2023年信息系统安全测评申请书参考模版

编号:

信息系统安全测评申请书

申请单位（公章）:

系统名称:

申请日期:

安徽省信息安全测评中心

申报须知

申报测评单位在正式填写本申请书前，请注意：

1.申请书一律要求用计算机填写，内容应真实、具体。应请交纸质版申

请书及附件一份，同时交电子版一份（光盘）。如填写内容较多，可另

加附页。

2.安徽省信息安全测评中心将通过现场核查、技术测试以及安全管理评估

等方式，对信息系统的安全运行情况进行测评，并出具测评报告。

3.安全测评为以前没有安全保障或安全保障体系不完善的系统（网络）提

供改进服务，从而降低系统的安全风险。应当说明的是，达到测评要求

的信息系统只是达到了国家规定的管理及控制安全风险的能力，并不表

明该系统完全消除了安全风险。

4.安徽省信息安全测评中心《公正性声明》：在测评工作中，坚持以国家

相关政策法规、标准及技术规范为依据，诚实反映客观事实，正确判定

测评结果（报告）。保证结果的科学、公正、准确、保密。确保被测单

位的知识产权、国家秘密和商业秘密。

5.安徽省信息安全测评中心地址：合肥市蜀山区大西门赵岗路12号

邮编：230061电话：（0551）2824812、281（）945、2812581、2836653—8418、

8426传真：（0551）2816393

备注：申请书中打“★”的部分必填，其他部分如没有，可不填。

目录

一、申请单位基本情况...........................................4

二、被测信息系统概况...........................................5

三、委托书......................................................7

四、申请单位声明................................................8

附件一：系统应用需求及安全设计方案.............................9

附件二：系统安全管理机构和管理制度汇编.......................12

附件三：系统自测分析报告.....................................15

申请单位基本情况★

申请单位全称

地址邮编

法人代表姓名职务

联系人姓名职务

联

系电话传真

方

式手机

电子邮箱

工商登记注册号（如有，附企业法人营业执照副本或上级主管部门批准

成立文件复印件）

法人机构代码（如有，附法人机构代码证副本复印件）

密码主管部门的批文文号（如有，附复印件）

其他重要的法律文件

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第s页共17页

二、被测信息系统概况★

信息系统名称

系统运行管理部

负责人

门

系统性口政务口商用口自建设状□新建口已

质用况建

主要服务对

象

系

统主要应用业

性

质

和务

规

模系统信息特□国家秘密信息口商业秘密信息口其他信

点息

对外连接□与其他部门连接口与Internet连接

口局域网口城域网口校园网口广域网

网络结构

（跨省市）

系领导机构名负责人职务姓

统

组

安

织称名

全

机

管

构管理机构名负责人职务姓

理

称名

第5页共17页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第6页共17页

专职人员数量和

人

1-1-4ZJL-

力冈位

配

备专职人员姓名职

务

是否已汇编文

法国家法规和行业规定是否采用

规本

制安全专用

度系统（网络）管理制是否已汇编文

设备

度本

应

提

供附件一：系统应用需求及安全设计方案

k的附件二：系统安全管理机构和安全管理制度汇编

—

资

利附件三：系统自测分析报告（或信息系统安全风险评估文档）

附

第6页共17页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第7页共17页

三、委托书★

本单位自愿申请安徽省信息安全测评中心对

世行安全测评，有

关测试事宜委托全权代理，请测评中心予以接洽。

主管领导或委托授权代表（签名）：

申请单位（公章）：

日期：年月日

第7页共17页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第8页共17页

四、申请单位声明★

本单位自愿申请安徽省信息安全测评中心，对

-------------------------进行安全测试，并承担下列义务：

1、按安徽省信息安全测评中心《信息系统安全测评合同书》中的要

求履行有关责任和程序。

2、本单位在收到安徽省信息安全测评中心的测评受理通知后一周内

即支付所需测评费用。

主管领导或委托授权代表（签名）：

申请单位（盖章）

年月日

第8页共17页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第9页共17页

附件一：系统应用需求及安全设计方案

系统名称：________________________________

申请单位（公章）：_________________________

方案设计单位（公章）：______________________

安徽省信息安全测评中心

第9页共17页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第io页共"页

要求

系统应用需求及安全设计方案须包括但不限于以下内容：

一、应用业务及需求支

应具体描写系统的主要业务功能和提供的主要服务。

二、系统规模和拓朴结构★

应提供测评范围内物理的系统结构和详细的拓扑图，其中包括所有主要的

服务器、通信及交换设备、安全设备及终端，明确标识各种设备的名称及

内外部IP地址，如系统比较复杂可分段描述。

三、信息分类及处理方式★

系统管理者对系统内信息按重要程度进行分类，并对不同类别信息的产生、

传输、存储所涉及的设备、终端和路径分别进行描述。

四、安全威胁描述及其风险分析

针对系统可能存在或已经存在的安全脆弱性，按重要性或风险大小顺序描

述系统及信息的安全威胁及其对资产构成的风险。

五、安全策略及体系设计

针对系统面临的威胁和风险，阐述系统的整体安全策略和安全体系设计，

典型的安全策略如：责任可确认性、安全审计、系统可用性、密码技术、

访问控制、完整性保护、技术隔离、实体鉴别、实时监控、抗抵赖、私有

信息保护、备份与恢复等。

六、主要安全功能及其实现方法★

描述针对安全体系设计的具体实现，可按网络层次分层描述，也可按安全

第10页共17页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第11页共"页

功能分类描述，如：安全审计、用户数据保护、密码支持、标识与鉴别、

安全功能保护等。

七、主要软硬件设备及性能清单★

包括所有主要服务器的操作系统类型、服务类型及配置描述等，所有主要

应用软件的版本和功能，所有网络设备和安全设备的型号及性能指标。

第11页共17页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第12页共"页

附件二：系统安全管理机构和管理制度汇编

系统名称:

申请单位（公章）:

安徽省信息安全测评中心

第12页共17页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第13页共17页

第13页共17页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第14页共"页

要求

系统安全管理机构和安全管理制度汇编须包括以下内容：

一、安全管理的领导机构和执行机构的名称、级别、负责人和有关专职人员

名单

二、申请单位自行搜集汇编的国家法律、法规和本行业的规章、规定的目录

三、申请单位现有系统安全管理制度目录

四、申请单位拟制订的系统安全管理制度目录

第14页共17页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第15页共"页

附件三：系统自测分析报告

系统名称:

申请单位（公章）:

安徽省信息安全测评中心