还剩7页未读,继续阅读
文本内容:
附件1江苏省信息安全风险评估机构备案申请表备案类型信息安全风险检查评估机构申请单位联系人联系(盖章)电话江苏省工业和信息化厅附件清单:12填写说明
一、根据国家、省相关文件规定,结合我省实际,特制定本表
二、申请机构基本条件、在江苏省内注册,由中国公民、法人投资或者国家投资的企事业单位;
1、遵守中华人民共和国现行法律法规和相关规定,无违法、不良信用记录;
2、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育3等内部管理制度;、从事信息安全检测、评估相关业务两年以上;
4、机构具有中国网络安全审查技术与认证中心或中国信息安全测评中5心等国家权威机构认定的风险评估相关信息安全服务资质;、评估人员不少于人,且均通过省级主管部门组织的相关培训考核;其620中主要评估人员人及以上应具有、或资质认证,具备独立4CISAW CISPCISSP实施风险评估的技术能力,评估人员仅限于中华人民共和国境内的中国公民,且无犯罪记录;、具有信息安全风险评估所需的工具和设备,如系统安全符合性核验工具、7系统漏洞检测工具等,评估使用的工具和设备符合国家信息安全产品要求;、不涉及信息安全产品开发、销售或信息系统安全集成等业务8
三、附件材料须根据申请机构基本条件,提交相关证明材料,作为申请表附件一并提交本申请表一式两份,以纸打印并加盖公章后,连同电子版一并报送申请单A4位所在设区市工信部门我单位提供的《江苏省工业信息安全服务支撑机构申请表》及附件中所有数据和内容均真实可信作为申报单位法定代表人,我郑重声明,对本材料的真实性承担法律责任法定代表人(签字或签章)日期联系人姓名职务联系电话E-mail通信地址表申报单位基本情况1单位名称统一社会单信用代码位单位类型注册资本基成立日期法定代表人本情住所况主营业务已获信息安全服(授权资质名称、授权部门、授权时间,提供证书复印件)务资质情况从事信息安全检测、评估相关业务年限和情况参加信息安全比赛情况有无违法记录(制度包含保密人员管理,涉密文件管理,保密措施等说明制度制保密管理制度情况定、执行情况)项目管理制度情(制度包括项目管理贯穿项目从立项到结项的整个过程,包括项目风险况管理等说明制度制定、执行情况)质■管理(包括但不限于质量管理体系手册、文件控制程序、记录控制程序、纠制度情况正与预防控制程序、内审与管评控制程序说明制度制定、执行情况)人员管理制度情(人员管理制度说明制度制定、执行情况)况培训教育(教育培训制度说明制度制定、执行情况)制度情况(文档控制程序,范围包括但不限于管理文档、项目文档的,起草、审文档管理制度情批、修改、发布、销毁、归档、借阅、外来文件管理说明制度制定、况执行情况)(对评估工具进行管理和版本控制的规范程序等说明制度制定、执工具管理制度情况行情况)表近一年完成的信息安全检测、评估业务情况2金额合同签订时项目验收时序号项目名称服务单位名称项目服务内容(系统名称)间间(万元)表专业人员基本情况3已获信息安全服务是否为主评资格是否通过省内承担的检测、有无违序号姓名身份证号学历专业估人员统一组织的风评估项目情况法记录CISAW/CISP/险评估培训CISSP序号名称型号或版本号制造商是否通过检测认证功能描述审核意见设区市工业和信息化主管部门审核意见(盖章)年月日。