【文章內(nèi)容簡介】 第 9 頁 共 58 頁 四、申請單位人員情況本項應包括以下內(nèi)容：1． 申請單位負責人情況（表 4－1） ；2． 申請單位技術(shù)負責人情況（表 4－2） ；3． 申請單位開發(fā)負責人情況（表 4－3） ；4． 以上人員的任職、學歷、職稱、業(yè)績證明材料復印件；5． 開發(fā)技術(shù)人員名單（表 4－4） ；6． 開發(fā)測試人員名單（表 4－5） ；7． 提供已有 CISP（CISE 或 CISD）資格人員的 CISP 證書復印件。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 10 頁 共 58 頁 申請單位負責人情況表表 4－1姓 名 性 別 出生年月 職 務職 稱 學 歷 畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息技術(shù)領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 11 頁 共 58 頁 申請單位技術(shù)負責人情況表 4－2 姓 名 性 別 出生年月 職 務職 稱 學 歷 畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息技術(shù)領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 12 頁 共 58 頁 申請單位開發(fā)負責人情況表 4－3 姓 名 性 別 出生年月 職 務職 稱 學 歷 畢業(yè)時間畢業(yè)學校畢業(yè)專業(yè)信息技術(shù)領域工作經(jīng)歷（年數(shù)）學習和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 13 頁 共 58 頁 開發(fā)技術(shù)人員基本情況表 4－4序號 部門名稱 姓 名 身份證號 畢業(yè)專業(yè) 畢業(yè)時間 學歷 資格 從事崗位 技術(shù)特長 備注開發(fā)技術(shù)人員數(shù)量占公司總?cè)藬?shù)比例中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 14 頁 共 58 頁 開發(fā)測試人員基本情況表 4－5序號 部門名稱 姓 名 身份證號 畢業(yè)專業(yè) 畢業(yè)時間 學歷 職稱 從事崗位 技術(shù)特長 備注開發(fā)測試人員數(shù)量中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 15 頁 共 58頁 五、申請單位技術(shù)能力基本情況本項包括以下四項內(nèi)容：1． 自主開發(fā)產(chǎn)品情況（表 5－1） ；2． 工作環(huán)境設施情況（表 5－2） ；3． 常用安全開發(fā)工具情況（表 5－3） ；4． 開發(fā)測試（包括安全測試）環(huán)境情況（表 5－4）5． 安全服務網(wǎng)站情況（表 5－5） 。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 16 頁 共 58 頁 申請單位技術(shù)能力基本情況表表 5－1 自主開發(fā)產(chǎn)品情況產(chǎn)品名稱產(chǎn)品概述產(chǎn)品功能和特點產(chǎn)品認證情況表 5－2工作環(huán)境設施情況分 類 型 號 數(shù) 量服 務 器工 作 站網(wǎng)絡設備網(wǎng)絡安全設備其 他表 5－3常用安全開發(fā)工具序號 名 稱 功 能 描 述版 本工具提供商或開發(fā)人員中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 17 頁 共 58 頁 表 5－4開發(fā)測試（包括安全測試）環(huán)境情況序號設備或工具名稱、型號、版本 數(shù)量 基本配置 備 注表 5－5安全服務網(wǎng)站網(wǎng) 址 安全服務內(nèi)容 更新頻率 維護人數(shù)中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 18 頁 共 58 頁 六、申請單位安全開發(fā)過程能力本項應包括以下九項內(nèi)容：1． 安全意識和安全教育；2． 啟動安全開發(fā)過程；3． 產(chǎn)品風險評估和分析；4． 定義安全設計原則；5． 提供安全文檔和安全配置工具；6． 進行安全編碼；7． 進行安全測試；8． 安全最終評審與產(chǎn)品發(fā)布；9． 安全響應服務。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 19 頁 共 58 頁 安全意識和安全教育本項要求：1． 詳細描述申請單位是如何提高開發(fā)團隊在開發(fā)過程中的安全意識并進行安全教育的；2． 提供一份具體開發(fā)項目相應的安全培訓或安全教育文檔、記錄。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 20 頁 共 58 頁 表 6－1描述如何提高開發(fā)團隊的安全意識并進行安全教育的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 21 頁 共 58 頁 啟動安全開發(fā)過程本項要求：1． 詳細描述申請單位是如何啟動安全開發(fā)過程的；2． 提供一份具體開發(fā)項目的安全開發(fā)過程規(guī)劃文檔或記錄等。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 22 頁 共 58 頁 表 6－2 描述如何啟動安全開發(fā)過程的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 23 頁 共 58 頁 產(chǎn)品風險評估和分析本項要求：1． 詳細描述申請單位是如何進行產(chǎn)品風險評估和分析的；2． 提供一份具體開發(fā)項目中產(chǎn)品風險評估和分析過程文檔或記錄等。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 24 頁 共 58 頁 表 6－3 描述如何進行產(chǎn)品風險評估和分析的詳細描述備注注：請在“詳細描述”中進行文字描述說明，在“備注”中注明附件名稱。中國信息安全測評中心(CNITSEC)信息安全服務資質(zhì)申請書（安全開發(fā)類一