收藏
下载资源

信息安全风险评估服务资质认证申请书

上传人:ni****g 文档编号:498216355 上传时间:2023-03-04 格式:DOCX 页数:13 大小:48.04KB
返回 下载 相关 举报
信息安全风险评估服务资质认证申请书_第1页
第1页 / 共13页
信息安全风险评估服务资质认证申请书_第2页
第2页 / 共13页
信息安全风险评估服务资质认证申请书_第3页
第3页 / 共13页
信息安全风险评估服务资质认证申请书_第4页
第4页 / 共13页
信息安全风险评估服务资质认证申请书_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《信息安全风险评估服务资质认证申请书》由会员分享,可在线阅读,更多相关《信息安全风险评估服务资质认证申请书(13页珍藏版)》请在金锄头文库上搜索。

1、信息安全风险评估服务成认申请文稿归稿存档编号:KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-信息安全风险评估服务资质认证申请书【最新资料,WORD文档,录丁编辑修改】填表须知申请组织在正式填写本申请书前,须认真阅读并理解以下内容:1. 申请组织应仔细阅读ISO/IEC 27005:2008信息技术安全技术信息 安全风险评估管理、GB/T 20984-2007信息安全技术信息安全风 险评估规范、YD/T 2252-2011网络与信息安全风险评估服务能力 评估方法,并按照其要求如实、详细地填写本申请书所有内容。2. 申请组织应按照本申请书规定格式进行填写。若表格空间

2、不够,可另 加附页。3. 申请组织须提交信息安全风险评估服务资质认证申请书(含附件 及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交 一份对应的电子文档。申请信息1. 申请组织的性质 A类(不含外资背景) B类(外资背景)2. 申请类型初次认证再认证变更认证3. 申请服务资质级别 一级 二级三级1. 申请组织基本情况申请组织全称(中文):申请组织全称(英文):法定代表人姓名:职务:联系人姓名:职务:地址:邮政编码:电子邮箱:网址:联系方式:电话:传真:手机:本项还需提交以下资料:1)申请组织的营业执照/副本或上级主管部门批准成立的文件复印件;2)法人机构代码证或副本的复印件;3)从

3、事信息安全风险评估服务的相关资质证书复印件;4)符合国家保密管理部门要求的证明材料;5)提供近两年的资产运营情况,财务审计报告;如有财务亏损或其他异常状况发生,并提供相应的证明材料;6)申请组织的固定办公场所证明材料;7)申请组织部门职能(包括与信息安全风险评估服务相关的管理、 研发、安全服务实施、质量保证、客户服务、人力资源管理与培 训、合同管理等部门的职能描述)。2. 申请组织业绩要求本项应包括以下内容:组织近三年内完成的风险评估项目规模、数量等方面证明符合相关资质 级别要求的全部项目案例列表并注明完成状况,对于已完成的项目提供 合同复印件及完成的证明材料。3. 申请组织从事信息安全风险评

4、估服务的人员情况本项应包括以下内容:1)信息安全风险评估服务相关人员汇总表(附表1);2)组织负责人情况(附表2);3)技术负责人情况(附表2);4)风险评估服务负责人情况(附表2);5)质量管理负责人情况(附表2);6)主要信息安全风险评估服务人员情况(附表2);7)注册安全认证人员的证书复印件;8)主要服务人员的任职、学历、职称、业绩证明材料复印件;9)信息安全风险评估服务人员签订的保密协议复印件。4. 申请组织管理情况本项应包括以下内容:1)确保客户信息安全、可控的管理规定;2)人员保密管理要求,保密岗位与职责,对服务人员进行保密教育 与培训的计划及落实情况;3)人员管理规定,包括人员在

5、任用之前、任用中、任用的终止或变 更的管理要求及对服务人员的风险评估技能培训计划及落实情 况;4)服务项目的管理制度,风险评估项目计划及监督检查情况;5)项目风险管理要求(一、二级资质要求)及落实情况;6)服务质量持续改进制度及落实情况(一、二级资质要求);7)信息安全管理体系建设情况的证明材料(一级资质要求)。5. 申请组织设备、设施与环境情况本项应包括以下内容:1)风险评估服务需要的主要检测工具清单;2)自开发的风险评估工具列表及功能描述;3)独立的测试与实验环境介绍及必要的软、硬件设备清单。6. 申请组织风险评估服务能力本项应包括以下内容:1)风险分析模型,风险计算方法的证明材料;2)风

6、险评估工作流程;3)风险评估操作规范,包括资产识别、威胁评估、脆弱性评估、已 有安全措施确认在内的规范文档;4)风险评估方案模板;5)风险评估报告模板;6)挖掘安全漏洞的证明材料(一、二级要求)。7. 信息安全风险评估服务过程要求提供已完成的信息安全风险评估项目案例,以证明其服务过程能力:7.1 准备阶段本项应包括以下内容:1)需求调研报告;2)服务合同、保密协议;3)服务方案;4)配备的人员和工具。7.2 识别阶段本项应提供风险识别材料,内容包括但不限于:1)资产识别;2)威胁识别;3)脆弱性识别;4)已有安全措施确认等。7.3 分析阶段本项应提供风险评估包括,包括以下内容:1)风险分析模型;2)风险计算方法;申请组织声明我组织正式提出信息安全风险评估服务资质认证申请,承诺申请书 中所提供的信息属实,遵守中华人民共和国认证认可条例及相关法 规,按照中国信息安全认证中心的有关程序和规范要求,接受认证审核 及证后监督,遵守认证证书、认证标志使用和公告的规定,并及时缴纳 信息安全风险评估服务资质认证相关费用。法定代表人(签名):申请组织(盖章):年 月 日申请组织信息安全风险评估服务相关人员汇总表人员情况表姓名性别出生年月职称学历毕业时间工作部 门职务毕业学 校专业信息安全技术领域工作经历(年 数)教和作简历主业绩

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号