1、 1 计算机信息系统安全服务等级评定 申请书 (第四版 ) 申请单位: (盖章) 填表日期: 广东省网络空间安全协会 2 填写说明 1、仔细阅读 DB44/T 1920 2016计算机信息系统安全服务机构等级评定规范 ,并按照其要求如实、详细地填写本申请书所有项目。 2、申请机构须提交本申请书及附件 1、 2、 3、 5、 9 证明材料纸质一份,纸版应当使用 A4 型纸并打印装订,要求盖章的地方,必须加盖公章;申请书及所有证明材料提交电子版一份(刻录光盘或 U盘)。 3、协会资质认证部受理电话: 020-83609433;受理地址:广州市越秀区环市东路 326 号广东亚洲国际大酒店 1910
2、室。 3 申 请 信 息 1申请服务内容 安全工程 (安全方案设计、安全集成、安全维护、安全评估、安全咨询、等保技术支撑等 ) 电子身份认证运营 其他服务_ 2申请级别 一级 二级 三级 四级 3 申请类型 初次申请 再次申请,第 _次申请 级别变更 (原资质级别: 一级 二级 三级 四级) 4. 申请机构性质 A 类(不含外资背景企业) B 类(含外资背景企业) C 类(事业单位) 注意:除第一项外其余各项均为单选。 申请单位(盖章): 申请日期: 4 一、企业基本情况表 单位名称 所属 /主管部门 详细地址 通信地址 邮政编码 法人 姓 名 电 话 手机 传 真 E-mail 资质评定工作
3、联系方式 联系人人 电 话 手 机 传 真 E-mail 企 业 注 册 情 况 注册号 注册资本 (万元) 成立时间 企业类型 经营范围: 主要股东及持股情况 主 要 股 东 持股比例 中国公民或者组织持股比例 备注: 1、资质评定工作联系人应当相对固定,如有变更,请及时告知。 2、企业类型、成立时间、经营范围应严格按照企业 营业执照填写。 5 二、人员构成与素质要求 1. 企业总人数 :_; 2. 组织负责人拥有 年信息技术领域管理经历; 3. 技术负责人姓名: 、专业: 、职称: 、从事信息技术工作 年; 4. 安全服务负责人姓名: 、专业: 、职称: 、从事安全服务技术工作 年; 5.
4、 财务负责人姓名: 、职称: 、获得职称时间 年; 6. 安全服务人员 共 名 ,其中本科学历人员 _名 , 占专业技术人员比例_名 ;硕士学历人员 _名 ,占专业技术人员比例 _;博士学历及以上人员 _名,占专业技术人员比例 _;已参加网络安全培训人数_名。 三、管理体系建设情况 体系名称 是否建设 是否获证 发证机构 质量管理体系 完整 部分 未建设 信息安全管理体系 完整 部分 未建设 信息技术服务管理 完整 部分 未建设 完整 部分 未建设 完整 部 分 未建设 四、业绩 近三年已完成安全服务项目 _个,合同金额合计 _万元,其中安全服务费用合计 _万元;项目合同金额 150万元以上有
5、 _个,项目合同金额 200万元以上有 _个,项目合同金额 250万元以上有 _个,项目合同金额 500万元以上有 _个。 6 五、基本技术能力 表 5 1 自主开发产品情况(可附加表格,一个表填写一个产品) 产品名称 产品概述 产品功能和特点 产品认证情况 表 5 2 常 用 安 全 服 务 工 具 名 称 功 能 描 述 版 本 工具提供商或开发人员 表 5-3 工作环境设施情况 分 类 型 号 数 量 7 表 5-4 服务渠道 类别 具体内容 网 址 各地办事处、代理 服务热线号码 其它渠道 六、 其他附件 1) 申请机构营业执照副本或事业单位法人证、组织机构代码证副本; 2) 申请机构
6、简介、组织结构、部门职能及企业在安全服务方面的发展规划; 3) 固定办公场所证明材料,如房产证明、租赁合同等; 4) 近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表); 5) 遵守国家现行法律、法规,无违法记录承诺函; 6) 企业负责人、技术负责人、安全服务负责人、财务负责人简历、学历、职称、安全培训证书复印件(附表 1-4); 7) 安全服务人员基本情况表及相关的资格证书(附表 5) 8) 近 3 年项目承接合同的复印件及验收报告(附表 6); 9) 企业获奖、标准和其他资质认证相关证书(附表 7); 10) 提供一份人力资源管理、设备资源管理、文件控制管理
7、规范性文档(或程序文件),含人员 培训制度及培训记录文档; 11) 保密管理制度及相关记录文档(员工保密协议、项目保密协议); 8 12) 提供 信息安全管理或信息技术服务管理体系认证证书(一级要求); 13) 提供一份覆盖信息安全服务的质量管理手册,三级、二级、一级同时提供 质量管理体系认证证书; 14) 项目管理制度,包含但不限于以下内容评审管理、规划技术活动管理、项目风险管理、工程支持环境管理等; 15) 安全服务流程; 16) 提供一 份质量保证、纠正和预 防措施管理的规范性文档 (一级、二级要求) ; 17) 提供一份确定安全需求、安全设计 、安全实施、安全保障、监视安全状况、安全协
8、调的过程文档, 以一 个已完成的安全服务案例为例; 18) 提供一份威胁评估、脆弱性评估、影响评估、风险评估的规范 性文档(结合实际案例,三级、二级、一级要求); 19) 自主开发的信息安全产品的专利证明或著作权、其他资质证 书复印 件(一级要求)。 9 申请机构声明 广东省网络空间安全协会: 我机构正式提出计算机信息系统安全服务等级评定申请,并保证将按照 DB44/T 1920 2016计算机信息系统安全服务机构等级评定规范的要求,提供所需的所有真实信息,配合评定活动并接受证后监督,遵守证书使用规定并及时缴纳评定相关费用。 法定代表人(签名 ): 申请机构(盖章): 年 月 日 10 附表 1 企业负责人情况表 1 姓 名 性 别 出生年月 职 务 职 称 学 历 毕业时间 毕业学校 毕业专业 信息安全技术领域工作经历(年数) 学习和工作简历 业 绩 备注:任职、学历、职称、安全培训、其他资质证书复印件作为附件 6。
