信息系统安全等级测评申请书

SHTEC质量记录SHTEC/RD-XT16项目编号：信息系统安全等级测评申请书申请单位（公章）：XX门户网站系统名称：X门户网信息系统申请日期：X年1月7日X市信息安全测评认证中心告用户用户在正式填写本申请书前，须认真阅读并理解以下内容：以下申请书填写项中，如无备注说明，均属信息系统申请安全等级测评的必填项。用户申请安全测评时，应请交纸质版申请书及附件原件一份，同时交电子版一份。如填写内容较多，可另加附页。X市信息安全测评认证中心地址：邮编：电话：传真：

一、申请单位基本情况申请单位全称（中文）XX门户网站申请单位全称（英文）地址邮编法人代表姓名职务联系方式联系人姓名职务电话传真手机BP电子邮箱单位其他信息工商登记注册号（附企业法人营业执照副本或上级主管部门批准成立文件复印件）法人机构代码（附法人机构代码证副本复印件）密码主管部门的批文文号（如有，附复印件）其他重要的法律文件二、测评系统概况信息系统名称X门户网信息系统测评性质■初测复测系统性质和规模系统性质■政务商用自用建设状况新建■已建扩建主要服务对象内部应用■对外服务其它__________________主要应用业务政府信息公开、网上办事、便民生活等系统信息特点国家秘密内部信息其他敏感信息■公共信息对外连接独立网络■与互联网与政务专网其它______网络类型局域网园区网城域网■广域网（跨省市）网络节点数量■100以下300以下500以下500以上系统安全级别一级二级■三级四级五级安全专用设备■防火墙IDS■防病毒密码机VPN其它系统安全管理组织机构信息安全主管部门XX门户网站负责人职务姓名黄永庆系统运行管理部门XX门户网站负责人职务姓名黄永庆上级主管部门X区人民政府办公室人力配备专职人员数量和岗位2人专职人员姓名职务法规制度国家法规和行业规定是否已汇编文本■是否系统（网络）管理制度是否已汇编文本■是否应提供的资料附件附件一：信息系统安全等级保护定级报告附件二：信息系统安全等级保护备案表附件三：信息系统基本情况调查表附件四：信息系统安全自测（自查）报告其他关于系统网络设计、应用设计、安全设计、管理制度等相关的文档另附。三、申请单位声明本单位申请X市信息安全测评认证中心对其X门户网信息系统的安全性进行等级测评，有关事宜委托X全权代理，请测评中心予以接洽。本单位将于收到X市信息安全测评认证中心《信息系统安全测评受理通知书》后十日内（或根据签订协议条款）支付全部测评费用。申请单位（公章）：日期：X年1月7日附：代理人简况姓名X性别年龄职务科员电话传真电子邮箱邮政编码通信地址X市X区附件一《信息系统安全等级保护定级报告》附件二备案表编号：信息系统安全等级保护备案表备案单位：（盖章）备案日期：受理备案单位：（盖章）受理日期：中华人民共和国公安部监制附件三 X门户网信息系统基本情况调查表单位名称(盖章)X年1月7日

说明 1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识网络功能区域划分等情况应该标识网络与外部的连接等情况应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出主要服务器设备和网络设备的IP地址 2、请根据信息系统的网络结构图填写各类调查表格。表1-1.单位基本情况调查填表人：X日期：X-1-7单位全称XX门户网站简称XX门户网站单位情况简介X门户网是X市X区人民政府在国际互联网上建立的政务信息发布和为公众、企业提供在线服务的总平台，是“中国X”政府门户网站子网站，也是XX区政府各部门所属镇、街道网站对外信息发布、与公众联络交流的总窗口。网站于2001年12月28日正式开通。单位地址X市X区邮政编码负责人姓名电话传真电子邮件地址联系人X电话传真电子邮件地址上级主管部门X区人民政府办公室注：情况简介一栏，请填写与被测评系统有关的机构内容。表1-2.网络结构（环境）情况调查填表人：X日期：X-1-7序号网络功能区域名称主要功能和作用描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域之间的边界设备（互联设备）重要程度备注1出口区域连接Internet和内网出口区域和内网区域出口防火墙重要12DMZ服务器区域主要连接门户网站内网服务器9出口区域和DB服务器区域出口防火墙重要23DB服务器区域连接DB和DB备份服务器12出口区域和DMZ服务器区域出口防火墙重要34办公区域连接内网办公网络出口区域出口防火墙重要35Test区域连接测试服务器区域2出口区域出口防火墙重要3注：重要程度填写非常重要、重要、一般表1-3.外联（网络边界）情况调查填表人：X日期：X-1-7序号外联线路名称(边界名称)所联网络区域外联对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注1电信线路出口区域电信光纤8光纤收发器访问外网234567891011表1-4.网络设备情况调查填表人：X日期：X-1-7序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件版本及补丁端口类型及数量主要用途是否热备重要程度备注1门户网_交换机_Dmz区Cisco3560中心机房DMZ服务器区域172.16.1.254/255.255.255.0/172.16.1.1version12.2电口：1*24网络核心交换机是非常重要核心交换机2门户网_交换机_DB区SecowayUSG2110-X中心机房DB服务器区域V100R005电口：10连接DB区交换机否重要DB区交换机3门户网_交换机_Test区SecowayUSG2110-X中心机房测试区域V100R005电口：10连接测试区交换机否重要测试区交换机4门户网_交换机_Office区SecowayUSG2110-X办公室内办公区域V100R005电口：10连接办公区交换机否重要办公区交换机注：重要程度填写非常重要、重要、一般表1-5.安全设备情况调查填表人：X日期：X-1-7序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统软件及运行平台端口类型及数量是否热备备注1出口防火墙HY-F2000+(E)中心机房出口华依防火墙3个光口+1个电口否出口防火墙2IDS入侵检测HY-IDS2001中心机房出口172.16.1.100/255.255.255.0/172.16.1.1华依入侵检测4个电口否入侵检测系统表1-6.服务器设备情况调查填表人：X日期：X-1-7序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装的数据库系统承载的主要业务应用安装的应用系统软件名称涉及的业务数据是否热备重要程度1门户网_信息发布Dell（E05S）R710中心机房内网DMZ服务器区172.16.1.8/255.255.255.0/172.16.1.1Windows2003/sp2信息发布IIS6、Ser_uTrs检索、

浪擎镜像是重要2门户网_信息管理Dell（E05S）R810中心机房内网DMZ服务器区172.16.1.10/255.255.255.0/172.16.1.1Windows2003/sp2Sql2000sp4信息发布管理Trswcm5.2、

浪擎镜像是重要3门户网_域名解析Dell（E05S）R710中心机房内网DMZ服务器区172.16.1.5/255.255.255.0/172.16.1.1Windows2003/sp2域名解析Dns是一般4门户网_杀毒中心PowerEdge2850中心机房内网DMZ服务器区172.16.1.19/255.255.255.0/172.16.1.1Windows2003/sp2防病毒Norton11.0否一般5网站群_政府信息公开PowerEdge2950中心机房内网DMZ服务器区172.16.1.33/255.255.255.0/172.16.1.1Windows2003/sp2政府信息公开否一般6门户网_舆情管理Dell（E05S）R710中心机房内网DMZ服务器区172.16.1.21/255.255.255.0/172.16.1.1Windows2003/sp2舆情系统舆情系统否一般7门户网_磁盘柜DellMD3000中心机房内网DMZ服务器区Windows2003/sp2否一般8门户网_视频IBMXSeries345中心机房内网DMZ服务器区172.16.1.11/255.255.255.0/172.16.1.1Windows2003/sp2否一般9门户网_数据库Dell（E05S）R710中心机房内网DB服务器区172.16.2.2/255.255.255.0Windows2003/sp2Sql2000sp4SQL否一般10门户网_数据库备份Dell（E05S）R710中心机房内网DB服务器区172.16.2.3/255.255.255.0Windows2003/sp2Sql2000sp4SQL备份IIS6、Ser_u浪擎镜像否一般11门户网_流量统计否一般12门户网_图片库Dell（E05S）R710中心机房测试区域172.16.3.2/255.255.255.0Windows2003/sp2否一般13门户网_博客Dell（E05S）R710中心机房测试区域172.16.3.3/255.255.255.0Windows2003/sp2否一般注：1、重要程度填写非常重要、重要、一般2、包括数据存储设备表1-7.终端设备情况调查填表人：日期：序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装的应用系统软件名称涉及的业务数据主要用途重要程度12345678910注：1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等表1-8.应用系统情况调查填表人：X日期：X-1-7序号业务（服务）名称主要功能描述处理的业务数据用户数量用户分布范围应用系统软件名称开发商C/S或B/S模式是否24小时运行重要程度备注1门户网

信息发布网站发布网上信访

信息报送153X门户网站区委办局街镇门户网信息发布系统北京TRSX分公司B/S是重要注：1、用户分布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-9.业务数据情况调查填表人：日期：序号业务数据名称涉及到的业务应用数据总量及日增量存放所在的服务器名称涉及存储系统备份周期是否异地保存重要程度备注12345678注：重要程度栏填写非常重要、重要、一般表1-10.安全相关人员名单以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络（安全）管理员、主机（安全）管理员、数据库（安全）管理员、应用（安全）管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。安全相关人员表序号姓名岗位/职责职责说明X安全主管系统建设负责人、系统运维负责人安全审计人员网络管理员、资产管理员应用（安全）管理员安全审计人员表1-11.管理文档情况调查与信息系统安全相关的文档，包括：管理类文档，如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等；记录类文档，如设备运行维护记录、会议记录等；其他类文档，如专家评审意见等。填表人：日期：序号文档名称主要内容备注1《网络安全管理规范》涉及网络安全对工作人员的职责安排和设备管理的规定，以及对内网用户使用网络资源的流程规范。2《系统安全管理规定》主要对系统运维人员的工作流程和工作职责做明确规范，以及制定规范性的值班文档和维护作业文档。3《系统运维和日志管理规定》主要对运维人员针对各种审计日志和所属设备的日志记录做规范性的操作，并对审计日志做相应的备份、保