CFNR-SQ-01-02_非金融机构支付业务设施技术认证申请书-中金国盛.doc

申请书编号： 非金融机构支付业务设施技术认证 认证申请书填写说明及附件 （V5.0/1） 申请机构： 申请时间： 年 月 日 北京中金国盛认证有限公司 一、认证申请书及相关申请材料： 初次认证和再认证： (1. 《基本信息登记表》（纸质1份，Excel电子版1份, 盖章后电子版1份，模板见附件《基本信息登记表.xls》）； (2. 《非金融机构支付业务设施技术认证申请书填写说明及附件》（纸质1份，Word电子版1份, 盖章后电子版1份，模板见附件《非金融机构支付业务设施技术认证申请书填写说明及附件.doc》）； (3.认证申请书（初次认证、再认证）（纸质1份，Excel电子版1份, 盖章后电子版1份，模板见附件《非金融机构支付业务设施技术认证申请书（初次认证、再认证）.xls》）； (4.申请材料清单（纸质1份，Excel电子版1份，盖章后电子版1份，模板见附件《认证申请材料清单.xls》）； (5.机构法律地位证明文件复印件（工商营业执照、组织机构代码证）、资质证书（支付业务许可证）、组织架构图(纸质1份，盖章后电子版1份)； (6. 关键岗位人员名单(包括网络管理员、主机系统管理员、数据库管理员、安全审计人员等)、关键岗位人员劳务合同（合同签字盖章页扫描件电子版1份，纸质1份）； (7.认证申请方至申请提交日一年内的与申请认证业务范围相关的投诉记录，若无投诉，请提交纸质说明，皆须盖公章（纸质1份，盖章后电子版1份）； (8.系统网络结构拓扑图（电子版1份），相关设备采购合同（扫描件电子版1份），系统和设备的自有声明(纸质1份)； (9.技术管理文档（电子或纸质1份）：系统运维管理文档应包括运维管理制度、系统应急手册、业务中断影响分析、变更管理制度、运维人员管理制度、数据备份与恢复制度；系统安全管理文档应包括安全管理制度、安全审计报告、风险管理制度、漏洞扫描制度。 (10.系统外包情况说明，若无外包，请提交纸质说明（须盖公章，纸质1份，盖章后电子版1份）；如将系统基础设施运维服务、应用系统运维服务和安全管理服务等外包给第三方机构的认证申请方，至少提交以下外包管理材料（纸质或电子版1份）： 外包商的营业执照、组织机构代码证 外包合同 外包安全保密协议 业务外包评估材料 外包商评估材料 外包商资质材料 外包商的监督管理制度 外包服务应急计划 外包服务的控制和监督措施 项目交付材料清单和业务培训证明材料 (1. 《非金融机构支付业务设施技术认证申请书填写说明及附件》（纸质1份，Word电子版1份, 盖章后电子版1份，模板见附件《非金融机构支付业务设施技术认证申请书填写说明及附件.doc》）； (2.认证申请书（监督审查）（纸质1份，Excel电子版1份, 盖章后电子版1份，模板见附件《非金融机构支付业务设施技术认证申请书（监督审查）.xls》）； (3.申请材料清单（纸质1份，Word电子版1份，盖章后电子版1份，模板见附件《认证申请材料清单.xls》）； (4.机构法律地位证明文件复印件（工商营业执照、组织机构代码证）、资质证书（支付业务许可证）(纸质1份，盖章后电子版1份)； 5. 关键岗位人员名单(包括网络管理员、主机系统管理员、数据库管理员、安全审计人员等)、关键岗位人员劳务合同（合同签字盖章页扫描件电子版1份，纸质1份）； (6.本监督审查期间在获证业务范围或拟扩大认证业务范围的相关投诉记录；若无投诉，请提交纸质说明，皆须盖公章（纸质1份，盖章后电子版1份）； (7.系统当前的网络结构拓扑图（电子版1份），新增设备采购合同（扫描件电子版1份）； (8.本年度监督审查期间的安全管理制度、安全审计报告（电子版1份）； (9.上一次审查阶段的问题整改情况说明（原审查发现确认单中增加四列：整改完成情况，整改情况说明，涉及部门及岗位，对应系统功能）（纸质1份，Excel版1份，盖章后电子版1份）； (10.系统外包情况说明，若无外包，请提交纸质说明（须盖公章，纸质1份，盖章后电子版1份）；如将系统基础设施运维服务、应用系统运维服务和安全管理服务等外包给第三方机构的认证申请方，至少提交以下外包管理材料（纸质或电子版1份）： 外包商的营业执照、组织机构代码证 外包合同 外包安全保密协议 业务外包评估材料 外包商评估材料 外包商资质材料 外包商的监督管理制度 外包服务应急计划 外包服务的控制和监督措施 项目交付材料清单和业务培训证明材料 (三) 认证变更 1. 《基本信息登记表》（纸质1份，Excel电子版1份, 盖章后电子版1份，模板见附件《基本信息登记表.xls》）； (2.