广东省计算机信息系统安全服务等级申请书docWord文档格式.docx
《广东省计算机信息系统安全服务等级申请书docWord文档格式.docx》由会员分享,可在线阅读,更多相关《广东省计算机信息系统安全服务等级申请书docWord文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
3.须提交本申请书(含相关证明材料及其他附件)纸板一式三份,同时提交一份对应的电子文档。
要求盖章的地方,必须加盖公章。
4.除填写本申请书外,还应提交以下6个方面材料作为附件集中附后附件1表1要求的营业执照副本复印件;
附件2表3要求的近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);
附件3表4、表5、表6要求的企业负责人、技术负责人、安全服务负责人的任职、学历、职称、安全培训、业绩证明材料复印件;
附件4表8要求的安全服务专业水平和质量保证相关文档记录;
附件5表9要求的近3年项目承接合同的复印件;
附件6表10要求的企业获奖、标准和其他资质认证相关证书。
4申申请请内内容容广东省公安厅网络警察总队广东省公安厅网络警察总队我单位正式提出计算机信息系统安全服务等级证申请,并保证将按照计算机信息系统安全服务等级认定的要求,提供所需的所有真实信息,并配合认定活动。
1.申请服务内容□安全工程安全方案设计、安全集成、安全维护、安全评估、安全咨询等□电子身份认证运营□其他服务___________________________________________________________2.申请资质级别□一级□二级□三级□四级3.申请类型□初次申请□再次申请,第_______次申请□级别变更(原等级□一级□二级□三级□四级)注意除第一项外其余各项均为单选。
注意除第一项外其余各项均为单选。
申请单位(盖章)申请日期年月日5表表1企业基本情况表企业基本情况表单位名称所属/主管部门详细地址通信地址邮政编码法人代表姓名总经理姓名等级认定工作联系方式联系人电话手机传真传呼E-mail注册号注册资本(万元)成立时间企业类型企业注册情况经营范围主要股东持股比例主要股东及持股情况中国公民或者组织持股比例本科学历人员硕士学位人员博士学位及以上人员企业总人数总人数人数占工程技术人员百分比人数占工程技术人员百分比人数占工程技术人员百分比专业技术人员构成情况已参加安全培训人数备注1、等级认定工作联系人应当相对固定,如有变更,请及时告知。
2、企业类型、成立时间、经营范围应严格按照企业营业执照填写。
63、提供营业执照副本复印件(作为附件1)。
表表2企业组织结构表企业组织结构表企业组织结构图和安全服务有关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门职能的详细说明1、组织结构图72.部门职能说明83、安全服务流程910表3企业近三年资产运营情况企业近三年资产运营情况表表单位万元人民币年年年年年年资产总额负债与所有者权益总额流动资产负债总额应收帐款流动负债平均应收帐款其中长期负债存货所有者权益其中平均存货实收资本固定资产原值其中未分配利润近近三三年年资资产产负负债债表表固定资产净值年年年年年年收入总额财务费用业务收入营业利润其中其中安全服务费用投资收益销售成本利润总额销售费用净利润销售利润近近三三年年损损益益表表管理费用年年年近三年信用等级近三年信用等级备注1、安全服务费用包括涉及安全内容的系统设计费、软件开发费、系统集成费和技术服务费等;
2、本表须加盖公章;
3、请提供近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表)作为附件2。
11表4企业负责人情况表企业负责人情况表姓姓名名性性别别出生年月出生年月职职务务职职称称学学历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历(年数)信息安全技术领域工作经历(年数)学习和工作简历学习和工作简历业业绩绩备注任职、学历、职称、安全培训、业绩证明材料复印件作为附件3。
12表5企业技术负责人情况表企业技术负责人情况表姓姓名名性性别别出生年月出生年月职职务务职职称称学学历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历(年数)信息安全技术领域工作经历(年数)学习和工作简历学习和工作简历业业绩绩备注任职、学历、职称、安全培训、业绩证明材料复印件作为附件3。
13表6企业安全服务负责人情况表企业安全服务负责人情况表姓姓名名性性别别出生年月出生年月职职务务职职称称学学历历毕业时间毕业时间毕业学校毕业学校毕业专业毕业专业信息安全技术领域工作经历(年数)信息安全技术领域工作经历(年数)学习和工作简历学习和工作简历业业绩绩备注任职、学历、职称、安全培训、业绩证明材料复印件作为附件3。
14表7企业技术能力基本情况表企业技术能力基本情况表安全服务主要人员基本情况安全服务主要人员基本情况序序号号部门名称部门名称姓姓名名身份证号身份证号职职称称学学历历毕业专业毕业专业毕业时间毕业时间从事岗位从事岗位技术特长技术特长总总人人数数已参加公安机关组织的安全培训人数已参加公安机关组织的安全培训人数安全服务人员数安全服务人员数目占公司总人数目占公司总人数比例比例15自自主主开开发发产产品品情情况况产品名称产品名称产品概述产品概述产品功能和特点产品功能和特点产品认证情况产品认证情况16工工作作环环境境和和设设施施情情况况分分类类型型号号和和数数量量服服务务器器工工作作站站网络设备网络设备其其他他常常用用安安全全服服务务工工具具名名称称功功能能描描述述版版本本工具提供商或开发人员工具提供商或开发人员安安全全服服务务网网站站网网址址网站网站IPIP17表8安全服务组织管理和质量保证能力安全服务组织管理和质量保证能力情况表情况表安全服务专业水平和质量保证说明(每项不越过安全服务专业水平和质量保证说明(每项不越过400字)字),相关文档记录作为附件,相关文档记录作为附件4。
。
1、评估系统安全威胁的能力(描述如何识别系统所面临的各种安全威胁及其性质和特征,以及对威胁的可能性进行评估)2、评估系统脆弱性的能力(描述如何对系统的脆弱性进行评估,包括所选择的分析方法、工具,收集、合成系统的脆弱性数据;
提供一份具体项目中关于系统脆弱性评估的相应文档记录,包括系统脆弱性清单、攻击测试报告等)3、评估安全对系统的影响的能力(描述如何识别安全对所实施的系统的影响,并对发生影响的可能性进行评估;
提供一份具体项目中关于评估安全对系统的影响的相应文档记录,如系统优先级清单、系统资产分析表等)184、评估系统安全风险的能力(描述如何识别出一给定环境中涉及到对某一系统有依赖关系的安全风险;
如何对系统的安全风险进行评估,包括选择风险评估方法、风险优先级排列方法等;
提供一份具体项目中关于评估系统安全风险的相应文档记录)5、确定系统安全需求的能力(描述如何明确识别出系统安全要求;
提供一份具体项目中关于确定系统的安全需求的相应文档记录,如安全策略、安全目标、安全需求分析报告等)6、确定系统的安全输入的能力(描述如何为系统的规划者、设计者、实施者或用户提供他们所需的安全信息,包括安全体系结构、设计或实施选择以及安全指南;
提供一份具体项目中关于确定系统的安全输入的相应文档记录,如系统安全体系设计方案,安全模型,各种安全相关的指南等)7、安全控制管理的能力(描述如何保证集成到系统设计中的已计划的系统安全确实由最终系统在19运行状态下达到。
包括建立安全职责,增强所有用户和管理员的安全意识,开展安全教育培训,对所有的安全配置进行管理(软件更新记录、安全配置修改记录等);
提供一份具体项目中关于进行管理安全控制的相应文档记录)8、监测系统安全状况的能力(描述如何对安全风险变化、事件记录、安全防护措施进行监视,并识别安全突发事件和对安全突发事件进行响应;
提供一份具体项目中关于进行监测系统安全状况的相应文档记录)9、安全协调能力(描述如何进行安全协调,包括建立各工作组之间以及组内部的协调机制,并确保其实施的方法;
提供一份具体项目中关于进行安全协调的相应文档记录)2010、检测和证实系统安全性的能力(描述如何检测和证实系统的安全性,包括检测或证实系统安全性的方法和工具;
提供一份具体项目中关于检测和证实系统安全性的相应文档记录,如测试计划,检测结果,检测报告等)11、建立系统安全的保证证据的能力(描述如何建立系统安全的保证证据,包括对保证的目标进行识别、建立保证证据库并对其进行分析等;
提供一份具体项目中关于进行建立系统安全的保证证据的相应文档记录)12、如何实现质量保证(描述如何实现质量保证;
提供组织实现质量保证的相应文档记录)2113、如何对整个系统进行管理配置(描述如何进行管理配置,包括维持已标识的配置单元的数据和状况,并对系统及其配置单元的变化进行分析和控制;
提供对整个系统进行管理配置的相应文档记录)14、如何管理项目风险(描述如何管理项目风险;
提供管理项目风险的相应文档记录)15、如何监控技术活动(描述如何进行监控技术活动,包括技术活动指导,项目资源的跟踪,问题分析等;
提供关于进行监控技术活动的相应文档记录)2216、如何规划技术活动(描述如何规划技术活动,包括关键资源的识别,项目费用估算,确定工程过程,定义项目接口,项目进度计划等活动;
提供关于进行规划技术活动的相应文档记录)17、如何管理系统工程支持环境(描述如何管理系统工程支持环境;
提供关于管理系统工程支持环境的相应文档记录)18、如何提供不断发展的知识和技能(描述如何提供不断发展的知识和技能;
提供相应文档记录)19、如何与供应商协调(描述如何与供应商协调;
提供关于如何与供应商协调的相应文档记录)20、如何进行标准化管理(申请四级不要求。
描述如何实现标准过程的制度化;
提供实现标准过程23的相应文档记录)21、如何实现工程量化控制(申请三级、四级不要求。
描述如何实现对工程建立量化目标,根据量化目标实施工程,并以量化测量作为修正工程的基础;
提供关于如何实现量化管理控制的相应文档记录)22、如何优化管理(申请二级、三级、四级不要求。
描述如何在整个组织范围内使用的标准过程,找出标准过程的不足,分析、消除标准过程产生缺陷的原因,并对标准过程进行优化;
提供关于优化管理的相应文档记录)24表9企业近三年安全服企业近三年安全服务项目汇总务项目汇总表表单位万元序号序号项项目目名名称称客户名称客户名称合同金额合同金额安全服务安全服务项目金额项目金额硬件购置硬件购置费用费用软件购置软件购置费用费用安全服务安全服务费用费用安全服务费安全服务费用所占比例用所占比例项目进展项目进展情况情况验收验收情况情况客户联系客户联系人姓名人姓名客户联客户联系电话系电话112233445566778899101011111212合合计计完成的安全服务完成的安全服务项目总金额项目总金额备注本表须加盖单位公章;
填写最近三个年度承接的安全服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内);
项目名称请严格按照合同填写;
“软件购置费用”、“硬件购置费用”系指安全服务项目所含的软件、硬件购置费用,不含合同中的应用项目软件、硬件购置费用;
完成项目在“进展情况”中注明,并将已完成的安全服务项目金额合计填入“完成的安全服务项目总金额”;
提供项目承接合同的复印件(包含合同签订方、签订时间、合同总额、设备清单及金额构成情况等主要条款),作为附件5。
25表10企业获奖、标准和其他资质认证情况企业获奖、标准和其他资质认证情况表表序序号号项目名称项目名称获奖等级获奖等级获奖时间获奖时间项目带头人项目带头人授奖单位授奖单位112233获获奖奖情情况况44序序号号标准认证名称标准认证名称认证范围认证范围认证时间认证时间认证时效认证时效认证单位认证单位112233标标准准认认证证情情况况44序序号号资质名称资质名称资质范围资质范围认证时间认证时间资质期限资质期限认证单位认证单位112233企企业业其其它它资资质质44备注本表应提供相应证书,作为附件6。
27表11企业在安全服务方面的发展规划企业在安全服务方面的发展规划企业在未来三年的发展规划企业在未来三年的发展规划28表表12企业其他情况企业其他情况说明说明近三年是否有项目验收未通过的情况如有请说明原因。
近三年是否有项目验收未通过的情况如有请说明原因。
是否有违犯计算机信息系统安全保护等有关法律法规的现象是否有违犯计算机信息系统安全保护等有关法律法规的现象其它需要说明的问题其它需要说明的问题29表13审核意见审核意见市市公公安安网网监监部部门门初初审审意意见见(盖章)年月日省省公公安安厅厅网网监监部部门门审审批批意意见见(盖章)年月日
升级会员 