信息系統(tǒng)安全測(cè)評(píng)申請(qǐng)書(shū)(參考模版).doc

編號(hào) 編號(hào) 信息系統(tǒng)安全測(cè)評(píng)申請(qǐng)書(shū) 申請(qǐng)單位 公章 系統(tǒng)名稱 申請(qǐng)日期 安徽省信息安全測(cè)評(píng)中心 申報(bào)須知 申報(bào)測(cè)評(píng)單位在正式填寫(xiě)本申請(qǐng)書(shū)前 請(qǐng)注意 1 申請(qǐng)書(shū)一律要求用計(jì)算機(jī)填寫(xiě) 內(nèi)容應(yīng)真實(shí) 具體 應(yīng)請(qǐng)交紙質(zhì)版申 請(qǐng)書(shū)及附件一份 同時(shí)交電子版一份 光盤(pán) 如填寫(xiě)內(nèi)容較多 可另 加附頁(yè) 2 安徽省信息安全測(cè)評(píng)中心將通過(guò)現(xiàn)場(chǎng)核查 技術(shù)測(cè)試以及安全管理評(píng) 估等方式 對(duì)信息系統(tǒng)的安全運(yùn)行情況進(jìn)行測(cè)評(píng) 并出具測(cè)評(píng)報(bào)告 3 安全測(cè)評(píng)為以前沒(méi)有安全保障或安全保障體系不完善的系統(tǒng) 網(wǎng)絡(luò) 提供改進(jìn)服務(wù) 從而降低系統(tǒng)的安全風(fēng)險(xiǎn) 應(yīng)當(dāng)說(shuō)明的是 達(dá)到測(cè)評(píng) 要求的信息系統(tǒng)只是達(dá)到了國(guó)家規(guī)定的管理及控制安全風(fēng)險(xiǎn)的能力 并不表明該系統(tǒng)完全消除了安全風(fēng)險(xiǎn) 4 安徽省信息安全測(cè)評(píng)中心 公正性聲明 在測(cè)評(píng)工作中 堅(jiān)持以 國(guó)家相關(guān)政策法規(guī) 標(biāo)準(zhǔn)及技術(shù)規(guī)范為依據(jù) 誠(chéng)實(shí)反映客觀事實(shí) 正 確判定測(cè)評(píng)結(jié)果 報(bào)告 保證結(jié)果的科學(xué) 公正 準(zhǔn)確 保密 確保 被測(cè)單位的知識(shí)產(chǎn)權(quán) 國(guó)家秘密和商業(yè)秘密 5 安徽省信息安全測(cè)評(píng)中心地址 合肥市蜀山區(qū)大西門(mén)趙崗路 12 號(hào) 郵編 230061 電話 0551 2824812 2810945 2812581 2836653 8418 8426 傳真 0551 2816393 備注 申請(qǐng)書(shū)中打 的部分必填 其他部分如沒(méi)有 可不填 目 錄 一 申請(qǐng)單位基本情況 4 二 被測(cè)信息系統(tǒng)概況 5 三 委托書(shū) 6 四 申請(qǐng)單位聲明 7 附件一 系統(tǒng)應(yīng)用需求及安全設(shè)計(jì)方案 8 附件二 系統(tǒng)安全管理機(jī)構(gòu)和管理制度匯編 11 附件三 系統(tǒng)自測(cè)分析報(bào)告 13 一 申請(qǐng)單位基本情況 申請(qǐng)單位全稱 地址郵編 法人代表姓名職務(wù) 聯(lián)系人姓名職務(wù) 電話傳真 手機(jī) 聯(lián)系方式 電子郵箱 工商登記注冊(cè)號(hào) 如有 附企業(yè)法人營(yíng)業(yè)執(zhí)照副本或上級(jí)主管部門(mén)批 準(zhǔn)成立文件復(fù)印件 法人機(jī)構(gòu)代碼 如有 附法人機(jī)構(gòu)代碼證副本復(fù)印件 密碼主管部門(mén)的批文文號(hào) 如有 附復(fù)印件 單位其他信息 其他重要的法律文件 二 被測(cè)信息系統(tǒng)概況 信息系統(tǒng)名稱 系統(tǒng)運(yùn)行管理部 門(mén) 負(fù)責(zé)人 系統(tǒng)性 質(zhì) 政務(wù) 商用 自 用 建設(shè)狀 況 新建 已 建 主要服務(wù)對(duì) 象 主要應(yīng)用業(yè) 務(wù) 系統(tǒng)信息特 點(diǎn) 國(guó)家秘密信息 商業(yè)秘密信息 其他信 息 對(duì)外連接 與其他部門(mén)連接 與 Internet 連接 系統(tǒng)性質(zhì)和規(guī)模 網(wǎng)絡(luò)結(jié)構(gòu) 局域網(wǎng) 城域網(wǎng) 校園網(wǎng) 廣域網(wǎng) 跨省市 領(lǐng)導(dǎo)機(jī)構(gòu)名 稱 負(fù)責(zé)人職務(wù)姓 名 組織機(jī)構(gòu) 管理機(jī)構(gòu)名 稱 負(fù)責(zé)人職務(wù)姓 名 專職人員數(shù)量和 崗位 人力配備 專職人員姓名職 務(wù) 國(guó)家法規(guī)和行業(yè)規(guī)定 是否已匯編文 本 系統(tǒng)安全管理 法規(guī)制度 系統(tǒng) 網(wǎng)絡(luò) 管理制 度 是否已匯編文 本 是否采用 安全專用 設(shè)備 應(yīng)提供的資料附 件 附件一 系統(tǒng)應(yīng)用需求及安全設(shè)計(jì)方案 附件二 系統(tǒng)安全管理機(jī)構(gòu)和安全管理制度匯編 附件三 系統(tǒng)自測(cè)分析報(bào)告 或信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估文檔 三 委托書(shū) 本單位自愿申請(qǐng)安徽省信息安全測(cè)評(píng)中心對(duì) 進(jìn)行安全測(cè)評(píng) 有 關(guān)測(cè)試事宜委托 全權(quán)代理 請(qǐng)測(cè)評(píng)中心予以接洽 主管領(lǐng)導(dǎo)或委托授權(quán)代表 簽名 申請(qǐng)單位 公章 日期 年 月 日 附 聯(lián)系人簡(jiǎn)況 姓名性別年齡現(xiàn)任職務(wù) 電話傳真 電子郵箱郵政編碼 通信地址 四 申請(qǐng)單位聲明 本單位自愿申請(qǐng)安徽省信息安全測(cè)評(píng)中心 對(duì) 進(jìn)行安全測(cè)試 并承擔(dān)下列義務(wù) 1 按安徽省信息安全測(cè)評(píng)中心 信息系統(tǒng)安全測(cè)評(píng)合同書(shū) 中的 要求履行有關(guān)責(zé)任和程序 2 本單位在收到安徽省信息安全測(cè)評(píng)中心的測(cè)評(píng)受理通知后一周 內(nèi)即支付所需測(cè)評(píng)費(fèi)用 主管領(lǐng)導(dǎo)或委托授權(quán)代表 簽名 申請(qǐng)單位 蓋章 年 月 日 附件一 系附件一 系統(tǒng)應(yīng)用需求及安全設(shè)計(jì)方案統(tǒng)應(yīng)用需求及安全設(shè)計(jì)方案 系統(tǒng)名稱 申請(qǐng)單位 公章 方案設(shè)計(jì)單位 公章 安徽省信息安全測(cè)評(píng)中心 要 求 系統(tǒng)應(yīng)用需求及安全設(shè)計(jì)方案須包括但不限于以下內(nèi)容 一 應(yīng)用業(yè)務(wù)及需求應(yīng)用業(yè)務(wù)及需求 應(yīng)具體描寫(xiě)系統(tǒng)的主要業(yè)務(wù)功能和提供的主要服務(wù) 二 系統(tǒng)規(guī)模和拓樸結(jié)構(gòu)系統(tǒng)規(guī)模和拓樸結(jié)構(gòu) 應(yīng)提供測(cè)評(píng)范圍內(nèi)物理的系統(tǒng)結(jié)構(gòu)和詳細(xì)的拓?fù)鋱D 其中包括所有主要的 服務(wù)器 通信及交換設(shè)備 安全設(shè)備及終端 明確標(biāo)識(shí)各種設(shè)備的名稱及 內(nèi)外部 IP 地址 如系統(tǒng)比較復(fù)雜可分段描述 三 信息分類及處理方式信息分類及處理方式 系統(tǒng)管理者對(duì)系統(tǒng)內(nèi)信息按重要程度進(jìn)行分類 并對(duì)不同類別信息的產(chǎn)生 傳輸 存儲(chǔ)所涉及的設(shè)備 終端和路徑分別進(jìn)行描述 四 安全威脅描述及其風(fēng)險(xiǎn)分析安全威脅描述及其風(fēng)險(xiǎn)分析 針對(duì)系統(tǒng)可能存在或已經(jīng)存在的安全脆弱性 按重要性或風(fēng)險(xiǎn)大小順序描 述系統(tǒng)及信息的安全威脅及其對(duì)資產(chǎn)構(gòu)成的風(fēng)險(xiǎn) 五 安全策略及體系設(shè)計(jì)安全策略及體系設(shè)計(jì) 針對(duì)系統(tǒng)面臨的威脅和風(fēng)險(xiǎn) 闡述系統(tǒng)的整體安全策略和安全體系設(shè)計(jì) 典型的安全策略如 責(zé)任可確認(rèn)性 安全審計(jì) 系統(tǒng)可用性 密碼技術(shù) 訪問(wèn)控制 完整性保護(hù) 技術(shù)隔離 實(shí)體鑒別 實(shí)時(shí)監(jiān)控 抗抵賴 私有 信息保護(hù) 備份與恢復(fù)等 六 主要安全功能及其實(shí)現(xiàn)方法主要安全功能及其實(shí)現(xiàn)方法 描述針對(duì)安全體系設(shè)計(jì)的具體實(shí)現(xiàn) 可按網(wǎng)絡(luò)層次分層描述 也可按安全 功能分類描述 如 安全審計(jì) 用戶數(shù)據(jù)保護(hù) 密碼支持 標(biāo)識(shí)與鑒別 安全功能保護(hù)等 七 主要軟硬件設(shè)備及性能清單主要軟硬件設(shè)備及性能清單 包括所有主要服務(wù)器的操作系統(tǒng)類型 服務(wù)類型及配置描述等 所有主要 應(yīng)用軟件的版本和功能 所有網(wǎng)絡(luò)設(shè)備和安全設(shè)備的型號(hào)及性能指標(biāo) 附件二 系統(tǒng)安全管理機(jī)構(gòu)和管理制度匯附件二 系統(tǒng)安全管理機(jī)構(gòu)和管理制度匯 編編 系統(tǒng)名稱 申請(qǐng)單位 公章 安徽省信息安全測(cè)評(píng)中心 要 求 系統(tǒng)安全管理機(jī)構(gòu)和安全管理制度匯編須包括以下內(nèi)容 一 安全管理的領(lǐng)導(dǎo)機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)的名稱 級(jí)別 負(fù)責(zé)人和有關(guān)專職人 員名單 二 申請(qǐng)單位自行搜集匯編的國(guó)家法律 法規(guī)和本行業(yè)的規(guī)章 規(guī)定的目 錄 三 申請(qǐng)單位現(xiàn)有系統(tǒng)安全管理制度目錄 四 申請(qǐng)單位擬制訂的系統(tǒng)安全管理制度目錄 附件三 系統(tǒng)自測(cè)分析報(bào)附件三 系統(tǒng)自測(cè)分析報(bào)告告 系統(tǒng)名稱 申請(qǐng)單位 公章 安徽省信息安全測(cè)評(píng)中心 要 求 提供系統(tǒng)自測(cè)分析報(bào)告 或信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估文檔 含以下內(nèi)容 1 系統(tǒng)運(yùn)行前由系統(tǒng)集成單位或開(kāi)發(fā)人員進(jìn)行系統(tǒng)安全功能聯(lián)調(diào)或相關(guān)指標(biāo) 測(cè)試 如系統(tǒng)峰值容量 系統(tǒng)延遲 系統(tǒng)容錯(cuò)