国家信息安全测评认证

国家信息安全测评认证

编号：　

国家信息安全测评认证

信息系统安全服务资质认证申请书　

（一级）　

　　　　　　申请单位（公章）：　　　　　　　　　　　　　　　　　　

　　　　　填表日期：　　　　　　　　　　　　　　　　　　　　　　　　　

中国信息安全产品测评认证中心　

国家信息安全测评认证

目 录

填表须知．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　申　　请　　表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４　一，　申请单位基本情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５　二，　企业组织结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６　三，　企业近三年资产运营情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７　四，　企业主要负责人情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９　五，　企业技术能力基本情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３　六，　企业的信息系统安全工程过程能力．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　七，　企业的项目和组织过程能力．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　八，　企业安全服务项目汇总．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　九，　企业安全培训软硬件情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　十，　企业获奖、资格授权情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　十一，　企业在安全服务方面的发展规划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　十二，　企业其他说明情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　十三，　其他附件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　申请单位声明．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５　

国家信息安全测评认证

填表须知

用户在正式填写本申请书前，须认真阅读并理解以下内容：　

１．中国信息安全产品测评认证中心对下列对象进行测评认证：　

l l l l

信息技术产品　信息系统　

提供信息安全服务的组织和单位　信息安全专业人员　

２．申请单位应仔细阅读《信息系统安全服务资质认证指南》，并按照其要求如实、详细地填写本申请书所有项目。　

3．申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。 ４．申请单位须提交《信息系统安全服务资质认证申请书》（含附件及证明材料）纸板一式叁份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。　５．不申请安全工程服务类资质认证的单位无需填写《企业的信息系统安全工程过程能力》此项内容。　

６．不申请安全培训服务类资质认证的单位无需填写《企业安全培训软硬件情况》此项内容。　

７．如有疑问，请与中国信息安全产品测评认证中心联系。　　　　　　

中国信息安全产品测评认证中心　

地址：北京市西三环北路２７号北科大厦９层　邮编：１０００９１　

电话：８６－１０－６８４２８８９９　传真：８６－１０－６８４６２９４２　

网址：ｈｔｔｐ：／／ｗｗｗ．ｉｔｓｅｃ．ｇｏｖ．ｃｎ　电子邮箱：ｃｎｉｔｓｅｃ＠ｉｔｓｅｃ．ｇｏｖ．ｃｎ

国家信息安全测评认证

申 请 表

中国信息安全产品测评认证中心：

我单位正式提出信息系统安全服务资质认证申请，并保证将按照信息系统安全服务资质认证的要求，提供所需的所有真实信息，并配合认证活动。

1．申请服务类型

□　Ａ类（不具有外资背景）　　　　　　　□　Ｂ类（具有外资背景） 2．申请服务内容

□　安全工程（安全方案设计、安全集成、安全监控和维护、风险评估、安全咨询等）　□　安全培训 □　ＣＡ运营 □　其他服务 ３．申请类型　

□　初次申请　　　　　　　　　　　　　　□　再次申请，第　　　次申请　□　级别变更　　

　　　　　（原资质级别：□　一级　□　二级　　□　三级　　□　四级　　□　五级）　

注意：除第二项外其余各项均为单选。　

申请单位（盖章）：

申请日期： 年 月 日

国家信息安全测评认证

一，　申请单位基本情况

申请单位全称（中文）：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　申请单位全称（英文）：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　地址：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　邮政编码　　　　　　　　　　　　　　　　　　　　　法定代表人姓名：　　　　　　　　　　　　　　　　　　　　　职务：　　　　　　　　　　　　　　　　　　　　　联系人姓名：　　　　　　　　　　　　　　　　　　　　　　　　　职务：　　　　　　　　　　　　　　　　　　　　　　电子邮箱：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　联系方式：　　电话　（　　　　　　　）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　传真　（　　　　　　　）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ＢＰ　　　（　　　　　　　）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　手机　（　　　　　　　）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

工商登记注册号（附企业法人营业执照副本或上级主管部门批准成立文件复印件）：　　　　　　　　　　　　　　　　　　　　　　　　　　　

法人机构代码（附法人机构代码证副本复印件）：　　　　　　　　　　　　　　　　　　　其他重要的法律文件：　　　　　

国家信息安全测评认证

二，　企业组织结构

本项应包括以下内容：

1．企业组织结构图

2．企业部门职能文字描述（包括与安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等）

国家信息安全测评认证

三，　企业近三年资产运营情况

本项应包括以下内容：

1. 企业近三年资产运营情况（加盖公章）（表1）；

2. 近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的

资产负债表和损益表）；

3. 安全服务费用包括：涉及安全内容的系统设计费、软件开发费、系统集

成费、服务费和培训费等；

4. 财务亏损或其它异常状况发生请提供证明材料。

国家信息安全测评认证

企业近三年资产运营情况表

表1 单位：万元人民币

资产总额　负债与所有者权益总近

　　　　三流动资产　负债总额　

年　　　　　　

　应收帐款　　其　流动负债　资

　　　　产其　平均应收帐款　　中　长期负债　

负中　　　　　　　

存货　所有者权益　

债

平均存货　其　实收资本　表　

　　　　　固定资产原值　中　未分配利润　

固定资产净值　　

　近　三　年　损　益　表　

　收入总额　其　业务收入　

中　其中安全服务费用　销售成本　销售费用　销售利润　管理费用　

年　　　

　年　　　　　　　　

年　

财务费用　营业利润　投资收益　利润总额　净利润　　　

　　年　　

　　　　　　　　　年　　　　　　　　第 8 页 共 66页

国家信息安全测评认证

四，　企业主要负责人情况

本项应包括以下内容：

１． 企业负责人情况（表２）　２． 企业技术负责人情况（表３）　３． 企业安全服务负责人情况（表４）　

４． 以上人员的任职、学历、职称、业绩证明材料复印件　

国家信息安全测评认证

企业负责人情况表

表2 姓　名

性　别学　历

出生年月 毕业时间

职　务

职　称　 信息安全技术领域工作经历（年数）

学习和工作简历

业　　　　　　绩

国家信息安全测评认证

企业技术负责人情况

表3 姓　名

性　别学　历

出生年月 毕业时间

职　务

职　称　 信息安全技术领域工作经历（年数）

学习和工作简历

业　　　　　　绩

国家信息安全测评认证

企业安全服务负责人情况

表4 姓　名

性　别学　历

出生年月 毕业时间

职　务

职　称　 信息安全技术领域工作经历（年数）

学习和工作简历

业　　　　　　绩

国家信息安全测评认证

企业技术能力基本情况

本项根据表5内容详细填写，包括：

１． 安全服务主要人员基本情况；　２． 自主开发产品情况；　３． 工作环境设施情况；　４． 常用安全服务工具；　５． 安全服务网站。　

五，　

国家信息安全测评认证

企业技术能力基本情况表

表5

安全服务主要人员基本情况　

部门名称　　　　　　　　　　　　　　　　　

　　　　　总　人　数　安全服务人员数　目占公司总人数比例　

　　　　　姓　名　

身份证号　

职　称　学　历　

毕业专业　

毕业时间　

从事岗位　

技术特长　

第 14 页 共 66页

国家信息安全测评认证

自主开发产品情况　

产品名称　

产品概述　

产品功能和特点　　

　　　　　　产品认证情况　

第 15 页 共 66页

国家信息安全测评认证

工作环境设施情况　

分　　　　类　服　务　器　工　作　站　网络设备　网络安全工具　其　　　　他　

型　　　　　　　　　号　

数　　　　　　　　量　

常用安全服务工具　

名　　　　　　称　

功　能　描　述　

版　　本　　　　　

工具提供商或开发人员

第 16 页 共 66页

国家信息安全测评认证

网　　　　　址　

安全服务网站　

安全服务内容　

更新频率　

维护人数　

第 17 页 共 66页

国家信息安全测评认证

六，　企业的信息系统安全工程过程能力

本项应包括以下十一项内容：

1. 评估系统安全威胁的能力 2. 评估系统脆弱性的能力 3. 评估安全对系统的影响的能力 4. 评估系统安全风险的能力 5. 确定系统的安全需求的能力 6. 确定系统的安全输入的能力 7. 进行管理安全控制的能力 8. 进行监测系统安全状况的能力 9. 进行安全协调的能力

10. 进行检测和证实系统安全性的能力 11. 进行建立系统安全的保证证据的能力

国家信息安全测评认证

6.1 评估系统安全威胁的能力

本项要求：

1. 详细描述组织是如何识别系统所面临的各种安全威胁及其性质和特征； 2. 详细描述组织是如何对威胁的可能性进行评估的；

3. 提供一份具体项目中关于评估系统安全威胁的相应文档记录； 4. 文档记录附在该项文字描述之后。

国家信息安全测评认证

表6-1

描述如何对系统安全威胁进行评估　

　　　　　　　　　　　　　　　　　　　　　　　　　　备注　　

注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。　

详细描述　

国家信息安全测评认证

6.2 评估系统脆弱性的能力

本项要求：

1. 详细描述组织是如何对系统的脆弱性进行评估的，包括所选择的分析方

法、工具，收集、合成系统的脆弱性数据；

2. 提供一份具体项目中关于系统脆弱性评估的相应文档记录，包括系统脆

弱性清单、攻击测试报告等； 3. 文档记录附在该项文字描述之后。

本文来源：https://www.bwwdw.com/article/cam4.html