信息系统安全测评申请书.docx
《信息系统安全测评申请书.docx》由会员分享,可在线阅读,更多相关《信息系统安全测评申请书.docx(6页珍藏版)》请在冰豆网上搜索。
信息系统安全测评申请书
信息系统安全测评申请书
信息系统安全测评申请书
申请单位(公章):
系统名称:
申请日期:
安徽省信息安全测评中心
申报须知
申报测评单位在正式填写本申请书前,请注意:
1.申请书一律要求用运算机填写,内容应真实、具体。
应请交纸质版申请书及附件一份,同时交电子版一份(光盘)。
如填写内容较多,可另加附页。
2.安徽省信息安全测评中心将通过现场核查、技术测试以及安全治理评估等方式,对信息系统的安全运行情形进行测评,并出具测评报告。
3.安全测评为往常没有安全保证或安全保证体系不完善的系统(网络)提供改进服务,从而降低系统的安全风险。
应当说明的是,达到测评要求的信息系统只是达到了国家规定的治理及操纵安全风险的能力,并不说明该系统完全排除了安全风险。
4.安徽省信息安全测评中心《公平性声明》:
在测评工作中,坚持以国家相关政策法规、标准及技术规范为依据,诚实反映客观事实,正确判定测评结果(报告)。
保证结果的科学、公平、准确、保密。
确保被测单位的知识产权、国家隐秘和商业隐秘。
5.安徽省信息安全测评中心地址:
合肥市蜀山区大西门赵岗路12号
:
230061:
(0551)2824812.2810945>2812581.2836653—8418、
8426:
(0551)2816393
备注:
申请书中打“★”的部分必填,其他部分如没有,可不填。
一、申请单位差不多情形4
二、被测信息系统概况5
三、托付书6
四、申请单位声明7
附件一:
系统应用需求及安全设计方案8
附件二:
系统安全治理机构和治理制度汇编11
附件三:
系统自测分析报告13
申请单位差不多情形★
联系方式
单位其也言息
二、被测信息系统概况★
T'訂
人责负
系统性质和规模
自
□
用
商
□
务
政
□用
性
统质
系
建设状况
12
□
建
新
□建
JK象
倔务
仕点
□息
□
系统安全治理
组织机构」
领称
负名
治称
负名
人力配备
斓位
2岗
员务
法规制度
是本
n
是否采纳安全专用设备
n
畑度
是本
n
应提供的资料附
件
一二三件件件附附附
三、托付书★
本单位自愿申请安徽省信息安全测评中心对
行安全测评,有
关测试事宜托付全权代理,请测评中心予以接洽。
主管领导或托付授权代表(签名):
中请单位(公章):
日期:
年月日
附:
联系人简况
姓名性别
年龄现任职务
电子邮箱
邮政编码
通信地址
四、申请单位声明★
本单位自愿申请安徽省信息安全测评中心,对
S行安全测试,并承担下列义务:
1、按安徽省信息安全测评中心《信息系统安全测评合同书》中的要求履行有关责任和程序。
2、木单位在收到安徽省信息安全测评中心的测评受理通知后一周内即支付所需测评费用。
主管领导或托付授权代表(签名):
申请单位(盖章)
附件一:
系统应用需求及安全设计方案
系统名称:
申请单位(公章):
方案设计单位(公章):
安徽省信息安全测评中心
系统应用需求及安全设计方案须包括但不限于以下内容:
一、应用业务及需求*
应具体描写系统的要紧业务功能和提供的要紧服务。
二、系统规模和拓朴结构★
应提供测评范畴内物理的系统结构和详细的拓扑图,其中包括所有要紧的服务器、通信及交换设备、安全设备及终端,明确标识各种设备的名称及内外部IP地址,如系统比较复杂可分段描述。
三、信息分类及处理方式★
系统治理者对系统内信息按重要程度进行分类,并对不同类别信息的产生、传输、储备所涉及的设备、终端和路径分别进行描述。
四、安全威逼描述及其风险分析
针对系统可能存在或差不多存在的安全脆弱性,按重要性或风险大小顺序描述系统及信息的安全威逼及其对资产构成的风险。
五、安全策略及体系设计
针对系统面临的威逼和风险,阐述系统的整体安全策略和安全体系设汁,典型的安全策略如:
责任可确认性、安全审计、系统可用性、密码技术、访问操纵、完整性爱护、技术隔离、实体鉴别、实时监控、抗抵赖、私有信息爱护、备份与复原等。
六、要紧安全功能及事实上现方法*
描述针对安全体系设计的具体实现,可按网络层次分层描述,也可按安全功能分类描述,如:
安全审计、用户数据爱护、密码支持、标识与鉴别、安全功能爱护等。
七、要紧软硬件设备及性能清单★
包括所有要紧服务器的操作系统类型、服务类型及配置描述等,所有要紧应用软件的版本和功能,所有网络设备和安全设备的型号及性能指标。
附件二:
系统安全治理机构和治理制度汇编
系统名称:
申请单位(公章):
系统安全治理机构和安全治理制度汇编须包括以下内容:
一、安全治理的领导机构和执行机构的名称、级别、负责人和有关专职人员
名单
二、申请单位自行搜集汇编的国家法律、法规和本行业的规章、规定的名目
三、申请单位现有系统安全治理制度名LI
四、申请单位拟制订的系统安全治理制度名LI
附件三:
系统自测分析报告
系统名称:
申请单位(公章):
提供系统自测分析报告(或信息系统安全风险评估文档)含以下内容:
1.系统运行前山系统集成单位或开发人员进行系统安全功能联调或相关指标测试(如系统峰值容量、系统延迟、系统容错能力、系统可靠性、有关资源配置的重要数据等)的方法和报告,测试过程中显现的问题及处理方式。
2.成果鉴定会上釆纳的技术测试小组提供的测试大纲、测试报告和测试结论。
3.系统治理爱护人员在系统运行过程中对系统功能或安全功能进行核查验证的分析统计结果。
4.系统工程验收报告。
升级会员 