上海A类信息系统网络安全测评申请书-上海信息安全测评认证_第1页
上海A类信息系统网络安全测评申请书-上海信息安全测评认证_第2页
上海A类信息系统网络安全测评申请书-上海信息安全测评认证_第3页
上海A类信息系统网络安全测评申请书-上海信息安全测评认证_第4页
上海A类信息系统网络安全测评申请书-上海信息安全测评认证_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

项目编号:项目编号: 信息系统安全测评申请书 申请单位(公章): 系统名称: 申请日期: 上海市信息安全测评认证中心 告 用 户 用户在正式填写本申请书前,须认真阅读并理解以下内容: 1.对信息系统实施第三方安全测评是评价信息系统安全性的重要组成部分。根据 GB/T 18336:信息技术 安全技术 信息技术安全性评估准则 、GB/T 19716- 2005:信息技术 信息安全管理实用规则 、DB31/T 272:计算机信息系统安 全测评通用技术规范及相关行业技术规范中的相关要求,上海市信息安全测评 认证中心(以下简称测评中心)在对信息系统安全方案进行初审的基础上,综合 分析运行中的信息系统安全功能的现场核查、技术测试以及信息系统安全管理体 系的评估结果,对特定系统运行情况是否达到规定的安全要求进行测评,并出具 测评报告。 2.以下申请书填写项中,如无备注说明,均属信息系统申请安全测评的必填项。用户 申请安全测评时,应请交纸质版申请书及附件原件一份,同时交电子版一份。如填 写内容较多,可另加附页。 3.根据相关标准要求,测评中心对测评结果不能达到测评要求的信息系统作出本次测 评不通过的最后结论;对达到测评要求的信息系统颁发信息系统安全测评证书 。 4.安全测评为以前没有安全保障或安全保障体系不完善的系统(网络)提供改进服务, 从而降低系统的安全风险。测评中心承诺对所有的测评工作均秉承科学、公正和客 观的原则,确保申请单位的知识产权和商业秘密。应当说明的是,中心的测评程序 能确保系统的安全风险降低到国家标准规定和公众可接受的水平,达到中心测评要 求的信息系统只是达到了国家规定的管理及控制安全风险的能力,并不表明该系统 完全消除了安全风险。 5.上海市信息安全测评认证中心地址:陆家浜路 1308 号 邮编: 电话:(021) 传真:(021) 邮箱:yewubu 目 录 一、申请单位基本情况.4 二、测评系统概况.5 三、申请单位声明.6 附件一:系统应用需求及安全设计方案 .7 附件二:系统安全管理机构和管理制度汇编 .10 附件三:系统自测分析报告 .12 一、申请单位基本情况 申请单位全称(中文) 申请单位全称(英文) 地址邮编 法人代表姓名职务 联系人姓名职务 电话传真 手机BP 联系方式 电子邮箱 工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件) 法人机构代码(附法人机构代码证副本复印件) 密码主管部门的批文文号(如有,附复印件) 单位其他信息 其他重要的法律文件 二、测评系统概况 信息系统名称 系统运行管理部门负责人 系统性质 政务 商用 自用建设状况 新建 扩建 主要服务对象 主要应用业务 系统信息特点 国家秘密信息 商业秘密信息 其他信息 对外连接 与其他部门连接 与 Internet 连接 系统性质和规模 网络结构 局域网 城域网 校园网 广域网(跨省市) 领导机构名称负责人职务姓名 组织机构 执行机构名称负责人职务姓名 专职人员数量和岗位 人力配备 专职人员姓名职务 国家法规和行业规定是否已汇编文本 系统安全管理 法规制度 系统(网络)管理制度是否已汇编文本 是否采用安 全专用设备 应提供的资料附件 附件一:系统应用需求及安全设计方案 附件二:系统安全管理机构和安全管理制度汇编 附件三:系统自测分析报告(包括系统自测情况、系统标准化综合评估等内容) 三、申请单位声明 本单位自愿申请上海市信息安全测评认证中心对 的安全性进行测评, 有关事宜委托 全权代理,请测评中心予以接洽。 法定代表人(签名): 申请单位(公章): 日期: 年 月 日 附:代理人简况 姓名性别年龄现任职务 电话传真 电子邮箱邮政编码 通信地址 附件一:系统应用需求及安全设计方案 系统名称: 申请单位(公章): 方案设计单位(公章): 上海市信息安全测评认证中心 要 求 系统应用需求及安全设计方案包括但不限于以下内容,其中*部分内容必 须包括: 一、 应用业务及需求(应用业务及需求(*) 应具体描写系统的主要业务功能和提供的主要服务。 二、 系统规模和拓朴结构(系统规模和拓朴结构(*) 应提供测评范围内物理的系统结构和详细的拓扑图,其中包括所有主要的 服务器、通信及交换设备、安全设备及终端,明确标识各种设备的名称及 内外部 IP 地址,如系统比较复杂可分段描述。 三、 信息分类及处理方式信息分类及处理方式 系统管理者对系统内信息按重要程度进行分类,并对不同类别信息的产生、 传输、存储所涉及的设备、终端和路径分别进行描述。 四、 安全威胁描述及其风险分析安全威胁描述及其风险分析 针对系统可能存在或已经存在的安全脆弱性,按重要性或风险大小顺序描 述系统及信息的安全威胁及其对资产构成的风险。 五、 安全策略及体系设计安全策略及体系设计 针对系统面临的威胁和风险,阐述系统的整体安全策略和安全体系设计, 典型的安全策略如:责任可确认性、安全审计、系统可用性、密码技术、 访问控制、完整性保护、技术隔离、实体鉴别、实时监控、抗抵赖、私有 信息保护、备份与恢复等。 六、 主要安全功能及其实现方法主要安全功能及其实现方法 描述针对安全体系设计的具体实现,可按网络层次分层描述,也可按安全 功能分类描述,如:安全审计、用户数据保护、密码支持、标识与鉴别、 安全功能保护等。 七、 安全管理方式及实现方法安全管理方式及实现方法 包括网络管理、人员配备、职责划分、权限设定、资产管理等方面的规定 及在系统中的具体实现方式。 八、 主要软硬件设备及性能清单(主要软硬件设备及性能清单(*) 包括所有主要服务器的操作系统类型、服务类型及配置描述等,所有主要 应用软件的版本和功能,所有网络设备和安全设备的型号及性能指标。 附件二:系统安全管理机构和管理制度汇 编 系统名称: 申请单位(公章): 上海市信息安全测评认证中心 要 求 系统安全管理机构和安全管理制度汇编须包括以下内容: 一、安全管理的领导机构和执行机构的名称、级别、负责人和有关专职人 员名单 二、申请单位自行搜集汇编的国家法律、法规和本行业、本部门的规章、 规定的目录和全部文本 三、申请单位现有系统安全管理制度全部文本 四、申请单位拟制订的系统安全管理制度目录 附件三:系统自测分析报告 系统名称: 申请单位(公章): 上海市信息安全测评认证中心 要 求 系统自测分析报告须包括以下内容: 一、系统自测情况:一、系统自测情况: 本部分可以是: 1.委托其它测试机构进行的测试过程和测试报告及其结论。 2.成果鉴定会上采用的技术测试小组提供的测试大纲、测试报告和测试结论。 3.系统运行前由系统集成单位进行测试的方法和测试报告,也可以是开发人 员进行

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论