信息系统安全等级测评申请书 互联网.docx

1、信息系统安全等级测评申请书 互联网项目编号：信息系统安全等级测评申请书 申请单位（公章）： X 系统名称： XX门户网站系统 申请日期： X年XX月XX日 X市信息安全测评认证中心告 用 户用户在正式填写本申请书前，须认真阅读并理解以下内容：1. 以下申请书填写项中，如无备注说明，均属信息系统申请安全等级测评的必填项。用户申请安全测评时，应请交纸质版申请书及附件原件一份，同时交电子版一份。如填写内容较多，可另加附页。2. X市信息安全测评认证中心地址：邮编： 电话： 传真：一、申请单位基本情况申请单位全称（中文）X申请单位全称（英文）地址邮编法人代表姓名职务联系方式联系人姓名职务电话传真手机B

2、P电子邮箱单位其他信息工商登记注册号（附企业法人营业执照副本或上级主管部门批准成立文件复印件）法人机构代码（附法人机构代码证副本复印件）密码主管部门的批文文号（如有，附复印件）其他重要的法律文件二、测评系统概况信息系统名称X教育门户网站系统测评性质 初测 复测系统性质和规模系统性质 政务 商用 自用建设状况 新建 已建 扩建 主要服务对象 内部应用 对外服务 其它 _主要应用业务为社会公众提供网上办事、便民问答、交流互动等服务。系统信息特点 国家秘密 内部信息 其他敏感信息 公共信息对外连接 独立网络 与互联网 与政务专网 其它 _网络类型 局域网 园区网 城域网 广域网（跨省市）网络节点数量

3、100以下 300以下 500以下 500以上系统安全级别 一级 二级 三级 四级 五级安全专用设备防火墙 IDS 防病毒 密码机 VPN 其它 系统安全管理组织机构信息安全主管部门X教育X负责人职务姓名程红兵院长系统运行管理部门信息技术推广部负责人职务姓名谢忠新主任上级主管部门X教育局人力配备专职人员数量和岗位3专职人员姓名职务法规制度国家法规和行业规定是否已汇编文本 是 否系统（网络）管理制度是否已汇编文本 是 否应提供的资料附件附件一：信息系统安全等级保护定级报告附件二：信息系统安全等级保护备案表附件三：信息系统基本情况调查表附件四：信息系统安全自测（自查）报告其他关于系统网络设计、应用

4、设计、安全设计、管理制度等相关的文档另附。三、申请单位声明 本单位申请X市信息安全测评认证中心对其 X教育门户网站系统 的安全性进行等级测评，有关事宜委托 全权代理，请测评中心予以接洽。本单位将于收到X市信息安全测评认证中心信息系统安全测评受理通知书后十日内（或根据签订协议条款）支付全部测评费用。申请单位（公章）：日期： X年 XX月 XX日附：代理人简况姓 名性 别年 龄职务电 话传 真电 子邮 箱邮 政编 码通 信地 址附件一信息系统安全等级保护定级报告附件二备案表编号：信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期： 受理备案单位： （盖章） 受 理 日 期： 中华

5、人民共和国公安部监制附件三 XX门户网站系统基本情况调查表单位名称(盖章)X年10月XX日说明 1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求： 应该标识网络功能区域划分等情况 应该标识网络与外部的连接等情况 应该标识出网络设备、服务器设备和主要终端设备及其名称 应该标识出主要服务器设备和网络设备的IP地址 2、请根据信息系统的网络结构图填写各类调查表格。表1-1. 单位基本情况调查填表人： XXX 日期： XXX 单位全称X简称X教发院单位情况简介单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址n上级主管部门X市X教育局注：情况简介一栏，请填写与被测评系统

6、有关的机构内容。表1-2. 网络结构（环境）情况调查填表人： XXX 日期： XXX 序号网络功能区域名称主要功能和作用描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域之间的边界设备（互联设备）重要程度备注1出口边界区域主要部署出口防火墙和内网区域防火墙、流控设备非常重要2服务器区主要部署网站应用服务器4出口边界区域服务器区防火墙非常重要注：重要程度填写非常重要、重要、一般表1-3. 外联（网络边界）情况调查填表人： XXX 日期： XXX 序号外联线路名称(边界名称)所联网络区域外联对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注1电信出口边界区域电信外网

7、光纤1G连接互联网表1-4. 网络设备情况调查填表人： XXX 日期： XXX 序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件版本及补丁端口类型及数量主要用途是否热备重要程度备注1服务器区汇聚交换机H3C S7596EX机房服务器区10.64.7.14Version 5.20服务器区的汇聚层交换机是重要2服务器区接入交换机H3C S5120-24P-EIX机房服务器区10.64.7.135Version 5.20服务器区接入交换机否重要3数据中心路由器s72033_rpIPSERVICES_WAN-MX机房服务器区10.64.7.9Version 12.2(18)SXF1

8、7数据中心路由器是重要4流控设备allot netxplorerX机房服务器区10.64.1.51NX10.1.1网络流量控制否重要注：重要程度填写非常重要、重要、一般表1-5. 安全设备情况调查 填表人： XXX 日期： XXX 序号网X全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统软件及运行平台端口类型及数量是否热备备注1出口防火墙网神Secgate 3600-G100X机房出口边界区域10.64.7.1否2服务器区防火墙网神 Secgate3600X机房服务器区10.64.1.2033.6.6.0（-5.21.10.1186）是3web防火墙天泰 WAF-T3-

9、2000X机房服务器区10.64.0.502.3r5380/2.3r517/5r3462d是表1-6. 服务器设备情况调查填表人： XXX 日期： XXX 序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装的数据库系统承载的主要业务应用安装的应用系统软件名称涉及的业务数据是否热备重要程度1WEB服务器DellX机房服务器区10.64.0.51windows server 2008 Standard网站应用IIS网站应用数据是重要2数据库服务器DellX机房服务器区10.64.0.52windows server 2008 StandardSQL Server

10、2005网站数据库数据库网站数据库数据是重要3视频服务器DellX机房服务器区10.64.0.53windows server 2008 Standard视频应用视频应用数据否重要4备份服务器DellX机房服务器区10.64.0.54windows server 2008 StandardSQL Server 2005备份服务器数据库网站和数据库数据否重要注：1、重要程度填写非常重要、重要、一般2、包括数据存储设备表1-7. 终端设备情况调查填表人： 日期： 序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装的应用系统软件名称涉及的业务数据主要用途重要程度1234

11、5678910注：1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等表1-8. 应用系统情况调查填表人： XXX 日期： XXX 序号业务（服务）名称主要功能描述处理的业务数据用户数量用户分布范围应用系统软件名称开发商C/S或B/S模式是否24小时运行重要程度备注1门户网站应用系统提供网上办事、便民问答、交流互动X教育资讯信息以及政府信息公开全省门户网站系统X信息科技有限公司B/S是重要注：1、用户分布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-9. 业务数据情况调查填表人： 日期： 序号业务数据名称涉及到的业务应用数据总

12、量及日增量存放所在的服务器名称涉及存储系统备份周期是否异地保存重要程度备注1网站数据库网站系统应用数据库服务器一天一次是重要2345678注：重要程度栏填写非常重要、重要、一般表1-10.安全相关人员名单以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络（安全）管理员、主机（安全）管理员、数据库（安全）管理员、应用（安全）管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。表2.1 安全相关人员表序号姓名岗位/职责职责说明1系统运维管理负责人2网站安全管理负责人员3网站安全管理负责人员4网

13、站安全管理负责人员5监理6网络运维人员7网站开发运维人员8安全运维人员表1-11.管理文档情况调查与信息系统安全相关的文档，包括：（一） 管理类文档，如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等；（二） 记录类文档，如设备运行维护记录、会议记录等；（三） 其他类文档，如专家评审意见等。填表人： 日期： 序号文档名称主要内容备注1网X全管理规范涉及网X全对工作人员的职责安排和设备管理的规定，以及对内网用户使用网络资源的流程规范。2网站安全管理制度 网站日常管理维护手册主要对系统运维人员的工作流程和工作职责

14、做明确规范，以及制定规范性的值班文档和维护作业文档。3系统运维和日志管理规定主要对运维人员针对各种审计日志和所属设备的日志记录做规范性的操作，并对审计日志做相应的备份、保存、记录等操作。4信息安全管理评审规定建立信息安全管理评审规范，主要是为保障门户网站系统平台稳定性、充分性、高效率地工作，使系统平台信息安全管理体系不断地完善并持续有效地运行。6机房管理制度主要对机房管理人员做明确的工作规定和职责划分。7网站安全事件应急处置预案网站安全应急预案管理制度网站安全事件报告与处置管理制度主要针对网站安全事故提供应急预案和应急处置办法8系统数据备份与恢复管理制度主要对网站数据文件的本分和恢复流程做详细的描述附件四信息系统安全自查（自测）报告