【文章內(nèi)容簡(jiǎn)介】 4－4） ；6． 提供擁有的 CISP 資格人員的 CISP 證書復(fù)印件。中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 10 頁(yè) 共 49 頁(yè)申請(qǐng)單位負(fù)責(zé)人情況表表 4－1姓 名 性 別 出生年月 職 務(wù)職 稱 學(xué) 歷 畢業(yè)時(shí)間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡(jiǎn)歷業(yè) 績(jī)中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 11 頁(yè) 共 49 頁(yè)申請(qǐng)單位技術(shù)負(fù)責(zé)人情況表 4－2 姓 名 性 別 出生年月 職 務(wù)職 稱 學(xué) 歷 畢業(yè)時(shí)間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡(jiǎn)歷業(yè) 績(jī)中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 12 頁(yè) 共 49 頁(yè)申請(qǐng)單位信息安全風(fēng)險(xiǎn)評(píng)估負(fù)責(zé)人情況表 4－3 姓 名 性 別 出生年月 職 務(wù)職 稱 學(xué) 歷 畢業(yè)時(shí)間畢業(yè)學(xué)校畢業(yè)專業(yè)信息安全技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡(jiǎn)歷業(yè) 績(jī)中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 13 頁(yè) 共 49 頁(yè)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)專業(yè)技術(shù)人員基本情況表 4－4序號(hào) 部門名稱 姓 名 身份證號(hào) 畢業(yè)專業(yè) 畢業(yè)時(shí)間 學(xué)歷 職稱 從事崗位 技術(shù)特長(zhǎng) 備注安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員數(shù)量公司總?cè)藬?shù)注：將 CISP 獲證人員在備注欄中予以標(biāo)注。中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 14 頁(yè) 共 49 頁(yè)五、申請(qǐng)單位技術(shù)能力基本情況本項(xiàng)包括以下四項(xiàng)內(nèi)容：1． 自主開(kāi)發(fā)產(chǎn)品情況，并提交相關(guān)產(chǎn)品資質(zhì)復(fù)印件（表 5－1） ；2． 工作環(huán)境設(shè)施情況（表 5－2） ；3． 常用安全風(fēng)險(xiǎn)評(píng)估服務(wù)工具情況（表 5－3） ；4． 信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)渠道情況（表 5－4） 。中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 15 頁(yè) 共 49 頁(yè)申請(qǐng)單位技術(shù)能力基本情況表表 5－1 自主開(kāi)發(fā)產(chǎn)品情況產(chǎn)品名稱產(chǎn)品概述產(chǎn)品功能和特點(diǎn)產(chǎn)品獲資質(zhì)情況表 5－2工作環(huán)境設(shè)施情況分 類 型 號(hào) 數(shù) 量服 務(wù) 器工 作 站網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)安全設(shè)備其 他中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 16 頁(yè) 共 49 頁(yè)表 5－3常用安全風(fēng)險(xiǎn)評(píng)估工具名 稱 功 能 描 述 版 本 工具提供商或開(kāi)發(fā)人員表 5－4服務(wù)渠道類 別 具體內(nèi)容網(wǎng) 址各地辦事處、代理服務(wù)熱線號(hào)碼其它渠道中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 17 頁(yè) 共 49 頁(yè)六、申請(qǐng)單位的安全風(fēng)險(xiǎn)評(píng)估服務(wù)過(guò)程能力本項(xiàng)包括以下六項(xiàng)內(nèi)容：1． 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備；2． 評(píng)估安全對(duì)系統(tǒng)的影響的能力；3． 評(píng)估系統(tǒng)安全威脅的能力；4． 評(píng)估系統(tǒng)脆弱性的能力；5． 評(píng)估已有安全措施的能力；6． 評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)的能力。填寫要求：在“詳細(xì)描述”中對(duì)所核查的能力進(jìn)行文字描述說(shuō)明，在“備注”中填寫對(duì)應(yīng)能力的相關(guān)證據(jù)名稱，應(yīng)具體到每個(gè)文檔或記錄的詳細(xì)名稱，如《**系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告》 、 《**核查表》等。提供的證據(jù)資料須客觀、真實(shí)和完整，不要編輯、修改和摘錄，但可以進(jìn)行脫密處理。中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 18 頁(yè) 共 49 頁(yè) 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備本項(xiàng)要求：1． 請(qǐng)?jiān)敿?xì)描述申請(qǐng)單位是如何進(jìn)行風(fēng)險(xiǎn)評(píng)估的前期準(zhǔn)備工作的，包括確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)、范圍、方法及流程等。2． 提供一份具體項(xiàng)目中的風(fēng)險(xiǎn)評(píng)估實(shí)施的相應(yīng)文檔、記錄，如，安全風(fēng)險(xiǎn)評(píng)估工作計(jì)劃、方案等。中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 19 頁(yè) 共 49 頁(yè)表 6－1描述如何在風(fēng)險(xiǎn)評(píng)估前期如何進(jìn)行準(zhǔn)備的詳細(xì)描述備注注：請(qǐng)?jiān)凇霸敿?xì)描述”中進(jìn)行文字描述說(shuō)明，在“備注”中注明證據(jù)名稱。中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 20 頁(yè) 共 49 頁(yè) 評(píng)估系統(tǒng)安全威脅的能力本項(xiàng)要求：1． 詳細(xì)描述申請(qǐng)單位是如何識(shí)別系統(tǒng)所面臨的各種安全威脅及其性質(zhì)和特征的；2． 詳細(xì)描述申請(qǐng)組織是如何對(duì)威脅的可能性進(jìn)行評(píng)估的；3． 提供一份具體項(xiàng)目中關(guān)于評(píng)估系統(tǒng)安全威脅的相應(yīng)文檔、記錄，如系統(tǒng)面臨威脅識(shí)別與分析等。中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 21 頁(yè) 共 49 頁(yè)表 6－2描述如何對(duì)系統(tǒng)安全威脅進(jìn)行評(píng)估詳細(xì)描述備注注：請(qǐng)?jiān)凇霸敿?xì)描述”中進(jìn)行文字描述說(shuō)明，在“備注”中注明證據(jù)名稱。中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)信息安全服務(wù)資質(zhì)申請(qǐng)書（風(fēng)險(xiǎn)評(píng)估一級(jí)）發(fā)布日期：2022 年 5 月 1 日 第 22 頁(yè) 共 49 頁(yè) 評(píng)估系統(tǒng)脆弱性的能力本項(xiàng)要求：1． 詳細(xì)描述申請(qǐng)單位是如何對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估的，包括所選擇的分析方法、工具，收集、分析、合成系統(tǒng)的脆弱性數(shù)據(jù)