信息安全服务资质认证申请书
信息安全应急处理服务资质认证申请书.doc
信息安全应急处理服务资质认证申请书.doc申请编号:信息安全服务资质认证申请书申请组织(盖章):申请日期:中国网络安全审查技术与认证中心填写说明1、本申请书适用于向中国网络安全审查技术与认证中心申报信息安全服务资质认证。
2、申请组织需提交申请书和自评价表(自评价表应包括公共管理、对应服务类别的自评价表各一份)。
3、申请书应使用A4型纸打印,首页及申请组织声明处加盖组织公章,并使用黑色钢笔或签字笔在相应位置签名(法人),上传申请书扫描件。
4、申请书中所要求提交的证明材料,自评价表及自评价证据以电子版方式提供,不接受纸版材料。
信息安全服务资质认证申请书1.申请信息1.1 申请类型初次认证级别变更1.2 申请类别与级别安全集成一级二级三级应急处理一级二级三级风险评估一级二级三级安全运维一级二级三级软件安全开发一级二级三级网络安全审计一级二级三级工业控制系统安全一级二级三级灾难备份与恢复(资源服务类)一级二级三级灾难备份与恢复(技术服务类)一级二级三级工业控制系统安全能源一级二级三级交通一级二级三级通信一级二级三级水利一级二级三级城建一级二级三级其他)一级二级三级1.3 保持的类别和级别(级别变更或增加类别时填写)安全集成一级二级三级应急处理一级二级三级风险评估一级二级三级安全运维一级二级三级软件安全开发一级二级三级灾难备份与恢复A类一级二级三级灾难备份与恢复B类一级二级三级网络安全审计一级二级三级工业控制系统安全能源一级二级三级交通一级二级三级通信一级二级三级水利一级二级三级城建一级二级三级其他)一级二级三级2.组织基本信息(所有申请类型和级别都需填写)2.1申请组织全称(中文):。
申请组织全称(英文):。
统一社会信用代码:。
注册地址(中文):,邮编:。
注册地址(英文):。
办公地址(含邮编):。
计划审核地址(含邮编):。
网址:。
法人;电话:手机:传真:管理者代表:。
电话:手机:传真:联系人:电话:手机:传真:E-mail:通讯地址:邮编。
信息安全服务资质申请演示文稿
苏州恒元件信息技术有限公司
销售
1、公司安全服务项目汇总表;2、公司安全服务项目合同复印件;3、 协助制定安全服务相关程序及执行文件模板;4、其他信息安全服务 资质申请需协助的工作事项。
技术中心 1、公司技术能力基本情资料信息收集;2、协助制定安全服务相关 程序及执行文件模板;3、其他信息安全服务资质申请需协助的工作 事项。
项目中心 1、公司信息系统安全工程过程能力资料信息收集;2、项目和组织 过程能力资料信息和收集;3、协助制定安全服务相关程序及执行文 件模板;4、其他信息安全服务资质申请需协助的工作事项。
按照提供表格格式详细填写,并加盖单位公章; 填写最近两个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项 目,则不在填报范围之内); 项目名称请严格按照合同填写; 项目请务必按应用领域或行业顺序填写; 完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”; 提供项目承接合同的复印件。
三、信息安全服务资质申请资料准备
10、公司其他说明情况
单位是否有项目验收未通过情况?若有需说明 单位是否有违反知识产权保护等有关法律的现象?如有需说明 单位其他需说明的问题
苏州恒元件信息技术有限公司
三、信息安全服务资质申请资料准备
11、公司附加信息
申请单位下载《申请单位情况调查表》(表12-1)和《申请单位安全服务项目使 用安全产品调查表》(表12-2); 按照要求严格填写上述表格,填写中表格可以加行,但需保持电子表格的格式不变; 提供相应电子版和纸版各一份(需盖章),表格中注明相应附件的还需提供相应附 件材料。
信息系统安全服务资质认证申请书
编号:国家信息安全测评信息安全服务资质申请书(安全工程类三级)申请单位(公章):填表日期:©版权2016—中国信息安全测评中心2016年9月1日目录填表须知 (2)申请表 (3)一、申请单位基本情况 (4)二、申请单位概况 (5)三、申请单位资产运营情况 (6)四、申请单位人员情况 (8)五、申请单位的基本技术能力 (17)六、申请单位安全工程服务业绩 (22)七、申请单位的质量管理能力 (24)7.1质量管理体系和管理职责 (25)7.2信息安全管理体系和管理职责 (27)7.3资源管理能力 (29)7.4项目过程管理能力 (31)7.5质量保证与改进能力 (33)八、申请单位安全工程过程能力 (35)8.1风险过程-评估系统安全威胁能力 (36)8.2风险过程-评估系统脆弱性能力 (38)8.3风险过程-评估安全对系统影响能力 (40)8.4风险过程-评估系统安全风险能力 (44)8.5工程过程-确定安全需求能力 (46)8.6工程过程-安全设计能力 (48)8.7工程过程-工程实施能力 (50)8.8工程过程-安全运维能力 (52)8.9工程过程-安全态势监控能力 (54)8.10工程过程-提供安全输入能力 (56)8.11工程过程-安全协调能力 (58)8.12保证过程-检验并证实系统安全性能力 (60)8.13保证过程-建立安全保证论据能力 (62)九、申请单位获奖、资格授权情况 (64)十、申请单位在安全服务方面的发展规划 (65)十一、申请单位其他说明情况 (66)十二、申请单位附加信息 (67)申请单位声明 (74)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类三级)》,并按照其要求如实、详细地填写本申请书所有项目。
信息安全系统服务资质申请书(风险评估一级)
编号:国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位(公章):填表日期:©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位近三年资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位技术能力基本情况 (14)六、申请单位的安全风险评估服务过程能力 (17)6.1 风险评估的准备 (18)6.2 评估系统安全威胁的能力 (20)6.3 评估系统脆弱性的能力 (22)6.4 评估安全对系统的影响的能力 (24)6.5 评估已有安全措施的能力 (26)6.6 评估系统安全风险的能力 (28)七、申请单位的项目和组织过程能力 (30)7.1 实现质量保证的能力 (31)7.2 管理项目风险的能力 (33)7.3 规划项目技术活动的能力 (35)7.4 监控技术活动的能力 (37)7.5 提供不断发展的知识和技能的能力 (39)7.6 与供应商协调的能力 (41)八、申请单位安全服务项目汇总 (43)九、申请单位获奖、资格授权情况 (45)十、申请单位在安全服务方面的发展规划 (46)十一、申请单位其他说明情况 (47)十二、申请单位附加信息 (48)申请单位声明 (49)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(风险评估一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
信息安全服务资质申请书安全开发类一级
信息安全服务资质申请书安全开发类一级尊敬的部门领导:您好!我代表我所在的公司,特向贵部门申请信息安全服务资质,希望能够获得安全开发类一级资质,以便更好地为客户提供可靠的信息安全服务。
一、公司概况我公司成立于XXXX年,注册资本XXX万元,专注于信息安全服务。
多年来,我们致力于研究与开发符合行业标准、高效可靠的信息安全技术,为众多客户提供全面的信息安全解决方案。
目前,公司在信息安全领域积累了丰富的经验,拥有一支专业技术团队和高素质员工队伍。
二、业绩展示我公司在过去的XXXX年里,在信息安全服务领域取得了一系列令人瞩目的成绩。
以下是我们的一些代表性项目:1. 项目一:XXX公司合作时间:XXXX年至今项目描述:为XXX公司提供全面的信息安全服务,包括安全开发、漏洞扫描、安全评估等。
通过我们的服务,有效地保护了XXX公司的数据安全和业务稳定。
2. 项目二:XXX银行合作时间:XXXX年至今项目描述:为XXX银行提供安全开发类的信息安全服务,包括安全运维、应急响应、安全培训等。
凭借我们的专业技术和贴心服务,公司与XXX银行建立了长期稳定的合作关系。
除此之外,我们还与多家知名企事业单位合作,积累了丰富的行业经验,得到了广泛的好评。
三、技术实力和专业能力为了能够为客户提供高质量的信息安全服务,我公司一直重视技术实力和专业能力的培养。
我们拥有一支经验丰富的技术团队,他们精通各类信息安全技术,能够应对复杂的安全威胁和攻击。
同时,我们还与多家行业内的研究机构和高校合作,保持与前沿技术的接轨,并不断创新和完善我们的产品和服务。
四、安全管理体系为了确保信息安全服务的高质量和可靠性,我公司建立了完善的安全管理体系,旨在规范公司内部的信息安全工作。
我们严格遵循相关安全标准和法规,注重风险管理和合规性,致力于为客户提供安全可靠的服务。
五、进一步的努力我公司将继续加强自身的技术实力和专业能力,不断进行技术创新和产品升级,为客户提供更加先进、高效的信息安全服务。
国家信息安全测评信息安全服务资质申请书【模板】
中国信息安全测评中心
地址:XX市海淀区上地西路8号院1号楼
邮编:******
电话:(010)********或********
传真:********
网址:******
电子邮箱:(******)
中国信息安全测评中心:
我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质测评活动。
已获的国家信息安全服务资质证书号码(附资质证书复印件):
其他重要的法律文件:
二、
本项包括以下要求:
1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);
2.给出总体的组织结构图(应体现组织与信息安全工程服务相关部门的关系);
3.描述与上述组织结构图相对应的各部门的职能。应明确涉及安全服务的管理、研发、安全工程实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
申请日期:年月日
一、
申请单位全称(中文):
申请单位全称(英文):
注册地址:
办公地址:邮政编码
法定代表人姓名:职务:
联系人姓名:职务:
电子邮箱:
联系方式: 电话 ( )
传真 ( )
手机 ( )
工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):
法人机构代码(附法人机构代码证副本复印件):
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债
国家信息安全测评信息安全服务资质申请书
国家信息安全测评信息安全服务资质申请书
尊敬的部门:
我单位拟向贵部门申请国家信息安全测评信息安全服务资质,现将相关申请材料递交如下:
一、申请单位基本信息:
单位名称:
统一社会信用代码:
注册地址:
法定代表人/负责人姓名及职务:
二、申请单位基本情况:
1.单位性质:
2.单位属性:
3.单位规模:
4.是否具备相应的人员和技术设备:
5.近三年内是否存在过信息安全事件:
-若存在,请提供处理情况和应对措施;
6.是否具备信息安全应急处理能力:
-若具备,请提供相应的应急处理能力介绍材料。
三、申请资质级别:
请根据贵部门相关规定,选择适应的资质级别进行申请。
四、信息安全测评服务:
1.请提供单位在信息安全测评领域的相关经验和业绩:
-包括承接过的测评项目、合作单位、标的企业等;
2.请提供单位的信息安全测评人员情况:
-包括人员资质、从业年限、技术能力等;
3.请提供单位的信息安全测评设备和工具情况:
-包括设备设施完备性、工具使用证书等;
4.请提供单位信息安全测评服务的流程和方法:
-包括测评流程、测评方法、报告编写等。
五、其他附件:
请在此列出所有随申请书递交的其他附件,如资质证书、公司章程等。
国家信息安全测评信息安全服务资质申请书(安全工程类一级中国信息安全测评中心【模板】
编号:国家信息安全测评信息安全服务资质申请书(安全工程类一级)申请单位(公章):填表日期:©版权2011—中国信息安全测评中心2011年1月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (5)三、申请单位近三年资产运营情况 (5)四、申请单位人员情况 (5)五、申请单位技术能力基本情况 (5)六、申请单位的信息系统安全工程过程能力 (5)6.1评估系统安全威胁的能力 (5)6.2评估系统脆弱性的能力 (5)6.3评估安全对系统的影响的能力 (5)6.4评估系统安全风险的能力 (5)6.5确定系统的安全需求的能力 (5)6.6确定系统的安全输入的能力 (5)6.7进行管理安全控制的能力 (5)6.8进行监测系统安全状况的能力 (5)6.9进行安全性协调的能力 (5)6.10进行检测和证实系统安全性的能力 (5)6.11进行建立系统安全的保证证据的能力 (5)七、申请单位的项目和组织过程能力 (5)7.1实现质量保证的能力 (5)7.2管理项目风险的能力 (5)7.3规划项目技术活动的能力 (5)7.4监控技术活动的能力 (5)7.5提供不断发展的知识和技能的能力 (5)7.6与供应商协调的能力 (5)八、申请单位安全服务项目汇总 (5)九、申请单位获奖、资格授权情况 (5)十、申请单位在安全服务方面的发展规划 (5)十一、申请单位其他说明情况 (5)十二、申请单位附加信息 (5)申请单位声明 (5)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(安全工程类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全服务资质认证
申请书
集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
申请编号:
信息安全服务资质认证
申请书
申请组织(盖章):
申请日期:
中国信息安全认证中心
填写说明
1、本申请书适用于向中国信息安全认证中心申报信息安全服务资质认证。
2、申请组织需提交申请书和自评价表(自评价表应包括公共管理、对应服务类别的自评价表各一份)。
3、申请书应使用A4型纸打印装订,首页及申请组织声明处加盖组织公章,并使用黑色钢笔或签字笔在相应位置签名(法人)。
4、申请书中所要求提交的证明材料,自评价表及自评价证据以电子版方式提供,不接受纸版材料。
1.申请信息
申请类型
初次认证
级别变更
申请类别与级别
安全集成一级二级三级
应急处理一级二级三级
风险评估一级二级三级
安全运维一级二级三级
软件安全开发一级二级三级
灾难备份与恢复A类一级二级三级
灾难备份与恢复B类一级二级三级注:A类:资源服务类 B类:技术服务类
保持的类别和级别(级别变更时填写)
安全集成一级二级三级
应急处理一级二级三级
风险评估一级二级三级
安全运维一级二级三级
软件安全开发一级二级三级
灾难备份与恢复A类一级二级三级
灾难备份与恢复B类一级二级三级2.组织基本信息(所有申请类型和级别都需填写)
申请组织全称(中文):。
申请组织全称(英文):。
注册地址(中文):,邮编:。
注册地址(英文):。
办公地址(含邮编):。
网址:。
法人;管理者代表:。
联系人:电话:手机:传真:
E-mail:通讯地址:邮编。
3.申请认证所需信息
人员资质基本情况
1)技术负责人姓名:、专业:、职称:、从事信息安全服务技术工
作年;
2)信息安全服务技术服务人员名;
管理体系建设情况
1)活动分包情况: (没有填无)
2)希望正式认证审核时间为:年月日。
3)审核口头交流所用语言:中文英文其它:。
4)审核书面交流所用语言:中文英文其它:。
5)是否可安排在周六、周日进行现场审核是,否。
6)办公时间:上午: - 下午: - 。
7)组织一年内是否有发生重大事故的情况及发生违反与认证的体系相关的
国家法律法规的情况
否;
是,请说明情况:。
8)其他需要说明的问题:。
4.其他附件
1)申请组织营业执照副本或事业单位法人证、组织机构代码证副本;
2)固定办公场所证明材料,如房产证明、租赁合同等;
3)申请组织简介、组织架构及职责介绍;
4)信息安全服务技术服务人员名单(附表1);
5)近三年签订并完成验收的、申报的、信息安全服务项目(附表2);
6)正在实施的所有项目的现场信息清单(附表3)
7)与认证类别相对应的自评价表及对应的证明材料;
8)中国信息安全认证中心要求申请组织提交的其他补充资料。
申请组织声明
本组织正式提出信息安全服务资质认证申请,并对以下活动作出承诺:
1申请书中所提供的信息以及在整个认证过程中提供的信息属实;
2遵守《中华人民共和国认证认可条例》及相关法律、法规;
3按照中国信息安全认证中心的有关程序和规范要求,接受认证审核;
4遵守认证证书、认证标志使用和公告的规定。
法定代表人(签名):
申请组织(盖章):
年月日
5.附表1
申请组织信息安全服务人员汇总表
6.附表2
申请组织信息安全服务项目汇总表
注:项目类别为所申请的类别,包括:安全集成,应急处理,风险评估,安全运维,软件安全开发,灾难备份与恢复A,灾难备份与恢复B
7.附表3
申请组织临时场所信息汇总表
注1:临时场所如建设类的施工现场;服务点是临时场所的一种,用于ITSMS认证时对于申请方开展服务活动的非自有场所,例如运。