等级保护测评申请书.docx

1、等级保护测评申请书编号： XXXX信息系统安全等级测评申请书申请单位（盖章）： 系统名称： 系统安全等级：_申请日期： 赛博信测（北京）技术有限公司填 表 说 明用户填写和提供的信息及资料应保证真实可靠。1、本申请表请在计算机上填写，内容以实际情况为准。2、请提交申请书1份，包括要求的附件内容，并加盖单位公章。申请单位联系信息部 门: 部门负责人: 电 话: 手 机: 联 系 人: 电 话: 手 机: 传 真: 电子邮箱: 联系地址: 邮政编码: 附件：一、基本材料1.信息系统安全等级保护备案表2.信息系统安全等级保护备案表要求的相关附件：定级报告系统拓扑结构及说明（要求描述）安全组织机构说明

2、系统安全保护设施设计实施方案或改建实施方案系统使用的安全产品清单及认证、销售许可证明3.系统相关的主要服务商及其资质4.其他：专家评审意见（如有）安全测评报告（如有）二、系统资料网络系统：1.网络安全域的划分情况；2.网络的访问控制策略；3.网络的带宽控制策略（如QoS）；4.网络设备、安全设备审计功能的设计与实现；5.非法外联、非法接入控制措施；6.入侵防范及恶意代码防范部署情况；7.网络和安全设备管理员身份鉴别；8.边界和核心交换设备保护措施；主机系统：1.各操作系统和数据库系统采用的鉴别方式（账号/密码或其他方式）2.操作系统和数据库系统用户账号安全策略（包括对账号口令复杂度设置、口令修

3、改设置、登录失败处理情况）3.服务器远程管理安全策略（是否允许远程管理、传输加密要求）4.服务器中各用户对资源的访问控制策略（敏感信息资源清单，用户权限分配策略、系统账号列表及各账号用途）5.主要服务器必须开放的端口及其用途6.操作系统和数据库安全审计策略7.服务器本地安全防护措施（如：防火墙、防恶意代码等）；8.服务器提供其功能所必需的操作系统组件及其他软件清单9.服务器安全监控（如：主机入侵检测系统等)10.设计/验收文档应用系统：1.应用系统用户身份鉴别方式（账号/密码、数字证书等）。2.应用系统账号安全策略（包括对账号口令复杂度设置、口令修改设置、登录失败处理情况）。3.应用系统账号管

4、理及其权限管理的操作流程。4.应用系统账号访问控制策略（用户权限分配策略、应用系统账号列表及各账号用途）5.是否有敏感数据，如有请列出，并说明针对这些资源的访问控制策略。6.安全审计功能实现情况（包括审计范围、审计事件类型、审计记录的内容。）7.软件设计/验收文档；8.应用系统鉴别信息、业务敏感信息存储和传输时是否采用了完整性和机密性保护措施；9.应用系统的故障恢复能力（如：服务器、数据库、中间件的冗余设置，程序、代码及文件的备份情况）。10.应用系统功能说明文档、用户使用手册。管理：1.已有安全管理制度列表2.单位已经正式发布的信息安全策略和方针文档3.单位组织架构和相关人员数4.信息安全管

5、理部门和岗位职责定义文档5.员工保密协议范本6.员工安全培训记录7.软件开发管理相关规定8.机房管理规定9.办公环境管理规定（包括物理办公桌面和终端计算机桌面安全管理等）10.资产安全管理规定和资产清单（清单格式）11.介质安全管理规定12.备份和恢复管理规定13.信息安全事件管理规定14.系统应急预案15.机房验收文档编号： XXXX信息系统安全等级测评申请书申请单位（盖章）： 系统名称： 系统安全等级：_申请日期： 赛博信测（北京）技术有限公司填 表 说 明用户填写和提供的信息及资料应保证真实可靠。3、本申请表请在计算机上填写，内容以实际情况为准。4、请提交申请书1份，包括要求的附件内容，

6、并加盖单位公章。申请单位联系信息部 门: 部门负责人: 电 话: 手 机: 联 系 人: 电 话: 手 机: 传 真: 电子邮箱: 联系地址: 邮政编码: 附件：一、基本材料5.信息系统安全等级保护备案表6.信息系统安全等级保护备案表要求的相关附件：定级报告系统拓扑结构及说明（要求描述）安全组织机构说明系统安全保护设施设计实施方案或改建实施方案系统使用的安全产品清单及认证、销售许可证明7.系统相关的主要服务商及其资质8.其他：专家评审意见（如有）安全测评报告（如有）二、系统资料网络系统：9.网络安全域的划分情况；10.网络的访问控制策略；11.网络的带宽控制策略（如QoS）；12.网络设备、安

7、全设备审计功能的设计与实现；13.非法外联、非法接入控制措施；14.入侵防范及恶意代码防范部署情况；15.网络和安全设备管理员身份鉴别；16.边界和核心交换设备保护措施；主机系统：11.各操作系统和数据库系统采用的鉴别方式（账号/密码或其他方式）12.操作系统和数据库系统用户账号安全策略（包括对账号口令复杂度设置、口令修改设置、登录失败处理情况）13.服务器远程管理安全策略（是否允许远程管理、传输加密要求）14.服务器中各用户对资源的访问控制策略（敏感信息资源清单，用户权限分配策略、系统账号列表及各账号用途）15.主要服务器必须开放的端口及其用途16.操作系统和数据库安全审计策略17.服务器本

8、地安全防护措施（如：防火墙、防恶意代码等）；18.服务器提供其功能所必需的操作系统组件及其他软件清单19.服务器安全监控（如：主机入侵检测系统等)20.设计/验收文档应用系统：11.应用系统用户身份鉴别方式（账号/密码、数字证书等）。12.应用系统账号安全策略（包括对账号口令复杂度设置、口令修改设置、登录失败处理情况）。13.应用系统账号管理及其权限管理的操作流程。14.应用系统账号访问控制策略（用户权限分配策略、应用系统账号列表及各账号用途）15.是否有敏感数据，如有请列出，并说明针对这些资源的访问控制策略。16.安全审计功能实现情况（包括审计范围、审计事件类型、审计记录的内容。）17.软件

9、设计/验收文档；18.应用系统鉴别信息、业务敏感信息存储和传输时是否采用了完整性和机密性保护措施；19.应用系统的故障恢复能力（如：服务器、数据库、中间件的冗余设置，程序、代码及文件的备份情况）。20.应用系统功能说明文档、用户使用手册。管理：16.已有安全管理制度列表17.单位已经正式发布的信息安全策略和方针文档18.单位组织架构和相关人员数19.信息安全管理部门和岗位职责定义文档20.员工保密协议范本21.员工安全培训记录22.软件开发管理相关规定23.机房管理规定24.办公环境管理规定（包括物理办公桌面和终端计算机桌面安全管理等）25.资产安全管理规定和资产清单（清单格式）26.介质安全管理规定27.备份和恢复管理规定28.信息安全事件管理规定29.系统应急预案30.机房验收文档31.