信息安全服务资质申请书灾难恢复类二级

《信息安全服务资质申请书灾难恢复类二级》由会员分享，可在线阅读，更多相关《信息安全服务资质申请书灾难恢复类二级（57页珍藏版）》请在装配图网上搜索。

1、中国信息安全测评中心(CNITSEC)信息安全服务资质申请书（灾难恢复类二级）编号：国家信息安全测评信息安全服务资质申请书(灾难恢复类二级) 申请单位（公章）： 填表日期： 版权2011中国信息安全测评中心2011年5月1日目 录填表须知3申 请 表4一、申请单位基本情况5二、申请单位概况6三、申请单位资产运营情况7四、申请单位人员情况9五、申请单位的基本技术能力15六、申请单位灾难恢复服务业绩19七、申请单位的质量管理能力217.1质量管理体系和管理职责227.2资源管理能力247.3项目过程管理能力267.4质量保证与改进能力28八、申请单位的灾难恢复服务过程能力308.1灾难恢复需求分析

2、能力318.2灾难恢复策略制定的能力338.3灾难恢复资源获取方式确定的能力358.4灾难恢复资源要求确定的能力378.5灾难备份系统技术实现的能力398.6灾难备份中心选择和建设的能力418.7技术支持实现的能力438.8运行维护管理的能力458.9灾难恢复预案制定的能力478.10灾难预案的教育、培训和演练的能力498.11灾难恢复预案管理的能力51九、申请单位获奖、资格授权情况53十、申请单位在安全服务方面的发展规划54十一、申请单位其他说明情况55十二、申请单位附加信息56申请单位声明57填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1 中国信息安全测评中心对下列对象进行

3、测评：l 信息技术产品l 信息系统l 提供信息安全服务的组织l 信息安全专业人员2 申请单位应仔细阅读信息安全服务资质申请指南（灾难恢复类二级），并按照其要求如实、详细地填写本申请书所有项目。3 申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4 提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。5 申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。6 本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。7 如有疑

4、问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：北京市海淀区上地西路8号院1号楼邮编：100085电话：（010）82341188或82341118传真：82341100网址：电子邮箱：cnitsec申 请 表中国信息安全测评中心：我单位正式提出信息安全服务资质申请，并保证将按照信息安全服务资质的要求，提供所需的所有真实信息，并配合资质测评活动。1申请服务类型 A类（不具有外资背景） B类（具有外资背景）2申请服务内容 灾难恢复服务3申请类型 初次申请 再次申请，第次申请 级别变更 （原资质级别： 一级 二级 三级 四级 五级）注：以上各项均为单选。申请单位（盖章）：申请日期： 年

5、 月 日一、 申请单位基本情况申请单位全称（中文）： 申请单位全称（英文）： 注册地址： 办公地址： 邮政编码 法定代表人姓名： 职务： 联系人姓名： 职务： 电子邮箱： 联系方式： 电话 （ ） 传真 （ ） 手机 （ ） 工商登记注册号（附申请单位法人营业执照副本或上级主管部门批准成立文件复印件）： 法人机构代码（附法人机构代码证副本复印件）： 已获的国家信息安全服务资质证书号码（附资质证书复印件）： 其他重要的法律文件： 二、 申请单位概况本项包括以下要求：1. 描述单位基本情况（包括单位规模大小、隶属关系、发展历史、业务结构、业绩等）；2. 给出总体的组织结构图（应体现组织与灾难恢复服

6、务相关部门的关系）；3. 描述与上述组织结构图相对应的各部门的职能。应明确涉及灾难恢复服务的管理、研发、工程实施、质量保证、客户服务、人力资源管理、培训和合同管理等与各部门的对应关系。三、 申请单位资产运营情况本项包括以下要求：1. 单位近三年资产运营情况（加盖公章）（表31）；2. 近三年审计报告与信用等级证明材料（审计报告、审计机构提供的资产状况良好的证明材料、加盖公章的资产负债表和损益表）；3. 财务亏损或其它异常状况发生说明情况，并提供相应的证明材料。发布日期：2011年5月1日 第 57 页 共 57 页 申请组织近三年资产运营情况表表31 单位：万元人民币近三年资产负债表 年 年

7、年 年 年 年资产总额负债与所有者权益总额流动资产负债总额其中应收帐款 其 中流动负债平均应收帐款长期负债存货所有者权益平均存货其中实收资本固定资产原值未分配利润固定资产净值近三年损益表 年 年 年 年 年 年收入总额财务费用其中业务收入营业利润其中灾难恢复服务收入投资收益销售成本利润总额销售费用净利润销售利润管理费用注：灾难恢复服务收入包括：涉及灾难恢复服务有关设计费、软件开发费、系统集成费、服务费和培训费、工程费用等；四、 申请单位人员情况本项包括以下要求：1. 单位负责人情况（表41）；2. 灾难恢复技术负责人情况（表42）；3. 质量管理负责人情况（表43）；4. 以上人员的任职、学历

8、、职称、业绩证明材料复印件；5. 与灾难恢复服务相关（包括管理、业务、技术、质量、行政等方面）的所有人员名单（表44）；6. 灾难恢复服务专业技术人员基本情况，并提供具有CISPDRP资格人员的CISP-DRP证书复印件（表45）。申请组织负责人情况表表41姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业 绩申请组织灾难恢复技术负责人情况表42 姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技术领域工作经历（年数）学习和工作简历业 绩申请组织质量管理负责人情况表43 姓名性别出生年月职务职称学历毕业时间毕业学校毕业专业信息安全技

9、术领域工作经历（年数）学习和工作简历业 绩与灾难恢复服务相关（包括管理、业务、技术、质量、行政等方面）的所有人员名单表44序号姓名性别学历/职称专业岗位所属部门备注总人数灾难恢复服务专业技术人员基本情况表45序号部门名称姓 名身份证号毕业专业毕业时间学历/职称安全服务证书从事岗位技术特长备注 灾难恢复服务总人数五、 申请单位的基本技术能力本项根据表内容详细填写，包括：1. 自主开发产品情况（表51）；2. 工作环境设施情况（表52）；3. 常用灾难恢复服务工具情况（表53）；4. 安全服务渠道（表54）；5. 自主灾难备份中心环境、设施与设备情况说明（表55）。单位技术能力基本情况表表51自主

10、开发产品情况产品名称产品概述产品功能和特点产品认证情况表52工作环境设施情况分 类型 号数 量服 务 器工 作 站网络设备网络安全设备其 他表53常用灾难恢复服务工具名 称功 能 描 述版 本工具提供商或开发人员表54服务渠道类别具体内容网 址各地办事处、代理服务热线号码其它渠道表55自主灾难备份中心环境、设施与设备情况说明六、 申请单位灾难恢复服务业绩本项要求：1. 按照表61中格式详细填写，并加盖单位公章；2. 填写最近三个年度承接的灾难恢复服务项目（以合同签订时间为准，如属纯销货合同项目，则不在填报范围之内）；3. 项目名称请严格按照合同填写；4. 灾难恢复服务按照灾难恢复需求分析、灾难

11、恢复系统技术设计、灾难恢复系统集成、灾难备份中心选择与建设、灾难恢复预案预演与管理、灾难恢复运行维护管理和其它来分类，填写表中“项目性质”时选择上述类别之一或多项组合；5. 已完成的项目在“进展情况”中注明，并将合计填入“已完成的项目总金额”；6. 提供项目承接合同的复印件；7. 提供所有已验收项目的验收报告；8. 提供上述项目已通过国家有关技术测评的灾难恢复系统的证明材料（测评证书或测评报告）；9. 提供一套已完成项目的满足国家GB/T 20988信息系统灾难恢复规范三级以上要求的技术性文档。申请单位近三年灾难恢复服务项目汇总表表61 单位：万元序号项目名称合同签订单位合同金额硬件购置费 用

12、软件购置费 用灾难恢复服务费 用灾难恢复费用所占比例项目性质项目进展情况验收情况备注123456789101112合计其中已完成的项目总金额注：如果项目是合作完成的，请在“备注”栏中说明合作单位，并详细描述自身所需完成的工程任务和项目费用。七、 申请单位的质量管理能力本项包括以下内容：1. 质量管理体系和管理职责；2. 资源管理；3. 项目过程管理；4. 质量保证和改进。7.1 质量管理体系和管理职责本项包括以下要求：1. 描述申请单位覆盖信息安全灾难恢复服务的质量管理体系建立情况，包括体系建立所依据的标准、体系建立的时间、体系运行情况、组织的质量方针、体系文件建立情况、组织结构图、部门职责、

13、人员岗位与职责等；2. 提供一份完整的质量手册。表71质量管理体系和管理职责情况描述7.2 资源管理能力本项包括以下要求：1. 描述申请单位人力资源、设备资源、信息资源的管理情况，包括是否建立了指导人力资源管理、设备资源管理、文件控制管理、保密与所有权保护管理、安全产品和工具采购管理的规范性文档；2. 描述如何进行资源管理、设备资源管理、文件控制管理、保密与所有权保护管理、安全产品和工具采购管理的；3. 提供一份人力资源管理、设备资源管理、文件控制管理、保密与所有权保护管理、安全产品和工具采购管理的规范性文档（或程序文件）。表72资源管理情况描述7.3 项目过程管理能力本项包括以下要求：1.

14、描述申请单位项目过程管理情况，包括是否建立了指导客户要求评审管理、规划技术活动管理、项目风险管理、工程支持环境管理的规范性文档；2. 描述具体如何进行客户要求评审管理、规划技术活动管理、项目风险管理、工程支持环境管理管理的；3. 提供一份客户要求评审管理、规划技术活动管理、项目风险管理、工程支持环境管理的规范性文档。表73项目过程管理情况描述7.4 质量保证与改进能力本项包括以下要求：1. 描述申请单位质量保证和改进情况，包括是否建立了指导质量保证、纠正和预防措施管理的规范性文档；2. 描述如何进行质量保证、如何执行纠正和预防措施的；3. 提供一份质量保证、纠正和预防措施管理的规范性文档。表7

15、4质量保证和改进情况描述八、 申请单位的灾难恢复服务过程能力本项应包括以下十一项内容：1. 灾难恢复需求分析的能力；2. 灾难恢复策略制定的能力；3. 灾难恢复资源获取方式确定的能力；4. 灾难恢复资源要求确定的能力；5. 灾难备份系统技术实现的能力；6. 灾难备份中心选择和建设的能力；7. 技术支持能力实现的能力；8. 运行维护管理实现的能力；9. 灾难恢复预案制定的能力；10. 灾难恢复预案教育、培训和演练的能力；11. 灾难恢复预案管理的能力。8.1 灾难恢复需求分析能力本项要求：1. 详细描述组织如何进行信息系统灾难风险分析、业务影响分析，并根据其结果确定灾难恢复目标；2. 提供一份本

16、单位的用于指导灾难恢复需求分析的规范性文件。表81灾难恢复需求分析能力情况描述8.2 灾难恢复策略制定的能力本项要求：1. 详细描述组织如何确定灾难恢复资源要素，进行成本与风险分析和策略的确定；2. 提供一份本单位的用于指导灾难恢复策略制定的规范性文件。表82灾难恢复策略制定的能力情况描述8.3 灾难恢复资源获取方式确定的能力本项要求：1. 详细描述组织灾难恢复资源的获取方式；2. 提供一份本单位的用于指导灾难恢复资源获取方式确定的规范性文件。表83灾难恢复资源获取方式确定的能力情况描述8.4 灾难恢复资源要求确定的能力本项要求：1. 详细描述组织是如何确定灾难恢复资源要求的；2. 提供一份本

17、单位的用于指导灾难恢复资源要求确定的规范性文件。表84灾难恢复资源要求确定的能力情况描述8.5 灾难备份系统技术实现的能力本项要求：1. 详细描述组织对灾难备份系统技术方案实现的能力；2. 提供一份本单位的用于指导灾难备份系统技术设计、工程建设的规范性文件。表85灾难备份系统技术实现的能力情况描述8.6 灾难备份中心选择和建设的能力本项要求：1. 详细描述组织是如何进行灾难备份中心的选择和建设；2. 提供一份本单位的用于指导灾难备份中心选择和建设的规范性文件。表86灾难备份中心选择和建设的能力情况描述8.7 技术支持实现的能力本项要求：1. 详细描述组织是如何根据灾难恢复策略的要求，获取对灾难

18、备份系统的技术支持能力，并如何建议相应的组织定期对技术支持人员进行技能培训；2. 提供一份本单位的用于指导灾难恢复技术支持实现的规范性文件。表87灾难恢复技术支持实现的能力情况描述8.8 运行维护管理的能力本项要求：1. 详细描述组织为了达到灾难恢复目标，应建立的各种操作和管理制度；2. 提供一份本单位的用于指导灾难恢复运行维护管理的规范性文件。表88灾难恢复运行维护管理的能力情况描述8.9 灾难恢复预案制定的能力本项要求：1. 详细描述组织灾难恢复预案制定的原则、制定的过程；2. 提供一份本单位的用于指导灾难恢复预案制定的规范性文件。表89灾难恢复预案制定的能力情况描述8.10 灾难预案的教

19、育、培训和演练的能力本项要求：1. 详细描述组织是如何进行灾难预案的教育、培训和演练；2. 提供一份本单位的用于指导灾难预案的教育、培训和演练的规范性文件。表810灾难预案的教育、培训和演练的能力情况描述8.11 灾难恢复预案管理的能力本项要求：1. 详细描述组织对灾难恢复预案管理的能力；2. 提供一份本单位的用于指导灾难恢复预案管理的规范性文件。表811灾难恢复预案管理能力情况描述九、 申请单位获奖、资格授权情况表91获奖情况序号项目名称获奖等级获奖时间项目带头人授奖单位1234资格授权情况序号授权资格名称授权范围授权时间授权期限授权单位1234其它资质序号资质名称资质范围资质证书号码资质期

20、限发证单位1234十、 申请单位在安全服务方面的发展规划表101未来三年的发展规划十一、 申请单位其他说明情况表111近三年申请单位是否有项目验收未通过的情况？如有请说明原因。申请单位是否有违犯知识产权保护等有关法律的现象？如有请说明原因其它需要说明的问题十二、 申请单位附加信息本项要求：1 申请单位下载申请单位情况调查表（表121）和申请单位安全服务项目使用安全产品调查表（表122）；2 按照要求严格填写上述表格，填写中表格可以加行，但需保持电子表格的格式不变；3 提供相应电子版和纸版各一份（需盖章），表格中注明相应附件的还需提供相应附件材料。申请单位声明本单位申请国家信息安全灾难恢复服务资质，愿意遵守信息安全灾难恢复服务能力评估准则及其配套规章的规定，按照中国信息安全测评中心的有关程序和规范要求，接受有关资质测评、证书管理、证后监督等全过程管理规定，包括被暂停或撤消证书时停止宣传，并交回资质证书的规定。同时我们承诺，本次申请不论获准与否，均按规定及时缴纳申请灾难恢复服务资质的有关费用，并对申请过程中涉及的所有信息保密，保护中国信息安全测评中心的所有权。 法定代表人（签名）： 申请单位（盖章）：年 月 日