编号:国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位(公章):填表日期:©版权2014—中国信息安全测评中心2014年5月1日中国信息安全测评中心(CNITSEC)信息安全服务资质申请书(风险评估一级)目录填表须知................................................................................................................................3申请表................................................................................................................................4一、申请单位基本情况..................................................................................................5二、申请单位概况..........................................................................................................6三、申请单位近三年资产运营情况..............................................................................7四、申请单位人员情况..................................................................................................9五、申请单位技术能力基本情况................................................................................14六、申请单位的安全风险评估服务过程能力............................................................176.1风险评估的准备....................................................................................................186.2评估系统安全威胁的能力....................................................................................206.3评估系统脆弱性的能力........................................................................................226.4评估安全对系统的影响的能力............................................................................246.5评估已有安全措施的能力....................................................................................266.6评估系统安全风险的能力....................................................................................28七、申请单位的项目和组织过程能力........................................................................307.1实现质量保证的能力............................................................................................317.2管理项目风险的能力............................................................................................337.3规划项目技术活动的能力....................................................................................357.4监控技术活动的能力............................................................................................377.5提供不断发展的知识和技能的能力....................................................................397.6与供应商协调的能力............................................................................................41八、申请单位安全服务项目汇总................................................................................43九、申请单位获奖、资格授权情况............................................................................45十、申请单位在安全服务方面的发展规划................................................................46十一、申请单位其他说明情况.....................................................................................47十二、申请单位附加信息.............................................................................................48申请单位声明......................................................................................................................49发布日期:2014年5月1日第2页共49页中国信息安...
