信息系統(tǒng)安全測評申請書(參考模版).doc

編號 編號 信息系統(tǒng)安全測評申請書 申請單位 公章 系統(tǒng)名稱 申請日期 安徽省信息安全測評中心 申報須知 申報測評單位在正式填寫本申請書前 請注意 1 申請書一律要求用計算機填寫 內(nèi)容應(yīng)真實 具體 應(yīng)請交紙質(zhì)版申 請書及附件一份 同時交電子版一份 光盤 如填寫內(nèi)容較多 可另 加附頁 2 安徽省信息安全測評中心將通過現(xiàn)場核查 技術(shù)測試以及安全管理評 估等方式 對信息系統(tǒng)的安全運行情況進行測評 并出具測評報告 3 安全測評為以前沒有安全保障或安全保障體系不完善的系統(tǒng) 網(wǎng)絡(luò) 提供改進服務(wù) 從而降低系統(tǒng)的安全風(fēng)險 應(yīng)當(dāng)說明的是 達到測評 要求的信息系統(tǒng)只是達到了國家規(guī)定的管理及控制安全風(fēng)險的能力 并不表明該系統(tǒng)完全消除了安全風(fēng)險 4 安徽省信息安全測評中心 公正性聲明 在測評工作中 堅持以 國家相關(guān)政策法規(guī) 標準及技術(shù)規(guī)范為依據(jù) 誠實反映客觀事實 正 確判定測評結(jié)果 報告 保證結(jié)果的科學(xué) 公正 準確 保密 確保 被測單位的知識產(chǎn)權(quán) 國家秘密和商業(yè)秘密 5 安徽省信息安全測評中心地址 合肥市蜀山區(qū)大西門趙崗路 12 號 郵編 230061 電話 0551 2824812 2810945 2812581 2836653 8418 8426 傳真 0551 2816393 備注 申請書中打 的部分必填 其他部分如沒有 可不填 目 錄 一 申請單位基本情況 4 二 被測信息系統(tǒng)概況 5 三 委托書 6 四 申請單位聲明 7 附件一 系統(tǒng)應(yīng)用需求及安全設(shè)計方案 8 附件二 系統(tǒng)安全管理機構(gòu)和管理制度匯編 11 附件三 系統(tǒng)自測分析報告 13 一 申請單位基本情況 申請單位全稱 地址郵編 法人代表姓名職務(wù) 聯(lián)系人姓名職務(wù) 電話傳真 手機 聯(lián)系方式 電子郵箱 工商登記注冊號 如有 附企業(yè)法人營業(yè)執(zhí)照副本或上級主管部門批 準成立文件復(fù)印件 法人機構(gòu)代碼 如有 附法人機構(gòu)代碼證副本復(fù)印件 密碼主管部門的批文文號 如有 附復(fù)印件 單位其他信息 其他重要的法律文件 二 被測信息系統(tǒng)概況 信息系統(tǒng)名稱 系統(tǒng)運行管理部 門 負責(zé)人 系統(tǒng)性 質(zhì) 政務(wù) 商用 自 用 建設(shè)狀 況 新建 已 建 主要服務(wù)對 象 主要應(yīng)用業(yè) 務(wù) 系統(tǒng)信息特 點 國家秘密信息 商業(yè)秘密信息 其他信 息 對外連接 與其他部門連接 與 Internet 連接 系統(tǒng)性質(zhì)和規(guī)模 網(wǎng)絡(luò)結(jié)構(gòu) 局域網(wǎng) 城域網(wǎng) 校園網(wǎng) 廣域網(wǎng) 跨省市 領(lǐng)導(dǎo)機構(gòu)名 稱 負責(zé)人職務(wù)姓 名 組織機構(gòu) 管理機構(gòu)名 稱 負責(zé)人職務(wù)姓 名 專職人員數(shù)量和 崗位 人力配備 專職人員姓名職 務(wù) 國家法規(guī)和行業(yè)規(guī)定 是否已匯編文 本 系統(tǒng)安全管理 法規(guī)制度 系統(tǒng) 網(wǎng)絡(luò) 管理制 度 是否已匯編文 本 是否采用 安全專用 設(shè)備 應(yīng)提供的資料附 件 附件一 系統(tǒng)應(yīng)用需求及安全設(shè)計方案 附件二 系統(tǒng)安全管理機構(gòu)和安全管理制度匯編 附件三 系統(tǒng)自測分析報告 或信息系統(tǒng)安全風(fēng)險評估文檔 三 委托書 本單位自愿申請安徽省信息安全測評中心對 進行安全測評 有 關(guān)測試事宜委托 全權(quán)代理 請測評中心予以接洽 主管領(lǐng)導(dǎo)或委托授權(quán)代表 簽名 申請單位 公章 日期 年 月 日 附 聯(lián)系人簡況 姓名性別年齡現(xiàn)任職務(wù) 電話傳真 電子郵箱郵政編碼 通信地址 四 申請單位聲明 本單位自愿申請安徽省信息安全測評中心 對 進行安全測試 并承擔(dān)下列義務(wù) 1 按安徽省信息安全測評中心 信息系統(tǒng)安全測評合同書 中的 要求履行有關(guān)責(zé)任和程序 2 本單位在收到安徽省信息安全測評中心的測評受理通知后一周 內(nèi)即支付所需測評費用 主管領(lǐng)導(dǎo)或委托授權(quán)代表 簽名 申請單位 蓋章 年 月 日 附件一 系附件一 系統(tǒng)應(yīng)用需求及安全設(shè)計方案統(tǒng)應(yīng)用需求及安全設(shè)計方案 系統(tǒng)名稱 申請單位 公章 方案設(shè)計單位 公章 安徽省信息安全測評中心 要 求 系統(tǒng)應(yīng)用需求及安全設(shè)計方案須包括但不限于以下內(nèi)容 一 應(yīng)用業(yè)務(wù)及需求應(yīng)用業(yè)務(wù)及需求 應(yīng)具體描寫系統(tǒng)的主要業(yè)務(wù)功能和提供的主要服務(wù) 二 系統(tǒng)規(guī)模和拓樸結(jié)構(gòu)系統(tǒng)規(guī)模和拓樸結(jié)構(gòu) 應(yīng)提供測評范圍內(nèi)物理的系統(tǒng)結(jié)構(gòu)和詳細的拓撲圖 其中包括所有主要的 服務(wù)器 通信及交換設(shè)備 安全設(shè)備及終端 明確標識各種設(shè)備的名稱及 內(nèi)外部 IP 地址 如系統(tǒng)比較復(fù)雜可分段描述 三 信息分類及處理方式信息分類及處理方式 系統(tǒng)管理者對系統(tǒng)內(nèi)信息按重要程度進行分類 并對不同類別信息的產(chǎn)生 傳輸 存儲所涉及的設(shè)備 終端和路徑分別進行描述 四 安全威脅描述及其風(fēng)險分析安全威脅描述及其風(fēng)險分析 針對系統(tǒng)可能存在或已經(jīng)存在的安全脆弱性 按重要性或風(fēng)險大小順序描 述系統(tǒng)及信息的安全威脅及其對資產(chǎn)構(gòu)成的風(fēng)險 五 安全策略及體系設(shè)計安全策略及體系設(shè)計 針對系統(tǒng)面臨的威脅和風(fēng)險 闡述系統(tǒng)的整體安全策略和安全體系設(shè)計 典型的安全策略如 責(zé)任可確認性 安全審計 系統(tǒng)可用性 密碼技術(shù) 訪問控制 完整性保護 技術(shù)隔離 實體鑒別 實時監(jiān)控 抗抵賴 私有 信息保護 備份與恢復(fù)等 六 主要安全功能及其實現(xiàn)方法主要安全功能及其實現(xiàn)方法 描述針對安全體系設(shè)計的具體實現(xiàn) 可按網(wǎng)絡(luò)層次分層描述 也可按安全 功能分類描述 如 安全審計 用戶數(shù)據(jù)保護 密碼支持 標識與鑒別 安全功能保護等 七 主要軟硬件設(shè)備及性能清單主要軟硬件設(shè)備及性能清單 包括所有主要服務(wù)器的操作系統(tǒng)類型 服務(wù)類型及配置描述等 所有主要 應(yīng)用軟件的版本和功能 所有網(wǎng)絡(luò)設(shè)備和安全設(shè)備的型號及性能指標 附件二 系統(tǒng)安全管理機構(gòu)和管理制度匯附件二 系統(tǒng)安全管理機構(gòu)和管理制度匯 編編 系統(tǒng)名稱 申請單位 公章 安徽省信息安全測評中心 要 求 系統(tǒng)安全管理機構(gòu)和安全管理制度匯編須包括以下內(nèi)容 一 安全管理的領(lǐng)導(dǎo)機構(gòu)和執(zhí)行機構(gòu)的名稱 級別 負責(zé)人和有關(guān)專職人 員名單 二 申請單位自行搜集匯編的國家法律 法規(guī)和本行業(yè)的規(guī)章 規(guī)定的目 錄 三 申請單位現(xiàn)有系統(tǒng)安全管理制度目錄 四 申請單位擬制訂的系統(tǒng)安全管理制度目錄 附件三 系統(tǒng)自測分析報附件三 系統(tǒng)自測分析報告告 系統(tǒng)名稱 申請單位 公章 安徽省信息安全測評中心 要 求 提供系統(tǒng)自測分析報告 或信息系統(tǒng)安全風(fēng)險評估文檔 含以下內(nèi)容 1 系統(tǒng)運行前由系統(tǒng)集成單位或開發(fā)人員進行系統(tǒng)安全功能聯(lián)調(diào)或相關(guān)指標 測試 如系統(tǒng)峰值容量 系統(tǒng)延遲 系統(tǒng)容錯