QOT-0450信息安全安全集成服務(wù)資質(zhì)認(rèn)證申請書_第1頁
QOT-0450信息安全安全集成服務(wù)資質(zhì)認(rèn)證申請書_第2頁
QOT-0450信息安全安全集成服務(wù)資質(zhì)認(rèn)證申請書_第3頁
QOT-0450信息安全安全集成服務(wù)資質(zhì)認(rèn)證申請書_第4頁
QOT-0450信息安全安全集成服務(wù)資質(zhì)認(rèn)證申請書_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)申請編號(hào):信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證申請書(第1版)申請組織(蓋章):申請日期:中國信息安全認(rèn)證中心制目錄填表須知申請組織在正式填寫本申請書前,須認(rèn)真閱讀并理解以下內(nèi)容:申請組織應(yīng)仔細(xì)閱讀ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》、GB/T20261-2006《信息技術(shù)系統(tǒng)安全工程能力成熟度模型》、ISO/IEC21827:2008《信息技術(shù)系統(tǒng)安全工程能力成熟度模型》,并按照要求如實(shí)、詳細(xì)地填寫本申請書所有內(nèi)容。(由企業(yè)組織人員熟悉相關(guān)內(nèi)容,其中涉及技術(shù)、管理、工程等方面的內(nèi)容,要求相關(guān)人員組成一個(gè)專題工作組,共同協(xié)調(diào)完成相關(guān)內(nèi)容的學(xué)習(xí))申請組織應(yīng)按照本申請書規(guī)定格式進(jìn)行填寫。若表格空間不夠,可另加附頁。申請組織須提交《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證申請書》(含附件及證明材料)紙版一份,要求蓋章的地方,必須加蓋公章,同時(shí)提交一份對應(yīng)的電子文檔。(需要提供的企業(yè)資信資料及各項(xiàng)證明資料,提供電子掃描文件)

申請信息1.申請組織的性質(zhì)□A類(不含外資背景)□B類(外資背景)2.申請類型□初次認(rèn)證□再認(rèn)證□變更認(rèn)證3.申請服務(wù)資質(zhì)級別□一級□二級□三級申請組織基本情況申請組織全稱(中文):申請組織全稱(英文):法定代表人姓名:職務(wù):聯(lián)系人姓名:職務(wù):地址:郵政編碼:電子郵箱:網(wǎng)址:聯(lián)系方式:電話:傳真:手機(jī):本項(xiàng)還需提交以下資料:申請單位的基本情況介紹;(主要闡述企業(yè)發(fā)展歷程、現(xiàn)狀、發(fā)展規(guī)劃)申請組織的營業(yè)執(zhí)照/副本或上級主管部門批準(zhǔn)成立的文件復(fù)印件;法人機(jī)構(gòu)代碼證或副本的復(fù)印件;從事信息系統(tǒng)安全集成服務(wù)的相關(guān)資質(zhì)證書復(fù)印件;(首次申請不提供,如果有其他機(jī)構(gòu)提供的安全服務(wù)類相關(guān)資質(zhì),可提供參考)提供近兩年的資產(chǎn)運(yùn)營情況,財(cái)務(wù)審計(jì)報(bào)告;如有財(cái)務(wù)虧損或其他異常狀況發(fā)生,并提供相應(yīng)的證明材料;(由第三方會(huì)計(jì)師事務(wù)所提供審計(jì))申請組織的固定辦公場所證明材料;(提供租房協(xié)議或產(chǎn)權(quán)證書復(fù)印件)申請組織部門職能(包括與信息安全系統(tǒng)集成服務(wù)相關(guān)的管理、研發(fā)、安全服務(wù)實(shí)施、質(zhì)量保證、客戶服務(wù)、人力資源管理與培訓(xùn)、合同管理等部門的職能描述)。(提供組織機(jī)構(gòu)視圖,并就視圖中各職能部門的職責(zé)劃分進(jìn)行描述)申請組織業(yè)績要求本項(xiàng)應(yīng)包括以下內(nèi)容:符合相關(guān)資質(zhì)等級要求的近三年內(nèi)完成的信息系統(tǒng)安全集成項(xiàng)目案例,并形成列表(附表1),對于已完成的項(xiàng)目提供合同復(fù)印件及完成的證明材料。(包括合同正本、附件及驗(yàn)收報(bào)告,如果有第三方機(jī)構(gòu)測評的報(bào)告,一并提交;安全產(chǎn)品如果經(jīng)第三測評機(jī)構(gòu)測評,提交測評報(bào)告;涉及軍方的項(xiàng)目,如果屬于涉密期,需軍方出具涉密證明。)申請組織從事信息系統(tǒng)安全集成服務(wù)的人員情況本項(xiàng)應(yīng)包括以下內(nèi)容:信息系統(tǒng)安全集成服務(wù)相關(guān)人員匯總表(附表2);(依據(jù)標(biāo)準(zhǔn)要求:三級10人以上、二級20人以上、一級30人以上;具有計(jì)算機(jī)信息安全相關(guān)專業(yè)學(xué)歷背景或信息安全相關(guān)項(xiàng)目上工作:???年、本科2年、研究生以上學(xué)歷1年以上人員可視為信息安全集成服務(wù)人員)組織負(fù)責(zé)人情況(附表3);技術(shù)負(fù)責(zé)人情況(附表3);信息系統(tǒng)安全集成服務(wù)負(fù)責(zé)人情況(附表3);質(zhì)量管理負(fù)責(zé)人情況(附表3);主要信息系統(tǒng)安全集成服務(wù)人員情況(附表3);(主要開發(fā)人員、工程負(fù)責(zé)人、項(xiàng)目經(jīng)理、系統(tǒng)設(shè)計(jì)人員、服務(wù)負(fù)責(zé)人員)注冊安全服務(wù)人員的證書復(fù)印件;(通過CISAW認(rèn)證的人員,三級2名;二級6名;一級10名;)主要服務(wù)人員的任職、學(xué)歷、職稱、業(yè)績證明材料復(fù)印件;(由企業(yè)出具任職證明書,業(yè)績證明需要客戶提供證明;如果有相關(guān)獲獎(jiǎng)證書,可提供)信息系統(tǒng)安全集成服務(wù)人員簽訂的保密協(xié)議復(fù)印件。(與企業(yè)簽署的保密協(xié)議)申請組織管理情況本項(xiàng)應(yīng)包括以下內(nèi)容:確保客戶信息安全、可控的管理規(guī)定;(提供與企業(yè)簽署的保密承諾書;提供企業(yè)內(nèi)部可控的管理規(guī)范及相關(guān)的程序文件,過程記錄文件)人員保密管理要求、保密崗位與職責(zé),對服務(wù)人員進(jìn)行保密教育與培訓(xùn)的計(jì)劃及落實(shí)情況;(提供與員工簽署的保密協(xié)議,保密培訓(xùn)記錄、培訓(xùn)計(jì)劃等。提供保密崗位職責(zé))人員管理規(guī)定,包括人員在任用之前、任用中、任用的終止或變更的管理要求及對服務(wù)人員的信息系統(tǒng)安全集成技能培訓(xùn)計(jì)劃及落實(shí)情況;(提供涉及保密崗位的勞動(dòng)協(xié)議,提供從事信息安全集成服務(wù)人員的相關(guān)技能資質(zhì),如:安全產(chǎn)品的技能培訓(xùn)資質(zhì),技能教育記錄等證明文件)服務(wù)項(xiàng)目的管理制度,信息系統(tǒng)安全集成項(xiàng)目計(jì)劃及監(jiān)督檢查情況等;(提供服務(wù)管理體系或制度,提供服務(wù)體系或制度的執(zhí)行過程記錄。提供一典型信息安全集成項(xiàng)目的項(xiàng)目執(zhí)行計(jì)劃,提供該計(jì)劃執(zhí)行得過程記錄文件)安全集成服務(wù)實(shí)施過程中使用的文檔模板;(參照ISO/IEC27001:2005,提供項(xiàng)目中已經(jīng)使用的文檔模板)項(xiàng)目風(fēng)險(xiǎn)管理要求及在項(xiàng)目實(shí)施過程中的落實(shí)情況;(提供風(fēng)險(xiǎn)管理程序文件,提供風(fēng)險(xiǎn)管理過程記錄文件)服務(wù)質(zhì)量持續(xù)改進(jìn)制度及落實(shí)情況(一、二級資質(zhì)要求);(提供服務(wù)項(xiàng)目實(shí)施中持續(xù)改進(jìn)制度,并就項(xiàng)目開展過程中持續(xù)改進(jìn)過程記錄提供相關(guān)文件,持續(xù)改進(jìn)結(jié)果需得到用戶認(rèn)可。)參考GB/T22080-2008/ISO/IEC27001:2005《信息技術(shù)安全技術(shù)信息安全管理體系要求》標(biāo)準(zhǔn)建立信息安全管理體系并運(yùn)行三個(gè)月以上(一級資質(zhì)要求)。(提供參照ISO/IEC27001:2005建立的質(zhì)量手冊及對應(yīng)的程序文件,并提供執(zhí)行過程記錄)申請組織設(shè)備、設(shè)施與環(huán)境情況本項(xiàng)應(yīng)包括以下內(nèi)容:信息系統(tǒng)安全集成服務(wù)需要的主要檢測工具清單;(提供清單,并就清單涉及的項(xiàng)目應(yīng)用情況進(jìn)行簡單描述。)具備獨(dú)立的測試與實(shí)驗(yàn)環(huán)境介紹及必要的軟、硬件設(shè)備清單。(提供軟硬件清單,并就獨(dú)立測試與實(shí)驗(yàn)環(huán)境簡要描述)申請組織信息系統(tǒng)安全集成服務(wù)能力本項(xiàng)應(yīng)包括以下內(nèi)容:安全集成的工作流程及操作規(guī)范;(提供針對典型安全集成項(xiàng)目的工作流程及操作規(guī)范,提供一個(gè)典型安全集成項(xiàng)目的過程執(zhí)行記錄。)根據(jù)服務(wù)業(yè)務(wù)的需求具備開發(fā)信息安全產(chǎn)品或支持性工具的能力證明材料(一、二級要求);(提供一項(xiàng)信息安全產(chǎn)品或支持性工具的現(xiàn)場演示環(huán)境,并提供1個(gè)典型信息安全產(chǎn)品或支持性工具的全套項(xiàng)目文件,包括:需求采集、需求規(guī)格說明、系統(tǒng)設(shè)計(jì)、測試記錄、應(yīng)用集成、用戶測試、功能測試、壓力測試、用戶手冊、安裝手冊、專家測評、驗(yàn)收報(bào)告等文件)對市場上的信息安全產(chǎn)品進(jìn)行功能分析、提出安全策略及對安全產(chǎn)品進(jìn)行集成的能力(一級要求);(提供針對具體安全集成項(xiàng)目中市場上的信息安全產(chǎn)品集成方案的使用報(bào)告;提供安全集成需求分析報(bào)告,從中可以清晰看出市場上安全產(chǎn)品的集成應(yīng)用;提供針對主流安全產(chǎn)品的人員資質(zhì)培訓(xùn)計(jì)相關(guān)的技能認(rèn)證證明。)經(jīng)國家(或行業(yè))權(quán)威機(jī)構(gòu)或?qū)<医M驗(yàn)證一個(gè)已完成的信息系統(tǒng)的安全性的證明材料(一級要求)。(公安部:計(jì)算機(jī)信息系統(tǒng)專用產(chǎn)品檢測;國安:中國信息安全測評中測評通過;行業(yè):政府、電信、移動(dòng)、金融、電力、石油、鐵道等行業(yè)的典型應(yīng)用證明材料,如果涉及軍方涉密,則需軍方提供證明材料。)信息系統(tǒng)安全集成服務(wù)過程要求按照ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》及相關(guān)標(biāo)準(zhǔn)對服務(wù)過程的具體要求,結(jié)合一個(gè)已完成的信息系統(tǒng)安全集成服務(wù)項(xiàng)目案例,提供以下材料以證明其服務(wù)過程能力:(準(zhǔn)備一套典型安全集成項(xiàng)目的全部資料)集成準(zhǔn)備階段本項(xiàng)應(yīng)包括以下內(nèi)容:信息系統(tǒng)安全集成的需求報(bào)告;(需求采集、需求分析、需求設(shè)計(jì)、需求規(guī)格說明等文件)服務(wù)合同(與客戶、供方分別簽訂);(包括:合同正本、附件)保密協(xié)議(與客戶、供方分別簽訂);(提供保密協(xié)議)服務(wù)人員與工具。(典型項(xiàng)目的工程實(shí)施計(jì)劃中,可清晰了結(jié)人員配置及工具配置)方案設(shè)計(jì)階段本項(xiàng)應(yīng)提供內(nèi)容:根據(jù)信息系統(tǒng)的安全需求,進(jìn)行信息安全設(shè)計(jì)的證明材料;(提供典型項(xiàng)目系統(tǒng)總體設(shè)計(jì)報(bào)告)信息系統(tǒng)安全集成方案的證明材料。(提供執(zhí)行合同標(biāo)的描述的內(nèi)容或附件中客戶認(rèn)同的安全集成方案;或針對具體安全集成解決方案的技術(shù)文檔)建設(shè)實(shí)施階段本項(xiàng)應(yīng)提供以下內(nèi)容:根據(jù)系統(tǒng)安全集成要求,開發(fā)或定制產(chǎn)品(僅一、二級要求)的證明材料;(提供演示環(huán)境或相關(guān)權(quán)威機(jī)構(gòu)的測評報(bào)告,或技術(shù)設(shè)計(jì)及開發(fā)的相關(guān)資料文檔)管理安全控制的證明材料;(提供安全管理規(guī)范;安全管理過程記錄、系統(tǒng)使用手冊、安全事故報(bào)告及處理流程、安全巡檢等證明材料)安全協(xié)調(diào)的證明材料;(安全需求變更報(bào)告,安全加固報(bào)告、工程進(jìn)度報(bào)告、用戶測試報(bào)告等)安全監(jiān)控的證明材料。(提供安全巡檢,安全漏洞分析,安全事故分析、風(fēng)險(xiǎn)防范、安全應(yīng)急預(yù)案等監(jiān)控證明材料)安全保證階段本項(xiàng)應(yīng)包括以下內(nèi)容:提供信息系統(tǒng)安全集成服務(wù)報(bào)告;(售后服務(wù)體系保障措施及其規(guī)范;安全巡檢規(guī)范;系統(tǒng)升級保障;應(yīng)急預(yù)案;安全事故處理流程等)對安全集成已完成的系統(tǒng)進(jìn)行檢測和驗(yàn)證的證明材料;(用戶使用報(bào)告;用戶驗(yàn)收報(bào)告;安全故障排除報(bào)告等證明材料)提供第三方證明系統(tǒng)安全的證據(jù)。(權(quán)威機(jī)構(gòu)測評;專家測評;用戶測評;使用報(bào)告;驗(yàn)收報(bào)告等)

申請組織聲明我組織正式提出信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證申請,承諾申請書中所提供的信息屬實(shí),遵守《中華人民共和國認(rèn)證認(rèn)可條例》及相關(guān)法規(guī),按照中國信息安全認(rèn)證中心的有關(guān)程序和規(guī)范要求,接受認(rèn)證審核及證后監(jiān)督,遵守認(rèn)證證書、認(rèn)證標(biāo)志使用和公告的規(guī)定,并及時(shí)繳納信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證相關(guān)費(fèi)用。法定代表人(簽名):申請組織(蓋章):年月日附表1申

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論