信息安全测评中心CNITSEC信息安全服务资质申请书doc.docx

1、信息安全测评中心CNITSEC信息安全服务资质申请书doc编号：国家信息安全测评信息安全服务资质申请书(安全开发类一级)申请单位（公章）： 填表日期： 版权2011中国信息安全测评中心2011年1月1日填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1 中国信息安全测评中心对下列对象进行测评： 信息技术产品 信息系统 提供信息安全服务的组织和单位 信息安全专业人员2 申请单位应仔细阅读信息安全服务资质申请指南（安全开发类一级），并按照其要求如实、详细地填写本申请书所有项目。3 申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4 提交申请书之前，请仔细查验申请书填写

2、是否有误，须提供的附件以及证明材料是否完整。5 申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。6 本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7 如有疑问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：北京市海淀区上地西路8号院1号楼邮编：100085电话：xxx传真：xx网址：xx电子邮箱：xx申 请 表中国信息安全测评中心：我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质审核活动

3、。1申请服务类型 A类（不具有外资背景） B类（具有外资背景）2申请服务内容 安全开发（信息技术产品开发、信息系统应用模块开发等）3申请类型 初次申请 再次申请，第次申请 级别变更（原资质级别： 一级 二级 三级 四级 五级）注意：除第二项外其余各项均为单选。申请单位（盖章）：申请日期： 年 月 日一、 申请单位基本情况申请单位全称（中文）： 申请单位全称（英文）： 注册地址： 办公地址： 邮政编码 法定代表人姓名： 职务： 联系人姓名： 职务： 电子邮箱： 联系方式： 电话 （ ） 传真 （ ） 手机 （ ） 工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）： 法

4、人机构代码（附法人机构代码证副本复印件）： 以获的国家信息安全服务资质证书号码（附资质证书复印件）： 其他重要的法律文件： 二、 申请单位概况本项应包括以下内容：1 描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；2 申请单位组织结构图；3 申请单位部门职能文字描述（包括与信息技术开发活动有关的日常管理、技术研发、质量保证、客户服务、人力资源管理与培训、合同管理等）。三、 申请单位近三年资产运营情况本项应包括以下内容：1 申请单位近三年资产运营情况（加盖公章）（表31）；2 近三年审计报告与信用等级证明材料（若无审计报告请提供加盖公章的资产负债表和损益表）；3 财务

5、亏损或其它异常状况发生请提供证明材料。申请单位近三年资产运营情况表表31 单位：万元人民币近三年资产负债表年年年年年年资产总额负债与所有者权益总额流动资产负债总额其中应收帐款 其 中流动负债平均应收帐款长期负债存货所有者权益平均存货其中实收资本固定资产原值未分配利润固定资产净值近三年损益表年年年年年年收入总额财务费用其中业务收入营业利润其中开发服务收入投资收益销售成本利润总额销售费用净利润销售利润管理费用四、 申请单位人员情况本项应包括以下内容：1 申请单位负责人情况（表41）；2 申请单位技术负责人情况（表42）；3 申请单位开发负责人情况（表43）；4 以上人员的任职、学历、职称、业绩证明

6、材料复印件；5 开发技术人员名单（表44）；6 开发测试人员名单（表45）；7 提供已有CISP（CISE或CISD）资格人员的CISP证书复印件。申请单位负责人情况表表41姓 名性 别出生年月职 务职 称学 历毕业时间毕业学校毕业专业信息技术领域工作经历（年数）学习和工作简历业 绩申请单位技术负责人情况表42 姓 名性 别出生年月职 务职 称学 历毕业时间毕业学校毕业专业信息技术领域工作经历（年数）学习和工作简历业 绩申请单位开发负责人情况表43 姓 名性 别出生年月职 务职 称学 历毕业时间毕业学校毕业专业信息技术领域工作经历（年数）学习和工作简历业 绩开发技术人员基本情况表44序号部门名

7、称姓 名身份证号毕业专业毕业时间学历资格从事岗位技术特长备注开发技术人员数量占公司总人数比例开发测试人员基本情况表45序号部门名称姓 名身份证号毕业专业毕业时间学历职称从事岗位技术特长备注开发测试人员数量五、 申请单位技术能力基本情况本项包括以下四项内容：1 自主开发产品情况（表51）；2 工作环境设施情况（表52）；3 常用安全开发工具情况（表53）；4 开发测试（包括安全测试）环境情况（表54）5 安全服务网站情况（表55）。申请单位技术能力基本情况表表51 自主开发产品情况产品名称产品概述产品功能和特点产品认证情况表52工作环境设施情况分 类型 号数 量服 务 器工 作 站网络设备网络安

8、全设备其 他表53常用安全开发工具序号名 称功 能 描 述版 本工具提供商或开发人员表54开发测试（包括安全测试）环境情况序号设备或工具名称、型号、版本数量基本配置备 注表55安全服务网站网 址安全服务内容更新频率维护人数六、 申请单位安全开发过程能力本项应包括以下九项内容：1 安全意识和安全教育；2 启动安全开发过程；3 产品风险评估和分析；4 定义安全设计原则；5 提供安全文档和安全配置工具；6 进行安全编码；7 进行安全测试；8 安全最终评审与产品发布；9 安全响应服务。6.1 安全意识和安全教育本项要求：1 详细描述申请单位是如何提高开发团队在开发过程中的安全意识并进行安全教育的；2

9、提供一份具体开发项目相应的安全培训或安全教育文档、记录。表61描述如何提高开发团队的安全意识并进行安全教育的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.2 启动安全开发过程本项要求：1 详细描述申请单位是如何启动安全开发过程的；2 提供一份具体开发项目的安全开发过程规划文档或记录等。表62 描述如何启动安全开发过程的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.3 产品风险评估和分析本项要求：1 详细描述申请单位是如何进行产品风险评估和分析的；2 提供一份具体开发项目中产品风险评估和分析过程文档或记录等。表63 描述如何

10、进行产品风险评估和分析的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.4 定义安全设计原则本项要求：1 详细描述申请单位是如何定义开发过程的安全设计原则的；2 提供一份具体开发项目的定义安全设计原则有关文档或记录等。表64 描述如何进行产品的安全设计的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.5 提供安全文档和安全配置工具本项要求：1 详细描述申请单位是如何创建安全文档和开发安全配置工具的；2 提供一份具体开发项目创建的安全文档或安全配置工具开发文档或记录等。表65 描述如何创建安全文档和开发安全配置工具的详细描述备注

11、注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.6 进行安全编码本项要求：1 详细描述申请单位是如何进行安全编码的；2 提供一份具体开发项目的安全编码有关过程文档或记录等。表66 描述如何进行安全编码的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.7 进行安全测试本项要求：1 详细描述申请单位是如何进行安全测试的；2 提供一份具体开发项目的安全测试有关文档或记录等。表67 描述如何进行安全测试的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.8 安全最终评审与产品发布本项要求：1 详细描述申请单位是如何

12、进行安全最终评审和发布产品的；2 提供一份具体开发项目的安全最终评审和发布产品有关文档或记录的等。表68 描述如何进行安全最终评审和发布产品的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。6.9 安全响应服务本项要求：1 详细描述申请单位是如何开展产品安全响应服务的；2 提供一份具体开发项目产品安全响应服务的相应文档、记录等。表69 描述如何开展产品安全响应服务的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。七、 申请单位的项目和组织过程能力本项应包括以下八项内容：1 实现质量保证的能力；2 实现管理配置的能力；3 管理项目风险的

13、能力；4 规划技术活动的能力；5 监控技术活动的能力；6 提供不断发展的知识和技能的能力；7 与供应商协调的能力。7.1 实现质量保证的能力本项要求：1 详细描述组织是如何实现质量保证的；2 提供组织实现质量保证的相应文档、记录。表71 描述如何实现质量保证的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.2 实现配置管理的能力本项要求：1 详细描述组织是如何进行管理配置的，包括维持已标识的配置单元的数据和状况，并对系统及其配置单元的变化进行分析和控制；2 提供对整个系统进行管理配置的相应文档、记录。表72 描述如何对整个系统进行配置管理的详细描述备注注：请在

14、“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.3 管理项目风险的能力本项要求：1 详细描述组织是如何管理项目风险的；2 提供管理项目风险的相应文档、记录。表72 描述如何管理项目风险详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.4 规划项目技术活动的能力本项要求：1 详细描述组织是如何规划技术活动的，包括关键资源的识别，项目费用估算，确定工程过程，定义项目接口，项目进度计划等活动；2 提供关于进行规划技术活动的相应文档、记录。表73 描述如何规划项目技术活动详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.5

15、监控技术活动的能力本项要求：1 详细描述组织是如何进行监控技术活动的，包括技术活动指导，项目资源的跟踪，问题分析等；2 提供关于进行监控技术活动的相应文档、记录。表74 描述如何监控技术活动详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.6 提供不断发展的知识和技能的能力本项要求：1 详细描述组织是如何提供不断发展的知识和技能的；2 提供关于提供不断发展的知识和技能的相应文档、记录。表75 描述如何提供不断发展的知识和技能详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。7.7 与供应商协调的能力本项要求：1 详细描述组织是如何与供

16、应商协调的；2 提供关于如何与供应商协调的相应文档、记录。表76 描述如何与供应商协调的详细描述备注注：请在“详细描述”中进行文字描述说明，在“备注”中注明附件名称。八、 申请单位安全开发项目汇总本项要求：1 按照表81格式详细填写，并加盖单位公章；2 填写最近两个年度完成的安全开发项目（以合同或开发任务书签订时间为准）；3 项目名称请严格按照合同填写；4 项目请务必按应用领域或行业顺序填写；5 完成项目在“进展情况”中注明，并将合计填入“完成的项目总金额”；6 提供项目承接合同（或任务书）的复印件。申请单位产品开发项目汇总表表 81 单位：万元序号项目名称项目所属行业合同金额项目进展情况验收

17、情况产品功能性能测评情况产品安全测评情况获证情况备 注123456789101112合计其中完成的项目总金额九、 申请单位获奖、资格授权情况表91获奖情况序号项目名称获奖等级获奖时间项目带头人授奖单位123资格授权情况序号授权资格名称授权范围授权时间授权期限授权单位1234其它资质序号资质名称资质范围资质证书号码资质期限发证单位12345一十、 申请单位在安全开发方面的发展规划表101申请单位在未来三年的发展规划一十一、 申请单位其他说明情况表111近三年申请单位是否有项目验收未通过的情况？如有请说明原因申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因其它需要说明的问题一十二、

18、申请单位附加信息本项要求：1 申请单位下载申请单位情况调查表（表121）；2 按照要求严格填写上述表格，填写中表格可以加行，但需保持电子表格的格式不变；3 提供相应电子版和纸版各一份（需盖章），表格中注明相应附件的还需提供相应附件材料。申请单位声明本单位申请国家信息安全服务资质，愿意遵守信息安全服务资质评估准则及其配套规章的规定，按照中国信息安全测评中心的有关程序和规范要求，接受有关资质测评、证书管理、证后监督等全过程管理规定，包括被暂停或撤消证书时停止宣传，并交回资质证书的规定。同时我们承诺，本次申请不论获准与否，均按规定及时缴纳申请安全服务资质的有关费用，并对申请过程中涉及的所有信息保密，保护中国信息安全测评中心的所有权。法定代表人（签名）：申请单位（盖章）：年 月 日