信息安全服务资质申请书大数据安全类一级.docx
《信息安全服务资质申请书大数据安全类一级.docx》由会员分享,可在线阅读,更多相关《信息安全服务资质申请书大数据安全类一级.docx(41页珍藏版)》请在冰豆网上搜索。
信息安全服务资质申请书大数据安全类一级
编号:
国家信息安全测评
信息安全服务资质申请书
(大数据安全类一级)
(试行)
申请单位(公章):
填表日期:
©版权2017—中国信息安全测评中心
2017年9月1日
填表须知
用户在正式填写本申请书前,须认真阅读并理解以下内容:
1.中国信息安全测评中心对下列对象进行测评:
●信息技术产品
●信息系统
●提供信息安全服务的组织
●信息安全专业人员
2.申请单位应仔细阅读《信息安全服务资质申请指南(大数据安全类一级)》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。
5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
6.本申请书要求提供的附件及证明材料须单独装订成册并编目。
提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。
7.如有疑问,请与中国信息安全测评中心联系。
中国信息安全测评中心
地址:
北京市海淀区上地西路8号院1号楼
邮编:
100085
电话:
(010)82341188或82341118
传真:
82341100
网址:
电子邮箱:
*****************.cn
申请表
中国信息安全测评中心:
我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质测评活动。
1.申请服务类型
□A类(不具有外资背景)□B类(具有外资背景)
2.申请服务内容
□大数据安全服务(大数据平台安全、大数据生命周期安全)
3.申请类型
□初次申请
□再次申请,第 次申请
□级别变更
(原资质级别:
□一级 □二级□三级□四级□五级)
注:
以上各项均为单选。
申请单位(盖章):
申请日期:
年月日
一、申请单位基本情况
申请单位全称(中文):
申请单位全称(英文):
注册地址:
办公地址:
邮政编码
法定代表人姓名:
职务:
联系人姓名:
职务:
电子邮箱:
联系方式:
电话()
传真()
手机()
工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):
法人机构代码(附法人机构代码证副本复印件):
统一社会信用代码(附统一社会信用代码证副本复印件):
已获的国家信息安全服务资质证书号码(附资质证书复印件):
其他重要的法律文件:
二、申请单位概况
本项包括以下要求:
1.描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);
2.给出总体的组织结构图(应体现组织与大数据安全服务相关部门的关系);
3.描述与上述组织结构图相对应的各部门的职能。
应明确涉及大数据安全服务的管理、研发、实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。
三、申请单位资产运营情况
本项包括以下要求:
1.单位近三年资产运营情况(加盖公章)(表3-1);
2.近三年审计报告与信用等级证明材料(审计报告、审计机构提供的资产状况良好的证明材料、加盖公章的资产负债表和损益表);
3.财务亏损或其它异常状况发生说明情况,并提供相应的证明材料。
申请组织近三年资产运营情况表
表3-1单位:
万元人民币
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债
平均应收帐款
长期负债
存货
所有者权益
平均存货
其
中
实收资本
固定资产原值
未分配利润
固定资产净值
近三年损益表
年
年
年
年
年
年
收入总额
财务费用
其
中
业务收入
营业利润
其中安全服务收入
投资收益
销售成本
利润总额
销售费用
净利润
销售利润
管理费用
注:
安全服务收入包括:
涉及大数据安全服务相关的设计费、软件开发费、系统集成费、服务费和培训费、工程费用等。
四、申请单位人员情况
本项包括以下要求:
1.组织法定代表人情况(表4-1);
2.组织负责人情况(表4-2);
3.技术负责人(表4-3);
4.大数据安全服务负责人情况(表4-4);
5.质量管理负责人情况(表4-5);
6.财务负责人情况(表4-6);
7.以上人员的任职、学历、职称、业绩证明材料复印件;
8.与大数据安全服务相关(包括管理、业务、技术、质量、行政等方面)的所有人员名单(表4-7);
9.大数据安全服务专业技术人员基本情况,并提供具有CISP资格人员的CISP证书复印件(表4-8)。
申请组织法定代表人情况表
表4-1
姓 名
性别
出生年月
职务
职 称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习及工作简历
业绩
申请组织负责人情况表
表4-2
姓 名
性别
出生年月
职务
职 称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习及工作简历
业绩
申请组织技术负责人情况表
表4-3
姓 名
性别
出生年月
职务
职 称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习及工作简历
业绩
申请组织大数据安全服务负责人情况
表4-4
姓 名
性别
出生年月
职务
职 称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习及工作简历
业绩
申请组织质量管理负责人情况
表4-5
姓 名
性别
出生年月
职务
职 称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习及工作简历
业绩
申请组织财务负责人情况
表4-6
姓 名
性别
出生年月
职务
职 称
学历
毕业时间
毕业学校
毕业专业
从业年限
学习和工作简历
业绩
与大数据安全服务相关(包括管理、业务、技术、质量、行政等方面)的所有人员名单
表4-7
序号
姓 名
性别
学历/职称
专业
岗位
所属部门
备注
总人数
大数据安全服务专业技术人员基本情况
表4-8
序号
部门名称
姓名
身份证号
毕业专业
毕业时间
学历/职称
安全服务证书
从事岗位
技术特长
备注
安全服务总人数
五、申请单位的基本技术能力
本项根据表内容详细填写,包括:
1.自主开发产品情况(表5-1);
2.工作环境设施情况(表5-2);
3.测试模拟环境境况(表5-3);
4.模拟演示环境情况(表5-4);
5.常用安全服务工具情况(表5-5);
6.安全服务渠道情况(表5-6)。
单位技术能力基本情况表
表5-1
自主开发产品情况
产品名称
产品概述
产品功能和特点
产品认证情况
表5-2
工作环境设施情况
分类
型号
数量
服务器
工作站
网络设备
网络安全工具
其他
表5-3
测试模拟环境情况
分类
建设情况及功能概述
取得成果概述
测试设备
测试模拟环境
其他
表5-4
模拟演示环境情况
分类
建设情况及功能概述
取得成果概述
攻防实验环境
应急演练环境
安全性验证环境
大数据安全实验环境
其他同类环境
表5-5
常用安全服务工具
分类
名称
功能描述
版本
开发方
商用
开源
自主研发
其它
填写说明:
不允许采用破解版本或非正规渠道获取的安全服务工具。
表5-6
服务渠道
类别
具体内容
网址
各地办事处、代理
服务热线号码
其它渠道
六、申请单位大数据安全服务业绩
本项要求:
1.按照表6-1中格式详细填写,并加盖单位公章;
2.填写最近三个年度承接的大数据安全服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内);
3.项目名称请严格按照合同填写;
4.大数据安全服务按照数据采集过程,数据存储过程,数据传输过程,数据处理过程,数据交换过程,数据销毁过程来分类,填写表中“项目性质”时选择上述类别之一或多项组合;
5.已完成的项目在“进展情况”中注明,并将合计填入“已完成的项目总金额”;
6.提供项目承接合同的复印件;
7.提供所有已验收项目的验收报告。
申请单位近三年大数据安全服务项目汇总表
表6-1单位:
万元
序号
项 目 名 称
合同签订单位
所属
行业
合同金额
硬件购置费用
软件购置费用
大数据安全服务费用
大数据安全费用所占比例
项目性质
项目进展情况
验收情况
备注
1
2
3
4
5
6
7
8
9
10
11
12
合计
其中已完成的项目总金额
注:
如果项目是合作完成的,请在“备注”栏中说明合作单位,并详细描述自身所需完成的大数据安全服务任务和项目费用。
七、申请单位的质量管理能力
本项包括以下内容:
1.质量保证和改进能力;
2.管理项目风险的能力;
3.资源管理能力;
4.项目过程管理能力;
5.提供不断发展的知识和技能的能力。
7.1质量保证和改进能力
本项包括以下要求:
1.概要描述申请单位在质量保证和改进能力(包括质量保证、纠正和预防措施等)方面的整体情况;
2.提供申请单位实施质量保证与改进工作的证明材料、相关文档及记录。
表7-1
描述如何质量保证和改进
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位的“质量保证和改进”总体情况进行说明;
⏹在“备注”中注明执行质量保证和改进证据材料的名称,证据材料作为本章节附件。
7.2管理项目风险的能力
本项包括以下要求:
1.描述组织管理项目风险的情况;
2.提供进行大数据安全服务项目中的管理项目风险的相应文档、记录。
表7-2
描述如何管理项目风险
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位的“管理项目风险”的总体情况进行说明;
⏹在“备注”中注明执行项目风险管理证据材料的名称,证据材料作为本章节附件。
7.3资源管理能力
本项包括以下要求:
1.概要描述申请单位在资源管理能力(包括人力资源管理、设备及工具资源管理、文件控制管理、保密与所有权保护管理、安全产品和工具采购管理等)方面的整体情况;
2.提供组织管理资源的项目文件、记录。
表7-3
描述如何进行资源管理
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”中对单位的“资源管理能力”总体情况进行说明;
⏹在“备注”中注明执行资源管理证据材料的名称,证据材料作为本章节附件。
7.4项目过程管理能力
本项包括以下要求:
1.概要描述申请单位在项目过程管理能力(包括定义项目工程过程、客户要求评审管理、规划技术活动管理、项目风险管理、工程支持环境管理、监督和控制技术工作等)方面的整体情况;
2.提供组织在具体大数据安全服务项目中的过程管理相关文档、记录。
表7-4
描述如何提供项目过程管理
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”中对单位的“项目过程管理能力”总体情况进行说明;
⏹在“备注”中注明执行项目过程管理的证据材料的名称,证据材料作为本章节附件。
7.5提供不断发展知识和技能的能力
本项包括以下要求:
1.提供组织是如果发展知识和技能的;
2.提供关于提供不断发展知识和技能的相关文件、记录。
表7-5
描述如何提供不断发展的知识和技能
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”中对单位的“提供不断发展的知识和技能”总体情况进行说明;
⏹在“备注”中注明提供执行不断发展知识和技能的证据材料的名称,证据材料作为本章节附件。
八、申请单位大数据安全服务过程能力
大数据安全服务过程包括以下八项内容:
1.大数据安全需求分析的能力;
2.建立大数据安全战略规划体系能力
3.大数据安全策略制定的能力;
4.大数据安全组织和人员管理的能力;
5.基于数据生命周期安全的设计和技术实现的能力;
6.大数据相关资产识别和管控能力;
7.大数据供应链服务能力;
8.大数据合规性能力;
8.1大数据安全需求分析能力
本项要求:
1.详细描述申请单位是如何分析大数据安全需求,需求分析的依据可以包括:
国家法律、法规、标准与主管机构的政策规范合规要求,组织战略,组织业务的安全要求,大数据服务安全风险和应对措施要求,数据供应链上下游的安全要求等。
2.详细描述申请单位是如何分析并明确针对大数据服务安全的分级化安全需求。
3.提供具体项目中关于确定大数据安全需求的相应文档、记录。
表8-1
大数据安全需求分析能力的概述
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位进行“大数据安全需求分析”的主体情况进行说明;
⏹在“备注”中注明执行大数据安全需求分析证据材料的名称,证据材料作为本章节附件。
8.2建立大数据安全战略规划体系能力
本项要求:
1.详细描述申请单位如何建立组织层面大数据安全战略规划体系,保证大数据战略规划与组织的大数据业务规划相适应;
2.提供一份具体项目中关于建立大数据安全战略规划体系的相应文档、记录。
表8-2
建立大数据安全战略规划体系的能力情况描述
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位进行“建立大数据安全战略规划体系”的主体情况进行说明;
⏹在“备注”中注明执行建立大数据安全战略规划体系证据材料的名称,证据材料作为本章节附件。
8.3大数据安全策略制定的能力
本项要求:
1.详细描述申请单位是如何制定大数据安全策略,包括但不限于:
数据资产,元数据安全,数据供应链,数据服务接口,合规性管理等方面的策略,以实现对大数据全生命周期安全管理的全面覆盖。
2.提供一份具体项目中关于建立整体数据安全策略及规范的相应文档、记录。
表8-3
大数据安全策略制定的能力情况描述
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位进行“建立大数据安全战略规划体系”的主体情况进行说明;
⏹在“备注”中注明执行建立大数据安全战略规划体系证据材料的名称,证据材料作为本章节附件。
8.4大数据安全组织和人员管理的能力
本项要求:
1.详细描述申请单位如何建立大数据安全组织,包括:
组织结构、角色、职责;
2.详细描述申请单位如何确保人力资源符合大数据业务的安全需求,可包括:
人力资源管理、第三方人员管理、安全意识培训、安全能力培训等。
3.提供一份具体项目中关于建立大数据安全组织,并确保人力资源符合安全需求的相应文档、记录。
表8-4
大数据安全组织和人员管理的能力情况描述
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位进行“大数据安全组织和人员管理”的主体情况进行说明;
⏹在“备注”中注明执行大数据安全组织和人员管理证据材料的名称,证据材料作为本章节附件。
8.5基于数据生命周期安全的设计和技术实现的能力
本项要求:
1.详细描述申请单位是如何设计和实现基于数据生命周期的安全的能力。
数据生命周期各阶段的安全能力,包括以下内容:
1)数据采集过程的安全能力,可包括但不限于:
数据分类分级,数据收集和获取,数据清洗、转换与加载,数据质量监控。
2)数据传输过程的安全能力。
3)数据存储过程的安全能力,可包括但不限于:
存储架构,逻辑存储环境,访问控制,数据副本,数据归档,数据时效性。
4)数据处理过程的安全能力,可包括但不限于:
分布式处理安全,数据分析安全,数据正当使用,密文数据处理,数据脱敏处理,数据溯源,数据留痕。
5)数据交换过程的安全能力,可包括但不限于:
数据导入导出安全,数据共享安全,数据发布安全,数据交换监控。
6)数据销毁过程的安全能力,可包括但不限于:
介质使用安全,数据销毁处置,介质销毁处置。
2.提供具体项目中关于大数据安全的设计和技术实现的相应文档、记录。
表8-5
大数据安全设计和技术实现能力情况描述
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位进行“大数据安全设计和技术实现”的主体情况进行说明;
⏹在“备注”中注明执行大数据安全设计和技术实现证据材料的名称,证据材料作为本章节附件。
8.6大数据相关资产识别和管控能力
本项要求:
1.详细描述申请单位是如何实现大数据相关的数据资产识别和管控;
2.详细描述申请单位是如何实现大数据相关的系统资产识别和管控,系统资产为支撑大数据相关的系统,包含且不限于应用系统、操作系统、数据库、中间件、硬件系统等;
3.提供一份具体项目中关于数据资产和系统资产识别和管控的相应文档、记录。
表8-6
大数据相关资产管理能力情况描述
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位进行“大数据相关资产管理”的主体情况进行说明;
⏹在“备注”中注明执行大数据相关资产管理证据材料的名称,证据材料作为本章节附件。
8.7大数据供应链服务能力
本项要求:
1.详细描述申请单位如何实现大数据上下游供应链服务。
2.详细描述申请单位如何实现数据服务接口服务。
3.提供一份具体项目中关于大数据供应链服务和数据服务接口服务的相应文档、记录。
表8-7
大数据供应链管理能力情况描述
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位进行“大数据供应链管理”的主体情况进行说明;
⏹在“备注”中注明执行大数据供应链管理证据材料的名称,证据材料作为本章节附件。
8.8大数据合规性能力
本项要求:
1.详细描述申请单位如何实现大数据合规性要求。
2.提供具体项目中关于大数据合规性的相应文档、记录。
表8-8
大数据合规性管理能力情况描述
详细描述
备注
请按以下要求填写表格:
⏹在“详细描述”对单位进行“大数据合规性管理”的主体情况进行说明;
⏹在“备注”中注明执行大数据合规性管理证据材料的名称,证据材料作为本章节附件。
九、申请单位获奖、资格授权情况
表9-1
获奖情况
序 号
项目名称
获奖等级
获奖时间
项目带头人
授奖单位
1
2
3
4
资格授权情况
序 号
授权资格名称
授权范围
授权时间
授权期限
授权单位
1
2
3
4
其它资质
序 号
资质名称
资质范围
资质证书号码
资质期限
发证单位
1
2
3
4
十、申请单位在安全服务方面的发展规划
表10-1
未来三年的发展规划
十一、申请单位其他说明情况
表11-1
近三年申请单位是否有项目验收未通过的情况?
如有请说明原因。
申请单位是否有违犯知识产权保护等有关法律的现象?
如有请说明原因
申请单位近三年是
升级会员 