《信息系统安全等级测.doc》由会员分享,可在线阅读,更多相关《信息系统安全等级测.doc(21页珍藏版)》请在三一文库上搜索。
1、SHTEC质量记录 SHTEC/RD-XT16项目编号:信息系统安全等级测评申请书 申请单位(公章): 系统名称: 申请日期: 上海市信息安全测评认证中心告 用 户用户在正式填写本申请书前,须认真阅读并理解以下内容:1. 以下申请书填写项中,如无备注说明,均属信息系统申请安全等级测评的必填项。用户申请安全测评时,应请交纸质版申请书及附件原件一份,同时交电子版一份。如填写内容较多,可另加附页。2. 上海市信息安全测评认证中心地址:陆家浜路1308号邮编:200011 电话:(021)63789900 传真:(021)63789039一、申请单位基本情况申请单位全称(中文)申请单位全称(英文)地址
2、邮编法人代表姓名职务联系方式联系人姓名职务电话传真手机BP电子邮箱单位其他信息工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件)法人机构代码(附法人机构代码证副本复印件)密码主管部门的批文文号(如有,附复印件)其他重要的法律文件二、测评系统概况信息系统名称测评性质 初测 复测系统性质和规模系统性质 政务 商用 自用建设状况 新建 已建 扩建 主要服务对象 内部应用 对外服务 其它 _主要应用业务系统信息特点 国家秘密 内部信息 其他敏感信息 公共信息对外连接 独立网络 与互联网 与政务专网 其它 _网络类型 局域网 园区网 城域网 广域网(跨省市)网络节点数量100以下
3、300以下 500以下 500以上系统安全级别 一级 二级 三级 四级 五级安全专用设备防火墙 IDS 防病毒 密码机 VPN 其它 _系统安全管理组织机构信息安全主管部门负责人职务姓名系统运行管理部门负责人职务姓名上级主管部门人力配备专职人员数量和岗位专职人员姓名职务法规制度国家法规和行业规定是否已汇编文本 是 否系统(网络)管理制度是否已汇编文本 是 否应提供的资料附件附件一:信息系统安全等级保护定级报告附件二:信息系统安全等级保护备案表附件三:信息系统基本情况调查表附件四:信息系统安全自测(自查)报告其他关于系统网络设计、应用设计、安全设计、管理制度等相关的文档另附。三、申请单位声明 本
4、单位申请上海市信息安全测评认证中心对其 系统的安全性进行等级测评,有关事宜委托 全权代理,请测评中心予以接洽。本单位将于收到上海市信息安全测评认证中心信息系统安全测评受理通知书后十日内(或根据签订协议条款)支付全部测评费用。申请单位(公章):日期: 年 月 日附:代理人简况姓 名性 别年 龄职务电 话传 真电 子邮 箱邮 政编 码通 信地 址附件一信息系统安全等级保护定级报告附件二备案表编号:信息系统安全等级保护备案表备 案 单 位: (盖章) 备 案 日 期: 受理备案单位: (盖章) 受 理 日 期: 中华人民共和国公安部监制附件三XXXX信息系统基本情况调查表单位名称(盖章)20XX年X
5、月X日说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:l 应该标识网络功能区域划分等情况l 应该标识网络与外部的连接等情况l 应该标识出网络设备、服务器设备和主要终端设备及其名称l 应该标识出主要服务器设备和网络设备的IP地址2、请根据信息系统的网络结构图填写各类调查表格。表1-1. 单位基本情况调查填表人: 日期: 单位全称简称单位情况简介单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介一栏,请填写与被测评系统有关的机构内容。表1-2. 网络结构(环境)情况调查填表人: 日期: 序号网络功能区域名称主要功能和作用描述IP网段地址
6、服务器数量终端数量与其连接的其它网络区域网络区域之间的边界设备(互联设备)重要程度备注12345678910注:重要程度填写非常重要、重要、一般表1-3. 外联(网络边界)情况调查填表人: 日期: 序号外联线路名称(边界名称)所联网络区域外联对象名称接入线路种类传输速率(带宽)线路接入设备承载主要业务应用备注1234567891011表1-4. 网络设备情况调查填表人: 日期: 序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件版本及补丁端口类型及数量主要用途是否热备重要程度备注1234567891011注:重要程度填写非常重要、重要、一般表1-5. 安全设备情况调查 填表人
7、: 日期: 序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统软件及运行平台端口类型及数量是否热备备注1234567891011表1-6. 服务器设备情况调查填表人: 日期: 序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装的数据库系统承载的主要业务应用安装的应用系统软件名称涉及的业务数据是否热备重要程度12345678910注:1、重要程度填写非常重要、重要、一般2、包括数据存储设备表1-7. 终端设备情况调查填表人: 日期: 序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装的应用系统软件名称
8、涉及的业务数据主要用途重要程度12345678910注:1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等表1-8. 应用系统情况调查填表人: 日期: 序号业务(服务)名称主要功能描述处理的业务数据用户数量用户分布范围应用系统软件名称开发商C/S或B/S模式是否24小时运行重要程度备注12345678910注:1、用户分布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-9. 业务数据情况调查填表人: 日期: 序号业务数据名称涉及到的业务应用数据总量及日增量存放所在的服务器名称涉及存储系统备份周期是否异地保存重要程度备注1234
9、5678注:重要程度栏填写非常重要、重要、一般表1-10.安全相关人员名单以列表形式给出与被测信息系统安全相关的人员,描述项目包括姓名、岗位/角色和联系方式。人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。表2.1 安全相关人员表序号姓名岗位/职责职责说明表1-11.管理文档情况调查与信息系统安全相关的文档,包括:(一) 管理类文档,如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等;(二) 记录类文档,如设备运行维护记录、会议记录等;(三) 其他类文档,如专家评审意见等。填表人: 日期: 序号文档名称主要内容备注123456附件四信息系统安全自查(自测)报告