信息系统安全测评申请书(参考模版)

信息系统安全测评申请书(参考模版)编号：信息系统安全测评申请书申请单位〔公章系统名称：申请日期：安徽省信息安全测评中心申报须知申报测评单位在正式填写本申请书前，请留意：申请书一律要求用计算机填写，内容应真实、具体。应请交纸质版申请书及附件一份，同时交电子版一份〔光盘。如填写内容较多，可另加附页。等方式，对信息系统的安全运行状况进展测评，并出具测评报告。安全测评为以前没有安全保障或安全保障体系不完善的系统〔网络〕提该系统完全消退了安全风险。 安徽省信息安全测评中心《公正性声明测评结果〔报告。保证结果的科学、公正、准确、保密。确保被测单位的学问产权、国家隐秘和商业隐秘。12号：230061 0551〕2824812、2810945、2812581、283665841、8426〔055〕2816393备注：申请书中打“★”的局部必填，其他局部如没有，可不填。目录\l“_TOC_250004“一、申请单位根本状况 6\l“_TOC_250003“二、被测信息系统概况 7\l“_TOC_250002“三、托付书 9\l“_TOC_250001“四、申请单位声明 10附件一：系统应用需求及安全设计方案 11\l“_TOC_250000“附件二：系统安全治理机构和治理制度汇编 14附件三：系统自测分析报告 17一、申请单位根本状况★申请单位全称申请单位全称地址法人代表姓名职务联系人姓名职务联系方式手机电子邮箱成立文件复印件〕法人机构代码〔如有，附法人机构代码证副本复印件〕单位其他信息密码主管部门的批文文号〔如有，附复印件〕其他重要的法律文件二、被测信息系统概况★信息系统名称门

负责人系统性政务 商用 自质 用

况

建 已建主要效劳对象主要应用业主要效劳对象主要应用业务系统信息特国家隐秘信息 点息对外连接与其他部门连接网络构造

商业隐秘信息 其他信Internet连接局域网 城域网 校园网 广域网〔跨省市〕领导机构名 负责人职务姓组称系 织构统 机治理机构名构安

名负责人职务姓管全 称 名管理专职人员数量和备力配 岗位专职人员姓名职务专职人员姓名职务是否已汇编文法规制度国家法规和行业规定是否承受本安全专用系统〔网络〕治理制是否已汇编文设备度本应提附件一：系统应用需求及安全设计方案的附件二：系统安全治理机构和安全治理制度汇编资附件三：系统自测分析报告〔或信息系统安全风险评估文档〕料附供件三、托付书★本单位自愿申请安徽省信息安全测评中心对进展安全测评，有关测试事宜托付 全权代理，请测评中心予以接洽。主管领导或托付授权代表〔签名申请单位〔公章：日期： 年 月 日附：联系人简况姓名性别年龄 现任职务电子邮箱邮政编码通信地址四、申请单位声明★以下义务：求履行有关责任和程序。2、本单位在收到安徽省信息安全测评中心的测评受理通知后一周内即支付所需测评费用。主管领导或托付授权代表〔签名申请单位〔盖章〕年 月 日附件一：系统应用需求及安全设计方案附件一：系统应用需求及安全设计方案系统名称：申请单位〔公章：方案设计单位〔公章：安徽省信息安全测评中心要 求★系统应用需求及安全设计方案须包括但不限于以下内容：★★应具体描写系统的主要业务功能和供给的主要效劳。★二、系统规模和拓朴构造★应供给测评范围内物理的系统构造和具体的拓扑图，其中包括全部主要的效劳器、通信及交换设备、安全设备及终端，明确标识各种设备的名称及IP地址，如系统比较简单可分段描述。★三、信息分类及处理方式传输、存储所涉及的设备、终端和路径分别进展描述。四、安全威逼描述及其风险分析针对系统可能存在或已经存在的安全脆弱性，按重要性或风险大小挨次描述系统及信息的安全威逼及其对资产构成的风险。五、安全策略及体系设计★针对系统面临的威逼和风险，阐述系统的整体安全策略和安全体系设计，典型的安全策略如：责任可确认性、安全审计、系统可用性、密码技术、访问掌握、完整性保护、技术隔离、实体鉴别、实时监控、抗抵赖、私有信息保护、备份与恢复等。★六、主要安全功能及其实现方法描述针对安全体系设计的具体实现，可按网络层次分层描述，也可按安全功能分类描述，如：安全审计、用户数据保护、密码支持、标识与鉴别、安全功能保护等。七、主要软硬件设备及性能清单★包括全部主要效劳器的操作系统类型、效劳类型及配置描述等，全部主要应用软件的版本和功能，全部网络设备和安全设备的型号及性能指标。系统名称：系统名称：申请单位〔公章：安徽省信息安全测评中心要求系统安全治理机构和安全治理制度汇编须包括以下内容：一、安全治理的领导机构和执行机构的名称、级别、负责人和有关专职人员名单二、申请单位自行搜集汇编的国家法律、法规和本行业的规章、规定的名目三、申请单位现有系统安全治理制度名目四、申请单位拟制订的系统安全治理制度名目附件三：系统自测分析报告附件三：系统自测分析报告系统名称：申请单位〔公章：安徽省信息安全测评中心要求供给系统自测分析报告〔或信息系统安全风险评估文档〕含以下内容：系统运行前由系统集成单位或开发人员进展系统安全功能联调或相关指标测试〔如系统峰值容量、系统延迟、系统容错力量、系统牢靠性、有关资源