信息系统安全等级测评申请书 互联网.docx
《信息系统安全等级测评申请书 互联网.docx》由会员分享,可在线阅读,更多相关《信息系统安全等级测评申请书 互联网.docx(17页珍藏版)》请在冰豆网上搜索。
信息系统安全等级测评申请书互联网
项目编号:
信息系统安全等级测评申请书
申请单位(公章):
X
系统名称:
XX门户网站系统
申请日期:
X年XX月XX日
X市信息安全测评认证中心
告用户
用户在正式填写本申请书前,须认真阅读并理解以下内容:
1.以下申请书填写项中,如无备注说明,均属信息系统申请安全等级测评的必填项。
用户申请安全测评时,应请交纸质版申请书及附件原件一份,同时交电子版一份。
如填写内容较多,可另加附页。
2.X市信息安全测评认证中心地址:
邮编:
电话:
传真:
一、申请单位基本情况
申请单位全称(中文)
X
申请单位全称(英文)
地址
邮编
法人代表姓名
职务
联系方式
联系人姓名
职务
电话
传真
手机
BP
电子邮箱
单位其他信息
工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件)
法人机构代码(附法人机构代码证副本复印件)
密码主管部门的批文文号(如有,附复印件)
其他重要的法律文件
二、测评系统概况
信息系统名称
X教育门户网站系统
测评性质
■初测复测
系统性质和规模
系统性质
■政务商用自用
建设状况
新建■已建扩建
主要服务对象
内部应用■对外服务其它__________________
主要应用业务
为社会公众提供网上办事、便民问答、交流互动等服务。
系统信息特点
国家秘密内部信息其他敏感信息■公共信息
对外连接
独立网络■与互联网与政务专网其它______
网络类型
局域网园区网■城域网广域网(跨省市)
网络节点数量
■100以下300以下500以下500以上
系统安全级别
一级■二级三级四级五级
安全专用设备
■防火墙IDS防病毒密码机VPN
其它
系统安全管理
组织机构
信息安全主管部门
X教育X
负责人职务姓名
程红兵院长
系统运行管理部门
信息技术推广部
负责人职务姓名
谢忠新主任
上级主管部门
X教育局
人力配备
专职人员数量和岗位
3
专职人员姓名职务
法规制度
国家法规和行业规定
是否已汇编文本■是否
系统(网络)管理制度
是否已汇编文本■是否
应提供的资料附件
附件一:
信息系统安全等级保护定级报告
附件二:
信息系统安全等级保护备案表
附件三:
信息系统基本情况调查表
附件四:
信息系统安全自测(自查)报告
其他关于系统网络设计、应用设计、安全设计、管理制度等相关的文档另附。
三、申请单位声明
本单位申请X市信息安全测评认证中心对其X教育门户网站系统的安全性进行等级测评,有关事宜委托全权代理,请测评中心予以接洽。
本单位将于收到X市信息安全测评认证中心《信息系统安全测评受理通知书》后十日内(或根据签订协议条款)支付全部测评费用。
申请单位(公章):
日期:
X年XX月XX日
附:
代理人简况
姓名
性别
年龄
职务
电话
传真
电子
邮箱
邮政
编码
通信
地址
附件一
《信息系统安全等级保护定级报告》
附件二
备案表编号:
信息系统安全等级保护
备案表
备案单位:
(盖章)
备案日期:
受理备案单位:
(盖章)
受理日期:
中华人民共和国公安部监制
附件三
XX门户网站系统
基本情况调查表
单位名称(盖章)
X年10月XX日
说明
1、请提供信息系统的最新网络结构图(拓扑图)
网络结构图要求:
●应该标识网络功能区域划分等情况
●应该标识网络与外部的连接等情况
●应该标识出网络设备、服务器设备和主要终端设备及其名称
●应该标识出主要服务器设备和网络设备的IP地址
2、请根据信息系统的网络结构图填写各类调查表格。
表1-1.单位基本情况调查
填表人:
XXX日期:
XXX
单位全称
X
简称
X教发院
单位情况简介
单位地址
邮政编码
负责人姓名
电话
传真
电子邮件地址
联系人
电话
传真
电子邮件地址
n
上级主管部门
X市X教育局
注:
情况简介一栏,请填写与被测评系统有关的机构内容。
表1-2.网络结构(环境)情况调查
填表人:
XXX日期:
XXX
序号
网络功能区域名称
主要功能和作用描述
IP网段地址
服务器数量
终端数量
与其连接的其它网络区域
网络区域之间的边界设备(互联设备)
重要程度
备注
1
出口边界区域
主要部署出口防火墙和
内网区域
防火墙、流控设备
非常重要
2
服务器区
主要部署网站应用服务器
4
出口边界区域
服务器区防火墙
非常重要
注:
重要程度填写非常重要、重要、一般
表1-3.外联(网络边界)情况调查
填表人:
XXX日期:
XXX
序号
外联线路名称
(边界名称)
所联网络区域
外联对象名称
接入线路种类
传输速率(带宽)
线路接入设备
承载主要业务应用
备注
1
电信
出口边界区域
电信外网
光纤
1G
连接互联网
表1-4.网络设备情况调查
填表人:
XXX日期:
XXX
序号
网络设备名称
型号
物理
位置
所属网络区域
IP地址
/掩码/网关
系统软件版本及补丁
端口类型及数量
主要用途
是否热备
重要程度
备注
1
服务器区汇聚交换机
H3CS7596E
X机房
服务器区
10.64.7.14
Version5.20
服务器区的汇聚层交换机
是
重要
2
服务器区接入交换机
H3CS5120-24P-EI
X机房
服务器区
10.64.7.135
Version5.20
服务器区接入交换机
否
重要
3
数据中心路由器
s72033_rpIPSERVICES_WAN-M
X机房
服务器区
10.64.7.9
Version12.2(18)SXF17
数据中心路由器
是
重要
4
流控设备
allotnetxplorer
X机房
服务器区
10.64.1.51
NX10.1.1
网络流量控制
否
重要
注:
重要程度填写非常重要、重要、一般
表1-5.安全设备情况调查
填表人:
XXX日期:
XXX
序号
网X全设备
名称
型号(软件/硬件)
物理
位置
所属网络区域
IP地址/掩码/网关
系统软件及运行平台
端口类型及数量
是否热备
备注
1
出口防火墙
网神Secgate3600-G100
X机房
出口边界区域
10.64.7.1
否
2
服务器区防火墙
网神Secgate3600
X机房
服务器区
10.64.1.203
3.6.6.0(-5.21.10.1186)
是
3
web防火墙
天泰WAF-T3-2000
X机房
服务器区
10.64.0.50
2.3r5380/2.3r517/5r3462d
是
表1-6.服务器设备情况调查
填表人:
XXX日期:
XXX
序号
服务器
设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装的数据库系统
承载的主要业务应用
安装的应用系统软件名称
涉及的
业务数据
是否热备
重要程度
1
WEB服务器
Dell
X机房
服务器区
10.64.0.51
windowsserver2008Standard
网站应用
IIS
网站应用数据
是
重要
2
数据库服务器
Dell
X机房
服务器区
10.64.0.52
windowsserver2008Standard
SQLServer2005
网站数据库
数据库
网站数据库数据
是
重要
3
视频服务器
Dell
X机房
服务器区
10.64.0.53
windowsserver2008Standard
视频应用
视频应用数据
否
重要
4
备份服务器
Dell
X机房
服务器区
10.64.0.54
windowsserver2008Standard
SQLServer2005
备份服务器
数据库
网站和数据库数据
否
重要
注:
1、重要程度填写非常重要、重要、一般
2、包括数据存储设备
表1-7.终端设备情况调查
填表人:
日期:
序号
终端设备名称
型号
物理位置
所属网络区域
设备数量
IP地址/掩码/网关
操作系统
安装的应用系统软件名称
涉及的
业务数据
主要用途
重要程度
1
2
3
4
5
6
7
8
9
10
注:
1、重要程度填写非常重要、重要、一般
2、包括专用终端设备以及网管终端、安全设备控制台等
表1-8.应用系统情况调查
填表人:
XXX日期:
XXX
序号
业务(服务)名称
主要功能描述
处理的业务数据
用户数量
用户分布范围
应用系统软件名称
开发商
C/S或B/S模式
是否24小时运行
重要程度
备注
1
门户网站应用系统
提供网上办事、便民问答、交流互动
X教育资讯信息以及政府信息公开
全省
门户网站系统
X信息科技有限公司
B/S
是
重要
注:
1、用户分布范围栏填写全国、全省、本地区、本单位
2、重要程度栏填写非常重要、重要、一般
表1-9.业务数据情况调查
填表人:
日期:
序号
业务数据名称
涉及到的业务应用
数据总量
及日增量
存放所在的服务器名称
涉及存储系统
备份周期
是否异地保存
重要程度
备注
1
网站数据库
网站系统应用
数据库服务器
一天一次
是
重要
2
3
4
5
6
7
8
注:
重要程度栏填写非常重要、重要、一般
表1-10.安全相关人员名单
以列表形式给出与被测信息系统安全相关的人员,描述项目包括姓名、岗位/角色和联系方式。
人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。
表2.1安全相关人员表
序号
姓名
岗位/职责
职责说明
1
系统运维管理负责人
2
网站安全管理负责人员
3
网站安全管理负责人员
4
网站安全管理负责人员
5
监理
6
网络运维人员
7
网站开发运维人员
8
安全运维人员
表1-11.管理文档情况调查
与信息系统安全相关的文档,包括:
(一)管理类文档,如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等;
(二)记录类文档,如设备运行维护记录、会议记录等;
(三)其他类文档,如专家评审意见等。
填表人:
日期:
序号
文档名称
主要内容
备注
1
《网X全管理规范》
涉及网X全对工作人员的职责安排和设备管理的规定,以及对内网用户使用网络资源的流程规范。
2
《网站安全管理制度》《网站日常管理维护手册》
主要对系统运维人员的工作流程和工作职责做明确规范,以及制定规范性的值班文档和维护作业文档。
3
《系统运维和日志管理规定》
主要对运维人员针对各种审计日志和所属设备的日志记录做规范性的操作,并对审计日志做相应的备份、保存、记录等操作。
4
《信息安全管理评审规定》
建立信息安全管理评审规范,主要是为保障门户网站系统平台稳定性、充分性、高效率地工作,使系统平台信息安全管理体系不断地完善并持续有效地运行。
6
《机房管理制度》
主要对机房管理人员做明确的工作规定和职责划分。
7
《网站安全事件应急处置预案》《网站安全应急预案管理制度》《网站安全事件报告与处置管理制度》
主要针对网站安全事故提供应急预案和应急处置办法
8
《系统数据备份与恢复管理制度》
主要对网站数据文件的本分和恢复流程做详细的描述
附件四
《信息系统安全自查(自测)报告》