信息化项目安全测评申请书
项目名称:
申请单位: (盖章)
申请日期:
上海市信息安全测评认证中心
年 月 日
1
告 用 户
在正式填写本申请书前,请认真阅读并理解以下内容: 1. 适用范围
本申请书适用于对已建信息系统进行部分改造建设的信息化项目,建设内容可以包括系统应用开发,网络、系统平台改造,系统安全加固,环境建设,系统安全管理制度建设等方面.
新建完整信息系统的信息化项目(完整信息系统建设包括机房物理环境、网络平台、系统平台、应用系统、系统运行安全保障、安全管理体系等方面),应按照国家《信息安全等级保护管理办法》和市政府58号令《上海市公共信息系统安全测评管理办法》》进行信息系统安全测评。 2. 测评内容
信息化项目安全测评内容包括分别对信息系统网络、服务器等平台改造的安全测试和评估;对信息系统应用系统开发进行功能、安全功能测试;对信息系统安全加固实施的安全测试和评估;对网络环境建设中安全、基本链路测试;对安全管理制度建设的评估等。 3. 提交文档
以下申请书填写项中,如无备注说明,均属信息化项目申请安全测评的必填项.用户申请安全测评时,应请交纸质版申请书及附件原件一份,同时交电子版一份.如填写内容较多,可另加附页。 4. 联系方式
上海市信息安全测评认证中心地址:上海市陆家浜路1308号 邮编:200011 电话:(021)63789900 传真:(021)63789039 E-mail:yewubu@shtec。gov.cn,cyj@shtec.gov.cn
2
一、 申请单位基本情况
单位名称 地址 法人代表姓名 联系人姓名 邮编 职务 职务 传真 BP 联系方式 电话 手机 电子邮箱 工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件) 法人机构代码(附法人机构代码证副本复印件) 单位其他信息 密码主管部门的批文文号(如项目包含商密产品,附复印件) 其他重要的法律文件 3
二、 提交申请材料详细内容
提交的申请文档须包括但不限于以下内容: 1、 项目任务书
内容要求:包括项目类型、项目名称、承担单位、项目建设内容、项目投资
总额、项目成果和项目要求实现的技术指标等;
2、 项目设计(实施)方案
具体描写项目的主要建设内容,应用业务及需求说明,主要开发内容和功能模块,实施周期等;
3、 应用开发设计方案、用户手册、功能说明
具体描写应用开发软件的主要功能项,软件功能详细说明,用户操作手册
等;
4、 网络环境描述
提供项目实施范围内的网络拓扑图,标明涉及的具体网络环境、设备情况;
5、 主要购买软硬件设备清单
包括购买的主要服务器的型号、类型及配置描述等,购买的主要应用软件的版本和功能,购买的网络设备和安全设备的型号及性能指标。 6、 项目自测分析报告(可选)
本部分可以是:1.项目运行前由集成单位或开发人员进行系统安全功能联调或相关指标测试(如系统峰值容量、系统延迟、系统容错能力、系统可靠性、有关资源配置的重要数据等)的方法和报告,测试过程中出现的问
4
题及处理方式。2.系统管理维护人员在系统运行过程中对系统功能或安全功能进行核查验证的分析统计结果。
5
三、 申请单位声明
本单位自愿委托上海市信息安全测评认证中心对我单位承担的 项目进行安全测评,有关事宜委托 同志全权代理,请予接洽。
本单位将于收到上海市信息安全测评认证中心《受理通知书》后一周内(或根据双方签订协议条款)支付测评费用。
单位(盖章):
日期: 年 月 日
附:代理人简况 姓 名 电 话 电 子 邮 箱 通 信 地 址
性 别 年 龄 传 真 邮 政 职务 编 码 6
因篇幅问题不能全部显示,请点此查看更多更全内容