【文章內(nèi)容簡介】 第 9 頁 共 58 頁 四、申請單位人員情況本項(xiàng)應(yīng)包括以下內(nèi)容：1． 申請單位負(fù)責(zé)人情況（表 4－1） ；2． 申請單位技術(shù)負(fù)責(zé)人情況（表 4－2） ；3． 申請單位開發(fā)負(fù)責(zé)人情況（表 4－3） ；4． 以上人員的任職、學(xué)歷、職稱、業(yè)績證明材料復(fù)印件；5． 開發(fā)技術(shù)人員名單（表 4－4） ；6． 開發(fā)測試人員名單（表 4－5） ；7． 提供已有 CISP（CISE 或 CISD）資格人員的 CISP 證書復(fù)印件。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 10 頁 共 58 頁 申請單位負(fù)責(zé)人情況表表 4－1姓 名 性 別 出生年月 職 務(wù)職 稱 學(xué) 歷 畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 11 頁 共 58 頁 申請單位技術(shù)負(fù)責(zé)人情況表 4－2 姓 名 性 別 出生年月 職 務(wù)職 稱 學(xué) 歷 畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 12 頁 共 58 頁 申請單位開發(fā)負(fù)責(zé)人情況表 4－3 姓 名 性 別 出生年月 職 務(wù)職 稱 學(xué) 歷 畢業(yè)時間畢業(yè)學(xué)校畢業(yè)專業(yè)信息技術(shù)領(lǐng)域工作經(jīng)歷（年數(shù)）學(xué)習(xí)和工作簡歷業(yè) 績中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 13 頁 共 58 頁 開發(fā)技術(shù)人員基本情況表 4－4序號 部門名稱 姓 名 身份證號 畢業(yè)專業(yè) 畢業(yè)時間 學(xué)歷 資格 從事崗位 技術(shù)特長 備注開發(fā)技術(shù)人員數(shù)量占公司總?cè)藬?shù)比例中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 14 頁 共 58 頁 開發(fā)測試人員基本情況表 4－5序號 部門名稱 姓 名 身份證號 畢業(yè)專業(yè) 畢業(yè)時間 學(xué)歷 職稱 從事崗位 技術(shù)特長 備注開發(fā)測試人員數(shù)量中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 15 頁 共 58頁 五、申請單位技術(shù)能力基本情況本項(xiàng)包括以下四項(xiàng)內(nèi)容：1． 自主開發(fā)產(chǎn)品情況（表 5－1） ；2． 工作環(huán)境設(shè)施情況（表 5－2） ；3． 常用安全開發(fā)工具情況（表 5－3） ；4． 開發(fā)測試（包括安全測試）環(huán)境情況（表 5－4）5． 安全服務(wù)網(wǎng)站情況（表 5－5） 。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 16 頁 共 58 頁 申請單位技術(shù)能力基本情況表表 5－1 自主開發(fā)產(chǎn)品情況產(chǎn)品名稱產(chǎn)品概述產(chǎn)品功能和特點(diǎn)產(chǎn)品認(rèn)證情況表 5－2工作環(huán)境設(shè)施情況分 類 型 號 數(shù) 量服 務(wù) 器工 作 站網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)安全設(shè)備其 他表 5－3常用安全開發(fā)工具序號 名 稱 功 能 描 述版 本工具提供商或開發(fā)人員中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 17 頁 共 58 頁 表 5－4開發(fā)測試（包括安全測試）環(huán)境情況序號設(shè)備或工具名稱、型號、版本 數(shù)量 基本配置 備 注表 5－5安全服務(wù)網(wǎng)站網(wǎng) 址 安全服務(wù)內(nèi)容 更新頻率 維護(hù)人數(shù)中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 18 頁 共 58 頁 六、申請單位安全開發(fā)過程能力本項(xiàng)應(yīng)包括以下九項(xiàng)內(nèi)容：1． 安全意識和安全教育；2． 啟動安全開發(fā)過程；3． 產(chǎn)品風(fēng)險評估和分析；4． 定義安全設(shè)計原則；5． 提供安全文檔和安全配置工具；6． 進(jìn)行安全編碼；7． 進(jìn)行安全測試；8． 安全最終評審與產(chǎn)品發(fā)布；9． 安全響應(yīng)服務(wù)。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 19 頁 共 58 頁 安全意識和安全教育本項(xiàng)要求：1． 詳細(xì)描述申請單位是如何提高開發(fā)團(tuán)隊(duì)在開發(fā)過程中的安全意識并進(jìn)行安全教育的；2． 提供一份具體開發(fā)項(xiàng)目相應(yīng)的安全培訓(xùn)或安全教育文檔、記錄。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 20 頁 共 58 頁 表 6－1描述如何提高開發(fā)團(tuán)隊(duì)的安全意識并進(jìn)行安全教育的詳細(xì)描述備注注：請在“詳細(xì)描述”中進(jìn)行文字描述說明，在“備注”中注明附件名稱。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 21 頁 共 58 頁 啟動安全開發(fā)過程本項(xiàng)要求：1． 詳細(xì)描述申請單位是如何啟動安全開發(fā)過程的；2． 提供一份具體開發(fā)項(xiàng)目的安全開發(fā)過程規(guī)劃文檔或記錄等。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 22 頁 共 58 頁 表 6－2 描述如何啟動安全開發(fā)過程的詳細(xì)描述備注注：請在“詳細(xì)描述”中進(jìn)行文字描述說明，在“備注”中注明附件名稱。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 23 頁 共 58 頁 產(chǎn)品風(fēng)險評估和分析本項(xiàng)要求：1． 詳細(xì)描述申請單位是如何進(jìn)行產(chǎn)品風(fēng)險評估和分析的；2． 提供一份具體開發(fā)項(xiàng)目中產(chǎn)品風(fēng)險評估和分析過程文檔或記錄等。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一級）發(fā)布日期：2022 年 1 月 1 日 第 24 頁 共 58 頁 表 6－3 描述如何進(jìn)行產(chǎn)品風(fēng)險評估和分析的詳細(xì)描述備注注：請在“詳細(xì)描述”中進(jìn)行文字描述說明，在“備注”中注明附件名稱。中國信息安全測評中心(CNITSEC)信息安全服務(wù)資質(zhì)申請書（安全開發(fā)類一