信息系统安全服务资质认证申请书
计算机信息系统安全服务等级评定
六、
1)申请机构营业执照副本或事业单位法人证、组织机构代码证副本;
2)申请机构简介、组织结构、部门职能及企业在安全服务方面的发展规划;
3)固定办公场所证明材料,如房产证明、租赁合同等;
4)近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);
5)遵守国家现行法律、法规,无违法记录承诺函;
计算机信息系统安全服务等级评定
申请书
(第四版)
申请单位: (盖章)
填表日期:
广东省网络空间安全协会
填写说明
1、仔细阅读DB44/T 1920—2016《计算机信息系统安全服务机构等级评定规范》,并按照其要求如实、详细地填写本申请书所有项目。
2、申请机构须提交本申请书及附件1、2、3、5、9证明材料纸质一份,纸版应当使用A4型纸并打印装订,要求盖章的地方,必须加盖公章;申请书及所有证明材料提交电子版一份(刻录光盘或U盘)。
15)安全服务流程;
16)提供一份质量保证、纠正和预防措施管理的规范性文档(一级、二级要求);
17)提供一份确定安全需求、安全设计、安全实施、安全保障、监视安全状况、安全协调的过程文档, 以一个已完成的安全服务案例为例;
18)提供一份威胁评估、脆弱性评估、影响评估、风险评估的规范性文档(结合实际案例,三级、二级、一级要求);
五、基本技术能力
表5-1
自主开发产品情况(可附加表格,一个表填写一个产品)
产品名称
产品概述
产品功能和特点
产品认证情况
表5-2
常用 安 全 服 务 工 具
名 称
功 能 描 述
版 本
工具提供商或开发人员
表5-3
工作环境设施情况
资质认定申请书典型报告
资质认定申请书典型报告尊敬的审核部门:您好!一、公司基本情况公司名称公司全称:(公司名称)公司地址注册地址:(公司注册地址)法定代表人法定代表人姓名:(法定代表人姓名)成立时间公司成立时间:(公司成立时间)公司类型公司性质:(公司性质,如有限责任公司、股份有限公司等)二、资质申请内容申请资质类别申请资质类别为(具体资质类别),旨在提升公司的行业竞争力和服务能力,满足客户和市场的多样化需求。
申请资质的目的和意义通过获得此资质,我公司将能够进一步拓展业务范围,提高服务质量,增强市场信誉,为客户提供更加专业和优质的服务。
此资质认证对于公司业务的发展及行业地位的提升具有重要意义。
三、公司资质和能力证明公司组织机构公司的组织结构清晰,设有完善的管理机构,包括但不限于总经理办公室、技术部、财务部、人力资源部等。
公司管理层具有丰富的行业经验和专业能力。
技术能力公司拥有一支高素质的技术团队,团队成员具有丰富的专业知识和实践经验。
公司已投入大量资源用于技术研发和创新,建立了完善的技术支持体系。
设备和设施公司配备了先进的设备和设施,符合行业标准,并能够满足资质认定所要求的技术和生产条件。
所有设备均经过定期检验和维护,保证其正常运转和高效使用。
管理体系公司已建立健全的质量管理体系,并通过了相关认证(如ISO9001质量管理体系认证)。
公司在运营过程中严格按照管理体系要求进行操作,确保服务质量和管理水平不断提升。
员工资质公司拥有一支专业的员工队伍,包括(技术人员、管理人员等)。
所有员工均经过相关资质培训,并持有相关职业资格证书,具备必要的专业技能和职业素养。
四、相关证明文件公司营业执照提供公司营业执照复印件,证明公司合法注册和经营的基本情况。
法人身份证明提供法定代表人的身份证明文件,证明公司的法定代表人身份。
资质证明提供相关行业资质认证的证书和文件,证明公司在特定领域的专业能力和资格。
技术和设备证明提供技术能力和设备设施的证明文件,包括设备购置发票、检验报告等,证明公司具备资质认定所需的技术条件。
信息系统与网络安全申请书
信息系统与网络安全申请书尊敬的审批单位:我谨向贵单位提交信息系统与网络安全申请书,以期能够加强对企业网络安全的保护,确保信息系统的正常运行和数据的安全性。
一、申请目的我公司作为一家信息化程度较高的企业,为了提高网络安全防护能力,确保信息系统的顺畅运行和满足相关法律法规的要求,特向贵单位申请配备合适的信息系统与网络安全设备和措施。
二、申请内容1. 信息系统防护设备为了防范各类网络攻击,我们请求提供防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等设备,以构筑健全的网络安全防护体系。
2. 网络访问控制设备为了加强对网络访问的管理,我们希望能够获得VPN(虚拟私人网络)设备、访问控制设备等,以实现对内外部人员访问的权限控制和监管。
3. 安全接入设备为了保证外部人员安全接入网络的可控性,我们申请提供安全接入控制设备,用于对外来人员进行身份认证、访问控制和流量监测。
4. 安全审计与监控设备为了加强对网络行为的监测和审计,我们请求提供安全审计与监控设备,以实现对网络运行状态、异常行为的实时监测和记录。
5. 信息安全培训和意识普及为了增强员工的信息安全意识,我们申请配备信息安全培训材料和组织相关培训,以提高员工对信息安全的重视和防范能力。
三、申请理由1. 提升信息安全防护能力随着网络攻击手段的不断演进,传统的安全防护手段已无法满足企业的安全需求。
为了提升信息安全防护能力,我们急需引入更为先进的信息系统和网络安全设备,以及实施更为全面的安全措施。
2. 保护企业核心数据和业务秘密作为一家拥有大量核心数据和业务秘密的企业,我们面临着来自外界的各种威胁和风险。
完善的信息系统与网络安全防护措施,将有助于保护我们的核心数据和业务秘密,维护企业的长期竞争优势。
3. 遵守法律法规要求随着信息安全相关法律法规的不断完善和加强,对企业的网络安全提出了更高的要求。
我们积极响应国家的号召,希望通过申请信息系统与网络安全设备和措施,确保企业的网络安全合规性,避免可能的法律风险和处罚。
安标申请书
安标申请书
尊敬的安标委员会:
我是XXX,现就职于XXX公司,担任XXX职位。
我通过此信申请参加安全
标准认证,希望能够取得安标认证资格。
作为一名从事安全管理工作多年的专业人士,我深知安全标准对于企业和员工
的重要性。
安全标准不仅可以保障员工的生命安全和身体健康,也能够提高生产效率,降低事故发生的可能性,保障企业的可持续发展。
因此,我对安全标准的重要性有着深刻的理解和认知。
在工作中,我始终秉承着“安全第一”的原则,努力推动企业建立健全的安全
管理体系,加强安全生产教育和培训,完善安全生产制度和流程。
我相信通过安标认证的学习和实践,我能够更好地提升自己的安全管理水平,为企业的安全生产工作做出更大的贡献。
我愿意遵守安标委员会的相关规定,认真学习安标认证的相关知识和技能,积
极参与培训和考核,努力取得安标认证资格。
我相信通过自己的努力和学习,我一定能够成为一名合格的安全管理专业人士,为企业的安全生产工作贡献自己的力量。
最后,我衷心希望能够得到安标委员会的认可和支持,能够顺利参加安标认证,取得安标认证资格。
我将以更加饱满的热情和更加扎实的工作态度,为企业的安全生产工作做出更大的努力和贡献。
谨此申请。
此致。
敬礼。
XXX。
信息系统安全集成服务舞质认证简介
}
前沿 rn F t o
编 徐 辑/ 航
●●■■■■■
系统安全集成服务 信资 耆驽~ 口 认证简介 息质一
◎ 文 /翟 亚 红
一
、
信息 系统 安全集成 服
需 要 ,也 是 计 算 机 信 息 系 统 集 成 服 体 可 参 见 附 图 。 务 向保 障信 息 安 全 方 向 的 进 一 步 发 展 , 是 计 算 机 信 息 系 统 集 成 服 务 新
厂— 蕊
否
— —
Байду номын сангаас
的要 求 ,即 基 本 条 件 、 管 理 能 力 、
技 术 能 力 、规 范 及 标 准 化 的 安 全 集
●
= 三 、要 兰 =三 墨! =
制定并实拖纠正措施
成 服 务 过 程 要 求 等 。标 准 还 明确 了 服 务 资 质 级 别 分 为 三 级 , 一 级 最
安 全 集 成 服 务 的 出 现 , 是 国 家 和 社 会 信 息 化 发 展 的 产 物 ,是 信 息 安 全 服 务 行 业 向 规 范 化 、 专 业 化 方 向 进 一 步 发 展 的 必 然 结 果 。安 全 集成 服 务 已经 成 为 服务 提 供 商 普 遍 提 供 的 重 要 服 务 项
统 安 全 工 程 的 方 法 和 理 论 , 将 安
全 单 元 、产 品部 件 进 行 集成 的行 为 或 活 动 。 安 全 集 成 包 括 在 新 建
险 评 估 、应 急 处 理 、安 全 集 成 等 多
种 服 务 ,联 合 国 家 工 信 部 、 国 家 认
2 完备性审查 .
中 国信 息 安 全 认 证 中 心 对 申请
安全集成服务资质认证申请条件
安全集成服务资质认证申请条件尊敬的评审委员会:您们好!感谢您在百忙之中审阅我们的申请书。
我们怀着无比激动的心情,诚挚地向贵单位提出申请,申请获得“安全集成服务资质认证”。
以下是我们公司的一些基本信息,供您参考:申请人信息:公司名称:_______________ 。
法人代表:_______________ 。
公司地址:_______________ 。
联系电话:_______________ 。
传真号码:_______________ 。
电子邮箱:_______________ 。
成立时间:_______________ 。
注册资本:_______________ 。
经营范围:_______________ 。
主要产品或服务:_______________ 。
企业规模:_______________ 。
营业执照注册号:_______________ 。
税务登记号:_______________ 。
组织机构代码:_______________ 。
公司官网:_______________ 。
法定代表人身份证号:_______________。
好啦,先给大家“交代”了我们公司的基本情况。
正式进入正题——我们为什么要申请这个资质认证,以及我们的优势是什么。
一、为什么申请安全集成服务资质认证?现在,社会上信息安全和系统集成的要求越来越高,作为一家致力于技术服务的公司,我们深知安全集成服务在整个行业中的重要性。
我们公司一直秉持着“安全第一”的原则,致力于为客户提供高效、稳定、可靠的集成服务。
随着市场需求的逐渐增大,我们公司为了进一步提升服务水平,拓展市场,增强竞争力,也为了能更好地服务于广大客户,我们决定申请“安全集成服务资质认证”。
听起来是不是有点“官方”?其实我们最初的想法很简单——就是想让客户更放心!毕竟,在如今这个信息化、数字化飞速发展的时代,大家都希望自己的信息能够得到最大的保护,而这个认证,正是一个可以证明我们技术实力和服务能力的“金字招牌”。
国家信息安全测评信息安全服务资质申请书【模板】
中国信息安全测评中心
地址:XX市海淀区上地西路8号院1号楼
邮编:******
电话:(010)********或********
传真:********
网址:******
电子邮箱:(******)
中国信息安全测评中心:
我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质测评活动。
已获的国家信息安全服务资质证书号码(附资质证书复印件):
其他重要的法律文件:
二、
本项包括以下要求:
1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);
2.给出总体的组织结构图(应体现组织与信息安全工程服务相关部门的关系);
3.描述与上述组织结构图相对应的各部门的职能。应明确涉及安全服务的管理、研发、安全工程实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
申请日期:年月日
一、
申请单位全称(中文):
申请单位全称(英文):
注册地址:
办公地址:邮政编码
法定代表人姓名:职务:
联系人姓名:职务:
电子邮箱:
联系方式: 电话 ( )
传真 ( )
手机 ( )
工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):
法人机构代码(附法人机构代码证副本复印件):
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债
资质申请书范本
资质申请书范本尊敬的审查部门:您好!我是来自XX公司的申请人,特此向贵部门提交资质申请书,希望能够获得相关资质认证。
在此,我简要介绍一下公司的基本情况和个人资质,以便贵部门更好地了解我们的实力和诚意。
一、公司基本情况XX公司成立于20XX年,是一家专注于提供XX服务的企业。
自成立以来,我们始终秉承“专业、创新、诚信、共赢”的经营理念,致力于为客户提供高品质、高效率的服务。
经过多年的发展,公司已经拥有丰富的行业经验、完善的组织架构和专业的团队力量。
我们深知,只有不断提升自身实力,才能在激烈的市场竞争中立于不败之地。
因此,我们一直在努力拓展业务领域,提高服务质量,为客户提供更加优质的服务。
二、个人资质作为公司的申请人,我具备以下个人资质:1. 教育背景:毕业于XX大学,主修XX专业,具备扎实的专业知识和技能。
2. 工作经历:曾在XX公司和XX公司担任XX职位,具有丰富的工作经验和业务能力。
3. 专业证书:持有XX证书,具备相关的专业素养和技能水平。
4. 社会兼职:担任XX协会会员,积极参与行业交流和公益活动,不断提升个人综合素质。
5. 荣誉奖励:曾多次获得XX奖项,体现了我的专业水平和敬业精神。
三、申请理由1. 提升公司竞争力:获得相关资质认证,有助于提高公司的市场知名度和品牌形象,进一步拓展业务领域。
2. 满足客户需求:为客户提供更加专业、高效的服务,满足客户对高品质服务的需求。
3. 促进个人成长:获得资质认证,有助于提升个人的专业素养和技能水平,实现个人价值和职业发展。
4. 社会责任:通过申请资质,我们能够更好地履行社会责任,为社会发展作出贡献。
四、申请承诺为确保资质申请的成功,我们郑重承诺:1. 严格按照相关法规和标准开展业务,确保服务质量。
2. 持续加强公司和个人能力建设,不断提升服务水平。
3. 积极参与行业交流和公益活动,为社会发展贡献力量。
4. 遵守合同约定,确保业务合规合法。
在此,我代表公司真诚地希望贵部门能够审批我们的资质申请。
服务商资格申请书范文模板
尊敬的评审委员会:我代表XXX公司,向您提交我们的服务商资格申请书。
我们诚挚地希望能够成为贵公司的合作伙伴,为贵公司提供专业、高效的数据安全服务。
首先,请允许我简要介绍一下我们的公司。
XXX公司成立于20XX年,是一家专注于数据安全领域的服务提供商。
我们致力于为客户提供全方位的数据安全解决方案,包括数据安全咨询、数据安全防护、数据安全监测和数据安全应急响应等服务。
我们拥有一支高素质的专业团队,通过不断的技术创新和优化服务流程,为客户提供优质的服务体验。
我们深知,作为一家服务商,要想在激烈的市场竞争中脱颖而出,必须具备以下几点优势:1. 专业的技术能力:我们的团队拥有丰富的数据安全经验和技术实力,能够为客户提供定制化的数据安全解决方案,确保客户数据安全无忧。
2. 完善的服务体系:我们建立了完善的服务体系,包括7*24小时电话热线支持、在线客服、现场支持等服务,为客户提供全方位的技术支持。
3. 良好的业绩和口碑:我们自成立以来,已成功为众多客户提供数据安全服务,并赢得了广泛的好评和认可。
我们的业绩和口碑是我们最好的宣传。
4. 合规的资质认证:我们严格按照国家相关法律法规和标准要求,取得了相应的资质认证,为客户提供合规的数据安全服务。
在本次申请书中,我们将详细阐述我们的公司背景、业务范围、技术实力、服务体系和业绩口碑等方面的优势。
我们相信,通过本次申请书的提交,您将能够更全面、深入地了解我们的公司和服务。
最后,我们衷心希望能够获得贵公司的认可,成为贵公司的数据安全服务提供商。
我们将以专业的技术能力、严谨的工作态度和优质的服务体验,为贵公司提供满意的数据安全服务。
感谢您在百忙之中审阅我们的申请书,期待您的回复。
此致敬礼!XXX公司申请人:(签名)日期:(年月日)。
认证机构资质申请书
认证机构资质申请书一、前言本文档为认证机构资质申请书,目的是向相关机构申请认证资质。
认证机构扮演着重要的角色,确保各个领域的产品和服务符合相关标准,提供可靠的质量和安全保障。
为了确保公正、公平的认证过程,我们希望能够获得认证机构的认可,并为相关行业提供专业的认证服务。
二、机构背景我们是一家专注于认证领域的机构,拥有丰富的经验和专业的团队。
我们的目标是为客户提供高质量的认证服务,帮助他们获得市场的认可和信任。
我们的服务范围涵盖多个行业,包括但不限于制造业、医疗健康、食品安全等领域。
三、申请资质我们希望能够获得认证机构的资质,以提供以下服务:1.产品认证:为客户的产品进行认证,确保其符合相关标准和法规要求。
我们的专业团队将进行严格的检测和测试,并提供认证报告。
2.体系认证:帮助客户建立和优化质量管理体系、环境管理体系等,确保其运作符合国际标准,并提供相应的认证证书。
3.过程认证:对客户的生产过程进行审核和认证,确保其生产流程符合相关标准和规范,提供相应的认证证书。
4.培训和咨询:为客户提供培训和咨询服务,帮助他们理解和满足认证要求,提升自身管理水平和竞争力。
四、业务优势我们作为一家专业的认证机构,具备以下优势:1.丰富的经验:我们拥有多年的认证经验,积累了丰富的行业知识和实践经验。
2.专业的团队:我们的团队由一批经验丰富、专业能力强的认证专家组成,能够确保认证过程的公正与严谨。
3.优质的服务:我们承诺为客户提供优质的服务,确保认证过程的高效进行,并及时反馈认证结果。
4.客户口碑:我们已为众多客户提供过认证服务,并获得了良好的口碑和信任。
五、合作意向我们希望能够成为认证机构的合作伙伴,共同推动认证事业的发展。
我们愿意通过以下方式与认证机构合作:1.合作项目:可根据认证机构的需求,共同开展认证项目,共享资源和经验。
2.信息共享:双方可以建立信息共享机制,及时了解行业动态和认证标准的变化。
3.培训交流:可以举办培训和交流活动,共同提升行业的认证水平和服务质量。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编号:国家信息安全测评信息安全服务资质申请书(大数据安全类一级)(试行)申请单位(公章):填表日期:©版权2017—中国信息安全测评中心2017年9月1日目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位的基本技术能力 (18)六、申请单位大数据安全服务业绩 (24)七、申请单位的质量管理能力 (26)7.1质量管理体系和管理职责 (27)7.2信息安全管理体系和管理职责 (29)7.3资源管理能力 (31)7.4项目过程管理能力 (33)7.5质量保证与改进能力............................................................................... 错误!未定义书签。
八、申请单位大数据安全服务过程能力 (37)8.1大数据安全需求分析能力 (38)8.2建立大数据安全战略规划体系能力 (40)8.3大数据安全策略制定的能力 (42)8.4大数据安全组织和人员管理的能力 (44)8.5基于数据生命周期安全的设计和技术实现的能力 (46)8.6大数据相关资产识别和管控能力 (48)8.7大数据供应链服务能力 (50)8.8大数据合规性能力 (52)九、申请单位获奖、资格授权情况 (54)十、申请单位在安全服务方面的发展规划 (55)十一、申请单位其他说明情况 (56)十二、申请单位附加信息 (57)申请单位声明 (64)填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1.中国信息安全测评中心对下列对象进行测评:●信息技术产品●信息系统●提供信息安全服务的组织●信息安全专业人员2.申请单位应仔细阅读《信息安全服务资质申请指南(大数据安全类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
6.本申请书要求提供的附件及证明材料须单独装订成册并编目。
提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。
7.如有疑问,请与中国信息安全测评中心联系。
中国信息安全测评中心地址:北京市海淀区上地西路8号院1号楼邮编:100085电话:(010)82341188或82341118传真:82341100网址:电子邮箱:cnitsec@申请表中国信息安全测评中心:我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质测评活动。
1.申请服务类型□ A类(不具有外资背景)□ B类(具有外资背景)2.申请服务内容□大数据安全服务(大数据平台安全、大数据生命周期安全)3.申请类型□初次申请□再次申请,第次申请□级别变更(原资质级别:□一级□二级□三级□四级□五级)注:以上各项均为单选。
申请单位(盖章):申请日期:年月日一、申请单位基本情况申请单位全称(中文):申请单位全称(英文):注册地址:办公地址:邮政编码法定代表人姓名:职务:联系人姓名:职务:电子邮箱:联系方式:电话()传真()手机()工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):法人机构代码(附法人机构代码证副本复印件):统一社会信用代码(附统一社会信用代码证副本复印件):已获的国家信息安全服务资质证书号码(附资质证书复印件):其他重要的法律文件:二、申请单位概况本项包括以下要求:1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);2.给出总体的组织结构图(应体现组织与大数据安全服务相关部门的关系);3.描述与上述组织结构图相对应的各部门的职能。
应明确涉及大数据安全服务的管理、研发、实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
三、申请单位资产运营情况本项包括以下要求:1.单位近三年资产运营情况(加盖公章)(表3-1);2.近三年审计报告与信用等级证明材料(审计报告、审计机构提供的资产状况良好的证明材料、加盖公章的资产负债表和损益表);3.财务亏损或其它异常状况发生说明情况,并提供相应的证明材料。
中国信息安全测评中心(CNITSEC)信息安全服务资质申请书(大数据安全类一级)申请组织近三年资产运营情况表注:安全服务收入包括:涉及大数据安全服务相关的设计费、软件开发费、系统集成费、服务费和培训费、工程费用等。
发布日期:2017年9月1日第8 页共64 页四、申请单位人员情况本项包括以下要求:1.组织法定代表人情况(表4- 1);2.组织负责人情况(表4-2);3.技术负责人(表4-3);4.大数据安全服务负责人情况(表4-4);5.质量管理负责人情况(表4-5);6.财务负责人情况(表4-6);7.以上人员的任职、学历、职称、业绩证明材料复印件;8.与大数据安全服务相关(包括管理、业务、技术、质量、行政等方面)的所有人员名单(表4-7);9.大数据安全服务专业技术人员基本情况,并提供具有CISP资格人员的CISP证书复印件(表4-8)。
申请组织法定代表人情况表申请组织负责人情况表申请组织技术负责人情况表申请组织大数据安全服务负责人情况申请组织质量管理负责人情况申请组织财务负责人情况与大数据安全服务相关(包括管理、业务、技术、质量、行政等方面)的所有人员名单发布日期:2017年9月1日第16 页共64 页大数据安全服务专业技术人员基本情况发布日期:2017年9月1日第17 页共64 页中国信息安全测评中心(CNITSEC)信息安全服务资质申请书(大数据安全类一级)五、申请单位的基本技术能力本项根据表内容详细填写,包括:1.自主开发产品情况(表5-1);2.工作环境设施情况(表5-2);3.测试模拟环境境况(表5-3);4.模拟演示环境情况(表5-4);5.常用安全服务工具情况(表5-5);6.安全服务渠道情况(表5-6)。
中国信息安全测评中心(CNITSEC)信息安全服务资质申请书(大数据安全类一级)单位技术能力基本情况表发布日期:2017年9月1日第20 页共64 页发布日期:2017年9月1日第21 页共64 页发布日期:2017年9月1日第22 页共64 页发布日期:2017年9月1日第23 页共64 页六、申请单位大数据安全服务业绩本项要求:1.按照表6-1中格式详细填写,并加盖单位公章;2.填写最近三个年度承接的大数据安全服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内);3.项目名称请严格按照合同填写;4.大数据安全服务按照数据采集过程,数据存储过程,数据传输过程,数据处理过程,数据交换过程,数据销毁过程来分类,填写表中“项目性质”时选择上述类别之一或多项组合;5.已完成的项目在“进展情况”中注明,并将合计填入“已完成的项目总金额”;6.提供项目承接合同的复印件;7.提供所有已验收项目的验收报告。
发布日期:2017年9月1日第24 页共64 页申请单位近三年大数据安全服务项目汇总表注:如果项目是合作完成的,请在“备注”栏中说明合作单位,并详细描述自身所需完成的大数据安全服务任务和项目费用。
发布日期:2017年9月1日第25 页共64 页七、申请单位的质量管理能力本项包括以下内容:1.质量保证和改进能力;2.管理项目风险的能力;3.资源管理能力;4.项目过程管理能力;5.提供不断发展的知识和技能的能力。
7.1质量保证和改进能力本项包括以下要求:1.概要描述申请单位在质量保证和改进能力(包括质量保证、纠正和预防措施等)方面的整体情况;2.提供申请单位实施质量保证与改进工作的证明材料、相关文档及记录。
表7-1⏹在“详细描述”对单位的“质量保证和改进”总体情况进行说明;⏹在“备注”中注明执行质量保证和改进证据材料的名称,证据材料作为本章节附件。
7.2管理项目风险的能力本项包括以下要求:1.描述组织管理项目风险的情况;2.提供进行大数据安全服务项目中的管理项目风险的相应文档、记录。
表7-2请按以下要求填写表格:⏹在“详细描述”对单位的“管理项目风险”的总体情况进行说明;⏹在“备注”中注明执行项目风险管理证据材料的名称,证据材料作为本章节附件。
7.3资源管理能力本项包括以下要求:1.概要描述申请单位在资源管理能力(包括人力资源管理、设备及工具资源管理、文件控制管理、保密与所有权保护管理、安全产品和工具采购管理等)方面的整体情况;2.提供组织管理资源的项目文件、记录。
表7-3请按以下要求填写表格:⏹在“详细描述”中对单位的“资源管理能力”总体情况进行说明;⏹在“备注”中注明执行资源管理证据材料的名称,证据材料作为本章节附件。
7.4项目过程管理能力本项包括以下要求:1.概要描述申请单位在项目过程管理能力(包括定义项目工程过程、客户要求评审管理、规划技术活动管理、项目风险管理、工程支持环境管理、监督和控制技术工作等)方面的整体情况;2.提供组织在具体大数据安全服务项目中的过程管理相关文档、记录。
表7-4请按以下要求填写表格:⏹在“详细描述”中对单位的“项目过程管理能力”总体情况进行说明;⏹在“备注”中注明执行项目过程管理的证据材料的名称,证据材料作为本章节附件。
7.5提供不断发展知识和技能的能力本项包括以下要求:1.提供组织是如果发展知识和技能的;2.提供关于提供不断发展知识和技能的相关文件、记录。
表7-5请按以下要求填写表格:⏹在“详细描述”中对单位的“提供不断发展的知识和技能”总体情况进行说明;⏹在“备注”中注明提供执行不断发展知识和技能的证据材料的名称,证据材料作为本章节附件。
八、申请单位大数据安全服务过程能力大数据安全服务过程包括以下八项内容:1.大数据安全需求分析的能力;2.建立大数据安全战略规划体系能力3.大数据安全策略制定的能力;4.大数据安全组织和人员管理的能力;5.基于数据生命周期安全的设计和技术实现的能力;6.大数据相关资产识别和管控能力;7.大数据供应链服务能力;8.大数据合规性能力;8.1 大数据安全需求分析能力本项要求:1.详细描述申请单位是如何分析大数据安全需求,需求分析的依据可以包括:国家法律、法规、标准与主管机构的政策规范合规要求,组织战略,组织业务的安全要求,大数据服务安全风险和应对措施要求,数据供应链上下游的安全要求等。
2.详细描述申请单位是如何分析并明确针对大数据服务安全的分级化安全需求。