信息系统安全等级保护测评申请书上海信息安全测评认证中心.docx
《信息系统安全等级保护测评申请书上海信息安全测评认证中心.docx》由会员分享,可在线阅读,更多相关《信息系统安全等级保护测评申请书上海信息安全测评认证中心.docx(14页珍藏版)》请在冰点文库上搜索。
信息系统安全等级保护测评申请书上海信息安全测评认证中心
项目编号:
信息系统安全等级测评申请书
申请单位(公章):
系统名称:
申请日期:
上海市信息安全测评认证中心
告用户
用户在正式填写本申请书前,须认真阅读并理解以下内容:
1.以下申请书填写项中,如无备注说明,均属信息系统申请安全等级测评的必填项。
用户申请安全测评时,应请交纸质版申请书及附件原件一份,同时交电子版一份。
如填写内容较多,可另加附页。
2.上海市信息安全测评认证中心地址:
陆家浜路1308号
邮编:
200011电话:
(021)63789900传真:
(021)63789039
邮箱:
yewubu@
一、申请单位基本情况
申请单位全称(中文)
申请单位全称(英文)
地址
邮编
法人代表姓名
职务
联系方式
联系人姓名
职务
电话
传真
手机
BP
电子邮箱
单位其他信息
工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件)
法人机构代码(附法人机构代码证副本复印件)
密码主管部门的批文文号(如有,附复印件)
其他重要的法律文件
二、测评系统概况
信息系统名称
测评性质
初测复测
系统性质和规模
系统性质
政务商用自用
建设状况
新建已建扩建
主要服务对象
内部应用对外服务其它__________________
主要应用业务
系统信息特点
国家秘密内部信息其他敏感信息公共信息
对外连接
独立网络与互联网与政务专网其它______
网络类型
局域网园区网城域网广域网(跨省市)
网络节点数量
100以下300以下500以下500以上
系统安全级别
一级二级三级四级五级
安全专用设备
防火墙IDS防病毒密码机VPN
其它__________________
系统安全管理
组织机构
信息安全主管部门
负责人职务姓名
系统运行管理部门
负责人职务姓名
上级主管部门
人力配备
专职人员数量和岗位
专职人员姓名职务
法规制度
国家法规和行业规定
是否已汇编文本是否
系统(网络)管理制度
是否已汇编文本是否
应提供的资料附件
附件一:
信息系统安全等级保护定级报告
附件二:
信息系统安全等级保护备案表
附件三:
信息系统基本情况调查表
附件四:
信息系统安全自测(自查)报告
其他关于系统网络设计、应用设计、安全设计、管理制度等相关的文档另附。
三、申请单位声明
本单位申请上海市信息安全测评认证中心对其系统的安全性进行等级测评,有关事宜委托全权代理,请测评中心予以接洽。
本单位将于收到上海市信息安全测评认证中心《信息系统安全测评受理通知书》后十日内(或根据签订协议条款)支付全部测评费用。
申请单位(公章):
日期:
年月日
附:
代理人简况
姓名
性别
年龄
职务
电话
传真
电子
邮箱
邮政
编码
通信
地址
附件一
《信息系统安全等级保护定级报告》
附件二
备案表编号:
信息系统安全等级保护
备案表
备案单位:
(盖章)
备案日期:
受理备案单位:
(盖章)
受理日期:
中华人民共和国公安部监制
附件三
XXXX信息系统
基本情况调查表
单位名称(盖章)
20XX年X月X日
说明
1、请提供信息系统的最新网络结构图(拓扑图)
网络结构图要求:
●应该标识网络功能区域划分等情况
●应该标识网络与外部的连接等情况
●应该标识出网络设备、服务器设备和主要终端设备及其名称
●应该标识出主要服务器设备和网络设备的IP地址
2、请根据信息系统的网络结构图填写各类调查表格。
表1-1.单位基本情况调查
填表人:
日期:
单位全称
简称
单位情况简介
单位地址
邮政编码
负责人姓名
电话
传真
电子邮件地址
联系人
电话
传真
电子邮件地址
上级主管部门
注:
情况简介一栏,请填写与被测评系统有关的机构内容。
表1-2.网络结构(环境)情况调查
填表人:
日期:
序号
网络功能区域名称
主要功能和作用描述
IP网段地址
服务器数量
终端数量
与其连接的其它网络区域
网络区域之间的边界设备(互联设备)
重要程度
备注
1
2
3
4
5
6
7
8
9
10
注:
重要程度填写非常重要、重要、一般
表1-3.外联(网络边界)情况调查
填表人:
日期:
序号
外联线路名称
(边界名称)
所联网络区域
外联对象名称
接入线路种类
传输速率(带宽)
线路接入设备
承载主要业务应用
备注
1
2
3
4
5
6
7
8
9
10
11
表1-4.网络设备情况调查
填表人:
日期:
序号
网络设备名称
型号
物理
位置
所属网络区域
IP地址
/掩码/网关
系统软件版本及补丁
端口类型及数量
主要用途
是否热备
重要程度
备注
1
2
3
4
5
6
7
8
9
10
11
注:
重要程度填写非常重要、重要、一般
表1-5.安全设备情况调查
填表人:
日期:
序号
网络安全设备
名称
型号(软件/硬件)
物理
位置
所属网络区域
IP地址/掩码/网关
系统软件及运行平台
端口类型及数量
是否热备
备注
1
2
3
4
5
6
7
8
9
10
11
表1-6.服务器设备情况调查
填表人:
日期:
序号
服务器
设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装的数据库系统
承载的主要业务应用
安装的应用系统软件名称
涉及的
业务数据
是否热备
重要程度
1
2
3
4
5
6
7
8
9
10
注:
1、重要程度填写非常重要、重要、一般
2、包括数据存储设备
表1-7.终端设备情况调查
填表人:
日期:
序号
终端设备名称
型号
物理位置
所属网络区域
设备数量
IP地址/掩码/网关
操作系统
安装的应用系统软件名称
涉及的
业务数据
主要用途
重要程度
1
2
3
4
5
6
7
8
9
10
注:
1、重要程度填写非常重要、重要、一般
2、包括专用终端设备以及网管终端、安全设备控制台等
表1-8.应用系统情况调查
填表人:
日期:
序号
业务(服务)名称
主要功能描述
处理的业务数据
用户数量
用户分布范围
应用系统软件名称
开发商
C/S或B/S模式
是否24小时运行
重要程度
备注
1
2
3
4
5
6
7
8
9
10
注:
1、用户分布范围栏填写全国、全省、本地区、本单位
2、重要程度栏填写非常重要、重要、一般
表1-9.业务数据情况调查
填表人:
日期:
序号
业务数据名称
涉及到的业务应用
数据总量
及日增量
存放所在的服务器名称
涉及存储系统
备份周期
是否异地保存
重要程度
备注
1
2
3
4
5
6
7
8
注:
重要程度栏填写非常重要、重要、一般
表1-10.安全相关人员名单
以列表形式给出与被测信息系统安全相关的人员,描述项目包括姓名、岗位/角色和联系方式。
人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。
表2.1安全相关人员表
序号
姓名
岗位/职责
职责说明
…
…
…
表1-11.管理文档情况调查
与信息系统安全相关的文档,包括:
(一)管理类文档,如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等;
(二)记录类文档,如设备运行维护记录、会议记录等;
(三)其他类文档,如专家评审意见等。
填表人:
日期:
序号
文档名称
主要内容
备注
1
2
3
4
5
6
附件四
《信息系统安全自查(自测)报告》
升级会员 