上海A类信息系统网络安全测评申请书-上海信息安全测评认证

项目编号：项目编号：信息系统安全评估申请表(工厂):系统名称：申请日期：上海信息安全评估认证中心用户在正式填写此申请表之前，必须仔细阅读和理解以下事项：1.对信息系统实施第三方安全评估是信息系统安全评估的重要组成部分。根据GB/T 18336: 信息技术 安全技术 信息技术安全性评估准则、GB/t 19716-2005: 信息技术 信息安全管理实用规则、DB31/T 272: 计算机信息系统安 全测评通用技术规范和相关行业技术规格的要求，上海信息安全评估认证中心(以下简称评估中心)将根据信息系统安全计划的要求2.以下填写申请书的项目中没有注释说明，是信息系统申请安全评价的必要项目。用户申请安全评价时，必须将纸版申请表及附件原件1份与电子版1份一起提交。填写的内容多的话，可以单独附加页面。3.根据相关标准要求，评价中心对评价结果不符合评价要求的信息系统，做出了本测试评价未通过的最终结论。向符合评估要求的信息系统授予信息系统安全测评证书。4.安全评估为以前没有安全功能或安全系统不完整的系统(网络)提供了改进服务，从而降低了系统的安全风险。评价中心对所有评价工作承诺遵守科学、正义和客户观的原则，保证申请单位的知识产权和商业秘密。参考中心的评估程序将系统的安全风险降低到国家标准规定和公众可接受的水平，达到中心评估所需的信息系统只是国家规定的安全风险管理和控制能力，并不意味着系统完全消除安全风险。5.上海信息安全评估认证中心地址：lujialu 1308邮政编码：电话：(021)传真：(021)电子邮件：yewubu项目1，申请单位基本情况.4 2、评价系统概述.5 3、索赔单元申报.7附件二：编辑系统安全管理机构和管理系统.10附件三：系统自检分析报告.12 I、申请单位基本情况申请单位全名(中文)申请单位全名(英文)地址邮政编码法人代表姓名职务联系人姓名、职务电话传真手机BP联系人电子邮件纳税登记登记登记注册编号(企业法人营业执照副本或上级主管部门批准创建文件副本)法人机构代码(包括法人机构代码证书副本)密码负责部门的审批编号(如果有) 评估系统配置文件系统名称系统运行管理部门系统性质政府业务自建状态新扩展主要服务对象主要应用业务系统信息特性国家秘密信息商业秘密信息其他信息外部连接和其他部门连接系统特性和规模网络结构局域网(广岛)区域网络广域网(广岛) 领导机构名称组织机构名称执行机构名称负责职务的员工姓名专职人员数和职位人员配备专门人员姓名职务国家规定和行业规定是否编辑文本系统安全规定系统(网络)管理系统是否编辑文本集成安全专用设备需要提供的资料附件1:系统应用程序要求和安全设计方案附件ii:编辑系统安全管理机构和安全管理系统附件iii:系统自检分析报告(系统自检情况、 包括系统标准化综合评价等)iii，申请单位在上海信息安全评价认证中心自愿申请安全评价，有关事项请委托全权委托咨询。 法定代表人(签名):申请单位(正式印章):日期：年月日附件：代理人简介性别年龄当前职务电话传真电子邮件邮政编码通讯地址附件1:系统应用要求和安全设计系统名称：应用单位(正式印章):程序设计单位(正式印章):上海信息安全评估认证第二，系统大小和拓扑结构(系统大小和拓扑(*)必须提供评估范围内的物理系统结构和详细的拓扑结构图(包括所有主要服务器、通信和交换设备、安全设备和终端)，以明确标识内部和外部IP地址，如各种设备的名称和系统的复杂可分段描述。第三，信息分类和处理方法信息分类和处理方法系统管理员按重要性对系统内的信息进行分类，并分别说明不同类别信息的创建、发送、存储所涉及的设备、终端和路径。第四，安全威胁说明和风险分析安全威胁说明和风险分析系统或现有安全漏洞的系统和信息的安全威胁，以及资产的风险按重要性或风险大小顺序说明。第五，考虑安全策略和系统设计安全策略以及系统设计系统面临的威胁和风险，描述常见安全策略和安全系统设计，例如责任确认、安全审核、系统可用性、密码技术、访问控制、完整性保护、技术隔离、物理识别、实时监控、拒绝、隐私、备份和恢复。第六，主要安全功能和实现方法主要安全功能和实现方法按网络层或安全功能(例如，安全审计、用户数据保护、密码支持、识别和认证、安全功能保护等)说明安全系统设计的具体实现。7、安全管理方法和实施方法安全管理方法和实施方法包括网络管理、人员配置、责任划分、权限设置、资产管理和系统内的特定实施方法。8、主要硬件和软件设备及性能库存(主要硬件和软件设备及性能库存(*)包括所有主要服务器的操作系统类型、服务类型和配置说明、所有主要应用程序的版本和功能，以及所有网络设备和安全设备的型号和性能指标。附件ii:系统安全管理机构和管理系统集成系统名称：申请单位(正式章节):上海信息安全评估认证中心系统安全管理机构和安全管理系统编辑要求：1、安全管理机构和执行机构的名称、级别、负责人和相关前任名单2、申请单位自行收集国家法律、法规和行业，本部门的规章、规章应用单元编写系统安全管理系统目录附件3:系统自检分析报告系统名称：应用单元(正式章节):上海信息安全评估认证中心系统自检分析报告必须包括： 首先，系统自检情况：第一，系统自检情况：此部分可能如下所示：1.委托其他测试机构的测试流程和测试报告及其结论。2.结果评估会议通过的技术测试小组提供的测试概述、测试报告和测试结论。3.系统运行前系统集成单元的测试方法和测试报告也可以是开发人员用于