信息系統(tǒng)安全測評申請書(參考模版).doc

編號 編號 信息系統(tǒng)安全測評申請書 申請單位 公章 系統(tǒng)名稱 申請日期 安徽省信息安全測評中心 申報須知 申報測評單位在正式填寫本申請書前 請注意 1 申請書一律要求用計算機填寫 內容應真實 具體 應請交紙質版申 請書及附件一份 同時交電子版一份 光盤 如填寫內容較多 可另 加附頁 2 安徽省信息安全測評中心將通過現(xiàn)場核查 技術測試以及安全管理評 估等方式 對信息系統(tǒng)的安全運行情況進行測評 并出具測評報告 3 安全測評為以前沒有安全保障或安全保障體系不完善的系統(tǒng) 網(wǎng)絡 提供改進服務 從而降低系統(tǒng)的安全風險 應當說明的是 達到測評 要求的信息系統(tǒng)只是達到了國家規(guī)定的管理及控制安全風險的能力 并不表明該系統(tǒng)完全消除了安全風險 4 安徽省信息安全測評中心 公正性聲明 在測評工作中 堅持以 國家相關政策法規(guī) 標準及技術規(guī)范為依據(jù) 誠實反映客觀事實 正 確判定測評結果 報告 保證結果的科學 公正 準確 保密 確保 被測單位的知識產(chǎn)權 國家秘密和商業(yè)秘密 5 安徽省信息安全測評中心地址 合肥市蜀山區(qū)大西門趙崗路 12 號 郵編 230061 電話 0551 2824812 2810945 2812581 2836653 8418 8426 傳真 0551 2816393 備注 申請書中打 的部分必填 其他部分如沒有 可不填 目 錄 一 申請單位基本情況 4 二 被測信息系統(tǒng)概況 5 三 委托書 6 四 申請單位聲明 7 附件一 系統(tǒng)應用需求及安全設計方案 8 附件二 系統(tǒng)安全管理機構和管理制度匯編 11 附件三 系統(tǒng)自測分析報告 13 一 申請單位基本情況 申請單位全稱 地址郵編 法人代表姓名職務 聯(lián)系人姓名職務 電話傳真 手機 聯(lián)系方式 電子郵箱 工商登記注冊號 如有 附企業(yè)法人營業(yè)執(zhí)照副本或上級主管部門批 準成立文件復印件 法人機構代碼 如有 附法人機構代碼證副本復印件 密碼主管部門的批文文號 如有 附復印件 單位其他信息 其他重要的法律文件 二 被測信息系統(tǒng)概況 信息系統(tǒng)名稱 系統(tǒng)運行管理部 門 負責人 系統(tǒng)性 質 政務 商用 自 用 建設狀 況 新建 已 建 主要服務對 象 主要應用業(yè) 務 系統(tǒng)信息特 點 國家秘密信息 商業(yè)秘密信息 其他信 息 對外連接 與其他部門連接 與 Internet 連接 系統(tǒng)性質和規(guī)模 網(wǎng)絡結構 局域網(wǎng) 城域網(wǎng) 校園網(wǎng) 廣域網(wǎng) 跨省市 領導機構名 稱 負責人職務姓 名 組織機構 管理機構名 稱 負責人職務姓 名 專職人員數(shù)量和 崗位 人力配備 專職人員姓名職 務 國家法規(guī)和行業(yè)規(guī)定 是否已匯編文 本 系統(tǒng)安全管理 法規(guī)制度 系統(tǒng) 網(wǎng)絡 管理制 度 是否已匯編文 本 是否采用 安全專用 設備 應提供的資料附 件 附件一 系統(tǒng)應用需求及安全設計方案 附件二 系統(tǒng)安全管理機構和安全管理制度匯編 附件三 系統(tǒng)自測分析報告 或信息系統(tǒng)安全風險評估文檔 三 委托書 本單位自愿申請安徽省信息安全測評中心對 進行安全測評 有 關測試事宜委托 全權代理 請測評中心予以接洽 主管領導或委托授權代表 簽名 申請單位 公章 日期 年 月 日 附 聯(lián)系人簡況 姓名性別年齡現(xiàn)任職務 電話傳真 電子郵箱郵政編碼 通信地址 四 申請單位聲明 本單位自愿申請安徽省信息安全測評中心 對 進行安全測試 并承擔下列義務 1 按安徽省信息安全測評中心 信息系統(tǒng)安全測評合同書 中的 要求履行有關責任和程序 2 本單位在收到安徽省信息安全測評中心的測評受理通知后一周 內即支付所需測評費用 主管領導或委托授權代表 簽名 申請單位 蓋章 年 月 日 附件一 系附件一 系統(tǒng)應用需求及安全設計方案統(tǒng)應用需求及安全設計方案 系統(tǒng)名稱 申請單位 公章 方案設計單位 公章 安徽省信息安全測評中心 要 求 系統(tǒng)應用需求及安全設計方案須包括但不限于以下內容 一 應用業(yè)務及需求應用業(yè)務及需求 應具體描寫系統(tǒng)的主要業(yè)務功能和提供的主要服務 二 系統(tǒng)規(guī)模和拓樸結構系統(tǒng)規(guī)模和拓樸結構 應提供測評范圍內物理的系統(tǒng)結構和詳細的拓撲圖 其中包括所有主要的 服務器 通信及交換設備 安全設備及終端 明確標識各種設備的名稱及 內外部 IP 地址 如系統(tǒng)比較復雜可分段描述 三 信息分類及處理方式信息分類及處理方式 系統(tǒng)管理者對系統(tǒng)內信息按重要程度進行分類 并對不同類別信息的產(chǎn)生 傳輸 存儲所涉及的設備 終端和路徑分別進行描述 四 安全威脅描述及其風險分析安全威脅描述及其風險分析 針對系統(tǒng)可能存在或已經(jīng)存在的安全脆弱性 按重要性或風險大小順序描 述系統(tǒng)及信息的安全威脅及其對資產(chǎn)構成的風險 五 安全策略及體系設計安全策略及體系設計 針對系統(tǒng)面臨的威脅和風險 闡述系統(tǒng)的整體安全策略和安全體系設計 典型的安全策略如 責任可確認性 安全審計 系統(tǒng)可用性 密碼技術 訪問控制 完整性保護 技術隔離 實體鑒別 實時監(jiān)控 抗抵賴 私有 信息保護 備份與恢復等 六 主要安全功能及其實現(xiàn)方法主要安全功能及其實現(xiàn)方法 描述針對安全體系設計的具體實現(xiàn) 可按網(wǎng)絡層次分層描述 也可按安全 功能分類描述 如 安全審計 用戶數(shù)據(jù)保護 密碼支持 標識與鑒別 安全功能保護等 七 主要軟硬件設備及性能清單主要軟硬件設備及性能清單 包括所有主要服務器的操作系統(tǒng)類型 服務類型及配置描述等 所有主要 應用軟件的版本和功能 所有網(wǎng)絡設備和安全設備的型號及性能指標 附件二 系統(tǒng)安全管理機構和管理制度匯附件二 系統(tǒng)安全管理機構和管理制度匯 編編 系統(tǒng)名稱 申請單位 公章 安徽省信息安全測評中心 要 求 系統(tǒng)安全管理機構和安全管理制度匯編須包括以下內容 一 安全管理的領導機構和執(zhí)行機構的名稱 級別 負責人和有關專職人 員名單 二 申請單位自行搜集匯編的國家法律 法規(guī)和本行業(yè)的規(guī)章 規(guī)定的目 錄 三 申請單位現(xiàn)有系統(tǒng)安全管理制度目錄 四 申請單位擬制訂的系統(tǒng)安全管理制度目錄 附件三 系統(tǒng)自測分析報附件三 系統(tǒng)自測分析報告告 系統(tǒng)名稱 申請單位 公章 安徽省信息安全測評中心 要 求 提供系統(tǒng)自測分析報告 或信息系統(tǒng)安全風險評估文檔 含以下內容 1 系統(tǒng)運行前由系統(tǒng)集成單位或開發(fā)人員進行系統(tǒng)安全功能聯(lián)調或相關指標 測試 如系統(tǒng)峰值容量 系統(tǒng)延遲 系統(tǒng)容錯