計算機信息系統(tǒng)安全服務等級評定申請書

PAGEPAGE3PAGE4計算機信息系統(tǒng)安全服務等級評定申請書申請單位：（蓋章）填表日期：廣東省信息網(wǎng)絡服務協(xié)會目錄TOC\o"1-1"\h\z填表須知申請內(nèi)容企業(yè)基本情況表（表1）企業(yè)組織結(jié)構(gòu)表（表2）企業(yè)近三年資產(chǎn)運營情況表（表3）企業(yè)負責人情況表（表4）企業(yè)技術(shù)負責人情況表（表5）企業(yè)安全服務負責人情況表（表6）企業(yè)技術(shù)能力基本情況表（表7）安全服務組織管理和質(zhì)量保證能力情況表（表8）企業(yè)近三年安全服務項目匯總表（表9）企業(yè)獲獎、標準和其他資質(zhì)認證情況表（表10）企業(yè)在安全服務方面的發(fā)展規(guī)劃（表11）企業(yè)其他情況說明（表12）審查、核準意見（13）

表1企業(yè)基本情況表單位名稱所屬/主管部門詳細地址通信地址郵政編碼法人代表姓名總經(jīng)理姓名資質(zhì)評定工作聯(lián)系方式聯(lián)系人電話手機傳真E-mail企業(yè)注冊情況注冊號注冊資本（萬元）成立時間企業(yè)類型經(jīng)營范圍：主要股東及持股情況主要股東持股比例中國公民或者組織持股比例企業(yè)總?cè)藬?shù)專業(yè)技術(shù)人員構(gòu)成情況總?cè)藬?shù)本科學歷人員碩士學位人員博士學位及以上人員人數(shù)占工程技術(shù)人員百分比人數(shù)占工程技術(shù)人員百分比人數(shù)占工程技術(shù)人員百分比已參加安全培訓人數(shù)備注：1、資質(zhì)評定工作聯(lián)系人應當相對固定，如有變更，請及時告知。2、企業(yè)類型、成立時間、經(jīng)營范圍應嚴格按照企業(yè)營業(yè)執(zhí)照填寫。3、提供營業(yè)執(zhí)照副本復印件（作為附件1）。表2企業(yè)組織結(jié)構(gòu)表企業(yè)組織結(jié)構(gòu)圖和安全服務有關(guān)的管理、研發(fā)、安全服務實施、質(zhì)量保證、客戶服務、人力資源管理與培訓、合同管理等部門職能的詳細說明組織結(jié)構(gòu)圖2、部門職能說明3、安全服務流程表3企業(yè)近三年資產(chǎn)運營情況表單位：萬元人民幣近三年資產(chǎn)負債表年年年年年年近三年損益表年近三年信用等級年備注：1、安全服務費用包括：涉及安全內(nèi)容的系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務費等；2、本表須加蓋公章；3、請?zhí)峁┙陮徲媹蟾媾c信用等級證明材料（若無審計報告請?zhí)峁┘由w公章的資產(chǎn)負債表和損益表）作為附件2。PAGEPAGE20PAGE35表4企業(yè)負責人情況表姓名性別出生年月職務職稱學歷畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè)績備注：任職、學歷、職稱、安全培訓、業(yè)績證明材料復印件作為附件3。

表5企業(yè)技術(shù)負責人情況表姓名性別男出生年月職務職稱學歷工學碩士畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè)績備注：任職、學歷、職稱、安全培訓、業(yè)績證明材料復印件作為附件3。

表6企業(yè)安全服務負責人情況表姓名性別出生年月職務職稱學歷畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè)績備注：任職、學歷、職稱、安全培訓、業(yè)績證明材料復印件作為附件3。表7企業(yè)技術(shù)能力基本情況表序號部門名稱姓名職稱學歷畢業(yè)專業(yè)畢業(yè)時間從事崗位技術(shù)特長總?cè)藬?shù)已參加公安機關(guān)組織的安全培訓人數(shù)安全服務人員數(shù)目占公司總?cè)藬?shù)比例自主開發(fā)產(chǎn)品情況產(chǎn)品名稱產(chǎn)品概述產(chǎn)品功能和特點產(chǎn)品認證情況工作環(huán)境和設施情況分類型號和數(shù)量服務器工作站網(wǎng)絡設備其他常用安全服務工具名稱功能描述版本工具提供商或開發(fā)人員漏洞掃描器（BDscan）SnifferPro4.5NAI安全服務網(wǎng)站網(wǎng)址網(wǎng)站IP表8安全服務組織管理和質(zhì)量保證能力情況表安全服務專業(yè)水平和質(zhì)量保證說明（每項不越過400字），相關(guān)文檔記錄作為附件4。1、評估系統(tǒng)安全威脅的能力（描述如何識別系統(tǒng)所面臨的各種安全威脅及其性質(zhì)和特征，以及對威脅的可能性進行評估）2、評估系統(tǒng)脆弱性的能力（描述如何對系統(tǒng)的脆弱性進行評估，包括所選擇的分析方法、工具，收集、合成系統(tǒng)的脆弱性數(shù)據(jù)；提供一份具體項目中關(guān)于系統(tǒng)脆弱性評估的相應文檔記錄，包括系統(tǒng)脆弱性清單、攻擊測試報告等）3、評估安全對系統(tǒng)的影響的能力（描述如何識別安全對所實施的系統(tǒng)的影響，并對發(fā)生影響的可能性進行評估；提供一份具體項目中關(guān)于評估安全對系統(tǒng)的影響的相應文檔記錄，如系統(tǒng)優(yōu)先級清單、系統(tǒng)資產(chǎn)分析表等）4、評估系統(tǒng)安全風險的能力（描述如何識別出一給定環(huán)境中涉及到對某一系統(tǒng)有依賴關(guān)系的安全風險；如何對系統(tǒng)的安全風險進行評估，包括選擇風險評估方法、風險優(yōu)先級排列方法等；提供一份具體項目中關(guān)于評估系統(tǒng)安全風險的相應文檔記錄）5、確定系統(tǒng)安全需求的能力（描述如何明確識別出系統(tǒng)安全要求；提供一份具體項目中關(guān)于確定系統(tǒng)的安全需求的相應文檔記錄，如安全策略、安全目標、安全需求分析報告等）6、確定系統(tǒng)的安全輸入的能力（描述如何為系統(tǒng)的規(guī)劃者、設計者、實施者或用戶提供他們所需的安全信息，包括安全體系結(jié)構(gòu)、設計或?qū)嵤┻x擇以及安全指南；提供一份具體項目中關(guān)于確定系統(tǒng)的安全輸入的相應文檔記錄，如系統(tǒng)安全體系設計方案，安全模型，各種安全相關(guān)的指南等）7、安全控制管理的能力（描述如何保證集成到系統(tǒng)設計中的已計劃的系統(tǒng)安全確實由最終系統(tǒng)在運行狀態(tài)下達到。包括建立安全職責，增強所有用戶和管理員的安全意識，開展安全教育培訓，對所有的安全配置進行管理（軟件更新記錄、安全配置修改記錄等）；提供一份具體項目中關(guān)于進行管理安全控制的相應文檔記錄）8、監(jiān)測系統(tǒng)安全狀況的能力（描述如何對安全風險變化、事件記錄、安全防護措施進行監(jiān)視，并識別安全突發(fā)事件和對安全突發(fā)事件進行響應；提供一份具體項目中關(guān)于進行監(jiān)測系統(tǒng)安全狀況的相應文檔記錄）9、安全協(xié)調(diào)能力（描述如何進行安全協(xié)調(diào)，包括建立各工作組之間以及組內(nèi)部的協(xié)調(diào)機制，并確保其實施的方法；提供一份具體項目中關(guān)于進行安全協(xié)調(diào)的相應文檔記錄）10、檢測和證實系統(tǒng)安全性的能力（描述如何檢測和證實系統(tǒng)的安全性，包括檢測或證實系統(tǒng)安全性的方法和工具；提供一份具體項目中關(guān)于檢測和證實系統(tǒng)安全性的相應文檔記錄，如測試計劃，檢測結(jié)果，檢測報告等）11、建立系統(tǒng)安全的保證證據(jù)的能力（描述如何建立系統(tǒng)安全的保證證據(jù)，包括對保證的目標進行識別、建立保證證據(jù)庫并對其進行分析等；提供一份具體項目中關(guān)于進行建立系統(tǒng)安全的保證證據(jù)的相應文檔記錄）12、如何實現(xiàn)質(zhì)量保證（描述如何實現(xiàn)質(zhì)量保證；提供組織實現(xiàn)質(zhì)量保證的相應文檔記錄）13、如何對整個系統(tǒng)進行管理配置（描述如何進行管理配置，包括維持已標識的配置單元的數(shù)據(jù)和狀況，并對系統(tǒng)及其配置單元的變化進行分析和控制；提供對整個系統(tǒng)進行管理配置的相應文檔記錄）14、如何管理項目風險（描述如何管理項目風險；提供管理項目風險的相應文檔記錄）15、如何監(jiān)控技術(shù)活動（描述如何進行監(jiān)控技術(shù)活動，包括技術(shù)活動指導，項目資源的跟蹤，問題分析等；提供關(guān)于進行監(jiān)控技術(shù)活動的相應文檔記錄）16、如何規(guī)劃技術(shù)活動（描述如何規(guī)劃技術(shù)活動，包括關(guān)鍵資源的識別，項目費用估算，確定工程過程，定義項目接口，項目進度計劃等活動；提供關(guān)于進行規(guī)劃技術(shù)活動的相應文檔記錄）17、如何管理系統(tǒng)工程支持環(huán)境（描述如何管理系統(tǒng)工程支持環(huán)境；提供關(guān)于管理系統(tǒng)工程支持環(huán)境的相應文檔記錄）18、如何提供不斷發(fā)展的知識和技能（描述如何提供不斷發(fā)展的知識和技能；提供相應文檔記錄）19、如何與供應商協(xié)調(diào)（描述如何與供應商協(xié)調(diào)；提供關(guān)于如何與供應商協(xié)調(diào)的相應文檔記錄）20、如何進行標準化管理（申請四級資質(zhì)不要求。描述如何實現(xiàn)標準過程的制度化；提供實現(xiàn)標準過程的相應文檔記錄）21、如何實現(xiàn)工程量化控制（申請三級、四級資質(zhì)不要求。描述如何實現(xiàn)對工程建立量化目標，根據(jù)量化目標實施工程，并以量化測量作為修正工程的基礎；提供關(guān)于如何實現(xiàn)量化管理控制的相應文檔記錄）22、如何優(yōu)化管理（申請二級、三級、四級資質(zhì)不要求。描述如何在整個組織范圍內(nèi)使用的標準過程，找出標準過程的不足，分析、消除標準過程產(chǎn)生缺陷的原因，并對標準過程進行優(yōu)化；提供關(guān)于優(yōu)化管理的相應文檔記錄）表9企業(yè)近三年安全服務項目匯總表單位：萬元序號項目名稱客戶名稱合同金額安全服務項目金額安全服務費用所占比例項目進展情況驗收情況客戶聯(lián)系人姓名客戶聯(lián)系電話備注金額硬件購置費用軟件購置費用安全服務費用12345678910備注：本表須加蓋單位公章；填寫最近三個年度承接的安全服務項目（以合同簽訂時間為準，如屬純銷貨合同項目，則不在填報范圍之內(nèi)）；項目名稱請嚴格按照合同填寫；“軟件購置費用”、“硬件購置費用”系指安全服務項目所含的軟件、硬件購置費用，不含合同中的應用項目軟件、硬件購置費用；完成項目在“進展情況”中注明，并將已完成的安全服務項目金額合計填入“完成的安全服務項目總金額”；提供項目承接合同的復印件（包含合同簽訂方、簽訂時間、合同總額、設備清單及金額構(gòu)成情況等主要條款），作為附件5。表10企業(yè)獲獎、標準和其他資質(zhì)認證情況表獲獎情況序號項目名稱獲獎等級獲獎時間項目帶頭人授獎單位1234標準認證情況序號標準認證名稱認證范圍認證時間認證時效認證單位1234企業(yè)其它資質(zhì)序號資質(zhì)名稱資質(zhì)范圍認證時間資質(zhì)期限認證單位1234備注：本表應提供相應證書，作為附件6。表11企業(yè)在安全服務方面的發(fā)展規(guī)劃企業(yè)在未來三年的發(fā)展規(guī)劃發(fā)展規(guī)劃：PAGE1PAGE22表12企業(yè)其他情況說明近三年是否有項目驗收未通過的情況？如有請說明原因。