【文章內容簡介】 4－4） ；6． 提供擁有的 CISP 資格人員的 CISP 證書復印件。中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 10 頁 共 49 頁申請單位負責人情況表表 4－1姓 名 性 別 出生年月 職 務職 稱 學 歷 畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 11 頁 共 49 頁申請單位技術負責人情況表 4－2 姓 名 性 別 出生年月 職 務職 稱 學 歷 畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 12 頁 共 49 頁申請單位信息安全風險評估負責人情況表 4－3 姓 名 性 別 出生年月 職 務職 稱 學 歷 畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息安全技術領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 13 頁 共 49 頁信息安全風險評估服務專業(yè)技術人員基本情況表 4－4序號 部門名稱 姓 名 身份證號 畢業(yè)專業(yè) 畢業(yè)時間 學歷 職稱 從事崗位 技術特長 備注安全風險評估服務人員數(shù)量公司總人數(shù)注：將 CISP 獲證人員在備注欄中予以標注。中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 14 頁 共 49 頁五、申請單位技術能力基本情況本項包括以下四項內容：1． 自主開發(fā)產品情況，并提交相關產品資質復印件（表 5－1） ；2． 工作環(huán)境設施情況（表 5－2） ；3． 常用安全風險評估服務工具情況（表 5－3） ；4． 信息安全風險評估服務渠道情況（表 5－4） 。中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 15 頁 共 49 頁申請單位技術能力基本情況表表 5－1 自主開發(fā)產品情況產品名稱產品概述產品功能和特點產品獲資質情況表 5－2工作環(huán)境設施情況分 類 型 號 數(shù) 量服 務 器工 作 站網(wǎng)絡設備網(wǎng)絡安全設備其 他中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 16 頁 共 49 頁表 5－3常用安全風險評估工具名 稱 功 能 描 述 版 本 工具提供商或開發(fā)人員表 5－4服務渠道類 別 具體內容網(wǎng) 址各地辦事處、代理服務熱線號碼其它渠道中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 17 頁 共 49 頁六、申請單位的安全風險評估服務過程能力本項包括以下六項內容：1． 風險評估準備；2． 評估安全對系統(tǒng)的影響的能力；3． 評估系統(tǒng)安全威脅的能力；4． 評估系統(tǒng)脆弱性的能力；5． 評估已有安全措施的能力；6． 評估系統(tǒng)安全風險的能力。填寫要求：在“詳細描述”中對所核查的能力進行文字描述說明，在“備注”中填寫對應能力的相關證據(jù)名稱，應具體到每個文檔或記錄的詳細名稱，如《**系統(tǒng)風險評估報告》 、 《**核查表》等。提供的證據(jù)資料須客觀、真實和完整，不要編輯、修改和摘錄，但可以進行脫密處理。中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 18 頁 共 49 頁 風險評估的準備本項要求：1． 請詳細描述申請單位是如何進行風險評估的前期準備工作的，包括確定風險評估的目標、范圍、方法及流程等。2． 提供一份具體項目中的風險評估實施的相應文檔、記錄，如，安全風險評估工作計劃、方案等。中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 19 頁 共 49 頁表 6－1描述如何在風險評估前期如何進行準備的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明證據(jù)名稱。中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 20 頁 共 49 頁 評估系統(tǒng)安全威脅的能力本項要求：1． 詳細描述申請單位是如何識別系統(tǒng)所面臨的各種安全威脅及其性質和特征的；2． 詳細描述申請組織是如何對威脅的可能性進行評估的；3． 提供一份具體項目中關于評估系統(tǒng)安全威脅的相應文檔、記錄，如系統(tǒng)面臨威脅識別與分析等。中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 21 頁 共 49 頁表 6－2描述如何對系統(tǒng)安全威脅進行評估詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明證據(jù)名稱。中國信息安全測評中心(CNITSEC)信息安全服務資質申請書（風險評估一級）發(fā)布日期：2022 年 5 月 1 日 第 22 頁 共 49 頁 評估系統(tǒng)脆弱性的能力本項要求：1． 詳細描述申請單位是如何對系統(tǒng)的脆弱性進行評估的，包括所選擇的分析方法、工具，收集、分析、合成系統(tǒng)的脆弱性數(shù)據(jù)