精選優質文檔-----傾情為你奉上精選優質文檔-----傾情為你奉上專心---專注---專業專心---專注---專業精選優質文檔-----傾情為你奉上專心---專注---專業申請編號：信息系統安全集成服務資質認證申請書（第1版）申請組織（蓋章）：申請日期：中國信息安全認證中心制目錄填表須知申請組織在正式填寫本申請書前，須認真閱讀并理解以下內容：申請組織應仔細閱讀ISCCC-SV-003:2011《信息系統安全集成服務資質認證實施規則》、GB/T20261-2006《信息技術系統安全工程能力成熟度模型》、ISO/IEC21827:2008《信息技術系統安全工程能力成熟度模型》，并按照要求如實、詳細地填寫本申請書所有內容。（由企業組織人員熟悉相關內容，其中涉及技術、管理、工程等方面的內容，要求相關人員組成一個專題工作組，共同協調完成相關內容的學習）申請組織應按照本申請書規定格式進行填寫。若表格空間不夠，可另加附頁。申請組織須提交《信息系統安全集成服務資質認證申請書》（含附件及證明材料）紙版一份，要求蓋章的地方，必須加蓋公章，同時提交一份對應的電子文檔。（需要提供的企業資信資料及各項證明資料，提供電子掃描文件）

申請信息1．申請組織的性質□A類（不含外資背景）□B類（外資背景）2．申請類型□初次認證□再認證□變更認證3．申請服務資質級別□一級□二級□三級申請組織基本情況申請組織全稱（中文）：申請組織全稱（英文）：法定代表人姓名：職務：聯系人姓名：職務：地址：郵政編碼：電子郵箱：網址：聯系方式：電話：傳真：手機：本項還需提交以下資料：申請單位的基本情況介紹；（主要闡述企業發展歷程、現狀、發展規劃）申請組織的營業執照/副本或上級主管部門批準成立的文件復印件；法人機構代碼證或副本的復印件；從事信息系統安全集成服務的相關資質證書復印件；（首次申請不提供，如果有其他機構提供的安全服務類相關資質，可提供參考）提供近兩年的資產運營情況，財務審計報告；如有財務虧損或其他異常狀況發生，并提供相應的證明材料；（由第三方會計師事務所提供審計）申請組織的固定辦公場所證明材料；（提供租房協議或產權證書復印件）申請組織部門職能(包括與信息安全系統集成服務相關的管理、研發、安全服務實施、質量保證、客戶服務、人力資源管理與培訓、合同管理等部門的職能描述）。（提供組織機構視圖，并就視圖中各職能部門的職責劃分進行描述）申請組織業績要求本項應包括以下內容：符合相關資質等級要求的近三年內完成的信息系統安全集成項目案例，并形成列表（附表1），對于已完成的項目提供合同復印件及完成的證明材料。（包括合同正本、附件及驗收報告，如果有第三方機構測評的報告，一并提交；安全產品如果經第三測評機構測評，提交測評報告；涉及軍方的項目，如果屬于涉密期，需軍方出具涉密證明。）申請組織從事信息系統安全集成服務的人員情況本項應包括以下內容：信息系統安全集成服務相關人員匯總表（附表2）；(依據標準要求：三級10人以上、二級20人以上、一級30人以上；具有計算機信息安全相關專業學歷背景或信息安全相關項目上工作：專科4年、本科2年、研究生以上學歷1年以上人員可視為信息安全集成服務人員)組織負責人情況（附表3）；技術負責人情況（附表3）；信息系統安全集成服務負責人情況（附表3）；質量管理負責人情況（附表3）；主要信息系統安全集成服務人員情況（附表3）；（主要開發人員、工程負責人、項目經理、系統設計人員、服務負責人員）注冊安全服務人員的證書復印件；（通過CISAW認證的人員，三級2名；二級6名；一級10名；）主要服務人員的任職、學歷、職稱、業績證明材料復印件；（由企業出具任職證明書，業績證明需要客戶提供證明；如果有相關獲獎證書，可提供）信息系統安全集成服務人員簽訂的保密協議復印件。（與企業簽署的保密協議）申請組織管理情況本項應包括以下內容：確保客戶信息安全、可控的管理規定；（提供與企業簽署的保密承諾書；提供企業內部可控的管理規范及相關的程序文件，過程記錄文件）人員保密管理要求、保密崗位與職責，對服務人員進行保密教育與培訓的計劃及落實情況；（提供與員工簽署的保密協議，保密培訓記錄、培訓計劃等。提供保密崗位職責）人員管理規定，包括人員在任用之前、任用中、任用的終止或變更的管理要求及對服務人員的信息系統安全集成技能培訓計劃及落實情況；（提供涉及保密崗位的勞動協議，提供從事信息安全集成服務人員的相關技能資質，如：安全產品的技能培訓資質，技能教育記錄等證明文件）服務項目的管理制度，信息系統安全集成項目計劃及監督檢查情況等；（提供服務管理體系或制度，提供服務體系或制度的執行過程記錄。提供一典型信息安全集成項目的項目執行計劃，提供該計劃執行得過程記錄文件）安全集成服務實施過程中使用的文檔模板；（參照ISO/IEC27001：2005，提供項目中已經使用的文檔模板）項目風險管理要求及在項目實施過程中的落實情況；（提供風險管理程序文件，提供風險管理過程記錄文件）服務質量持續改進制度及落實情況（一、二級資質要求）；（提供服務項目實施中持續改進制度，并就項目開展過程中持續改進過程記錄提供相關文件，持續改進結果需得到用戶認可。）參考GB/T22080-2008/ISO/IEC27001:2005《信息技術安全技術信息安全管理體系要求》標準建立信息安全管理體系并運行三個月以上（一級資質要求）。（提供參照ISO/IEC27001：2005建立的質量手冊及對應的程序文件，并提供執行過程記錄）申請組織設備、設施與環境情況本項應包括以下內容：信息系統安全集成服務需要的主要檢測工具清單；（提供清單，并就清單涉及的項目應用情況進行簡單描述。）具備獨立的測試與實驗環境介紹及必要的軟、硬件設備清單。（提供軟硬件清單，并就獨立測試與實驗環境簡要描述）申請組織信息系統安全集成服務能力本項應包括以下內容：安全集成的工作流程及操作規范；（提供針對典型安全集成項目的工作流程及操作規范，提供一個典型安全集成項目的過程執行記錄。）根據服務業務的需求具備開發信息安全產品或支持性工具的能力證明材料（一、二級要求）；（提供一項信息安全產品或支持性工具的現場演示環境，并提供1個典型信息安全產品或支持性工具的全套項目文件，包括：需求采集、需求規格說明、系統設計、測試記錄、應用集成、用戶測試、功能測試、壓力測試、用戶手冊、安裝手冊、專家測評、驗收報告等文件）對市場上的信息安全產品進行功能分析、提出安全策略及對安全產品進行集成的能力（一級要求）；（提供針對具體安全集成項目中市場上的信息安全產品集成方案的使用報告；提供安全集成需求分析報告，從中可以清晰看出市場上安全產品的集成應用；提供針對主流安全產品的人員資質培訓計相關的技能認證證明。）經國家（或行業）權威機構或專家組驗證一個已完成的信息系統的安全性的證明材料（一級要求）。（公安部：計算機信息系統專用產品檢測；國安：中國信息安全測評中測評通過；行業：政府、電信、移動、金融、電力、石油、鐵道等行業的典型應用證明材料，如果涉及軍方涉密，則需軍方提供證明材料。）信息系統安全集成服務過程要求按照ISCCC-SV-003:2011《信息系統安全集成服務資質認證實施規則》及相關標準對服務過程的具體要求，結合一個已完成的信息系統安全集成服務項目案例，提供以下材料以證明其服務過程能力：（準備一套典型安全集成項目的全部資料）集成準備階段本項應包括以下內容：信息系統安全集成的需求報告；（需求采集、需求分析、需求設計、需求規格說明等文件）服務合同（與客戶、供方分別簽訂）；（包括：合同正本、附件）保密協議（與客戶、供方分別簽訂）；（提供保密協議）服務人員與工具。（典型項目的工程實施計劃中，可清晰了結人員配置及工具配置）方案設計階段本項應提供內容：根據信息系統的安全需求，進行信息安全設計的證明材料；（提供典型項目系統總體設計報告）信息系統安全集成方案的證明材料。（提供執行合同標的描述的內容或附件中客戶認同的安全集成方案；或針對具體安全集成解決方案的技術文檔）建設實施階段本項應提供以下內容：根據系統安全集成要求，開發或定制產品（僅一、二級要求）的證明材料；（提供演示環境或相關權威機構的測評報告，或技術設計及開發的相關資料文檔）管理安全控制的證明材料；（提供安全管理規范；安全管理過程記錄、系統使用手冊、安全事故報告及處理流程、安全巡檢等證明材料）安全協調的證明材料；（安全需求變更報告，安全加固報告、工程進度報告、用戶測試報告等）安全監控的證明材料。（提供安全巡檢，安全漏洞分析，安全事故分析、風險防范、安全應急預案等監控證明材料）安全保證階段本項應包括以下內容：提供信息系統安全集成服務報告；（售后服務體系保障措施及其規范；安全巡檢規范；系統升級保障；應急預案；安全事故處理流程等）對安全集成已完成的系統進行檢測和驗證的證明材料；（用戶使用報告；用戶驗收報告；安全故障排除報告等證明材料）提供第三方證明系統安全的證據。（權威機構測評；專家測評；用戶測評；使用報告；驗收報告等）

申請組織聲明我組織正式提出信息系統安全集成服務資質認證申請，承諾申請書中所提供的信息屬實，遵守《中華人民共和國認證認可條例》及相關法規，按照中國信息安全認證中心的有關程序和規范要求，接受認證審核及證后監督，遵守認證證書、認證標志使用和公告的規定，并及時繳納信息系統安全集成服務資質認證相關費用。法定代表人（簽名）：申請組織（蓋章）：年月日附表1申