02-信息系統(tǒng)安全等級評估申請書

文檔編號-02XX申請單位：申請日期：北京網(wǎng)絡(luò)行業(yè)協(xié)會信息系統(tǒng)等級保護評估中心XXXX信息系統(tǒng)安全等級評估申請書-02229頁北京網(wǎng)絡(luò)行業(yè)協(xié)會信息系統(tǒng)等級保護測評中心中心承諾：1、 科學(xué)、客觀、公正的原則，照實反映被評估信息系統(tǒng)的真實狀況。2、 行業(yè)協(xié)會信息系統(tǒng)等級保護測評中心不將測試數(shù)據(jù)和用戶提交的任何信息供給應(yīng)第三方。3、 用戶提交的文檔資料只限制在與該工程的有關(guān)工作人員范圍內(nèi)使用。4、 行業(yè)協(xié)會信息系統(tǒng)等級保護測評中心工作人員在評估過程中，遵守貴單位的各項治理規(guī)定。5、 工作人員均與北京網(wǎng)絡(luò)行業(yè)協(xié)會信息系統(tǒng)等級保護測評中心簽署了保密協(xié)議。6、 絡(luò)行業(yè)協(xié)會信息系統(tǒng)等級保護測評中心緣由造成的涉密信息泄漏，本中心擔(dān)當(dāng)法律責(zé)任。用戶填寫和供給的信息及資料應(yīng)保證真實牢靠。1、 申請表編號由本中心編制填寫。2、 信息安全責(zé)任人”是指被測系統(tǒng)信(安全)主管部門的領(lǐng)導(dǎo)。3、 申請表中“全職人員”與被測系統(tǒng)相關(guān)的專職人員。4、 本申請表請在計算機上填寫，內(nèi)容以實際狀況為準(zhǔn)。5、 如填寫內(nèi)容較多，可另附頁。6、 請表及資料附件紙質(zhì)版一式兩〔加蓋單位公章和相關(guān)人員的簽名，電子文檔兩份。申請單位聯(lián)系信息部 門:電 話:手 機:聯(lián)系人:電話:手傳機:真:郵政編碼:被評估單位概況和申請意見被評估系統(tǒng)名稱組 信息安全主管部門織管 系統(tǒng)運行治理部門理狀況 專職人員數(shù)量系統(tǒng)性質(zhì)系統(tǒng)建設(shè)狀況系 對象統(tǒng)狀 系統(tǒng)信息特點況對外連接關(guān)系網(wǎng)絡(luò)類型投資規(guī)模〔萬元〕申請意見

兼職人員數(shù)量黨政機關(guān) 事業(yè)單位 其它建 已建 擴建內(nèi)部應(yīng)用 對外效勞 其它國家隱秘 內(nèi)部信息其他敏感信息 公共信息獨立網(wǎng)絡(luò) 與互聯(lián)網(wǎng)連接其它局域網(wǎng) 園區(qū)網(wǎng) 城域網(wǎng) 廣域網(wǎng)〔跨省市〕網(wǎng)絡(luò)結(jié)點數(shù)量單位主管部門領(lǐng)導(dǎo)簽字：單位蓋章：年 月 日提交資料清單說明：以下需要供給的資料，假設(shè)前面標(biāo)有“*”的項，為必需供給的資料、戶依據(jù)自身狀況盡可能供給的。如頁數(shù)、章節(jié)等。對于未能供給的必要文檔，請說明緣由。評估所需資料階段一、根本安全技術(shù)資料二、根本安全治理資料

名稱*1.1信息系統(tǒng)總體描述文件*1.2信息系統(tǒng)具體描述文件*2.1安全治理

涉及具體文件內(nèi)容 備注系統(tǒng)概述；系統(tǒng)邊界描述；網(wǎng)絡(luò)拓撲；設(shè)備部署；支撐的業(yè)務(wù)應(yīng)用的種類和特性；處理的信息資產(chǎn)；用戶的范圍和用戶類型；信息系統(tǒng)的治理框架。1)信息系統(tǒng)列表；2〕各信息系統(tǒng)的概述；各信息系統(tǒng)的邊界；各信息系統(tǒng)的設(shè)備部署狀況介紹；各信息系統(tǒng)支撐業(yè)務(wù)應(yīng)用列表；6〕各業(yè)務(wù)應(yīng)用處理的信息資產(chǎn)類型；各業(yè)務(wù)應(yīng)用的效勞范圍和用戶類型；各業(yè)務(wù)應(yīng)用的其他特性；等等機構(gòu)*2.2安全治理制度*2．3人員安全治理系統(tǒng)建設(shè)治理

部門、崗位職責(zé)定義〔制度〕各類治理人員名單審批事項列表，審批事項、審批部門、批準(zhǔn)人及審批程序等〔制度〕4〕審批過程實際執(zhí)行記錄各類會議紀要、外協(xié)單位聯(lián)系檔案安全檢查周期、內(nèi)容、程序等〔制度〕7〕各類安全檢查表格、以往安全檢查記錄或總結(jié)規(guī)程三類文件〔制度〕掩蓋面，重要操作的操作規(guī)程制度文件的格式、版本、修訂記錄、責(zé)任單位以及各種評審記錄；〔制度〕〔制度〕錄用手續(xù)記錄安全保密協(xié)議離崗交接記錄技術(shù)考核表培訓(xùn)打算和培訓(xùn)記錄第三方人員訪問方面的規(guī)定〔制度〕產(chǎn)品選購方面的制度軟件開發(fā)方面的制度工程治理方面的制度信息系統(tǒng)定級報告信息系統(tǒng)風(fēng)險評估報告將來幾年的安全建設(shè)規(guī)劃安全設(shè)計方案軟件開發(fā)協(xié)議或合同工程工程協(xié)議或合同工程實施方案系統(tǒng)運維治理*2.5.1環(huán)境治理*2.5.2資產(chǎn)治理2.5.3介質(zhì)治理*2.5.4設(shè)備治理2.5.5監(jiān)控治理

測試驗收報告技術(shù)文件和使用指南安全評估報告(假設(shè)以前曾做過)安全產(chǎn)品使用許可安全效勞商資質(zhì)證書復(fù)印件各個階段產(chǎn)品評審記錄工程掌握過程記錄文件機房安全治理制度辦公環(huán)境安全治理制度機房設(shè)施定期維護記錄機房來訪人員登記記錄效勞器的開機或關(guān)機等工作記錄資產(chǎn)安全治理制度資產(chǎn)清單程度〕和所處位置等信息的使用、傳輸和存儲的規(guī)定介質(zhì)安全治理制度介質(zhì)存儲環(huán)境條件，分類和標(biāo)識介質(zhì)使用的登記記錄重要介質(zhì)的使用審批介質(zhì)的異地存儲環(huán)境重要數(shù)據(jù)的介質(zhì)加密存儲介質(zhì)的完整性和可用性定期檢查記錄設(shè)備安全治理制度重要設(shè)備使用的操作規(guī)程設(shè)備治理活動的審批文件或記錄重要操作的執(zhí)行記錄主機監(jiān)控系統(tǒng)和責(zé)任人網(wǎng)絡(luò)監(jiān)控系統(tǒng)和責(zé)任人日志文件和審計文件的檢查記錄集中安全治理系統(tǒng)和責(zé)任人*2.5.6網(wǎng)絡(luò)安全治理*2.5.7系統(tǒng)安全治理*2.5.8防病毒治理2.5.9變更治理*2.5.10*2.5.11備份和恢復(fù)治理*2.5.12治理

網(wǎng)絡(luò)安全治理制度網(wǎng)絡(luò)安全的特地治理人員名單網(wǎng)絡(luò)安全治理的日常工作日常治理工作的記錄重要事項的審批記錄系統(tǒng)〔主機〕安全治理制度〔主機安全的特地治理人員名單系統(tǒng)〔主機〕安全治理的日常工作日常治理工作的記錄重要事項的審批記錄防病毒治理制度防病毒治理的人員名單防病毒治理的日常工作日常治理工作的記錄變更治理制度變更方案變更方案評審記錄變更的審批記錄密碼使用治理制度涉密人員治理規(guī)定備份和恢復(fù)策略數(shù)據(jù)備份和恢復(fù)的操作規(guī)程系統(tǒng)啟動或