DOC《编号：》

申请单位组织结构图;

申请单位部门职能文字描述(包括与信息技术开发活动有关的日常管理、技术研发、质量保证、客户服务、人力资源管理与培训、合同管理等). 申请单位近三年资产运营情况 本项应包括以下内容: 申请单位近三年资产运营情况(加盖公章)(表3-1);

近三年审计报告与信用等级证明材料(若无审计报告请提供加盖公章的资产负债表和损益表);

财务亏损或其它异常状况发生请提供证明材料. 申请单位近三年资产运营情况表 表3-1 单位:万元人民币 近三年资产负债表 年年年年年年资产总额 负债与所有者权益总额 流动资产 负债总额 其中应收帐款 其中流动负债 平均应收帐款 长期负债 存货 所有者权益 平均存货 其中实收资本 固定资产原值 未分配利润 固定资产净值 近三年损益表 年年年年年年收入总额 财务费用 其中业务收入 营业利润 其中开发服务收入 投资收益 销售成本 利润总额 销售费用 净利润 销售利润 管理费用 申请单位人员情况 本项应包括以下内容: 申请单位负责人情况(表4-1);

申请单位技术负责人情况(表4-2);

申请单位开发负责人情况(表4-3);

以上人员的任职、学历、职称、业绩证明材料复印件;

开发技术人员名单(表4-4);

开发测试人员名单(表4-5);

提供已有CISP(CISE或CISD)资格人员的CISP证书复印件. 申请单位负责人情况表 表4-1 姓名性别出生年月 职务职称学历毕业时间 毕业学校 毕业专业 信息技术领域工作经历(年数) 学习和工作简历 业绩申请单位技术负责人情况 表4-2 姓名性别出生年月 职务职称学历毕业时间 毕业学校 毕业专业 信息技术领域工作经历(年数) 学习和工作简历 业绩申请单位开发负责人情况 表4-3 姓名性别出生年月 职务职称学历毕业时间 毕业学校 毕业专业 信息技术领域工作经历(年数) 学习和工作简历 业绩开发技术人员基本情况 表4-4 序号 部门名称 姓名身份证号 毕业专业 毕业时间 学历 资格 从事岗位 技术特长 备注 开发技术人员数量 占公司总人数比例 开发测试人员基本情况 表4-5 序号 部门名称 姓名身份证号 毕业专业 毕业时间 学历 职称 从事岗位 技术特长 备注 开发测试人员数量 申请单位技术能力基本情况 本项包括以下四项内容: 自主开发产品情况(表5-1);

工作环境设施情况(表5-2);

常用安全开发工具情况(表5-3);

开发测试(包括安全测试)环境情况(表5-4) 安全服务网站情况(表5-5). 申请单位技术能力基本情况表 表5-1 自主开发产品情况 产品名称 产品概述 产品功能 和特点 产品认证 情况 表5-2 工作环境设施情况 分类型号数量服务器工作站网络设备 网络安全设备 其他表5-3 常用安全开发工具 序号 名称功能描述版本工具提供商 或开发人员 表5-4 开发测试(包括安全测试)环境情况 序号 设备或工具名称、型号、版本 数量 基本配置 备注表5-5 安全服务网站 网址安全服务内容 更新频率 维护人数 申请单位安全开发过程能力 本项应包括以下九项内容: 安全意识和安全教育;

启动安全开发过程;

产品风险评估和分析;

定义安全设计原则;

提供安全文档和安全配置工具;

进行安全编码;

进行安全测试;

安全最终评审与产品发布;

安全响应服务. 安全意识和安全教育 本项要求: 详细描述申请单位是如何提高开发团队在开发过程中的安全意识并进行安全教育的;