内容发布更新时间 : 2024/6/29 16:13:39星期一 下面是文章的全部内容请认真阅读。

编号：

国家信息安全测评

信息安全服务资质申请书

(风险评估一级)

申请单位（公章）：

填表日期：

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估一级）

中国信息安全测评中心

第 2 页 共 64页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估一级）

目 录

填表须知 ............................................................................................................ 3 申 请 表 ........................................................................................................ 4 一、 申请单位基本情况 ............................................................................... 5 二、 申请单位概况 ....................................................................................... 6 三、 申请单位近三年资产运营情况 ........................................................... 7 四、 申请单位人员情况 ............................................................................... 9 五、 申请单位技术能力基本情况 ............................................................. 14 六、 申请单位的安全风险评估服务过程能力 ......................................... 17 6.1 风险评估的准备 ................................................................................. 18 6.2 评估系统安全威胁的能力 ................................................................. 20 6.3 评估系统脆弱性的能力 ..................................................................... 22 6.4 评估安全对系统的影响的能力 ......................................................... 24 6.5 评估已有安全措施的能力 ................................................................. 26 6.6 评估系统安全风险的能力 ................................................................. 28 七、 申请单位的项目和组织过程能力 ..................................................... 30 7.1 实现质量保证的能力 ......................................................................... 31 7.2 管理项目风险的能力 ......................................................................... 33 7.3 规划项目技术活动的能力 ................................................................. 35 7.4 监控技术活动的能力 ......................................................................... 37 7.5 提供不断发展的知识和技能的能力 ................................................. 39

第 3 页 共 64页