信息安全服务资质申请书(风险评估一级).docVIP

中国信息安全测评中心(CNITSEC) 信息安全服务资质申请书（风险评估一级） 发布日期：2014年5月1日 第 PAGE 46 页 共 NUMPAGES 49页 编号： 国家信息安全测评 信息安全服务资质申请书 (风险评估一级) 申请单位（公章）： 填表日期： ?版权2014—中国信息安全测评中心 DOCPROPERTY 发布日期 2014年5月1日 目 录 TOC \o 1-3 \h \z \u 填表须知 3 申 请 表 4 一、 申请单位基本情况 5 二、 申请单位概况 6 三、 申请单位近三年资产运营情况 7 四、 申请单位人员情况 9 五、 申请单位技术能力基本情况 14 六、 申请单位的安全风险评估服务过程能力 17 6.1 风险评估的准备 18 6.2 评估系统安全威胁的能力 20 6.3 评估系统脆弱性的能力 22 6.4 评估安全对系统的影响的能力 24 6.5 评估已有安全措施的能力 26 6.6 评估系统安全风险的能力 28 七、 申请单位的项目和组织过程能力 3