信息安全服务资质申请书指南信息系统审计类一级 1.docx
- 文档编号:15336159
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:23
- 大小:154.08KB
信息安全服务资质申请书指南信息系统审计类一级 1.docx
《信息安全服务资质申请书指南信息系统审计类一级 1.docx》由会员分享,可在线阅读,更多相关《信息安全服务资质申请书指南信息系统审计类一级 1.docx(23页珍藏版)》请在冰点文库上搜索。
信息安全服务资质申请书指南信息系统审计类一级1
国家信息安全服务资质
灾难恢复服务资质(一级)申请书
(试行)
申请单位(公章):
填表日期:
©版权2008—中国信息安全测评中心
2008年5月1日
填表须知
用户在正式填写本申请书前,须认真阅读并理解以下内容:
1.中国信息安全测评中心对下列对象进行测评:
⏹信息技术产品
⏹信息系统
⏹提供信息安全服务的组织和单位
⏹信息安全专业人员
2.申请单位应仔细阅读《信息安全灾难恢复服务资质申请指南》,并按照其要求如实、详细地填写本申请书所有项目。
3.申请单位应按照申请书原有格式进行填写。
如填写内容较多,可另加附页。
4.申请单位须提交《信息安全灾难恢复服务资质(一级)申请书》(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。
5.申请单位应将本申请书第六、第七项所要求提供的资料单独装订成册,其余各项所要求提供的资料附在本申请书的各项之后。
6.如有疑问,请与中国信息安全测评中心联系。
中国信息安全测评中心
地址:
北京市海淀区上地西路8号院1号楼
邮编:
100085
电话:
(010)82341188或82341118
传真:
82341100
网址:
电子邮箱:
cnitsec@
申请表
中国信息安全测评中心:
我单位正式提出信息安全灾难恢复服务资质申请,并保证将按照信息安全灾难恢复服务资质的要求,提供所需的所有真实信息,并配合资质审核活动。
1.申请服务类型
□A类(不具有外资背景)□B类(具有外资背景)
2.申请服务内容
□灾难恢复服务
3.申请类型
□初次申请
□再次申请,第 次申请
□申请级别
(级别:
□一级□二级□三级□四级□五级)
各项均为单选。
申请单位(盖章):
申请日期:
年月日
第1章申请单位基本情况
申请单位全称(中文):
申请单位全称(英文):
地址:
邮政编码
法定代表人姓名:
职务:
联系人姓名:
职务:
电子邮箱:
联系方式:
电话()
传真()
手机()
其他
申请单位属性:
服务供应商产品提供商其它
证明材料:
1)工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件):
2)法人机构代码(附法人机构代码证副本复印件):
3)其他重要法律文件
第2章申请单位组织结构
本项应包括以下内容:
1.申请单位组织结构图;
2.申请单位部门职能文字描述(包括与灾难恢复服务有关的管理、研发、实施、质量保证、客户服务、人力资源管理与培训、采购、合同管理等)。
第3章申请单位近三年资产运营情况
本项应包括以下内容:
1.申请单位近三年资产运营情况(加盖公章)(表3-1);
2.近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);
3.灾难恢复服务费用包括:
涉及灾难恢复内容的系统设计费、软件开发费、系统集成费、服务费和培训费等;
4.财务亏损或其它异常状况发生请提供证明材料。
表3-1:
申请单位近三年资产运营情况表
单位:
万元人民币
近三年资产负债表
年
年
年
年
年
年
资产总额
负债与所有者权益总额
流动资产
负债总额
其
中
应收帐款
其
中
流动负债
平均应收帐款
长期负债
存货
所有者权益
平均存货
其
中
实收资本
固定资产原值
未分配利润
固定资产净值
近三年损益表
年
年
年
年
年
年
收入总额
财务费用
其
中
业务收入
营业利润
其中灾难恢复服务收入
投资收益
销售成本
利润总额
销售费用
净利润
销售利润
管理费用
第4章申请单位人员情况
本项应包括以下内容:
1.申请单位负责人情况(表4-1);
2.申请单位技术负责人情况(表4-2);
3.申请单位灾难恢复服务负责人情况(表4-3);
4.以上人员的任职、学历、职称、业绩证明材料复印件;
5.灾难恢复服务专业技术人员名单(表4-4);
6.提供2名具有CISP-DRP资质人员的CISP证书复印件,4名具有CISM-DRP资质人员的CISM证书复印件。
表4-1:
申请单位负责人情况表
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
表4-2:
申请单位技术负责人情况
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
表4-3:
申请单位灾难恢复服务负责人情况
姓名
性别
出生年月
职务
职称
学历
毕业时间
毕业学校
毕业专业
信息安全技术领域工作经历(年数)
学习和工作简历
业绩
表4-4:
灾难恢复服务专业技术人员基本情况
序号
部门名称
姓名
身份证号
毕业专业
毕业时间
学历/职称
从事岗位
技术特长
备注
灾难恢复服务人员数量
灾难恢复服务人员数量占公司总人数比例
注:
在表格备注栏中标注CISP和CISM人员情况。
第5章申请单位技术能力基本情况
本项包括以下四项内容:
1.申请单位自主开发产品能力基本情况表(表5-1);
2.申请单位工作环境设施情况(表5-2);
3.申请单位常用灾难恢复服务工具情况(表5-3);
4.申请单位服务网站情况(表5-4)。
表5-1:
申请单位自主开发产品能力基本情况表
自主开发产品能力基本情况
产品名称
产品概况
产品功能
和特点
产品资质
情况
表5-2:
申请单位工作环境设施情况表
工作环境设施情况
分类
型号
数量
服务器
工作站
网络设备
网络安全工具
其他
表5-3:
申请单位常用灾难恢复服务工具表
常用灾难恢复服务工具情况
名称
功能描述
版本
工具提供商或开发人员
表5-4:
申请单位服务网站情况表
服务网站情况
网址
灾难恢复服务内容
更新频率
维护人数
第6章申请单位的灾难恢复服务过程能力
本项应包括以下十一项内容:
1.灾难恢复需求确定的能力;
2.灾难恢复策略制定的能力;
3.灾难恢复资源获取方式确定的能力;
4.灾难恢复资源要求确定的能力;
5.灾难备份系统技术方案实现的能力;
6.灾难备份中心选择和建设的能力;
7.技术支持能力实现的能力;
8.运行维护管理实现的能力;
9.灾难恢复预案制定的能力;
10.灾难恢复预案教育、培训和演练的能力;
11.灾难恢复预案管理的能力。
6.1灾难恢复需求的确定能力
本项要求:
1.详细描述组织如何进行信息系统灾难风险分析、业务影响分析,并根据其结果确定灾难恢复目标;
2.提供一份具体项目中关于确定灾难恢复需求的相应文档、记录。
表6-1:
描述如何确定灾难恢复需求
描述如何确定灾难恢复需求
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.2灾难恢复策略制定的能力
本项要求:
1.详细描述组织如何确定灾难恢复资源要素,进行成本与风险分析和策略的确定;
2.提供一份具体项目中关于灾难恢复策略制定能力的相应文档、记录,包括灾难恢复资源要素、灾难恢复资源的获取方式、灾难恢复等级各要素的具体要求等。
表6-2:
描述如何进行灾难风险策略制定
描述如何进行灾难风险策略制定
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.3灾难恢复资源获取方式确定的能力
本项要求:
1.详细描述组织灾难恢复资源的获取方式;
2.提供一份具体项目中关于灾难恢复资源获取方式的相应文档、记录,如数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持能力、运行维护管理能力、灾难恢复预案等的获取方式。
表6-3:
描述如何确定灾难恢复资源获取方式
描述如何确定灾难恢复资源获取方式
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.4灾难恢复资源要求确定的能力
本项要求:
1.详细描述组织是如何确定灾难恢复资源要求的;
2.提供一份具体项目中关于确定灾难恢复资源要求的相应文档、记录,如数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持能力、运维能力、灾难恢复预案等要求。
表6-4:
描述如何确定灾难恢复资源要求
描述如何确定灾难恢复资源要求
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.5灾难备份系统技术方案实现的能力
本项要求:
1.详细描述组织对灾难备份系统技术方案实现的能力;
2.提供一份具体项目中对灾难备份系统技术方案实现的相应文档、记录,包括组织对技术方案的设计、验证、确认和技术开发、系统安装与调测等。
表6-5:
描述如何实现灾难备份系统的技术方案
描述灾难备份系统技术方案的实现
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.6灾难备份中心选择和建设的能力
本项要求:
1.详细描述组织是如何确定灾难备份中心的选择和建设;
2.提供一份具体项目中关于灾难备份中心选择和建设的相应文档、记录,包括选址原则、基础设施的要求等。
表6-6:
描述如何选择和建设灾难备份中心
描述如何进行灾难备份中心的选择和建设
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.7技术支持实现的能力
本项要求:
1.详细描述组织是如何根据灾难恢复策略的要求,获取对灾难备份系统的技术支持能力,并如何建议相应的组织定期对技术支持人员进行技能培训;
2.提供一份具体项目中关于进行技术支持实现的相应文档、记录。
表6-9:
描述如何进行技术支持
描述如何进行技术支持
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.8运行维护管理的能力
本项要求:
1.详细描述组织为了达到灾难恢复目标,应建立的各种操作和管理制度;
2.提供一份具体项目中的相应文档、记录。
表6-18:
描述如何进行运行维护管理
描述如何实现运行维护管理
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.9灾难恢复预案制定的能力
本项要求:
1.详细描述组织灾难恢复预案制定的原则、制定的过程;
2.提供一份具体项目中关于灾难恢复预案制定的相关文档、记录。
表6-9:
描述如何制定灾难恢复预案
描述如何制定灾难恢复预案
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.10灾难预案的教育、培训和演练的能力
本项要求:
1.详细描述组织是如何进行灾难预案的教育、培训和演练;
2.提供一份具体项目中的相应文档和记录。
表6-10:
描述如何进行灾难恢复预案的教育、培训和演练
描述如何进行灾难恢复预案的教育、培训和演练
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
6.11灾难恢复预案管理的能力
本项要求:
1.详细描述组织对灾难恢复预案管理的能力;
2.提供一份具体项目中关于灾难恢复预案的保存与分发、维护和变更管理的相应文档、记录。
表6-11:
描述进行灾难恢复预案的管理
描述如何进行灾难恢复预案的管理
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
第7章申请单位的项目和组织过程能力
本项应包括以下八项内容:
1.实现质量保证的能力;
2.实现配置管理的能力;
3.管理项目风险的能力;
4.监控技术活动的能力;
5.规划技术活动的能力;
6.管理系统工程支撑环境的能力;
7.提供最新的技术和知识的能力;
8.与供应商协调的能力。
7.1实现质量保证的能力
本项要求:
1.详细描述组织是如何定义和测量过程质量,测量工作产品质量;
2.提供组织实现质量保证的相应文档、记录。
表7-1:
描述如何实现质量保证
描述如何实现质量保证的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.2实现配置管理的能力
本项要求:
1.详细描述组织是如何进行项目的配置管理的,包括维持已标识的配置单元的数据和状况,并对系统及其配置单元的变化进行分析和控制;
2.提供对整个项目进行配置管理的相应文档、记录。
表7-2:
描述如何对系统进行管理配置
描述如何对整个系统进行管理配置的
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.3管理项目风险的能力
本项要求:
1.详细描述组织是如何标识、分析和规避项目的风险;
2.提供管理项目风险的相应文档、记录。
表7-3:
描述如何管理项目风险
描述如何管理项目风险
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.4监控技术活动的能力
本项要求:
1.详细描述组织是如何进行跟踪和控制项目技术活动的,包括项目实施指导,项目资源的跟踪,问题分析,采取纠正措施等;
2.提供关于进行监控技术活动的相应文档、记录。
表7-4:
描述如何监控技术活动
描述如何监控技术活动
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.5规划技术活动的能力
本项要求:
1.详细描述组织是如何规划项目技术活动的,包括关键资源的识别,项目费用估算,确定工程过程和活动,定义项目接口,项目进度计划等;
2.提供关于进行规划技术活动的相应文档、记录。
表7-5:
描述如何规划技术活动
描述如何规划技术活动
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.6管理系统工程支撑环境的能力
本项要求:
1.详细描述组织如何管理系统工程支撑环境,包括保持技术的警觉性,判断支撑要求,获得、定制工程支撑环境,引进融合新技术,监控工程支撑环境等;
2、提供关于管理系统工程支撑环境的文档、记录。
表7-9:
描述如何管理系统工程支撑环境
描述如何管理系统工程支撑环境
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称
7.7提供不断发展的知识和技能的能力
本项要求:
1.详细描述组织是如何掌握完成项目和实现组织目标所需要的技能;
2.提供关于提供不断发展的知识和技能的相应文档、记录。
表7-10:
描述如何提供不断发展的知识和技能
描述如何提供不断发展的知识和技能
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
7.8与供应商协调的能力
本项要求:
1.详细描述组织是如何选择最好的供应商,并与供应商协调的;
2.提供关于如何与供应商协调的相应文档、记录。
表7-11:
描述如何与供应商协调
描述如何与供应商协调
详细描述
备注
注:
请在“详细描述”中进行文字描述说明,在“备注”中注明附件名称。
第8章申请单位灾难恢复服务项目汇总
本项要求:
1.按照表8-1格式详细填写,并加盖单位公章;
2.填写最近两个年度承接的灾难恢复服务项目(以合同签订时间为准,如属纯销货合同项目,则不在填报范围之内);
3.项目名称请严格按照合同填写;
4.项目请务必按应用领域或行业顺序填写;
5.完成项目在“进展情况”中注明,并将合计填入“完成的项目总金额”,请注意项目金额的单位为“万元”;
6.提供项目承接合同的复印件。
表8-1:
申请单位近两年灾难恢复服务项目汇总表
单位:
万元
序号
项目名称
项目所属行业
合同
金额
硬件购置费用
软件购置费用
软件开发费用
灾难恢复服务费用
灾难恢复服务费用所占比例
项目进展
情况
验收情况
备注
1
2
3
4
5
6
7
8
9
10
11
合计
其中完成的项目总金额
第9章申请单位获奖、资格授权情况
表9-1:
申请单位获奖、资格授权情况
获
奖
情
况
序 号
项目名称
获奖等级
获奖时间
项目带头人
授奖单位
1
2
3
4
资格授权情况
序 号
授权资格名称
授权范围
授权时间
授权期限
授权单位
1
2
3
4
申请单位其它资质
序 号
资质名称
资质范围
认证时间
资质期限
认证单位
1
2
3
4
第10章申请单位在灾难恢复服务方面的发展规划
表10-1:
申请单位在未来三年的发展规划
申请单位在未来三年的发展规划
第11章申请单位其他说明情况
表11-1:
申请单位其他说明情况
近三年申请单位是否有项目验收未通过的情况?
如有请说明原因
申请单位是否有违犯知识产权保护等有关法律的现象?
如有请说明原因
其它需要说明的问题
申请单位声明
本单位申请国家信息安全灾难恢复服务资质,愿意遵守《信息安全服务资质评估准则》、《信息安全灾难恢复能力评估准则》及其配套规章的规定,按照中国信息安全测评中心的有关程序和规范要求,接受全过程中的有关审核、证后服务有关证书、标志使用和公告管理规定,包括被暂停或撤消证书时停止宣传,并交回证书的规定。
同时,本次申请不论获准与否,有关灾难恢复服务资质申请费用,均按要求及时缴纳。
法定代表人(签名):
申请单位(盖章):
年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全服务资质申请书指南信息系统审计类一级 信息 安全 服务 资质 申请书 指南 信息系统 审计 一级
![提示](https://static.bingdoc.com/images/bang_tan.gif)