信息系统安全集成服务资质认证申请书

信息系统安全集成服务 资质认证申请书

（第1版）

申请组织（盖章）： 申请日期：

中国信息安全认证中心 制

信息系统安全集成服务资质认证申请书

目 录

填表须知 ........................................................................................................................ 1 申请信息 ........................................................................................................................ 2 1. 申请组织基本情况................................................................................................. 3 2. 申请组织业绩要求................................................................................................. 3 3. 申请组织从事信息系统安全集成服务的人员情况 ............................................ 3 4. 申请组织管理情况................................................................................................. 4 5. 申请组织设备、设施与环境情况......................................................................... 4 6. 申请组织信息系统安全集成服务能力 ................................................................ 4 7. 信息系统安全集成服务过程要求......................................................................... 5 7.1 集成准备阶段 .................................................................................................. 5 7.2 方案设计阶段 .................................................................................................. 5 7.3 建设实施阶段 .................................................................................................. 5 7.4 安全保证阶段 .................................................................................................. 6 申请组织声明................................................................................................................ 7

中国信息安全认证中心 第I页

信息系统安全集成服务资质认证申请书

填表须知

申请组织在正式填写本申请书前，须认真阅读并理解以下内容：

1．申请组织应仔细阅读ISCCC-SV-003:2011《信息系统安全集成服务资质认证实施规则》、GB/T 20261-2006《信息技术 系统安全工程 能力成熟度模型》、ISO/IEC 21827:2008《信息技术 系统安全工程 能力成熟度模型》，并按照要求如实、详细地填写本申请书所有内容。

2．申请组织应按照本申请书规定格式进行填写。若表格空间不够，可另加附页。 3．申请组织须提交《信息系统安全集成服务资质认证申请书》（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

中国信息安全认证中心 第 1 页

信息系统安全集成服务资质认证申请书

申请信息

1．申请组织的性质

□ A类（不含外资背景） □ B类（外资背景） 2．申请类型

□ 初次认证 □ 再认证 □ 变更认证 3．申请服务资质级别

□ 一级 □ 二级 □ 三级

中国信息安全认证中心 第 2 页

信息系统安全集成服务资质认证申请书

1. 申请组织基本情况

申请组织全称（中文）： 申请组织全称（英文）： 法定代表人姓名： 职务： 联系人姓名： 职务： 地址： 邮政编码： 电子邮箱： 网址： 联系方式：

电话： 传真： 手机：

本项还需提交以下资料： 1) 申请单位的基本情况介绍；

2) 申请组织的营业执照/副本或上级主管部门批准成立的文件复印件； 3) 法人机构代码证或副本的复印件；

4) 从事信息系统安全集成服务的相关资质证书复印件；

5) 提供近两年的资产运营情况，财务审计报告；如有财务亏损或其他异常状况发生，

并提供相应的证明材料；

6) 申请组织的固定办公场所证明材料；

7) 申请组织部门职能(包括与信息安全系统集成服务相关的管理、研发、安全服务实

施、质量保证、客户服务、人力资源管理与培训、合同管理等部门的职能描述）。

2. 申请组织业绩要求

本项应包括以下内容：

符合相关资质等级要求的近三年内完成的信息系统安全集成项目案例，并形成列表（附表1），对于已完成的项目提供合同复印件及完成的证明材料。

3. 申请组织从事信息系统安全集成服务的人员情况

本项应包括以下内容：

中国信息安全认证中心 第 3 页

信息系统安全集成服务资质认证申请书

1) 信息系统安全集成服务相关人员汇总表（附表2）； 2) 组织负责人情况（附表3）； 3) 技术负责人情况（附表3）；

4) 信息系统安全集成服务负责人情况（附表3）； 5) 质量管理负责人情况（附表3）；

6) 主要信息系统安全集成服务人员情况（附表3）； 7) 注册安全服务人员的证书复印件；

8) 主要服务人员的任职、学历、职称、业绩证明材料复印件； 9) 信息系统安全集成服务人员签订的保密协议复印件。

4. 申请组织管理情况

本项应包括以下内容：

1) 确保客户信息安全、可控的管理规定；

2) 人员保密管理要求、保密岗位与职责，对服务人员进行保密教育与培训的计划及落

实情况；

3) 人员管理规定，包括人员在任用之前、任用中、任用的终止或变更的管理要求及对

服务人员的信息系统安全集成技能培训计划及落实情况；

4) 服务项目的管理制度，信息系统安全集成项目计划及监督检查情况等； 5) 安全集成服务实施过程中使用的文档模板； 6) 项目风险管理要求及在项目实施过程中的落实情况； 7) 服务质量持续改进制度及落实情况（一、二级资质要求）；

8) 参考GB/T 22080-2008/ISO/IEC 27001:2005《信息技术 安全技术 信息安全管理体

系要求》标准建立信息安全管理体系并运行三个月以上（一级资质要求）。

5. 申请组织设备、设施与环境情况

本项应包括以下内容：

1) 信息系统安全集成服务需要的主要检测工具清单；

2) 具备的测试与实验环境介绍及必要的软、硬件设备清单。

6. 申请组织信息系统安全集成服务能力

本项应包括以下内容：

中国信息安全认证中心 第 4 页

信息系统安全集成服务资质认证申请书

1) 安全集成的工作流程及操作规范；

2) 根据服务业务的需求具备开发信息安全产品或支持性工具的能力证明材料（一、二

级要求）；

3) 对市场上的信息安全产品进行功能分析、提出安全策略及对安全产品进行集成的能

力（一级要求）；

4) 经国家（或行业）权威机构或专家组验证一个已完成的信息系统的安全性的证明材

料（一级要求）。

7. 信息系统安全集成服务过程要求

按照ISCCC-SV-003:2011《信息系统安全集成服务资质认证实施规则》及相关标准对服务过程的具体要求，结合一个已完成的信息系统安全集成服务项目案例，提供以下材料以证明其服务过程能力：

7.1 集成准备阶段

本项应包括以下内容：

1) 信息系统安全集成的需求报告； 2) 服务合同（与客户、供方分别签订）； 3) 保密协议（与客户、供方分别签订）； 4) 服务人员与工具。

7.2 方案设计阶段

本项应提供内容：

1) 根据信息系统的安全需求，进行信息安全设计的证明材料； 2) 信息系统安全集成方案的证明材料。

7.3 建设实施阶段

本项应提供以下内容：

1) 根据系统安全集成要求，开发或定制产品（仅一、二级要求）的证明材料； 2) 管理安全控制的证明材料； 3) 安全协调的证明材料； 4) 安全监控的证明材料。

中国信息安全认证中心 第 5 页

信息系统安全集成服务资质认证申请书

7.4 安全保证阶段

本项应包括以下内容：

1) 提供信息系统安全集成服务报告；

2) 对安全集成已完成的系统进行检测和验证的证明材料； 3) 提供第三方证明系统安全的证据。

中国信息安全认证中心 第 6 页

信息系统安全集成服务资质认证申请书

申请组织声明

我组织正式提出信息系统安全集成服务资质认证申请，承诺申请书中所提供的信息属实，遵守《中华人民共和国认证认可条例》及相关法规，按照中国信息安全认证中心的有关程序和规范要求，接受认证审核及证后监督，遵守认证证书、认证标志使用和公告的规定，并及时缴纳信息系统安全集成服务资质认证相关费用。

法定代表人（签名）： 申请组织（盖章）：

年 月 日

中国信息安全认证中心 第 7 页

信息系统安全集成服务资质认证申请书

附表1 申请组织信息系统安全集成服务项目汇总表

序号 项目名称 合同金额 软件购置 费用 硬件购置费用 开发与服务费用 其他 合同签订时间 项目验收时间 中国信息安全认证中心 第 1 页

信息系统安全集成服务资质认证申请书

附表2

申请组织信息系统安全集成服务相关人员汇总表

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 部门 姓名 身份证号 学历/职称 专业 毕业时间 从事岗位 技术特长 总 人 数 安全集成服务人员数目占组织总人数比例 中国信息安全认证中心 第 2 页

信息系统安全集成服务资质认证申请书

附表3

人员情况表

姓 名 职 称 工作部门 毕业学校 性 别 学 历 出生年月 毕业时间 职 务 专 业 信息安全技术领域工作经历（年数） 教育和工作简历 主要业绩中国信息安全认证中心 第 3 页