信息系统安全等级评估申请书（页）

1、xx信息系统安全等级评估申请书申请单位：申请日期：北京网络行业协会信息系统等级保护评估中心输入年年月月日日告用户为保证党政机关信息系统的安全，北京网络行业协会信息系统等级保护测评 中心承诺：1、评估木着科学、客观、公正的原则，如实反映被评估信息系统的真实 情况。2、北京网络行业协会信息系统等级保护测评屮心不将测试数据和用户 提交的任何信息提供给第三方。3、用户提交的文档资料只限制在与该项目的冇关工作人员范围内使用。4、北京网络行业协会信息系统等级保护测评中心工作人员在评估过程 中，遵守贵单位的各项管理规定。5、测评中心工作人员均与北京网络行业血会信息系统等级保护测评中 心签署了保密协议。6、因

2、北京网络行业协会信息系统等级保护测评中心原因造成的涉密信 息泄漏，木屮心承担法律责任。填表说明用户填写和提供的信息及资料应保证真实可靠。1、申请表编号由本中心编制填写。2、申请表中“信息安全责任人”是指被测系统信息（安全）主管部门的领 导。3、中请表屮“全职人员”与被测系统相关的专职人员。4、本申请表请在计算机上填写，内容以实际情况为准。5、如填写内容较多，可另附页。6、提交申请表及资料附件纸质版一式两份（加盖单位公章和相关人员的 签名），电了文档两份。申请单位联系信息部 门:部门负责人:电 话:手 机:联系人:电 话:手 机:传 真:电子邮箱:联系地址:邮政编码:被评估单位概况和申请意见组织

3、管理状况部 管 主 全 安&量 数 员 人 职 兼系统状况它 其 &二 扩 &二- 已 &二 新它 其点 特 息 貂 系息 kr 咅 内它 其审请意见日 月提交资料清单说明：下列需要提供的资料，若前面标有的项，为必须提供的资料、 或所涉及的内容是为了保证评估项目的顺利实施必须提供的，无标记的资料请用 户根据自身情况尽可能提供的。注：用户根据提供资料的情况填写下表，对于已提供的资料，请在“备注” 一栏中填写对应的用户文档名称，并将相关文档作为附件，依次附在本申请书后 面，若评估所需的资料体现在文档的某一部分，请在此栏中详细注明具体位置, 如页数、章节等。对于未能提

4、供的必要文档，请说明原因。阶段评估所需资料 名称涉及具体文件内容备注、基本安全 技术资料*1.1信息系统 总体描述文件1）系统概述；2）系统边界描述；3）网络拓扑；4）设备部署;5）支撑的业务应用的种类和特性；6）处理的信息资产；7）用户的范围和用户类型；8）信息系统的管理框架。*1.2信息系统 详细描述文件1）信息系统列表；2）各信息系统的概述；3）各信息系统的边界；4）各信息系统的设备部署情况介绍；5）各信息系统支撑业务应用列表；6）各业务应用处理的信息资产类型；7）各业务应用的服务范围和用户类 型；8）各业务应用的其他特性；9）等等二、基本安全 管理资料*2. 1安全管理机构1）部门、岗

5、位职责定义（制度）2）各类管理人员名单3）市批事项列表，市批事项、审批部 门、批准人及审批程序等（制度）4）审批过程实际执行记录5）各类会议纪要、外协单位联系档案6）安全检查周期、内容、程序等（制 度）7）各类安全检查表格、以往安全检查 记录或总结*2.2安全管理 制度1）总体文件、各类管理制度、各种操作 规程三类文件（制度）2）三类文件之间的连贯性，管理制度的3）覆盖面，重要操作的操作规程4）制度文件的格式、版本、修订记录、 责任单位以及各种评审记录；5）制定和修订方面的文字具体要求，修 订流程，按照修订流程的记录文件（制 度）*2. 3人员安全 管理1）录用、离岗、考核方而的规定（制度）2

6、）录用手续记录3）安全保密协议4）离岗交接记录5）技术考核表6）培训计划和培训记录7）第三方人员访问方面的规定（制度）2. 4系统建设管 理1）产胡采购方而的制度2）软件开发方而的制度3）工程管理方面的制度4）信息系统定级报告5）信息系统风险评估报告5）未來儿年的安全建设规划6）安全设计方案7）软件开发协议或合同8）工程项目协议或合同9）工程实施方案10）测试验收报告11）技术文件和使用指南12）安全评佔报告（如果以前曾做过）13）安全产站使用许可14）安全服务商资质ilelig印件15）各个阶段产品评审记录16）工程控制过程记录文件2. 5系统运维管 理*2. 5. 1环境管 理机房安全管理

7、制度办公环境安全管理制度机房设施定期维护记录机房来访人员登记记录服务器的开机或关机等工作记录*2.5.2资产管 理资产安全管理制度资产清单资产、资产所属关系、安全级別（重耍 程度）和所处位置等信息信息分类与标识的原则和方法，对信息 的使用、传输和存储的规定2. 5. 3介质管理介质安全管理制度介质存储环境条件，分类和标识介质使用的登记记录重要介质的使用市批介质的异地存储环境重要数据的介质加密存储介质的完整性和可用性定期检杳记录*2.5.4设备管 理设备安全管理制度重要设备使用的操作规程设备管理活动的审批文件或记录重要操作的执行记录2. 5. 5监控管理主机监控系统和责任人网络监控系统和责任人口

8、志文件和审计文件的检查记录集小安全管理系统和责任人*2. 5. 6网络安 全管理网络安全管理制度网络安全的专门管理人员名单网络安全管理的fi常工作口常管理工作的记录重耍事项的审批记录*2. 5. 7系统安 全管理系统（主机）安全管理制度系统（主机）安全的专门管理人员名单系统（主机）安全管理的h常工作口常管理工作的记录重耍事项的审批记录*2. 5. 8防病毒 管理防病毒管理制度防病毒管理的人员名单防病毒管理的tl常工作fi常管理工作的记录2. 5. 9变更管理变更管理制度变更方案变更方案评审记录变更的审批记录*2. 5. 10密码管 理密码使用管理制度涉密人员管理规定*2. 5. 11备份和 恢复管理备份和恢复策略数据备份和恢复的操作规程系统启动或切换的操作规程数据备份或恢复的操作记录备份设