还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
数据安全管理认证申请书申请方名称(盖章):申请日期中国网络安全审查技术与认证中心附录D适用性声明我单位现对自评价表中填写的不适用项作出确认,确保不适用项信息真实有效,不适用原因具有合理依据不适用项及原因描述如下表:申请方代表(签名):申请方(盖章)填写说明
1、本申请书适用于向中国网络安全审查技术与认证中心申请数据安全管理认证
2、申请书应使用A4型纸打印装订,首页及申请方声明处加盖组织公章,同时以电子版方式提交申请书和申请书中要求的相关材料
3、联系信息联系电话联系邮箱联系地址北京市东城区安定门外大街56号楼5层100011申请方声明本组织正式提出数据安全管理认证申请,并对以下活动作出声明:1遵守《中华人民共和国认证认可条例》及相关法律、法规,近12个月内未发生重大数据安全事件;2申请时所提供的信息以及在整个认证过程中提供的信息属实;3遵守中国网络安全审查技术与认证中心的有关规范和程序要求,配合认证相关工作;4获证后遵守认证证书、认证标志使用相关的规定对于影响认证有效性的变更(包括但不限于数据目录变更、业务范围变更等),应通知中国网络安全审查技术与认证中心相关变更情况申请方代表(签名):申请方(盖章)数据安全管理认证申请书.申请信息申请类型初次认证认证变更□认证范围扩大口认证范围缩小口申请方名称变更口注册地址发生变更□其他变更变更情况说明暂停认证暂停情况说明恢复认证注销认证到期换证认证依据□《网络数据处理安全要求》及相关标准、规范.申请方信息基本信息若申请认证通过后将向申请方发放中文的认证证书,如果同时需要英文版的认证证书请在相应的位置勾选,并完整填写
2.1中申请方全称(英文)、注册地址(英文)和
2.
2.1中覆盖的组织范围(英文)、覆盖的地址(英文)、覆盖的业务范围(英文)处的内容若申请通过认证,除中文版认证证书外是否需要英文版认证证书口是;口否申请方全称(中文);申请方全称(英文);统一社会信用代码;注册地址(中文),邮编;注册地址(英文);申请认证范围涵盖的人数人;申请方总人数人;;数据安全负责人;传真:E-mail通讯地址申请认证所需信息申请认证的数据安全管理所覆盖的范围覆盖的组织范围(中文);覆盖的组织范围(英文);覆盖的地址(中文);如涉及多个场所需分别填写详见附亲A覆盖的地址(英文)o覆盖的业务范围(中文);覆盖的业务范围(英文);涉及的数据活动类型□收集□传输和存储□加工口公开□定向推送及信息合成□个人信息查阅、更正、删除及用户账户注销□私人信息和可转发信息的处理方式□投诉、举报受理处置□访问控制与审计□向他人提供□数据删除和匿名化处理□数据出境□第三方应用申请认证的业务范围内涉及数据范围的情况,请根据实际情况进行勾选L是否涉及个人信息□是□否如果涉及个人信息则涉及个人信息的量级为□个人信息主体数量100万以下□个人信息主体数量1000万以下100万以上(含)□个人信息主体数量1亿以下1000万以上(含)□个人信息主体数量1亿以上(含).是否涉及重要数据□是□否如果涉及重要数据则涉及重要数据的量级为重要数据的存储数量1GB以下重要数据的存储数量1TB以下1GB以上(含)重要数据的存储数量1PB以下1TB以上(含)重要数据的存储数量1PB以上(含)注重要数据是经行业主管或监管部门认定的重要数据存储数量既所占存储空间,包含结构化及非结构化数据,但不包括用于备份的数量.是否涉及其他数据(指除个人信息和重要数据以外等数据,包括但不限于组织经营数据、商业数据等)□是□否如果涉及其他数据则涉及其他数据的量级为其他数据的存储数量1GB以下其他数据的存储数量1TB以下1GB以上(含)其他数据的存储数量1PB以下1TB以上(含)其他数据的存储数量1PB以上(含).申请认证所需提供的材料申请方法律证明文件,包括营业执照/法人证书复印件、每个场所的法律地位证明文件如房租合同或产权证明;自评价表及相关证据材料;申请认证的业务和数据流程及描述;涉及认证对象的组织机构图或职能表述文件;涉及数据管理活动的组织架构描述;申请方数据目录;其他补充资料.其它申请方是否获得数据安全相关认证,如APP安全认证等?(可选)□否;□是
4.2申请方可从下列技术验证机构中选择一家实施技术验证口机构一名称口机构二名称申请方选择技术验证机构入场方式□技术验证机构单独入场口技术验证机构和审核组一同入场其他需要说明的问题:附录A附录BB.1承载业务的系统列表B.2业务系统框架及功能介绍XX业务系统框架图XX业务数据流程图请描述数据流图以及与业务活动的关系B.
2.3XX业务系统附录cXXXX数据目录(模板)发布日期XXXX年XX月XX日,版本号XXX注
1、本目录的数据类型、分类层级及分级可参考相应标准细化和调整
2、重要数据应根据重要数据主管部门确定的范围进行填写
3、数据目录的发布及变更(包括但不限于增加、删除数据子类型、数据级别调整、数据处理活动变化)应经过审批,对版本采取控制
4、提供数据目录的范围应是此次申请认证的范围,版本的控制应该遵循申请组织相关的要求编号标准条款评价项不适用原因备注123456789序号名称地址职工数所涉及的部门所涉及的管理制度所涉及的业务活动所涉及的数据处理活动固定/临时序号业务名称业务系统名称业务系统描述XX业务系统序号业务系统名称业务功能列表所涉及的数据所涉及的处理活动数据类型类型1级子类类型2级子类处理活动级别个人信息重要数据其他数据。