精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)申請(qǐng)編號(hào)：信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證申請(qǐng)書(shū)（第1版）申請(qǐng)組織（蓋章）：申請(qǐng)日期：中國(guó)信息安全認(rèn)證中心制目錄填表須知申請(qǐng)組織在正式填寫(xiě)本申請(qǐng)書(shū)前，須認(rèn)真閱讀并理解以下內(nèi)容：申請(qǐng)組織應(yīng)仔細(xì)閱讀ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》、GB/T20261-2006《信息技術(shù)系統(tǒng)安全工程能力成熟度模型》、ISO/IEC21827:2008《信息技術(shù)系統(tǒng)安全工程能力成熟度模型》，并按照要求如實(shí)、詳細(xì)地填寫(xiě)本申請(qǐng)書(shū)所有內(nèi)容。（由企業(yè)組織人員熟悉相關(guān)內(nèi)容，其中涉及技術(shù)、管理、工程等方面的內(nèi)容，要求相關(guān)人員組成一個(gè)專題工作組，共同協(xié)調(diào)完成相關(guān)內(nèi)容的學(xué)習(xí)）申請(qǐng)組織應(yīng)按照本申請(qǐng)書(shū)規(guī)定格式進(jìn)行填寫(xiě)。若表格空間不夠，可另加附頁(yè)。申請(qǐng)組織須提交《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證申請(qǐng)書(shū)》（含附件及證明材料）紙版一份，要求蓋章的地方，必須加蓋公章，同時(shí)提交一份對(duì)應(yīng)的電子文檔。（需要提供的企業(yè)資信資料及各項(xiàng)證明資料，提供電子掃描文件）

申請(qǐng)信息1．申請(qǐng)組織的性質(zhì)□A類（不含外資背景）□B類（外資背景）2．申請(qǐng)類型□初次認(rèn)證□再認(rèn)證□變更認(rèn)證3．申請(qǐng)服務(wù)資質(zhì)級(jí)別□一級(jí)□二級(jí)□三級(jí)申請(qǐng)組織基本情況申請(qǐng)組織全稱（中文）：申請(qǐng)組織全稱（英文）：法定代表人姓名：職務(wù)：聯(lián)系人姓名：職務(wù)：地址：郵政編碼：電子郵箱：網(wǎng)址：聯(lián)系方式：電話：傳真：手機(jī)：本項(xiàng)還需提交以下資料：申請(qǐng)單位的基本情況介紹；（主要闡述企業(yè)發(fā)展歷程、現(xiàn)狀、發(fā)展規(guī)劃）申請(qǐng)組織的營(yíng)業(yè)執(zhí)照/副本或上級(jí)主管部門(mén)批準(zhǔn)成立的文件復(fù)印件；法人機(jī)構(gòu)代碼證或副本的復(fù)印件；從事信息系統(tǒng)安全集成服務(wù)的相關(guān)資質(zhì)證書(shū)復(fù)印件；（首次申請(qǐng)不提供，如果有其他機(jī)構(gòu)提供的安全服務(wù)類相關(guān)資質(zhì)，可提供參考）提供近兩年的資產(chǎn)運(yùn)營(yíng)情況，財(cái)務(wù)審計(jì)報(bào)告；如有財(cái)務(wù)虧損或其他異常狀況發(fā)生，并提供相應(yīng)的證明材料；（由第三方會(huì)計(jì)師事務(wù)所提供審計(jì)）申請(qǐng)組織的固定辦公場(chǎng)所證明材料；（提供租房協(xié)議或產(chǎn)權(quán)證書(shū)復(fù)印件）申請(qǐng)組織部門(mén)職能(包括與信息安全系統(tǒng)集成服務(wù)相關(guān)的管理、研發(fā)、安全服務(wù)實(shí)施、質(zhì)量保證、客戶服務(wù)、人力資源管理與培訓(xùn)、合同管理等部門(mén)的職能描述）。（提供組織機(jī)構(gòu)視圖，并就視圖中各職能部門(mén)的職責(zé)劃分進(jìn)行描述）申請(qǐng)組織業(yè)績(jī)要求本項(xiàng)應(yīng)包括以下內(nèi)容：符合相關(guān)資質(zhì)等級(jí)要求的近三年內(nèi)完成的信息系統(tǒng)安全集成項(xiàng)目案例，并形成列表（附表1），對(duì)于已完成的項(xiàng)目提供合同復(fù)印件及完成的證明材料。（包括合同正本、附件及驗(yàn)收?qǐng)?bào)告，如果有第三方機(jī)構(gòu)測(cè)評(píng)的報(bào)告，一并提交；安全產(chǎn)品如果經(jīng)第三測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，提交測(cè)評(píng)報(bào)告；涉及軍方的項(xiàng)目，如果屬于涉密期，需軍方出具涉密證明。）申請(qǐng)組織從事信息系統(tǒng)安全集成服務(wù)的人員情況本項(xiàng)應(yīng)包括以下內(nèi)容：信息系統(tǒng)安全集成服務(wù)相關(guān)人員匯總表（附表2）；(依據(jù)標(biāo)準(zhǔn)要求：三級(jí)10人以上、二級(jí)20人以上、一級(jí)30人以上；具有計(jì)算機(jī)信息安全相關(guān)專業(yè)學(xué)歷背景或信息安全相關(guān)項(xiàng)目上工作：?？?年、本科2年、研究生以上學(xué)歷1年以上人員可視為信息安全集成服務(wù)人員)組織負(fù)責(zé)人情況（附表3）；技術(shù)負(fù)責(zé)人情況（附表3）；信息系統(tǒng)安全集成服務(wù)負(fù)責(zé)人情況（附表3）；質(zhì)量管理負(fù)責(zé)人情況（附表3）；主要信息系統(tǒng)安全集成服務(wù)人員情況（附表3）；（主要開(kāi)發(fā)人員、工程負(fù)責(zé)人、項(xiàng)目經(jīng)理、系統(tǒng)設(shè)計(jì)人員、服務(wù)負(fù)責(zé)人員）注冊(cè)安全服務(wù)人員的證書(shū)復(fù)印件；（通過(guò)CISAW認(rèn)證的人員，三級(jí)2名；二級(jí)6名；一級(jí)10名；）主要服務(wù)人員的任職、學(xué)歷、職稱、業(yè)績(jī)證明材料復(fù)印件；（由企業(yè)出具任職證明書(shū)，業(yè)績(jī)證明需要客戶提供證明；如果有相關(guān)獲獎(jiǎng)證書(shū)，可提供）信息系統(tǒng)安全集成服務(wù)人員簽訂的保密協(xié)議復(fù)印件。（與企業(yè)簽署的保密協(xié)議）申請(qǐng)組織管理情況本項(xiàng)應(yīng)包括以下內(nèi)容：確?？蛻粜畔踩⒖煽氐墓芾硪?guī)定；（提供與企業(yè)簽署的保密承諾書(shū)；提供企業(yè)內(nèi)部可控的管理規(guī)范及相關(guān)的程序文件，過(guò)程記錄文件）人員保密管理要求、保密崗位與職責(zé)，對(duì)服務(wù)人員進(jìn)行保密教育與培訓(xùn)的計(jì)劃及落實(shí)情況；（提供與員工簽署的保密協(xié)議，保密培訓(xùn)記錄、培訓(xùn)計(jì)劃等。提供保密崗位職責(zé)）人員管理規(guī)定，包括人員在任用之前、任用中、任用的終止或變更的管理要求及對(duì)服務(wù)人員的信息系統(tǒng)安全集成技能培訓(xùn)計(jì)劃及落實(shí)情況；（提供涉及保密崗位的勞動(dòng)協(xié)議，提供從事信息安全集成服務(wù)人員的相關(guān)技能資質(zhì)，如：安全產(chǎn)品的技能培訓(xùn)資質(zhì)，技能教育記錄等證明文件）服務(wù)項(xiàng)目的管理制度，信息系統(tǒng)安全集成項(xiàng)目計(jì)劃及監(jiān)督檢查情況等；（提供服務(wù)管理體系或制度，提供服務(wù)體系或制度的執(zhí)行過(guò)程記錄。提供一典型信息安全集成項(xiàng)目的項(xiàng)目執(zhí)行計(jì)劃，提供該計(jì)劃執(zhí)行得過(guò)程記錄文件）安全集成服務(wù)實(shí)施過(guò)程中使用的文檔模板；（參照ISO/IEC27001：2005，提供項(xiàng)目中已經(jīng)使用的文檔模板）項(xiàng)目風(fēng)險(xiǎn)管理要求及在項(xiàng)目實(shí)施過(guò)程中的落實(shí)情況；（提供風(fēng)險(xiǎn)管理程序文件，提供風(fēng)險(xiǎn)管理過(guò)程記錄文件）服務(wù)質(zhì)量持續(xù)改進(jìn)制度及落實(shí)情況（一、二級(jí)資質(zhì)要求）；（提供服務(wù)項(xiàng)目實(shí)施中持續(xù)改進(jìn)制度，并就項(xiàng)目開(kāi)展過(guò)程中持續(xù)改進(jìn)過(guò)程記錄提供相關(guān)文件，持續(xù)改進(jìn)結(jié)果需得到用戶認(rèn)可。）參考GB/T22080-2008/ISO/IEC27001:2005《信息技術(shù)安全技術(shù)信息安全管理體系要求》標(biāo)準(zhǔn)建立信息安全管理體系并運(yùn)行三個(gè)月以上（一級(jí)資質(zhì)要求）。（提供參照ISO/IEC27001：2005建立的質(zhì)量手冊(cè)及對(duì)應(yīng)的程序文件，并提供執(zhí)行過(guò)程記錄）申請(qǐng)組織設(shè)備、設(shè)施與環(huán)境情況本項(xiàng)應(yīng)包括以下內(nèi)容：信息系統(tǒng)安全集成服務(wù)需要的主要檢測(cè)工具清單；（提供清單，并就清單涉及的項(xiàng)目應(yīng)用情況進(jìn)行簡(jiǎn)單描述。）具備獨(dú)立的測(cè)試與實(shí)驗(yàn)環(huán)境介紹及必要的軟、硬件設(shè)備清單。（提供軟硬件清單，并就獨(dú)立測(cè)試與實(shí)驗(yàn)環(huán)境簡(jiǎn)要描述）申請(qǐng)組織信息系統(tǒng)安全集成服務(wù)能力本項(xiàng)應(yīng)包括以下內(nèi)容：安全集成的工作流程及操作規(guī)范；（提供針對(duì)典型安全集成項(xiàng)目的工作流程及操作規(guī)范，提供一個(gè)典型安全集成項(xiàng)目的過(guò)程執(zhí)行記錄。）根據(jù)服務(wù)業(yè)務(wù)的需求具備開(kāi)發(fā)信息安全產(chǎn)品或支持性工具的能力證明材料（一、二級(jí)要求）；（提供一項(xiàng)信息安全產(chǎn)品或支持性工具的現(xiàn)場(chǎng)演示環(huán)境，并提供1個(gè)典型信息安全產(chǎn)品或支持性工具的全套項(xiàng)目文件，包括：需求采集、需求規(guī)格說(shuō)明、系統(tǒng)設(shè)計(jì)、測(cè)試記錄、應(yīng)用集成、用戶測(cè)試、功能測(cè)試、壓力測(cè)試、用戶手冊(cè)、安裝手冊(cè)、專家測(cè)評(píng)、驗(yàn)收?qǐng)?bào)告等文件）對(duì)市場(chǎng)上的信息安全產(chǎn)品進(jìn)行功能分析、提出安全策略及對(duì)安全產(chǎn)品進(jìn)行集成的能力（一級(jí)要求）；（提供針對(duì)具體安全集成項(xiàng)目中市場(chǎng)上的信息安全產(chǎn)品集成方案的使用報(bào)告；提供安全集成需求分析報(bào)告，從中可以清晰看出市場(chǎng)上安全產(chǎn)品的集成應(yīng)用；提供針對(duì)主流安全產(chǎn)品的人員資質(zhì)培訓(xùn)計(jì)相關(guān)的技能認(rèn)證證明。）經(jīng)國(guó)家（或行業(yè)）權(quán)威機(jī)構(gòu)或?qū)＜医M驗(yàn)證一個(gè)已完成的信息系統(tǒng)的安全性的證明材料（一級(jí)要求）。（公安部：計(jì)算機(jī)信息系統(tǒng)專用產(chǎn)品檢測(cè)；國(guó)安：中國(guó)信息安全測(cè)評(píng)中測(cè)評(píng)通過(guò)；行業(yè)：政府、電信、移動(dòng)、金融、電力、石油、鐵道等行業(yè)的典型應(yīng)用證明材料，如果涉及軍方涉密，則需軍方提供證明材料。）信息系統(tǒng)安全集成服務(wù)過(guò)程要求按照ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》及相關(guān)標(biāo)準(zhǔn)對(duì)服務(wù)過(guò)程的具體要求，結(jié)合一個(gè)已完成的信息系統(tǒng)安全集成服務(wù)項(xiàng)目案例，提供以下材料以證明其服務(wù)過(guò)程能力：（準(zhǔn)備一套典型安全集成項(xiàng)目的全部資料）集成準(zhǔn)備階段本項(xiàng)應(yīng)包括以下內(nèi)容：信息系統(tǒng)安全集成的需求報(bào)告；（需求采集、需求分析、需求設(shè)計(jì)、需求規(guī)格說(shuō)明等文件）服務(wù)合同（與客戶、供方分別簽訂）；（包括：合同正本、附件）保密協(xié)議（與客戶、供方分別簽訂）；（提供保密協(xié)議）服務(wù)人員與工具。（典型項(xiàng)目的工程實(shí)施計(jì)劃中，可清晰了結(jié)人員配置及工具配置）方案設(shè)計(jì)階段本項(xiàng)應(yīng)提供內(nèi)容：根據(jù)信息系統(tǒng)的安全需求，進(jìn)行信息安全設(shè)計(jì)的證明材料；（提供典型項(xiàng)目系統(tǒng)總體設(shè)計(jì)報(bào)告）信息系統(tǒng)安全集成方案的證明材料。（提供執(zhí)行合同標(biāo)的描述的內(nèi)容或附件中客戶認(rèn)同的安全集成方案；或針對(duì)具體安全集成解決方案的技術(shù)文檔）建設(shè)實(shí)施階段本項(xiàng)應(yīng)提供以下內(nèi)容：根據(jù)系統(tǒng)安全集成要求，開(kāi)發(fā)或定制產(chǎn)品（僅一、二級(jí)要求）的證明材料；（提供演示環(huán)境或相關(guān)權(quán)威機(jī)構(gòu)的測(cè)評(píng)報(bào)告，或技術(shù)設(shè)計(jì)及開(kāi)發(fā)的相關(guān)資料文檔）管理安全控制的證明材料；（提供安全管理規(guī)范；安全管理過(guò)程記錄、系統(tǒng)使用手冊(cè)、安全事故報(bào)告及處理流程、安全巡檢等證明材料）安全協(xié)調(diào)的證明材料；（安全需求變更報(bào)告，安全加固報(bào)告、工程進(jìn)度報(bào)告、用戶測(cè)試報(bào)告等）安全監(jiān)控的證明材料。（提供安全巡檢，安全漏洞分析，安全事故分析、風(fēng)險(xiǎn)防范、安全應(yīng)急預(yù)案等監(jiān)控證明材料）安全保證階段本項(xiàng)應(yīng)包括以下內(nèi)容：提供信息系統(tǒng)安全集成服務(wù)報(bào)告；（售后服務(wù)體系保障措施及其規(guī)范；安全巡檢規(guī)范；系統(tǒng)升級(jí)保障；應(yīng)急預(yù)案；安全事故處理流程等）對(duì)安全集成已完成的系統(tǒng)進(jìn)行檢測(cè)和驗(yàn)證的證明材料；（用戶使用報(bào)告；用戶驗(yàn)收?qǐng)?bào)告；安全故障排除報(bào)告等證明材料）提供第三方證明系統(tǒng)安全的證據(jù)。（權(quán)威機(jī)構(gòu)測(cè)評(píng)；專家測(cè)評(píng)；用戶測(cè)評(píng)；使用報(bào)告；驗(yàn)收?qǐng)?bào)告等）

申請(qǐng)組織聲明我組織正式提出信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證申請(qǐng)，承諾申請(qǐng)書(shū)中所提供的信息屬實(shí)，遵守《中華人民共和國(guó)認(rèn)證認(rèn)可條例》及相關(guān)法規(guī)，按照中國(guó)信息安全認(rèn)證中心的有關(guān)程序和規(guī)范要求，接受認(rèn)證審核及證后監(jiān)督，遵守認(rèn)證證書(shū)、認(rèn)證標(biāo)志使用和公告的規(guī)定，并及時(shí)繳納信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證相關(guān)費(fèi)用。法定代表人（簽名）：申請(qǐng)組織（蓋章）：年月日附表1申