信息系统安全方案评审申请书.docVIP

编号: 信息系统安全方案评审申请书 申请单位（公章）： 系统名称： 申请日期： 福建省网络与信息安全测评中心 填表要求 请按如下要求填写申请表单： 申请表一律要求机写，内容应真实、具体。 如填写内容较多，可另加附页。 准备纸质版和电子版各一份。 信息系统安全保障方案应当包括但不局限于以下内容： 信息系统业务描述 对信息系统的主要业务应用进行分类和描述，并通过业务流程图和业务信息流来进一步解释。 （2）信息系统体系描述 主要是提供整个系统的硬件、软件、固件和相关接口类型，包括通信线路的高层拓扑结构和逻辑结构图以及系统的内部接口和相应数据流。 （3）信息系统风险评估 针对信息系统可能存在或已经存在的安全脆弱性，按重要性或风险大小顺序描述系统及信息的安全威胁及其对资产构成的风险。 （4）安全策略及安全功能实现 针对信息系统面临的威胁和风险，阐述系统的整体安全策略和采取的安全措施，如安全审计、密码技术、安全隔离、实体鉴别、备份与恢复等。 （5）安全管理方式 描述信息系统的安全管理措施并说明这些措施是如何满足信息系统安全管理要求的，包括网络管理、人员配备、职责划分、权限设定、资产管理等方面的规定。 （6）主要软硬件设备及性能 包括对信息系统中所有主要服务器操作系统、服务的类型以及网络设备和安全设备的配置进行描述。 申请单位基本情况 申请单位全称（中文）： 申请单位全称（英文）： 地址： 邮政编码 法定代表人姓名： 职务： 联系人姓名： 职务： 联系方式： 电话： 传真： BP ： 手机： 电子邮箱： 工商登记注册号（附企业法人营业执照副本或上级主管部门批准成立文件复印件）： 法人机构代码（附法人机构代码证副本复印件）： 密码主管部门的批文文号（附复印件）： 其他重要的法律文件 信息系统概况 信息系统名称 系统运行管理部门 负责人 系统性质和规模 系统性质 ( 党政 ( 商用 ( 自用 建设状况 ( 新建 ( 扩建 ( 其它 主要服务对象 主要应用业务 系统信息特点 ( 国家秘密信息 ( 商业秘密信息 ( 其他敏感信息 对外连接 ( 与其它部门连接 ( 与Internet连接 网络结构 ( LAN ( 城域网 ( 园区网 ( 广域网（跨省市） 系统安全管理组织机构 领导机构名称 负责人职务姓名 行政管理机构名称 负责人职务姓名 技术管理机构名称 负责人职务姓名 应准备的申请材料 1．信息系统安全保障方案 具体要求参见“填表说明”部分 系统安全保障方案主要设计人员表 姓名 性别 年龄 所学专业 所在单位 在系统（网络）安全保障方案设计中承担的任务 委 托 书 本单位自愿申请福建省网络与信息安全测评中心对 进行安全评审，有关评审事宜委托 全权代理，请认证中心予以接洽。 法定代表人（签名）： 申请单位（公章）： 日期： 年 月 日 附：代理人简况 姓名 性别 年龄