要素、灾难恢复资源的获取方式、灾难恢复等级各要素的具体要求等。

第18页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-2：描述如何进行灾难风险策略制定

描述如何进行灾难风险策略制定 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第19页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.3灾难恢复资源获取方式确定的能力

本项要求： 1. 2.

详细描述组织灾难恢复资源的获取方式；

提供一份具体项目中关于灾难恢复资源获取方式的相应文档、记录，如数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持能力、运行维护管理能力、灾难恢复预案等的获取方式。

第20页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-3：描述如何确定灾难恢复资源获取方式

描述如何确定灾难恢复资源获取方式 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第21页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.4灾难恢复资源要求确定的能力

本项要求： 1. 2.

详细描述组织是如何确定灾难恢复资源要求的；

提供一份具体项目中关于确定灾难恢复资源要求的相应文档、记录，如数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持能力、运维能力、灾难恢复预案等要求。

第22页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-4：描述如何确定灾难恢复资源要求

描述如何确定灾难恢复资源要求 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第23页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.5 灾难备份系统技术方案实现的能力

本项要求： 1. 2.

详细描述组织对灾难备份系统技术方案实现的能力；

提供一份具体项目中对灾难备份系统技术方案实现的相应文档、记录，包括组织对技术方案的设计、验证、确认和技术开发、系统安装与调测等。

第24页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-5：描述如何实现灾难备份系统的技术方案

描述灾难备份系统技术方案的实现 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第25页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.6灾难备份中心选择和建设的能力

本项要求： 1. 2.

详细描述组织是如何确定灾难备份中心的选择和建设；

提供一份具体项目中关于灾难备份中心选择和建设的相应文档、记录,包括选址原则、基础设施的要求等。

第26页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-6：描述如何选择和建设灾难备份中心 描述如何进行灾难备份中心的选择和建设 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第27页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.7 技术支持实现的能力

本项要求： 1.

详细描述组织是如何根据灾难恢复策略的要求，获取对灾难备份系统的技术支持能力，并如何建议相应的组织定期对技术支持人员进行技能培训； 2.

提供一份具体项目中关于进行技术支持实现的相应文档、记录。

第28页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-9：描述如何进行技术支持

描述如何进行技术支持 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第29页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.8运行维护管理的能力

本项要求： 1. 2.

详细描述组织为了达到灾难恢复目标，应建立的各种操作和管理制度； 提供一份具体项目中的相应文档、记录。

第30页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-18：描述如何进行运行维护管理

描述如何实现运行维护管理 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第31页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.9 灾难恢复预案制定的能力

本项要求： 1. 2.

详细描述组织灾难恢复预案制定的原则、制定的过程；

提供一份具体项目中关于灾难恢复预案制定的相关文档、记录。

第32页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-9：描述如何制定灾难恢复预案

描述如何制定灾难恢复预案 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第33页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.10灾难预案的教育、培训和演练的能力

本项要求： 1. 2.

详细描述组织是如何进行灾难预案的教育、培训和演练； 提供一份具体项目中的相应文档和记录。

第34页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-10：描述如何进行灾难恢复预案的教育、培训和演练

描述如何进行灾难恢复预案的教育、培训和演练 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第35页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

6.11灾难恢复预案管理的能力

本项要求： 1. 2.

详细描述组织对灾难恢复预案管理的能力；

提供一份具体项目中关于灾难恢复预案的保存与分发、维护和变更管理的相应文档、记录。

第36页，共66页

发布日期：2008年5月1日

中国信息安全测评中心

灾难恢复服务资质（一级）申请书（试行）

表6-11：描述进行灾难恢复预案的管理 描述如何进行灾难恢复预案的管理 详细描述备注 注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。

第37页，共66页

发布日期：2008年5月1日

本文来源：https://www.bwwdw.com/article/61h7.html