02-信息系统安全等级评估申请书

文档编号-02XX申请单位：申请日期：北京网络行业协会信息系统等级保护评估中心XXXX信息系统安全等级评估申请书-02229页北京网络行业协会信息系统等级保护测评中心中心承诺：1、 科学、客观、公正的原则，照实反映被评估信息系统的真实状况。2、 行业协会信息系统等级保护测评中心不将测试数据和用户提交的任何信息供给应第三方。3、 用户提交的文档资料只限制在与该工程的有关工作人员范围内使用。4、 行业协会信息系统等级保护测评中心工作人员在评估过程中，遵守贵单位的各项治理规定。5、 工作人员均与北京网络行业协会信息系统等级保护测评中心签署了保密协议。6、 络行业协会信息系统等级保护测评中心缘由造成的涉密信息泄漏，本中心担当法律责任。用户填写和供给的信息及资料应保证真实牢靠。1、 申请表编号由本中心编制填写。2、 信息安全责任人”是指被测系统信(安全)主管部门的领导。3、 申请表中“全职人员”与被测系统相关的专职人员。4、 本申请表请在计算机上填写，内容以实际状况为准。5、 如填写内容较多，可另附页。6、 请表及资料附件纸质版一式两〔加盖单位公章和相关人员的签名，电子文档两份。申请单位联系信息部 门:电 话:手 机:联系人:电话:手传机:真:邮政编码:被评估单位概况和申请意见被评估系统名称组 信息安全主管部门织管 系统运行治理部门理状况 专职人员数量系统性质系统建设状况系 对象统状 系统信息特点况对外连接关系网络类型投资规模〔万元〕申请意见

兼职人员数量党政机关 事业单位 其它建 已建 扩建内部应用 对外效劳 其它国家隐秘 内部信息其他敏感信息 公共信息独立网络 与互联网连接其它局域网 园区网 城域网 广域网〔跨省市〕网络结点数量单位主管部门领导签字：单位盖章：年 月 日提交资料清单说明：以下需要供给的资料，假设前面标有“*”的项，为必需供给的资料、户依据自身状况尽可能供给的。如页数、章节等。对于未能供给的必要文档，请说明缘由。评估所需资料阶段一、根本安全技术资料二、根本安全治理资料

名称*1.1信息系统总体描述文件*1.2信息系统具体描述文件*2.1安全治理

涉及具体文件内容 备注系统概述；系统边界描述；网络拓扑；设备部署；支撑的业务应用的种类和特性；处理的信息资产；用户的范围和用户类型；信息系统的治理框架。1)信息系统列表；2〕各信息系统的概述；各信息系统的边界；各信息系统的设备部署状况介绍；各信息系统支撑业务应用列表；6〕各业务应用处理的信息资产类型；各业务应用的效劳范围和用户类型；各业务应用的其他特性；等等机构*2.2安全治理制度*2．3人员安全治理系统建设治理

部门、岗位职责定义〔制度〕各类治理人员名单审批事项列表，审批事项、审批部门、批准人及审批程序等〔制度〕4〕审批过程实际执行记录各类会议纪要、外协单位联系档案安全检查周期、内容、程序等〔制度〕7〕各类安全检查表格、以往安全检查记录或总结规程三类文件〔制度〕掩盖面，重要操作的操作规程制度文件的格式、版本、修订记录、责任单位以及各种评审记录；〔制度〕〔制度〕录用手续记录安全保密协议离岗交接记录技术考核表培训打算和培训记录第三方人员访问方面的规定〔制度〕产品选购方面的制度软件开发方面的制度工程治理方面的制度信息系统定级报告信息系统风险评估报告将来几年的安全建设规划安全设计方案软件开发协议或合同工程工程协议或合同工程实施方案系统运维治理*2.5.1环境治理*2.5.2资产治理2.5.3介质治理*2.5.4设备治理2.5.5监控治理

测试验收报告技术文件和使用指南安全评估报告(假设以前曾做过)安全产品使用许可安全效劳商资质证书复印件各个阶段产品评审记录工程掌握过程记录文件机房安全治理制度办公环境安全治理制度机房设施定期维护记录机房来访人员登记记录效劳器的开机或关机等工作记录资产安全治理制度资产清单程度〕和所处位置等信息的使用、传输和存储的规定介质安全治理制度介质存储环境条件，分类和标识介质使用的登记记录重要介质的使用审批介质的异地存储环境重要数据的介质加密存储介质的完整性和可用性定期检查记录设备安全治理制度重要设备使用的操作规程设备治理活动的审批文件或记录重要操作的执行记录主机监控系统和责任人网络监控系统和责任人日志文件和审计文件的检查记录集中安全治理系统和责任人*2.5.6网络安全治理*2.5.7系统安全治理*2.5.8防病毒治理2.5.9变更治理*2.5.10*2.5.11备份和恢复治理*2.5.12治理

网络安全治理制度网络安全的特地治理人员名单网络安全治理的日常工作日常治理工作的记录重要事项的审批记录系统〔主机〕安全治理制度〔主机安全的特地治理人员名单系统〔主机〕安全治理的日常工作日常治理工作的记录重要事项的审批记录防病毒治理制度防病毒治理的人员名单防病毒治理的日常工作日常治理工作的记录变更治理制度变更方案变更方案评审记录变更的审批记录密码使用治理制度涉密人员治理规定备份和恢复策略数据备份和恢复的操作规程系统启动或