君，已阅读到文档的结尾了呢~~
广告剩余8秒
文档加载中
信息安全风险评估服务资质申请书申请,资质,服务,申请书,信息安全,服务资质,申请信息,资质申请书,服务信息
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
信息安全风险评估服务资质申请书
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口信息安全服务资质申请书(风险评估一级)_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
信息安全服务资质申请书(风险评估一级)
上传于|0|0|暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩46页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
信息安全风险评估服务资质申请书.doc 11页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
需要金币：150 &&
信息安全风险评估服务资质申请书
你可能关注的文档：
申请编号：信息安全风险评估服务资质认证申请书（第1版）申请组织（盖章）：申请日期：中国信息安全认证中心制目录填表须知 1申请信息 21. 申请组织基本情况 32. 申请组织业绩要求 33. 申请组织从事信息安全风险评估服务的人员情况 34. 申请组织管理情况 45. 申请组织设备、设施与环境情况 46. 申请组织风险评估服务能力 47. 信息安全风险评估服务过程要求 57.1 准备阶段 57.2 识别阶段 57.3 分析阶段 57.4 处置阶段 6申请组织声明 7附表1 8附表2 9填表须知申请组织在正式填写本申请书前，须认真阅读并理解以下内容：申请组织应仔细阅读ISO/IEC《信息技术安全技术信息安全风险评估管理》、GB/T《信息安全技术信息安全风险评估规范》、YD/T《网络与信息安全风险评估服务能力评估方法》，并按照其要求如实、详细地填写本申请书所有内容。申请组织应按照本申请书规定格式进行填写。若表格空间不够，可另加附页。申请组织须提交《信息安全风险评估服务资质认证申请书》（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。申请信息1．申请组织的性质□A类（不含外资背景）□B类（外资背景）2．申请类型□初次认证□再认证□变更认证3．申请服务资质级别□一级□二级□三级申请组织基本情况申请组织全称（中文）：申请组织全称（英文）：法定代表人姓名：职务：联系人姓名：职务：地址：邮政编码：电子邮箱：网址：联系方式：电话：传真：手机：本项还需提交以下资料：申请组织的营业执照/副本或上级主管部门批准成立的文件复印件；法人机构代码证或副本的复印件；从事信息安全风险评估服务的相关资质证书复印件；符合国家保密管理部门要求的证明材料；提供近两年的资产运营情况，财务审计报告；如有财务亏损或其他异常状况发生，并提供相应的证明材料；申请组织的固定办公场所证明材料；申请组织部门职能(包括与信息安全风险评估服务相关的管理、研发、安全服务实施、质量保证、客户服务、人力资源管理与培训、合同管理等部门的职能描述）。申请组织业绩要求本项应包括以下内容：组织近三年内完成的风险评估项目规模、数量等方面证明符合相关资质级别要求的全部项目案例列表并注明完成状况，对于已完成的项目提供合同复印件及完成的证明材料。申请组织从事信息安全风险评估服务的人员情况本项应包括以下内容：信息安全风险评估服务相关人员汇总表（附表1）；组织负责人情况（附表2）；技术负责人情况（附表2）；风险评估服务负责人情况（附表2）；质量管理负责人情况（附表2）；主要信息安全风险评估服务人员情况（附表2）；注册安全认证人员的证书复印件；主要服务人员的任职、学历、职称、业绩证明材料复印件；信息安全风险评估服务人员签订的保密协议复印件。申请组织管理情况本项应包括以下内容：确保客户信息安全、可控的管理规定；人员保密管理要求，保密岗位与职责，对服务人员进行保密教育与培训的计划及落实情况；人员管理规定，包括人员在任用之前、任用中、任用的终止或变更的管理要求及对服务人员的风险评估技能培训计划及落实情况；服务项目的管理制度，风险评估项目计划及监督检查情况；项目风险管理要求（一、二级资质要求）及落实情况；服务质量持续改进制度及落实情况（一、二级资质要求）；信息安全管理体系建设情况的证明材料（一级资质要求）。申请组织设备、设施与环境情况本项应包括以下内容：风险评估服务需要的主要检测工具清单；自开发的风险评估工具列表及功能描述；独立的测试与实验环境介绍及必要的软、硬件设备清单。申请组织风险评估服务能力本项应包括以下内容：风险分析模型，风险计算方法的证明材料；风险评估工作流程；风险评估操作规范，包括资产识别、威胁评估、脆弱性评估、已有安全措施确认在内的规范文档；风险评估方案模板；风险评估报告模板；挖掘安全漏洞的证明材料（一、二级要求）。信息安全风险评估服务过程要求提供已完成的信息安全风险评估项目案例，以证明其服务过程能力：准备阶段本项应包括以下内容：需求调研报告；服务合同、保密协议；服务方案；配备的人员和工具。识别阶段本项应提供风险识别材料，内容包括但不限于：资产识别；威胁识别；脆弱性识别；已有安全措施确认等。分析阶段本项应提供风险评估包括，包括以下内容：风险分析模型；风险计算方法；风险分析与评价。处置阶段本项应包括以下内容：处置原则；安全整改建议；组织评审会；评审意见。申请组织声明我组织正式提出信息安全风险评估服务资质认证申请，承诺申请书中所提供的信息属实，遵守《中华人民共和国认证认可条例》及相关法规，按照中国信息安全认证中心的有关程序和规范要求，接受认证审核及证后监督，遵守认证证书、认证标志使用和公告的规定，并及时缴纳信息
正在加载中，请稍后...首批信息安全风险评估服务资质认证证书诞生&&& □亓明和 曹雅斌18家单位获取证书&&& 焦点话题&&& 6月10日，中国信息安全认证中心在京召开信息安全风险评估服务资质认证证书颁证大会，向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展，它将为我国信息安全保障体系建设发挥重要作用。&&& 近年来，随着我国信息化程度的不断提高，政府部门、企事业单位对信息系统的依赖程度也日益增强，信息安全风险管理受到了普遍关注。信息安全风险评估是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生所造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。其防范和化解信息安全风险的有效性得到了世界各国的高度认可。风险评估已成为目前各类信息安全服务中需求最为普遍的基础性服务之一。&&& 对于风险评估工作的组织管理和实施，多年来我国政府进行了周密部署，提出了若干工作要求。强调信息安全风险评估是信息安全保障工作的基础性工作和重要环节，应贯穿于网络和信息系统建设运行的全过程，在网络与信息系统的设计、验收和运行维护阶段均应当进行信息安全风险评估。&&& 中国信息安全认证中心作为我国设立的专业认证机构，自成立始就立足社会需求积极筹备信息安全服务资质认证。继2008年推出应急处理服务资质认证后，今年又以GB/T20984《信息安全风险评估规范》等标准为依据，完善相关技术文件，启动了信息安全风险评估服务资质认证，广大企事业单位积极申请，有力地推动了我国风险评估工作的深入实施。&&& 首批18家企事业单位获得信息安全风险评估服务资质认证证书，表明他们在风险评估服务综合能力方面已得到权威认定，对于规范自身管理，增强客户信心，推动事业发展将起积极作用。&&& 引导行业健康规范发展&&& 中国信息安全认证中心主任 魏 昊&&& 随着我国信息化工作的逐步推进，信息服务业的分工越来越细化，信息安全服务也日趋专业化，目前已包括风险评估、应急处理、灾难恢复、系统测评、安全运维、安全审计、安全咨询与培训等众多种类。信息安全服务资质认证是依据国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对相关机构提供信息安全服务的资质条件进行评价的一项新的认证工作。通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力和技术能力等方面进行权威、客观、公正的评价，证明其服务资质能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。&&& 随着政府部门、企事业单位对信息系统依赖程度的日益增强，信息安全风险管理受到普遍关注。信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生所能造成的危害，提出有针对性的抵御威胁的防护对策和整改措施。为防范和化解信息安全风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息安全，提供科学依据。风险评估是信息安全保障工作的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程，已经成为各类信息安全服务中需求最为普遍的基础性服务之一。在网络与信息系统建设和运行中，风险评估在有效识别安全风险、加强安全控制方面发挥了重要作用。2003年，国家就提出要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估。2006年原国信办印发了《关于开展信息安全风险评估工作的意见》，强调信息安全风险评估作为信息安全保障工作的基础性工作和重要环节，应贯穿于网络和信息系统建设运行的全过程，在网络与信息系统的设计、验收和运行维护阶段均应当进行信息安全风险评估。&&& 风险评估资质认证工作的实施，是国家加强信息安全管理的需要，是行业健康发展的需要。面对日益增长的政府和社会对信息系统安全管理的需求，中国信息安全认证中心对国内外相关风险评估政策、标准和规范进行了密切跟踪和研究，联合国内权威机构和专家制定了评估准则，推出了风险评估服务资质认证业务。&&& 对首批18家申请认证单位进行的文档和现场审核表明，他们都是国内技术能力强、风险评估经验丰富、管理规范的单位。首批风险评估服务资质认证证书的颁发，标志着信息安全风险评估服务资质认证工作正式开始实施。通过服务资质认证，必将进一步规范获证组织的各项管理活动，增强客户信心，引领行业健康发展，开创风险评估工作的新局面。&&& 中国信息安全认证中心在今后的工作中将继续积极服务于国家信息安全保障工作大局，服务于产业发展，以这次颁发首批信息安全风险评估服务资质认证证书为契机，进一步规范工作，提高服务资质认证工作的质量和服务水平，为国家信息安全把好关，为获证单位服好务，为推动我国信息安全认证认可事业的发展作出新的、更大的贡献！&&& 链 接&&&&& 首批信息安全风险评估服务资质认证获证单位名单&&& 国家信息中心&&& 中国电力科学研究院信息安全实验室&&& 信息产业部计算机安全技术检测中心&&& 北京信息安全测评中心&&& 上海市信息安全测评认证中心&&& 北京启明星辰信息安全技术有限公司&&& 北京天融信科技有限公司&&& 北京神州绿盟科技有限公司&&& 沈阳东软系统集成工程有限公司&&& 北京安氏领信科技发展有限公司&&& 浪潮集团有限公司&&& 联想网御科技（北京）有限公司&&& 上海三零卫士信息安全有限公司&&& 恒安嘉新（北京）科技有限公司&&& 长春吉大正元信息技术股份有限公司&&& 上海中科网威信息技术有限公司&&& 北京中科网威信息技术有限公司&&& 北京安码科技有限公司&&& 《中国国门时报》亓明和 曹雅斌
&&?&&&&?&&