信息系统安全服务资质认证申请书.doc

编号:国家信息安全测评信息安全服务资质申请书(大数据安全类一级)(试行)申请单位(公章):填表日期:©版权2017—中国信息安全测评中心2017年9月1日目录填表须知 3申请表 4一、 申请单位基本情况 5二、 申请单位概况 6三、 申请单位资产运营情况 7四、 申请单位人员情况 9五、 申请单位的基本技术能力 18六、 申请单位大数据安全服务业绩 24七、 申请单位的质量管理能力 质量管理体系和管理职责 信息安全管理体系和管理职责 资源管理能力 项目过程管理能力 质量保证与改进能力 错误!未定义书签。八、 申请单位大数据安全服务过程能力 大数据安全需求分析能力 建立大数据安全战略规划体系能力 大数据安全策略制定的能力 大数据安全组织和人员管理的能力 基于数据生命周期安全的设计和技术实现的能力 大数据相关资产识别和管控能力 大数据供应链服务能力 大数据合规性能力 52九、 申请单位获奖、资格授权情况 54十、 申请单位在安全服务方面的发展规划 55十一、 申请单位其他说明情况 56十二、 申请单位附加信息 57申请单位声明 64 填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:中国信息安全测评中心对下列对象进行测评:信息技术产品信息系统提供信息安全服务的组织信息安全专业人员申请单位应仔细阅读《信息安全服务资质申请指南(大数据安全类一级)》,并按照其要求如实、详细地填写本申请书所有项目。申请单位应按照申请书原有格式进行填写。如填写内容较多,可另加附页。提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。如有疑问,请与中国信息安全测评中心联系。中国信息安全测评中心地址:北京市海淀区上地西路8号院1号楼邮编:100085电话:(010)82341188或82341118传真:82341100网址:电子邮箱:申请表中国信息安全测评中心:我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质测评活动。□A类(不具有外资背景)□B类(具有外资背景)(大数据平台安全、大数据生命周期安全)□初次申请□再次申请,第次申请□级别变更(原资质级别:□一级□二级□三级□四级□五级)注:以上各项均为单选。申请单位(盖章):申请日期:年月日申请单位基本情况申请单位全称(中文):申请单位全称(英文):注册地址:办公地址:邮政编码法定代表人姓名:职务:联系人姓名:职务:电子邮箱:联系方式:电话()传真()手机()工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件):法人机构代码(附法人机构代码证副本复印件):统一社会信用代码(附统一社会信用代码证副本复印件):已获的国家信息安全服务资质证书号码(附资质证书复印件):其他重要的法律文件:申请单位概况本项包括以下要求:描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);给出总体的组织结构图(应体现组织与大数据安全服务相关部门的关系);描述与上述组织结构图相对应的各部门的职能。应明确涉及大数据安全服务的管理、研发、实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。申请单位资产运营情况本项包括以下要求:单位近三年资产运营情况(加盖公章)(表3-1);近三年审计报告与信用等级证明材料(审计报告、审计机构提供的资产状况良好的证明材料、加盖公章的资产负债表和损益表);财务亏损或其它异常状况发生说明情况,并提供相应的证明材料。申请组织近三年资产运营情况表表3-1单位:万元人民币近三年资产负债表年年年年年年资产总额负债与所有者权益总额流动资产负债总额其中应收帐款其中流动负债平均应收帐款长期负债存货所有者权益平均存货其中实收资本固定资产原值未分配利润固定资产净值近三年损益表年年年年年年收入总额财务费用其中业务收入营业利润其中安全服务收入投资收益销售成本利润总额销售费用净利润销售利润管理费用注:安全服务收入包括:涉及大数据安全服务相关的设计费、软件开发费、系统集成费、服务费和培训费、工程费用等。