1、信息系统安全测评申请书申请单位(公章): 申请日期: 福建省网络与信息安全测评中心声 明1. 本单位同意遵守福建省网络与信息安全测评中心的相关规则和政策的规定;2. 本单位愿意向福建省网络与信息安全测评中心提供测评所需的任何信息和资料,并为测评工作提供方便;3. 本单位信息系统无未了结的重大检查责任事故或法律纠纷;4. 本单位保证本申请书内容真实、准确,并承诺及时提供最新信息;一 单位概况名 称:地 址:电话: 传真: 邮政编码:二 信息系统概况部门名称:信息安全主管部门 负责人姓名: 负责人职务:部门名称:系统安全组织管理机构系统运行管理部门 负责人姓名 负责人职务:三 项目联系人姓名: 职
2、务:电话: 传真:邮箱:四 申请书附表(仅填写与申请测评有关的内容,当单位申请多个信息系统的测评时,应分别填写附表 1附表 14) (由于该资料涉密,请递交纸质版本至我单位,或在我单位进行现场测评前准备好打印版本备用):附表 1:系统拓扑图及其说明(拓扑图应系统实际运行情况,如实提供)附表 2:硬件资产清单(资产指现场实际使用的资产,并非设计方案)硬件资产请注明硬件设备的名称、型号、序列号、性能指标等,并与拓扑图上的硬件设备一一对应附表 3:软件资产清单(资产指现场实际使用的资产,并非设计方案)软件资产包括操作系统、数据库、应用层以及其他用到的第三方软件,并注明软件版本附表 4:系统名称和功能
3、描述:附表 5:人员分工(系统管理员、数据库管理员、安全审计员等)附表 6:系统设计文档附表 7:系统管理文档附表 8:系统操作文档附表 9:人员管理制度文档附表 10:机房管理制度附表 11:员工保密协议附表 12:系统建设方案(调研报告)附表 13:系统建设验收报告附表 14:系统使用安全产品说明书技术服务说明技术服务目标:对被测信息系统进行安全评估,使被测方了解被测系统当前的安全状况与存在漏洞,明确被测系统整改方法。技术服务方式:采取现场测评、远程渗透的方式进行,单个系统从测评数据采集结束到给出报告,一般不超过 15 个工作日。技术服务质量:1、测评工作严格按照国内现有信息系统安全测评的
4、有关规定和标准进行。2、测评人员在现场测评时,应遵守被测单位的相关工作纪律。双方协作事项:1、双方本着友好、合作的原则、保质保量地完成此次测评。2、在整个测评过程中,需要相关领导和技术人员密切配合,被测方需提供必要的技术资料,并保证真实有效。3、测评负责联系人应保证能随时取得联系并负责行政和技术方面的总协调和总调度。4、被测方需提供配合测评工作的熟悉被测系统的人员至少一名。5、被测系统所在网络环境接口。6、被测单位应做好信息系统相应的备份工作。7、双方知悉本次测评项目资料的人员应履行保密义务。8、双方需指定项目联系人,及时跟踪测评工作的进展情况。测评报告说明:1、出具的测评报告只针对被测系统现有的网络环境和信息系统,不涉及该系统结构或功能等要素发生变化后的情况。2、出具的测评报告主要为被测信息系统指明当前系统安全情况,但不表示该结论能涵盖所有安全问题。故因报告中没有涉及的安全隐患导致被测信息系统产生的任何问题,测评中心不承担责任。委托书本单位自愿申请福建省网络与信息安全测评中心对我单位信息系统进行测评,有关事宜委托 全权代理,请测评中心予以接洽。负责人(签名):申请单位(公章):日期: 年 月 日
