計算機(jī)信息系統(tǒng)安全服務(wù)等級評定申請書

1、計算機(jī)信息系統(tǒng)安全服務(wù)等級評定申請書申請單位： （蓋章） 填表日期： 廣東省信息網(wǎng)絡(luò)服務(wù)協(xié)會目 錄 填表須知申 請 內(nèi) 容企業(yè)基本情況表（表1）企業(yè)組織結(jié)構(gòu)表（表2）企業(yè)近三年資產(chǎn)運(yùn)營情況表（表3）企業(yè)負(fù)責(zé)人情況表（表4）企業(yè)技術(shù)負(fù)責(zé)人情況表（表5）企業(yè)安全服務(wù)負(fù)責(zé)人情況表（表6）企業(yè)技術(shù)能力基本情況表（表7）安全服務(wù)組織管理和質(zhì)量保證能力情況表（表8）企業(yè)近三年安全服務(wù)項目匯總表（表9）企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認(rèn)證情況表（表10）企業(yè)在安全服務(wù)方面的發(fā)展規(guī)劃（表11）企業(yè)其他情況說明（表12）審查、核準(zhǔn)意見（13） 填表須知1 仔細(xì)閱讀廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則，并按照其要

2、求如實(shí)、詳細(xì)地填寫本申請書所有項目。表13由廣東省信息網(wǎng)絡(luò)服務(wù)協(xié)會填寫，其余表由申請單位填寫。2 應(yīng)按照申請書原有格式進(jìn)行填寫。如填寫內(nèi)容較多，可另加附頁。 3 須提交本申請書（含相關(guān)證明材料及其他附件）紙質(zhì)一份，同時提交一份對應(yīng)的電子文檔。要求蓋章的地方，必須加蓋公章。4 除填寫本申請書外，還應(yīng)提交以下6個方面材料作為附件集中附后： 附件1：表1要求的營業(yè)執(zhí)照副本復(fù)印件； 附件2：表3要求的近三年審計報告與信用等級證明材料（若無審計報告請?zhí)峁┘由w公章的資產(chǎn)負(fù)債表和損益表）； 附件3：表4、表5、表6要求的企業(yè)負(fù)責(zé)人、技術(shù)負(fù)責(zé)人、安全服務(wù)負(fù)責(zé)人的任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件；

3、 附件4：表8要求的安全服務(wù)專業(yè)水平和質(zhì)量保證相關(guān)文檔記錄（放一個完整的案例材料即可）； 附件5：表9要求的近3年項目承接合同的復(fù)印件； 附件6：表10要求的企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認(rèn)證相關(guān)證書。 申 請 內(nèi) 容廣東省信息網(wǎng)絡(luò)服務(wù)協(xié)會： 我單位正式提出計算機(jī)信息系統(tǒng)安全服務(wù)等級評定申請，并保證將按照計算機(jī)信息系統(tǒng)安全服務(wù)等級評定的要求，提供所需的所有真實(shí)信息，并配合評定活動。1申請服務(wù)內(nèi)容安全工程(安全方案設(shè)計、安全集成、安全維護(hù)、安全評估、安全咨詢等) 電子身份認(rèn)證運(yùn)營 其他服務(wù)_2申請評定級別 一級二級 三級 四級3申請類型 初次申請 再次申請，第_次申請 級別變更 （原資質(zhì)級別： 一級

4、二級 三級 四級）注意：除第一項外其余各項均為單選。申請單位（蓋章）：申請日期： 表1企業(yè)基本情況表 單位名稱所屬/主管部門詳細(xì)地址通信地址郵政編碼法人代表姓名總經(jīng)理姓名資質(zhì)評定工作聯(lián)系方式聯(lián)系人電話手機(jī)傳真E-mail企業(yè)注冊情況注冊號注冊資本（萬元）成立時間企業(yè)類型經(jīng)營范圍：主要股東及持股情況主 要 股 東持股比例中國公民或者組織持股比例企業(yè)總?cè)藬?shù)專業(yè)技術(shù)人員構(gòu)成情況總?cè)藬?shù)本科學(xué)歷人員碩士學(xué)位人員博士學(xué)位及以上人員人數(shù)占工程技術(shù)人員百分比人數(shù)占工程技術(shù)人員百分比人數(shù)占工程技術(shù)人員百分比已參加安全培訓(xùn)人數(shù)備注：1、資質(zhì)評定工作聯(lián)系人應(yīng)當(dāng)相對固定，如有變更，請及時告知。2、企業(yè)類型、成立時間、

5、經(jīng)營范圍應(yīng)嚴(yán)格按照企業(yè)營業(yè)執(zhí)照填寫。3、提供營業(yè)執(zhí)照副本復(fù)印件（作為附件1）。表2企業(yè)組織結(jié)構(gòu)表企業(yè)組織結(jié)構(gòu)圖和安全服務(wù)有關(guān)的管理、研發(fā)、安全服務(wù)實(shí)施、質(zhì)量保證、客戶服務(wù)、人力資源管理與培訓(xùn)、合同管理等部門職能的詳細(xì)說明1、 組織結(jié)構(gòu)圖2、部門職能說明3、安全服務(wù)流程表3 企業(yè)近三年資產(chǎn)運(yùn)營情況表 單位：萬元人民幣近三年資產(chǎn)負(fù)債表 年 年 年 年 年 年資產(chǎn)總額負(fù)債與所有者權(quán)益總額流動資產(chǎn)負(fù)債總額其中應(yīng)收帳款 其 中流動負(fù)債平均應(yīng)收帳款長期負(fù)債存貨所有者權(quán)益平均存貨其中實(shí)收資本固定資產(chǎn)原值未分配利潤固定資產(chǎn)凈值近三年損益表 年 年 年 年 年 年收入總額財務(wù)費(fèi)用其中業(yè)務(wù)收入營業(yè)利潤其中安全服務(wù)

6、費(fèi)用投資收益銷售成本利潤總額銷售費(fèi)用凈利潤銷售利潤管理費(fèi)用近三年信用等級年年年備注：1、安全服務(wù)費(fèi)用包括：涉及安全內(nèi)容的系統(tǒng)設(shè)計費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)等；2、本表須加蓋公章；3、請?zhí)峁┙陮徲媹蟾媾c信用等級證明材料（若無審計報告請?zhí)峁┘由w公章的資產(chǎn)負(fù)債表和損益表）作為附件2。表4企業(yè)負(fù)責(zé)人情況表姓名性別出生年月職務(wù)職稱學(xué)歷畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷業(yè) 績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件3。表5企業(yè)技術(shù)負(fù)責(zé)人情況表姓名性別男出生年月職務(wù)職稱學(xué)歷工學(xué)碩士畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）

7、學(xué)習(xí)和工作簡歷業(yè) 績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件3。表6企業(yè)安全服務(wù)負(fù)責(zé)人情況表姓名性別出生年月職務(wù)職稱學(xué)歷畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷業(yè) 績備注：任職、學(xué)歷、職稱、安全培訓(xùn)、業(yè)績證明材料復(fù)印件作為附件3。表7企業(yè)技術(shù)能力基本情況表序 號部門名稱姓名職稱學(xué)歷畢業(yè)專業(yè)畢業(yè)時間從事崗位技術(shù)特長總 人 數(shù)已參加公安機(jī)關(guān)組織的安全培訓(xùn)人數(shù)安全服務(wù)人員數(shù)目占公司總?cè)藬?shù)比例自 主 開 發(fā) 產(chǎn) 品 情 況產(chǎn)品名稱產(chǎn)品概述產(chǎn)品功能和特點(diǎn)產(chǎn)品認(rèn)證情況工 作 環(huán) 境 和 設(shè) 施 情 況分 類型 號 和 數(shù) 量服 務(wù) 器工 作 站網(wǎng)絡(luò)設(shè)備其

8、他常 用 安 全 服 務(wù) 工 具名 稱功 能 描 述版 本工具提供商或開發(fā)人員漏洞掃描器（BDscan）Sniffer Pro 4.5NAI安 全 服 務(wù) 網(wǎng) 站網(wǎng) 址網(wǎng)站IP表8安全服務(wù)組織管理和質(zhì)量保證能力情況表安全服務(wù)專業(yè)水平和質(zhì)量保證說明（每項不越過400字），相關(guān)文檔記錄作為附件4。1、評估系統(tǒng)安全威脅的能力（描述如何識別系統(tǒng)所面臨的各種安全威脅及其性質(zhì)和特征，以及對威脅的可能性進(jìn)行評估）2、評估系統(tǒng)脆弱性的能力（描述如何對系統(tǒng)的脆弱性進(jìn)行評估，包括所選擇的分析方法、工具，收集、合成系統(tǒng)的脆弱性數(shù)據(jù)；提供一份具體項目中關(guān)于系統(tǒng)脆弱性評估的相應(yīng)文檔記錄，包括系統(tǒng)脆弱性清單、攻擊測試報告

9、等）3、評估安全對系統(tǒng)的影響的能力（描述如何識別安全對所實(shí)施的系統(tǒng)的影響，并對發(fā)生影響的可能性進(jìn)行評估；提供一份具體項目中關(guān)于評估安全對系統(tǒng)的影響的相應(yīng)文檔記錄，如系統(tǒng)優(yōu)先級清單、系統(tǒng)資產(chǎn)分析表等）4、評估系統(tǒng)安全風(fēng)險的能力（描述如何識別出一給定環(huán)境中涉及到對某一系統(tǒng)有依賴關(guān)系的安全風(fēng)險；如何對系統(tǒng)的安全風(fēng)險進(jìn)行評估，包括選擇風(fēng)險評估方法、風(fēng)險優(yōu)先級排列方法等；提供一份具體項目中關(guān)于評估系統(tǒng)安全風(fēng)險的相應(yīng)文檔記錄）5、確定系統(tǒng)安全需求的能力（描述如何明確識別出系統(tǒng)安全要求；提供一份具體項目中關(guān)于確定系統(tǒng)的安全需求的相應(yīng)文檔記錄，如安全策略、安全目標(biāo)、安全需求分析報告等）6、確定系統(tǒng)的安全輸入的

10、能力（描述如何為系統(tǒng)的規(guī)劃者、設(shè)計者、實(shí)施者或用戶提供他們所需的安全信息，包括安全體系結(jié)構(gòu)、設(shè)計或?qū)嵤┻x擇以及安全指南；提供一份具體項目中關(guān)于確定系統(tǒng)的安全輸入的相應(yīng)文檔記錄，如系統(tǒng)安全體系設(shè)計方案，安全模型，各種安全相關(guān)的指南等）7、安全控制管理的能力（描述如何保證集成到系統(tǒng)設(shè)計中的已計劃的系統(tǒng)安全確實(shí)由最終系統(tǒng)在運(yùn)行狀態(tài)下達(dá)到。包括建立安全職責(zé)，增強(qiáng)所有用戶和管理員的安全意識，開展安全教育培訓(xùn)，對所有的安全配置進(jìn)行管理（軟件更新記錄、安全配置修改記錄等）；提供一份具體項目中關(guān)于進(jìn)行管理安全控制的相應(yīng)文檔記錄）8、監(jiān)測系統(tǒng)安全狀況的能力（描述如何對安全風(fēng)險變化、事件記錄、安全防護(hù)措施進(jìn)行監(jiān)視

11、，并識別安全突發(fā)事件和對安全突發(fā)事件進(jìn)行響應(yīng)；提供一份具體項目中關(guān)于進(jìn)行監(jiān)測系統(tǒng)安全狀況的相應(yīng)文檔記錄）9、安全協(xié)調(diào)能力（描述如何進(jìn)行安全協(xié)調(diào)，包括建立各工作組之間以及組內(nèi)部的協(xié)調(diào)機(jī)制，并確保其實(shí)施的方法；提供一份具體項目中關(guān)于進(jìn)行安全協(xié)調(diào)的相應(yīng)文檔記錄）10、檢測和證實(shí)系統(tǒng)安全性的能力（描述如何檢測和證實(shí)系統(tǒng)的安全性，包括檢測或證實(shí)系統(tǒng)安全性的方法和工具；提供一份具體項目中關(guān)于檢測和證實(shí)系統(tǒng)安全性的相應(yīng)文檔記錄，如測試計劃，檢測結(jié)果，檢測報告等）11、建立系統(tǒng)安全的保證證據(jù)的能力（描述如何建立系統(tǒng)安全的保證證據(jù)，包括對保證的目標(biāo)進(jìn)行識別、建立保證證據(jù)庫并對其進(jìn)行分析等；提供一份具體項目中關(guān)于

12、進(jìn)行建立系統(tǒng)安全的保證證據(jù)的相應(yīng)文檔記錄）12、如何實(shí)現(xiàn)質(zhì)量保證（描述如何實(shí)現(xiàn)質(zhì)量保證；提供組織實(shí)現(xiàn)質(zhì)量保證的相應(yīng)文檔記錄）13、如何對整個系統(tǒng)進(jìn)行管理配置（描述如何進(jìn)行管理配置，包括維持已標(biāo)識的配置單元的數(shù)據(jù)和狀況，并對系統(tǒng)及其配置單元的變化進(jìn)行分析和控制；提供對整個系統(tǒng)進(jìn)行管理配置的相應(yīng)文檔記錄）14、如何管理項目風(fēng)險（描述如何管理項目風(fēng)險；提供管理項目風(fēng)險的相應(yīng)文檔記錄）15、如何監(jiān)控技術(shù)活動（描述如何進(jìn)行監(jiān)控技術(shù)活動，包括技術(shù)活動指導(dǎo)，項目資源的跟蹤，問題分析等；提供關(guān)于進(jìn)行監(jiān)控技術(shù)活動的相應(yīng)文檔記錄）16、如何規(guī)劃技術(shù)活動（描述如何規(guī)劃技術(shù)活動，包括關(guān)鍵資源的識別，項目費(fèi)用估算，確定

13、工程過程，定義項目接口，項目進(jìn)度計劃等活動；提供關(guān)于進(jìn)行規(guī)劃技術(shù)活動的相應(yīng)文檔記錄）17、如何管理系統(tǒng)工程支持環(huán)境（描述如何管理系統(tǒng)工程支持環(huán)境；提供關(guān)于管理系統(tǒng)工程支持環(huán)境的相應(yīng)文檔記錄）18、如何提供不斷發(fā)展的知識和技能（描述如何提供不斷發(fā)展的知識和技能；提供相應(yīng)文檔記錄）19、如何與供應(yīng)商協(xié)調(diào)（描述如何與供應(yīng)商協(xié)調(diào)；提供關(guān)于如何與供應(yīng)商協(xié)調(diào)的相應(yīng)文檔記錄）20、如何進(jìn)行標(biāo)準(zhǔn)化管理（申請四級資質(zhì)不要求。描述如何實(shí)現(xiàn)標(biāo)準(zhǔn)過程的制度化；提供實(shí)現(xiàn)標(biāo)準(zhǔn)過程的相應(yīng)文檔記錄）21、如何實(shí)現(xiàn)工程量化控制（申請三級、四級資質(zhì)不要求。描述如何實(shí)現(xiàn)對工程建立量化目標(biāo)，根據(jù)量化目標(biāo)實(shí)施工程，并以量化測量作為修正

14、工程的基礎(chǔ)；提供關(guān)于如何實(shí)現(xiàn)量化管理控制的相應(yīng)文檔記錄）22、如何優(yōu)化管理（申請二級、三級、四級資質(zhì)不要求。描述如何在整個組織范圍內(nèi)使用的標(biāo)準(zhǔn)過程，找出標(biāo)準(zhǔn)過程的不足，分析、消除標(biāo)準(zhǔn)過程產(chǎn)生缺陷的原因，并對標(biāo)準(zhǔn)過程進(jìn)行優(yōu)化；提供關(guān)于優(yōu)化管理的相應(yīng)文檔記錄）表 9企業(yè)近三年安全服務(wù)項目匯總表單位：萬元序號項目名稱客戶名稱合同金額安全服務(wù)項目金額安全服務(wù)費(fèi)用所占比例項目進(jìn)展情況驗(yàn)收情況客戶聯(lián)系人姓名客戶聯(lián)系電話備注金額硬件購置費(fèi)用軟件購置費(fèi)用安全服務(wù)費(fèi)用12345678910備注：本表須加蓋單位公章；填寫最近三個年度承接的安全服務(wù)項目（以合同簽訂時間為準(zhǔn)，如屬純銷貨合同項目，則不在填報范圍之內(nèi)）；項目名稱請嚴(yán)格按照合同填寫；“軟件購置費(fèi)用”、“硬件購置費(fèi)用”系指安全服務(wù)項目所含的軟件、硬件購置費(fèi)用，不含合同中的應(yīng)用項目軟件、硬件購置費(fèi)用；完成項目在“進(jìn)展情況”中注明，并將已完成的安全服務(wù)項目金額合計填入“完成的安全服務(wù)項目總金額”；提供項目承接合同的復(fù)印件（包含合同簽訂方、簽訂時間、合同總額、設(shè)備清單及金額構(gòu)成情況等主要條款），作為附件5。表10企業(yè)獲獎、標(biāo)準(zhǔn)和其他資質(zhì)認(rèn)證情況表獲獎情況序號項目名稱獲獎等級獲獎時間項目帶