等级保护测评申请书.docx
《等级保护测评申请书.docx》由会员分享,可在线阅读,更多相关《等级保护测评申请书.docx(7页珍藏版)》请在冰豆网上搜索。
等级保护测评申请书
编号:
XXXX信息系统
安全等级测评申请书
申请单位(盖章):
系统名称:
系统安全等级:
________________________
申请日期:
赛博信测(北京)技术有限公司
填表说明
用户填写和提供的信息及资料应保证真实可靠。
1、本申请表请在计算机上填写,内容以实际情况为准。
2、请提交申请书1份,包括要求的附件内容,并加盖单位公章。
申请单位联系信息
部门:
部门负责人:
电话:
手机:
联系人:
电话:
手机:
传真:
电子邮箱:
联系地址:
邮政编码:
附件:
一、基本材料
1.《信息系统安全等级保护备案表》
2.《信息系统安全等级保护备案表》要求的相关附件:
定级报告
系统拓扑结构及说明(要求描述)
安全组织机构说明
系统安全保护设施设计实施方案或改建实施方案
系统使用的安全产品清单及认证、销售许可证明
3.系统相关的主要服务商及其资质
4.其他:
专家评审意见(如有)
安全测评报告(如有)
二、系统资料
网络系统:
1.网络安全域的划分情况;
2.网络的访问控制策略;
3.网络的带宽控制策略(如QoS);
4.网络设备、安全设备审计功能的设计与实现;
5.非法外联、非法接入控制措施;
6.入侵防范及恶意代码防范部署情况;
7.网络和安全设备管理员身份鉴别;
8.边界和核心交换设备保护措施;
主机系统:
1.各操作系统和数据库系统采用的鉴别方式(账号/密码或其他方式)
2.操作系统和数据库系统用户账号安全策略(包括对账号口令复杂度设置、口令修改设置、登录失败处理情况)
3.服务器远程管理安全策略(是否允许远程管理、传输加密要求)
4.服务器中各用户对资源的访问控制策略(敏感信息资源清单,用户权限分配策略、系统账号列表及各账号用途)
5.主要服务器必须开放的端口及其用途
6.操作系统和数据库安全审计策略
7.服务器本地安全防护措施(如:
防火墙、防恶意代码等);
8.服务器提供其功能所必需的操作系统组件及其他软件清单
9.服务器安全监控(如:
主机入侵检测系统等)
10.设计/验收文档
应用系统:
1.应用系统用户身份鉴别方式(账号/密码、数字证书等)。
2.应用系统账号安全策略(包括对账号口令复杂度设置、口令修改设置、登录失败处理情况)。
3.应用系统账号管理及其权限管理的操作流程。
4.应用系统账号访问控制策略(用户权限分配策略、应用系统账号列表及各账号用途)
5.是否有敏感数据,如有请列出,并说明针对这些资源的访问控制策略。
6.安全审计功能实现情况(包括审计范围、审计事件类型、审计记录的内容。
)
7.软件设计/验收文档;
8.应用系统鉴别信息、业务敏感信息存储和传输时是否采用了完整性和机密性保护措施;
9.应用系统的故障恢复能力(如:
服务器、数据库、中间件的冗余设置,程序、代码及文件的备份情况)。
10.应用系统功能说明文档、用户使用手册。
管理:
1.已有安全管理制度列表
2.单位已经正式发布的信息安全策略和方针文档
3.单位组织架构和相关人员数
4.信息安全管理部门和岗位职责定义文档
5.员工保密协议范本
6.员工安全培训记录
7.软件开发管理相关规定
8.机房管理规定
9.办公环境管理规定(包括物理办公桌面和终端计算机桌面安全管理等)
10.资产安全管理规定和资产清单(清单格式)
11.介质安全管理规定
12.备份和恢复管理规定
13.信息安全事件管理规定
14.系统应急预案
15.机房验收文档
编号:
XXXX信息系统
安全等级测评申请书
申请单位(盖章):
系统名称:
系统安全等级:
________________________
申请日期:
赛博信测(北京)技术有限公司
填表说明
用户填写和提供的信息及资料应保证真实可靠。
3、本申请表请在计算机上填写,内容以实际情况为准。
4、请提交申请书1份,包括要求的附件内容,并加盖单位公章。
申请单位联系信息
部门:
部门负责人:
电话:
手机:
联系人:
电话:
手机:
传真:
电子邮箱:
联系地址:
邮政编码:
附件:
一、基本材料
5.《信息系统安全等级保护备案表》
6.《信息系统安全等级保护备案表》要求的相关附件:
定级报告
系统拓扑结构及说明(要求描述)
安全组织机构说明
系统安全保护设施设计实施方案或改建实施方案
系统使用的安全产品清单及认证、销售许可证明
7.系统相关的主要服务商及其资质
8.其他:
专家评审意见(如有)
安全测评报告(如有)
二、系统资料
网络系统:
9.网络安全域的划分情况;
10.网络的访问控制策略;
11.网络的带宽控制策略(如QoS);
12.网络设备、安全设备审计功能的设计与实现;
13.非法外联、非法接入控制措施;
14.入侵防范及恶意代码防范部署情况;
15.网络和安全设备管理员身份鉴别;
16.边界和核心交换设备保护措施;
主机系统:
11.各操作系统和数据库系统采用的鉴别方式(账号/密码或其他方式)
12.操作系统和数据库系统用户账号安全策略(包括对账号口令复杂度设置、口令修改设置、登录失败处理情况)
13.服务器远程管理安全策略(是否允许远程管理、传输加密要求)
14.服务器中各用户对资源的访问控制策略(敏感信息资源清单,用户权限分配策略、系统账号列表及各账号用途)
15.主要服务器必须开放的端口及其用途
16.操作系统和数据库安全审计策略
17.服务器本地安全防护措施(如:
防火墙、防恶意代码等);
18.服务器提供其功能所必需的操作系统组件及其他软件清单
19.服务器安全监控(如:
主机入侵检测系统等)
20.设计/验收文档
应用系统:
11.应用系统用户身份鉴别方式(账号/密码、数字证书等)。
12.应用系统账号安全策略(包括对账号口令复杂度设置、口令修改设置、登录失败处理情况)。
13.应用系统账号管理及其权限管理的操作流程。
14.应用系统账号访问控制策略(用户权限分配策略、应用系统账号列表及各账号用途)
15.是否有敏感数据,如有请列出,并说明针对这些资源的访问控制策略。
16.安全审计功能实现情况(包括审计范围、审计事件类型、审计记录的内容。
)
17.软件设计/验收文档;
18.应用系统鉴别信息、业务敏感信息存储和传输时是否采用了完整性和机密性保护措施;
19.应用系统的故障恢复能力(如:
服务器、数据库、中间件的冗余设置,程序、代码及文件的备份情况)。
20.应用系统功能说明文档、用户使用手册。
管理:
16.已有安全管理制度列表
17.单位已经正式发布的信息安全策略和方针文档
18.单位组织架构和相关人员数
19.信息安全管理部门和岗位职责定义文档
20.员工保密协议范本
21.员工安全培训记录
22.软件开发管理相关规定
23.机房管理规定
24.办公环境管理规定(包括物理办公桌面和终端计算机桌面安全管理等)
25.资产安全管理规定和资产清单(清单格式)
26.介质安全管理规定
27.备份和恢复管理规定
28.信息安全事件管理规定
29.系统应急预案
30.机房验收文档
31.
升级会员 