信息安全应急处理服务资质认证申请书.doc

信息安全应急处理服务资质认证申请书.doc申请编号:
信息安全应急处理服务资质
认证申请书
（第2版）
ISCCC
申请组织（盖章）：
申请日期：
中国信息安全认证中心制
目 录
填表须知 1
申请信息 2
申请组织基本情况 3
申请组织的组织结构与规模 3
申请组织业绩要求 3
申请组织从事信息安全应急处理服务的人员情况 4
申请组织设备、设施与环境情况 4
申请组织项目管理情况 4
申请组织质量保证要求 4
& 申请组织应急处理时间要求 4
申请组织应急处理服务能力 5
信息安全应急处理服务过程要求 5
准备阶段 5
检测阶段 5
抑制阶段 5
根除阶段 5
恢复阶段 6
总结阶段 6
申请组织声明 7
附表1 8
附表2 10
填表须知
申请组织在正式填写本申请书前，须认真阅读并理解以下内容：
申请组织应仔细阅读《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),并按照其要求如实、详细地填写本申请书所有内容。
申请组织应按照本申请书规定格式进行填写。若表格空间不够，可另加附页。
申请组织须提交《信息安全应急处理服务资质认证申请书》(含附件及证明材 料)纸版一式两份，要求盖章的地方，必须加盖公章，同时提交一份对应的 电子文档。
申请信息
申请组织的性质
A类（不含外资背景）
B类（外资背景）
申请类型
□初次申请
□再认证
□级别变更
申请服务级别
一级
□二级
□三级
申请组织基本情况
申请组织全称（中文）：
申请组织全称（英文）：
法定代表人姓名： 职务：
联系人姓名： 职务：
地址： 由匕政编码：
电子邮箱：
网址：
联系方式：
电话：
传真：
手机：
本项还需提交以下资料：
1） 申请组织的营业执照/副本或上级主管部门批准成立文件复印件；
2） 法人机构代码证或副本的复印件；
3） 从事信息安全应急处理服务的相关资质证书复印件；
4） 符合国家保密部门要求的工作保密制度或资质的证明材料；
5） 信息安全应急处理服务人员签订的保密协议复印件；
6） 其它重要法律文件。
申请组织的组织结构与规模
本项应包括以下内容：
1） 申请组织与所声称服务区域相适应的组织结构证明材料；
2） 申请组织部门职能（包括与信息安全应急处理服务相关的管理、研发、安全服务实 施、质量保证、客户服务、人力资源管理与培训、合同管理等部门的职能描述）；
3） 申请组织的固定办公场所证明材料。
申请组织业绩要求
本项应包括以下内容：
组织从业时间、项目规模、项目数量等方面证明符合相关资质等级要求的全部项目案例
列表，并注明完成状况。
申请组织从事信息安全应急处理服务的人员情况
本项应包括以下内容：
1） 申请组织信息安全应急处理服务相关人员汇总表（附表1）；
2） 申请组织负责人情况（附表2）；
3） 申请组织技术负责人情况（附表2）；
4） 申请组织应急处理服务负责人情况（附表2）；
5） 申请组织主要信息安全应急处理服务人员情况（附表2）；
6） 申请组织注册安全认证人员的证书复印件；
7） 申请组织主要服务人员的任职、学历、职称、业绩证明材料复印件。
申请组织设备、设施与环境情况
本项应包括以下内容：
1） 申请组织的主要网络安全事件处理工具清单；
2） 申请组织的研究与实验环境介绍。
申请组织项目管理情况
本项应包括以下内容：
1） 项目管理制度文档；
2） 提供证据证明项目管理制度能够成功管理相关资质要求的规模的项目案例;
3） 项目风险预防或规避制度与措施（申请一级资质需提供）；
4） 项目监督检查规范。
申请组织质量保证要求
本项应包括以下内容：
1） 符合相关资质等级要求的质量管理体系文件；
2） 组织自评估服务质量状况的记录及服务质量持续改进计划；
3） 提供已建立的信息安全管理体系的证明材料（申请一级资质需提供）。
&申请组织应急处理时间要求
本项应包括以下内容：
1） 应急处理热线、支持岗位及相应人员清单；
2） 应急处理时间的书面承诺书。
申请组织应急处理服务能力
本项应包括以下内容：
1） 应急处理服务人员培训计划与培训记录；
2） 应急处理工作流程和操作规范；
3） 突发事件应急处理预案；
4） 符合相关资质等级要求的其它应急处理服务能力证明材料。
信息安全应急处理服务过程要求
此项应结合一个已完成的项目实例，提供以下材料：

本项应包括以下内容：
1） 保密协议；
2） 应急处理服务合同或协议书；
3） 应急处理服务方案；
4） 应急处理服