1、 编号: 国家信息安全测评 信息安全服务资质申请书 (安全 开发 类 二 级 ) 申请单位 (公章): 填表日期: 版权 2017 中国信息安全测评中心 2017 年 10 月 中国信息安全测评中心 (CNITSEC) 信息安全服务资质申请书(安全开发类二级) 发布日期: 2017 年 10 月 第 2 页 共 55 页 目 录 填表须知 . 3 申 请 表 . 4 一、 申请单位基本情况 . 5 二、 申请单位概况 . 6 三、 申请单位资产运营情况 . 7 四、 申请单位人员情况 . 9 五、 申请单位基本技术能力情况 . 15 六、 申请单位安全开发 服务业绩 . 19 七、 申请单位质
2、量管理能力 . 21 7.1 质量管理体系和管理职责 . 22 7.2 资源管理能力 . 24 7.3 项目过程管理能力 . 26 7.4 配置管理能力 . 28 7.5 质量保证与改进能力 . 30 八、 申请单位安全开发过程能力 . 32 8.1 安全需求分析与定义的能力 . 33 8.2 安全设计的能力 . 35 8.3 安全实现的能力 . 37 8.4 安全确认与验证的能力 . 39 8.5 安全发布与运行的能力 . 41 8.6 安全支持的能力 . 43 九、 申请单位获奖、资格授权情况 . 45 十、 申请单位在安全开发方面的发展规划 . 46 十一、 申请单位其他说明情况 . 4
3、7 十二、 申请单位附加信息 . 48 申请单位声明 . 55 中国信息安全测评中心 (CNITSEC) 信息安全服务资质申请书(安全开发类二级) 发布日期: 2017 年 10 月 第 3 页 共 55 页 填表须知 用户在正式填写本申请书前,须认真阅读并理解以下内容: 1 中国信息安全 测评中心 对下列对象进行测评: 信息技术产品 信息系统 提供信息安全服务的组织 产品安全开发的相关从业 人员 2 申请单位 应仔细阅读信息安全服务资质申请指南(安全 开发 类二级),并按照其要求如实、详细地填写本申请书所有项目。 3 申请单位 应按照申请书原有格式进行填写。如填写内容较多,可另加附页。 4
4、提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整。 5 申请单位 须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。 6 本申请书要求提供的附件及证明材 料须单独装订成册并编目。提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理。 7 如有疑问,请与 中国信息安全测评中心 联系。 中国信息安全测评中心 地址:北京市海淀区上地西路 8 号院 1 号楼 邮编: 100085 电话:( 010) 82341188 或 82341118 传真: 82341100 网址: http:/ 电子邮箱: 中
5、国信息安全测评中心 (CNITSEC) 信息安全服务资质申请书(安全开发类二级) 发布日期: 2017 年 10 月 第 4 页 共 55 页 申 请 表 中国信息安全测评中心 : 我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质测评活动。 1申请服务类型 A 类(不具有外资背景) B 类(具有外资背景) 2申请服务内容 安全 开发 (信息技术产品开发、信息系统应 用 平台 开发 等) 3 申请类型 初次申请 再次申请,第 次申请 级别变更 (原 资质级别: 一级 二级 三级 四级 五级) 注:以上各项均为单选。 申请单位 (盖章):
6、申请日期: 年 月 日 中国信息安全测评中心 (CNITSEC) 信息安全服务资质申请书(安全开发类二级) 发布日期: 2017 年 10 月 第 5 页 共 55 页 一、 申请单位 基本情况 申请单位 全称(中文): 申请单位 全称(英文): 注册地址: 办公地址: 邮政编码 : 法定代表人姓名: 职务: 联系人姓名: 职务: 电子邮箱: 联系方式: 电话 ( ) 传真 ( ) 手机 ( ) 工商登记注册号 或统一社会信用代码 ( 附 申请单位 法人营业执照副本或上级主管部门批准成立文件复印件): 法人机构代码(附法人机构代码证副本复印件): 已获的国家 信息安全服务资质证书 号码(附资质
7、证书复印件) : 其他重要的法律文件: 中国信息安全测评中心 (CNITSEC) 信息安全服务资质申请书(安全开发类二级) 发布日期: 2017 年 10 月 第 6 页 共 55 页 二、 申请单位 概况 本项包括以下要求: 1. 描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等); 2. 给出总体的组织结构图(应体现组织与 安全 开发 相关部 门的关系); 3. 描述与上述组织结构图相对应的各部门的职能。应明确涉及安全 开发 的 资源管理、 项目管理 、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。 中国信息安全测评中心 (CNITSEC)
8、信息安全服务资质申请书(安全开发类二级) 发布日期: 2017 年 10 月 第 7 页 共 55 页 三、 申请单位资产运营情况 本项包括以下要求: 1. 单位近三年资产运营情况(加盖公章)(表 3 1); 2. 近三年审计报告与信用等级证明材料(审计报告、审计机构提供的资产状况良好的证明材料、加盖公章的资产负债表和损益表); 3. 财务亏损或其它异常状况发生说明情况,并提供相应的证明材料。 中国信息安全测评中心 (CNITSEC) 信息安全服务资质申请书(安全开发类二级) 发布日期: 2017 年 10 月 第 8 页 共 55 页 申请单位 近三年资产运营情况表 表 3 1 单位:万元人
9、民币 近三年资产负债表 年 年 年 年 年 年 资产总额 负债与所有者权益总额 流动资产 负债总额 其 中 应收帐款 其 中 流动负债 平均应收帐款 长期负债 存货 所有者权益 平均存货 其 中 实收资本 固定资产原值 未分配利润 固定资产净值 近三年损益表 年 年 年 年 年 年 收入总额 财务费用 其 中 业务收入 营业利润 其中安全开发 收入 投资收益 销售成本 利润总额 销售费用 净利润 销售利润 管理费用 注:安全 开发 费用及利润 包括:涉及 产品 的 设计费、开发费、集成费、服务费和培训费、利润等 ; 中国信息安全测评中心 (CNITSEC) 信息安全服务资质申请书(安全开发类二
10、级) 发布日期: 2017 年 10 月 第 9 页 共 55 页 四、 申请单位人员情况 本项包括以下要求: 1. 申请单位 负责人情况(表 4 1); 2. 申请单位 开发 技术负责人情况(表 4 2); 3. 申请单位 质量管理 负责人情况(表 4 3); 4. 以上人员的任职、学历、职称、业绩证明材料 扫描 件; 5. 安全开发技术人员名单(表 4 4); 6. 安全开发测试人员名单(表 4 5); 7. 提供已有 CISP( CISD 或 CISE 或 CISO)资格人员的 CISP 证书扫描件,或 已有 CWASP CSSP 资格人员的 CWASP CSSP 证书扫描件 。 中国信息安全测评中心 (CNITSEC) 信息安全服务资质申请书(安全开发类二级) 发布日期: 2017 年 10 月 第 10 页 共 55 页 申请单位 负责人情况表 表 4 1 姓 名 性别 出生年月 职务 职 称 学历 毕业时间 毕业学校 毕业专业 信息安全技术领域工作经历(年数) 学习和工作简历 业 绩
