DOC《编号：》

编号: 国家信息安全测评 信息安全服务资质申请书 (安全开发类一级) 申请单位(公章) 填表日期: ?版权2011―中国信息安全测评中心 2011年1月1日目录填表须知

3 申请表4

一、 申请单位基本情况

5

二、 申请单位概况

6

三、 申请单位近三年资产运营情况

7

四、 申请单位人员情况

8

五、 申请单位技术能力基本情况

8

六、 申请单位安全开发过程能力

8 6.

1 安全意识和安全教育

8 6.2 启动安全开发过程

8 6.3 产品风险评估和分析

8 6.4 定义安全设计原则

8 6.5 提供安全文档和安全配置工具

8 6.6 进行安全编码

8 6.7 进行安全测试

8 6.8 安全最终评审与产品发布

8 6.9 安全响应服务

8

七、 申请单位的项目和组织过程能力

8 7.1 实现质量保证的能力

8 7.2 实现配置管理的能力

8 7.3 管理项目风险的能力

8 7.4 规划项目技术活动的能力

8 7.5 监控技术活动的能力

8 7.6 提供不断发展的知识和技能的能力

8 7.7 与供应商协调的能力

8

八、 申请单位安全服务项目汇总

8

九、 申请单位获奖、资格授权情况

8

十、 申请单位在安全开发服务方面的发展规划

8 十

一、 申请单位其他说明情况

8 十

二、 申请单位附加信息

8 申请单位声明

8 填表须知 用户在正式填写本申请书前,须认真阅读并理解以下内容: 中国信息安全测评中心对下列对象进行测评: 信息技术产品 信息系统 提供信息安全服务的组织和单位 信息安全专业人员 申请单位应仔细阅读《信息安全服务资质申请指南(安全开发类一级)》,并按照其要求如实、详细地填写本申请书所有项目. 申请单位应按照申请书原有格式进行填写.如填写内容较多,可另加附页. 提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材料是否完整. 申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档. 本申请书要求提供的附件及证明材料须单独装订成册并编目.提供的资料须客观、真实和完整,不要编辑、修改和摘录,但可以进行脱密处理. 如有疑问,请与中国信息安全测评中心联系. 中国信息安全测评中心 地址:北京市海淀区上地西路8号院1号楼 邮编:100085

电话:(010)82341188或82341118 传真:82341100

网址:http://www.itsec.gov.cn 电子

邮箱:[email protected] 申请表中国信息安全测评中心: 我单位正式提出信息安全服务资质申请,并保证将按照信息安全服务资质的要求,提供所需的所有真实信息,并配合资质审核活动. 1.申请服务类型 A类(不具有外资背景) B类(具有外资背景) 2.申请服务内容 安全开发(信息技术产品开发、信息系统应用模块开发等) 3.申请类型 初次申请 再次申请,第 次申请 级别变更 (原资质级别: 一级 二级 三级 四级 五级) 注意:除第二项外其余各项均为单选. 申请单位(盖章): 申请日期: 年月日申请单位基本情况 申请单位全称(中文) 申请单位全称(英文) 注册地址: 办公地址:邮政编码 法定代表人姓名:职务: 联系人姓名:职务: 电子

邮箱: 联系方式: 电话 传真 手机 工商登记注册号(附申请单位法人营业执照副本或上级主管部门批准成立文件复印件) 法人机构代码(附法人机构代码证副本复印件) 以获的国家信息安全服务资质证书号码(附资质证书复印件) 其他重要的法律文件: 申请单位概况 本项应包括以下内容: 描述单位基本情况(包括单位规模大小、隶属关系、发展历史、业务结构、业绩等);