已获证单位申请风险评估服务.doc

申请编号: 信息安全风险评估服务资质认证申请书 （已申请其他安全服务资质认证）（第1版） ISCCC 中请组织（盖章）： 申请H期： 中国信息安全认证中心制 填表须知 对于已申请我中心其他服务资质认证的单位，也可选择填写此申请书，补充 相关材料。 申请组织在正式填写木申请书前，须认真阅读并理解以下内容： 屮请组织应仔细阅读ISO/IEC 27005:2008《信息技术安全技术信息安全风 险评估管理》、GB/T 20984-2007《信息安全技术信息安全风险评估规范》、 ISCCC-SV-002:2010《信息安全风险评估服务资质认证实施规则》，并按照其 要求如实、详细地填写本申请书所有内容。 申请组织应按照本申请书规定格式进行填写。若表格空间不够，可另加附页。 中请组织须提交《信息安全风险评估服务资质认证中请书》（己中请其他安全 服务资质认证）（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖 公章，同时捉交一份对应的电子文档。 申请信息 申请组织的性质 A类（不含外资背景） B类（外资背景） 中请类型 □初次认证 □再认证 □变更认证 申请服务资质级别 一级 □二级 □三级 申请组织基本情况 中请组织全称（中文）： 申请组织全称（英文）： 法定代表人姓名： 职务： 联系人姓名： 职务： 地址： 邮政编码： 电子邮箱： 网址: 联系方式： 电话： 传真： 手机： 信息安全风险评估服务的技术能力相关材料 风险分析模型，风险计算方法的文档； 风险评估服务的工作流程； 风险评估服务的操作规范，包括资产识别、威胁评估、脆弱性评估、已有安全措施 确认在内的规范文档； 风险评估方案模板； 风险评估报告模板； 自研发工具及使用情况介绍； 安全漏洞挖掘的证明材料（一、二级要求）。 信息安全风险评估服务过程的相关材料 提供一个已完成的信息女全风险评估项目案例，以证明其服务过程能力： 准备阶段 本项应包括以下内容： 1） 需求调研报告； 2） 服务合同、保密协议； 3） 服务方案； 4）配备的人员和丄具情况。 识别阶段 本项应包括以下内容： 1） 资产识别； 2） 威胁识别； 3） 脆弱性识别； 4） 已有安全措施确认； 分析阶段 木项应包括以下内容： 1） 风险分析模型建立； 2） 风险计算方法确定； 3） 风险分析为评价； 4） 风险评估报告； 处置阶段 本项应包括以下内容： 1） 处置原则确定； 2） 安全整改建议； 3） 组织评审会； 4） 残余风险处置。 申请组织声明 我组织正式提岀信息安全风险评估服务资质认证申请，承诺申请 书中所提供的信息属实，遵守《中华人民共和国认证认可条例》及相 关法规，按照中国信息安全认证中心的有关程序和规范要求，接受认 证审核及证后监督，遵守认证证书、认证标志使用和公告的规定，并 及时缴纳信息安全风险评佔服务资质认证相关费用。 法定代表人（签名）： 申请组织（盖章）： 年 月 口