1、编号:国家信息安全测评信息技术产品分级评估申请书版本:5.1申请的评估级别:EAL 级TOE 名称及版本: 适用平台/硬件型号: 申请单位(公章): 研发单位(公章): 填 表 日 期: 版权 2017中国信息安全测评中心2017 年 12 月中国信息安全测评中心信息技术产品分级评估申请书 V5.1- I -目 录声明 .II填表须知 III申请单位基本情况 1研发单位基本情况 2申请产品基本情况 3产品描述 4TOE(评估对象)描述 .5分级文档提交列表 6产品执行标准 7产品主要开发人员列表及其简历 8委托书 9申请单位声明 .10研发单位声明 .11研发单位与申请单位的测评合作协议 .1
2、2中国信息安全测评中心信息技术产品分级评估申请书 V5.1- II -声 明申请方在正式填写本申请书前,须认真阅读并理解以下内容:1. 中国信息安全测评中心对下列产品进行分级评估: 具有信息技术安全功能的产品。2. 申请方需提交申请书纸版和电子版(光盘)各 1 份,纸版申请书需加盖公章;分级评估文档电子版(光盘)1 份;在评估结束后,提交评估文档最终版的电子版 1 份;测试样机至少两台,智能卡类样品数量另行协商确定。3. 在评估过程中,由于产品设计缺陷而导致的产品损坏(非人为物理损坏),我中心概不负责。4. 在测试过程中,如发现产品存在问题需进行回归测试,并收取一定的回归测试费。5. 在获得测
3、评证书后,测试样机仍需在中心保存 3 个月。在此期间内,如产生对报告或评估结果的疑义,申请方可以书面形式提交至中心,我中心将视情况予以妥善处理,必要时可进行复测。3 个月期满或申请方中途申请提前领走测试样机的,我中心不再对报告或评估结果的疑义予以答复。在领取报告后一年内申请方必须将硬件样品领走,否则由实验室自行处理该样品。软件样品和智能卡类样品,原则上由实验室保留,不予返回申请方。中国信息安全测评中心信息技术产品分级评估申请书 V5.1- III -填 表 须 知1. 请按本申请书格式及要求如实填写相关内容。2. TOE 形态为软件,应填写其适用平台。如果 TOE 形态为硬件,应填写其硬件型号
4、。TOE 名称、版本及适用平台/硬件型号将被用于测评证书中。3. 请提交纸版和电子版申请书各 1 份。中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 1 -申 请 单 位 基 本 情 况申请单位全称(中文): 申请单位全称(英文): 单位地址: 统一社会信用代码: 邮政编码: 法定代表人: 职务: 联系人姓名: 职务: 联系方式: 电话: 手机: 传真: E-mail: 申请单位属性:生产开发者 产品用户 第三方 证明材料:1)提供单位的营业执照(附副本复印件)。 2)提供单位的法定代表人身份证明文件(附复印件)。3)如果申请评估的产品采用了加密算法,应提供密码主管部门的批文或商密
5、科研、生产定点单位的相关授权证明(附复印件)。中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 2 -研 发 单 位 基 本 情 况研发单位全称(中文): 研发单位全称(英文): 单位地址: 统一社会信用代码: 邮政编码: 法定代表人: 职务: 联系人姓名: 职务: 联系方式: 电话: 手机: 传真: E-mail: 证明材料:1)提供单位的营业执照(附副本复印件)。2)提供单位的法定代表人身份证明文件(附复印件)。3)如果研发的产品采用了加密算法,应提供密码主管部门的批文或商密科研、生产定点单位的相关授权证明(附复印件)。中国信息安全测评中心信息技术产品分级评估申请书 V5.1-
6、3 -申 请 产 品 基 本 情 况TOE 名称(中文): TOE 名称(英文): TOE 版本: 适用平台(如 TOE 为软件产品): 硬件型号(如 TOE 为硬件产品): 研发单位: 生产厂商: 年销售量: 主要销售单位党政军领域关键基础设施等重要行业其他领域证明材料:1)提供其他重要证书的复印件(例如测评证书、著作权证书、专利证书等)。中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 4 -产 品 描 述描述要求 对产品的类型、组成、应用环境、主要功能进行描述注:产品描述还应包括如下信息:1. 主板厂商信息及原理图2. 处理器型号3. 南北桥芯片型号(无南北桥芯片的提交 I/O
7、 设备控制器型号)4. 网络芯片厂商信息及版本号5. BIOS 厂商及版本信息6. CNNVD 兼容性认定相关信息(适用于 IDS、IPS、扫描器等产品):1) 使用 CNNVD 编号作为产品、系统或服务所使用的漏洞主要编号;2) 在产品及文档相关位置展示 CNNVD 漏洞编号;3) 漏洞名称及描述等漏洞属性内容与 CNNVD 保持基本一致;4) 在产品及相关文档显著位置标注 CNNVD 支持字样以及 CNNVD 的标识。中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 5 -TOE( 评 估 对 象 ) 描 述描述要求 主要针对产品测评的内容部分进行描述注:TOE 描述应注意:1.
8、 TOE 的描述主要包含本次送测产品的物理组成、安全功能,以及产品自身为了应对安全威胁采取的安全措施,通过 TOE 的描述可以确定本次送测产品的测评范围和边界,因此 TOE 的描述不应包含与测评不相关的产品组成部分或安全功能。中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 6 -分 级 文 档 提 交 列 表注:各 EAL 级别所需的分级文档及文档内容,参看分级文档编写指南。序号 文档名称 版本中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 7 -产 品 执 行 标 准序号 标准号 标准名称 备注中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 8 -产 品
9、主 要 开 发 人 员 列 表 及 其 简 历序号 姓名 性别 年龄 职称或职务 专业 工作岗位 工作年限中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 9 -委 托 书本单位自愿申请本次分级评估,有关评估的事宜委托 填联系人 全权负责,请中国信息安全测评中心予以接洽。法定代表人(签字):申请单位(盖章):年 月 日附:联系人简况姓名: 性别: 年龄:现任职务:电话: 传真:电子邮箱:通信地址及邮政编码:中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 10 -申 请 单 位 声 明本单位自愿申请对 填 TOE 名称及版本 进行的分级评估,已详细阅读并明确声明中的各项内容
10、。愿意按照中国信息安全测评中心的有关程序和规范要求,接受分级评估活动过程中的相关评估内容,履行评估过程中的相应职责。同时,本次评估不论通过与否,均按要求及时缴纳产品评估的相关费用。本单位承诺送测产品无未声明的账号、功能、指令或隐藏后门,若产品存在未声明的账号、功能、指令或隐藏后门,我方愿承担由此引起的一切后果。 同时,本单位承诺向中国信息安全测评中心提供不少于两台测试样机,若评估过程中因其自身硬件和/或软件出现故障导致样机无法继续使用,我公司承诺在三个工作日内向中国信息安全测评中心提供同型号、同版本的测试样机,确保评估的顺利进行。若因我方提供测试样机的时间耽误测评周期,我方愿承担由此引起的后果
11、。法定代表人(签字):申请单位 (盖章):年 月 日中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 11 -中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 12 -研 发 单 位 声 明如研发单位非申请单位,请研发单位承诺以下事项:本单位同意在此次测评项目中 填申请单位名称 作为申请单位申请对 填 TOE 名称及版本 进行分级评估,并在测评通过后获得和持有该产品的报告及证书。本单位并已详细阅读并明确声明中的各项内容,愿意按照中国信息安全测评中心的有关程序和规范要求,接受分级评估活动过程中的相关评估内容,履行评估过程中的相应职责。本单位承诺送测产品无未声明的账号、功能、指
12、令或隐藏后门,若产品存在未声明的账号、功能、指令或隐藏后门,我方愿承担由此引起的一切后果。 同时,本单位承诺在测评过程中为申请单位提供测试所需的技术支持工作,包括提供测试样品、技术支持人员以及现场审核的配合工作。法定代表人(签字):研发单位(盖章):年 月 日中国信息安全测评中心信息技术产品分级评估申请书 V5.1- 13 -研 发 单 位 与 申 请 单 位 的 测 评 合 作 协 议如研发单位非申请单位,请填写本测评合作协议:合作协议应说明申请单位和研发单位针对本次 TOE 测评的合作关系及各自职责。法定代表人(签字): 法定代表人(签字):申请单位 (盖章): 研发单位(盖章):年 月 日 年 月 日
