还剩19页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
项目编号信息系统安全等级测评申请书申请单位(公章)系统名称申请日期上海市信息安全测评认证中心告用户用户在正式填写本申请书前,须认真阅读并理解以下内容
1.以下申请书填写项中,如无备注说明,均属信息系统申请安全等级测评的必填项用户申请安全测评时,应请交纸质版申请书及附件原件一份,同时交电子版一份如填写内容较多,可另加附页
2.上海市信息安全测评认证中心地址陆家浜路1308号邮编200011电话
(021)63789900传真
(021)63789039
一、申请单位基本情况申请单位全称(中文)申请单位全称(英文)地址邮编法人代表姓名职务联系方式联系人姓名职务电话传真手机BP电子邮箱单位其他信息工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件)法人机构代码(附法人机构代码证副本复印件)密码主管部门的批文文号(如有,附复印件)其他重要的法律文件
二、测评系统概况信息系统名称测评性质初测复测系统性质和规模系统性质政务商用自用建设状况新建已建扩建主要服务对象内部应用对外服务其它__________________主要应用业务系统信息特点国家秘密内部信息其他敏感信息公共信息对外连接独立网络与互联网与政务专网其它______网络类型局域网园区网城域网广域网(跨省市)网络节点数量100以下300以下500以下500以上系统安全级别一级二级三级四级五级安全专用设备防火墙IDS防病毒密码机VPN其它__________________系统安全管理组织机构信息安全主管部门负责人职务姓名系统运行管理部门负责人职务姓名上级主管部门人力配备专职人员数量和岗位专职人员姓名职务法规制度国家法规和行业规定是否已汇编文本是否系统(网络)管理制度是否已汇编文本是否应提供的资料附件附件一信息系统安全等级保护定级报告附件二信息系统安全等级保护备案表附件三信息系统基本情况调查表附件四信息系统安全自测(自查)报告其他关于系统网络设计、应用设计、安全设计、管理制度等相关的文档另附
三、申请单位声明本单位申请上海市信息安全测评认证中心对其系统的安全性进行等级测评,有关事宜委托全权代理,请测评中心予以接洽本单位将于收到上海市信息安全测评认证中心《信息系统安全测评受理通知书》后十日内(或根据签订协议条款)支付全部测评费用申请单位(公章)日期年月日附代理人简况姓名性别年龄职务电话传真电子邮箱邮政编码通信地址附件一《信息系统安全等级保护定级报告》附件二备案表编号信息系统安全等级保护备案表备案单位(盖章)备案日期受理备案单位(盖章)受理日期中华人民共和国公安部监制附件三XXXX信息系统基本情况调查表单位名称盖章20XX年X月X日说明
1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求应该标识网络功能区域划分等情况应该标识网络与外部的连接等情况应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出主要服务器设备和网络设备的IP地址
2、请根据信息系统的网络结构图填写各类调查表格表1-
1.单位基本情况调查填表人日期单位全称简称单位情况简介单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注情况简介一栏,请填写与被测评系统有关的机构内容表1-
2.网络结构(环境)情况调查填表人日期序号网络功能区域名称主要功能和作用描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域之间的边界设备(互联设备)重要程度备注12345678910注重要程度填写非常重要、重要、一般表1-
3.外联(网络边界)情况调查填表人日期序号外联线路名称边界名称所联网络区域外联对象名称接入线路种类传输速率(带宽)线路接入设备承载主要业务应用备注1234567891011表1-
4.网络设备情况调查填表人日期序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件版本及补丁端口类型及数量主要用途是否热备重要程度备注1234567891011注重要程度填写非常重要、重要、一般表1-
5.安全设备情况调查填表人日期序号网络安全设备名称型号软件/硬件物理位置所属网络区域IP地址/掩码/网关系统软件及运行平台端口类型及数量是否热备备注1234567891011表1-
6.服务器设备情况调查填表人日期序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装的数据库系统承载的主要业务应用安装的应用系统软件名称涉及的业务数据是否热备重要程度12345678910注
1、重要程度填写非常重要、重要、一般
2、包括数据存储设备表1-
7.终端设备情况调查填表人日期序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装的应用系统软件名称涉及的业务数据主要用途重要程度12345678910注
1、重要程度填写非常重要、重要、一般
2、包括专用终端设备以及网管终端、安全设备控制台等表1-
8.应用系统情况调查填表人日期序号业务(服务)名称主要功能描述处理的业务数据用户数量用户分布范围应用系统软件名称开发商C/S或B/S模式是否24小时运行重要程度备注12345678910注
1、用户分布范围栏填写全国、全省、本地区、本单位
2、重要程度栏填写非常重要、重要、一般表1-
9.业务数据情况调查填表人日期序号业务数据名称涉及到的业务应用数据总量及日增量存放所在的服务器名称涉及存储系统备份周期是否异地保存重要程度备注12345678注重要程度栏填写非常重要、重要、一般表1-
10.安全相关人员名单以列表形式给出与被测信息系统安全相关的人员,描述项目包括姓名、岗位/角色和联系方式人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等表
2.1安全相关人员表序号姓名岗位/职责职责说明………表1-
11.管理文档情况调查与信息系统安全相关的文档,包括
(1)管理类文档,如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等;
(2)记录类文档,如设备运行维护记录、会议记录等;
(3)其他类文档,如专家评审意见等填表人日期序号文档名称主要内容备注123456附件四《信息系统安全自查(自测)报告》。