返回
信息安全风险评估服务资质申请书.doc

信息安全风险评估服务资质申请书.doc

ID:53581475

大小:233.50 KB

页数:11页

时间:2020-04-04

信息安全风险评估服务资质申请书.doc_第1页
信息安全风险评估服务资质申请书.doc_第2页
信息安全风险评估服务资质申请书.doc_第3页
信息安全风险评估服务资质申请书.doc_第4页
信息安全风险评估服务资质申请书.doc_第5页
资源描述:

《信息安全风险评估服务资质申请书.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、申请编号:信息安全风险评估服务资质认证申请书(第1版)申请组织(盖章):申请日期:中国信息安全认证中心制中国信息安全认证中心第Ⅰ页共Ⅰ页信息安全风险评估服务资质认证申请书目录填表须知1申请信息21.申请组织基本情况32.申请组织业绩要求33.申请组织从事信息安全风险评估服务的人员情况34.申请组织管理情况45.申请组织设备、设施与环境情况46.申请组织风险评估服务能力47.信息安全风险评估服务过程要求57.1准备阶段57.2识别阶段57.3分析阶段57.4处置阶段6申请组织声明7附表18附表29中国信息安全认证中心第I页信息安全风险评估服务资质认证申请书填表须知申请组织在正式填写本申请书前

2、,须认真阅读并理解以下内容:1.申请组织应仔细阅读ISO/IEC27005:2008《信息技术安全技术信息安全风险评估管理》、GB/T20984-2007《信息安全技术信息安全风险评估规范》、YD/T2252-2011《网络与信息安全风险评估服务能力评估方法》,并按照其要求如实、详细地填写本申请书所有内容。2.申请组织应按照本申请书规定格式进行填写。若表格空间不够,可另加附页。3.申请组织须提交《信息安全风险评估服务资质认证申请书》(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。中国信息安全认证中心第7页信息安全风险评估服务资质认证申请书申请信息1.

3、申请组织的性质□A类(不含外资背景)□B类(外资背景)2.申请类型□初次认证□再认证□变更认证3.申请服务资质级别□一级□二级□三级中国信息安全认证中心第7页信息安全风险评估服务资质认证申请书1.申请组织基本情况申请组织全称(中文):申请组织全称(英文):法定代表人姓名:职务:联系人姓名:职务:地址:邮政编码:电子邮箱:网址:联系方式:电话:传真:手机:本项还需提交以下资料:1)申请组织的营业执照/副本或上级主管部门批准成立的文件复印件;2)法人机构代码证或副本的复印件;3)从事信息安全风险评估服务的相关资质证书复印件;4)符合国家保密管理部门要求的证明材料;5)提供近两年的资产运营情况,

4、财务审计报告;如有财务亏损或其他异常状况发生,并提供相应的证明材料;6)申请组织的固定办公场所证明材料;7)申请组织部门职能(包括与信息安全风险评估服务相关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门的职能描述)。2.申请组织业绩要求本项应包括以下内容:组织近三年内完成的风险评估项目规模、数量等方面证明符合相关资质级别要求的全部项目案例列表并注明完成状况,对于已完成的项目提供合同复印件及完成的证明材料。3.申请组织从事信息安全风险评估服务的人员情况本项应包括以下内容:中国信息安全认证中心第7页信息安全风险评估服务资质认证申请书1)信息安全风险评估服务相

5、关人员汇总表(附表1);2)组织负责人情况(附表2);3)技术负责人情况(附表2);4)风险评估服务负责人情况(附表2);5)质量管理负责人情况(附表2);6)主要信息安全风险评估服务人员情况(附表2);7)注册安全认证人员的证书复印件;8)主要服务人员的任职、学历、职称、业绩证明材料复印件;9)信息安全风险评估服务人员签订的保密协议复印件。2.申请组织管理情况本项应包括以下内容:1)确保客户信息安全、可控的管理规定;2)人员保密管理要求,保密岗位与职责,对服务人员进行保密教育与培训的计划及落实情况;3)人员管理规定,包括人员在任用之前、任用中、任用的终止或变更的管理要求及对服务人员的风险

6、评估技能培训计划及落实情况;4)服务项目的管理制度,风险评估项目计划及监督检查情况;5)项目风险管理要求(一、二级资质要求)及落实情况;6)服务质量持续改进制度及落实情况(一、二级资质要求);7)信息安全管理体系建设情况的证明材料(一级资质要求)。3.申请组织设备、设施与环境情况本项应包括以下内容:1)风险评估服务需要的主要检测工具清单;2)自开发的风险评估工具列表及功能描述;3)独立的测试与实验环境介绍及必要的软、硬件设备清单。4.申请组织风险评估服务能力本项应包括以下内容:1)风险分析模型,风险计算方法的证明材料;中国信息安全认证中心第7页信息安全风险评估服务资质认证申请书1)风险评估

7、工作流程;2)风险评估操作规范,包括资产识别、威胁评估、脆弱性评估、已有安全措施确认在内的规范文档;3)风险评估方案模板;4)风险评估报告模板;5)挖掘安全漏洞的证明材料(一、二级要求)。2.信息安全风险评估服务过程要求提供已完成的信息安全风险评估项目案例,以证明其服务过程能力:7.1准备阶段本项应包括以下内容:1)需求调研报告;2)服务合同、保密协议;3)服务方案;4)配备的人员和工具。7.2识别阶段本项应提供风险识别

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。