信息安全等级保护测评机构申请表下载

安全评价机构资质申请表1. 机构基本信息1.1 机构名称填写机构的全称，需与公司注册信息一致。

1.2 机构类型请勾选以下中的一项：•评价机构•检验机构•检测机构•检验检测机构•认证机构1.3 公司注册地填写公司注册的城市和地址信息。

1.4 公司联系方式填写公司的电话号码、传真号码和邮箱地址。

2. 公司组织结构2.1 公司资历请简述公司的资历和历史。

2.2 公司组织结构请简述公司的组织结构和人员配备情况。

3. 业务能力3.1 业务范围请简述公司的业务范围，包括评价、检验、检测、认证等方面。

3.2 员工培训与认证请简述公司的员工培训和认证情况，包括培训内容和认证机构。

3.3 资源投入请简述公司的资源投入情况，包括设备、实验室和人力资源等方面。

4. 质量管理体系4.1 质量保证手段请简述公司的质量保证手段和控制措施。

4.2 质量管理体系请简述公司的质量管理体系，包括质量手册和程序文件等方面。

4.3 质量管理体系审核请简述公司的质量管理体系审核情况，包括内部审核和外部审核等方面。

5. 评价报告与认证证书5.1 报告和证书类型请简述公司能够提供的评价报告和认证证书类型，以及相关的法规标准。

5.2 报告和证书发放请简述公司的报告和证书的发放流程，包括审核、签发、存档等方面。

5.3 报告和证书审查请简述公司的报告和证书的审查流程，包括外部审查和内部审查等方面。

6. 经验和优势6.1 业务经验请简述公司的业务经验和客户群体，包括涉及的行业和产品类型等方面。

6.2 技术优势请简述公司的技术优势，包括关键设备和技术水平等方面。

7. 其他信息7.1 最近财务报表请提供公司的最近完整年度财务报表，包括资产负债表、利润表和现金流量表。

7.2 业务合作请简述公司与其他机构或公司的业务合作情况，包括合作方式和业务范围等方面。

7.3 其他信息请提供公司认为需要提供的其他信息。

以上为安全评价机构资质申请表，填写完后请将表格邮寄到相关政府部门，或交由授权机构进行审批。

附件1
网络安全等级保护
测评机构推荐申请表
名称：
地址：
日期：
填表说明：
1、申请表应由申请单位法定代表人签字；委托代表人签字的，应出具有效的委托书。

2、如所填内容超出表格时，可添加附页。

3、测评机构申请单位测评人员基本情况表一人一表。

4、申请表一式二份，装订成册。

同时提供word格式电子版。

5、封皮单位名称处加盖单位公章。

测评机构申请单位基本情况表
承诺书
等级测评工作是等级保护工作的重要组成部分，直接关系国家网络安全等级保护制度的贯彻实施，涉及国家安全。

作为从事等级测评工作的机构，本单位及全体人员知悉测评机构的责任义务和工作规范，愿意服从并接受各项安全保密管理，并承诺按照国家网络安全有关标准规范开展等级测评工作，保证测评工作的客观、公正、安全，承诺不会从事网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务（自用除外）；不会限定被测评单位购买、使用指定的产品；不会影响被测评单位对安全集成商的选择等。

如有虚假或有违反测评管理规范的行为，本单位将承担由此造成的一切后果及相关的法律责任。

法定代表人签字：
（单位盖章）
年月日
申请单位人员汇总表
单位名称（盖章）：填表日期：
申请单位人员基本情况表
注：一人一份。

XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月1 / 1说明1、请提供信息系统的最新网络结构图（拓扑图）2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查1 / 11 / 1表1-2. 参与人员名单填表人：日期：序号人员姓名所属部门职务/职称负责范围联系方法1 省XX局处长网络设备、安全设备2 省XX局科长服务器3456789101 / 1表1-3. 物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统1 省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX 局内部网站系统、内部办公自动化站2 省XX机房广3 省XX局办公楼计算机网络系统45678注：物理环境包括主机房、辅机房、办公环境等。

1 / 1表1-4. 信息系统基本情况填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1 XX局广域网三三二2 计算机网络系统二二二3 二二二4 省XX局内部网站系统二二二5 内部办公自动化二二二6 二二二7 二二二8 内部办公自动化OA信二二二息系统9 内部门户网站二二二10111 / 1表1-5. 国家XX局广域网-外联（网络边界）情况调查1 / 1表1-6. 国家XX局广域网-网络设备情况调查1 / 1表1-8. 计算机网络系统-外联（网络边界）情况调查1 / 1表1-9. 计算机网络系统-网络设备情况调查1 / 11 / 1表1-10. 计算机网络系统-安全设备情况调查1 / 1表1-11. 服务器设备情况调查1 / 11 / 11 / 11 / 11 / 1表1-12. 应用系统情况调查填表人：日期：1 / 1表1-13. 业务数据情况调查1 / 11 / 11 / 11 / 1表1-14. 数据备份情况填表人：日期：序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1 否多个应用系统的数据备份2 否3 否暂没业务应用4 否XX5678910111 / 1表1-17. 终端设备情况调查1 / 1表1-18. 管理文档情况调查制度类文档填表人：日期：1 / 11 / 1表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1 是否发生过信息安全事件?发生后是如何处理的？发生过，立马组织相关技术人员进行处理，同时通知厂家派工程师上门提供技术支持2 人员信息安全意识与安全技能掌握情况?3 管理层对信息安全/等级保护是如何认识的？?4 员工对信息安全/等级保护的看法？?1 / 1表1-19. 安全威胁情况表填表人：日期：序号安全事件调查调查结果1 是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清安全事件说明：（时间、影响）2 发生的网络安全事件类型（多选）□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明：3 如何发现网络安全事件（多选）□网络（系统）管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明：4 网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5 可能的攻击来源□内部□外部□都有□病毒□其他原因□不清攻击来源说明：6 导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明：1 / 1序号安全事件调查调查结果7 是否发生过硬件故障□有（注明时间、概率）□无造成的影响是：8 是否发生过软件故障□有（注明时间、概率）□无造成的影响是：9 是否发生过维护失误□有（注明时间、概率）□无造成的影响是：10 是否发生过因用户操作失误引起的安全事件□有（注明时间、概率）□无造成的影响是：11 是否发生过物理设施/设备被物理破坏□有（注明时间、概率）□无造成的影响是：12 有无遭受自然性破坏（如雷击等）□有（注明时间、概率）□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有（注明时间、概率）□无有请注明时间、时间后果1 / 1。

XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月说明1、请提供信息系统的最新网络结构图（拓扑图）2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查1/ 27注：情况简介栏，请填写与被测评系统有关的机构内容。

2/ 27表1-2. 参与人员名单3/ 27表1-3. 物理环境情况注：物理环境包括主机房、辅机房、办公环境等。

4/ 27表1-4. 信息系统基本情况5/ 27表1-5. 国家XX局广域网-外联（网络边界）情况调查6/ 27表1-6. 国家XX局广域网-网络设备情况调查7/ 27表1-8. 计算机网络系统-外联（网络边界）情况调查8/ 27表1-9. 计算机网络系统-网络设备情况调查9/ 2710/ 27表1-10. 计算机网络系统-安全设备情况调查11/ 27表1-11. 服务器设备情况调查12/ 2713/ 2714/ 2715/ 2716/ 27表1-12. 应用系统情况调查填表人：日期：注：1、用户分布范围栏填写全国、全省、本地区、本单位17/ 27表1-13. 业务数据情况调查18/ 2719/ 2720/ 27表1-14. 数据备份情况21/ 27表1-17. 终端设备情况调查22/ 27表1-18. 管理文档情况调查制度类文档填表人：日期：23/ 2724/ 27表1-19. 人员抽样情况调查25/ 27表1-19. 安全威胁情况表26/ 2727/ 27。

信息系统安全等级保护备案表（红色字体请在打印前删除、表格固定格式请勿随意改动、此表一式两份、 必选无选项，在其他填写）（骑缝章）备 案 单 位： 备案单位全称（盖单位章）备 案 日 期： 到网安部门提交材料日期受理备案单位： 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；二、填表范围。

本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；三、保存方式。

本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档；四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横线中注明详细内容；五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。

第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；六、封面中备案单位：是指负责运营使用信息系统的法人单位全称；七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章；八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码；九、表一05单位负责人：是指主管本单位信息安全工作的领导；十、表一06责任部门：是指单位内负责信息系统安全工作的部门；十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写；十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号；十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况；十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。

****************信息系统基本情况调查表无锡市基础信息安全测评认证中心2013年 02 月 22 日1 / 1说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识网络功能区域划分等情况●应该标识网络与外部的连接等情况●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出主要服务器设备和网络设备的IP地址2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查注：情况简介一栏，请填写与被测评系统有关的机构内容。

表1-2. 参与人员名单填表人: 日期:表1-3. 物理环境情况调查注：物理环境：主机房、辅机房、办公环境表1-4. 信息系统基本情况调查1生产作业2指挥调度3管理控制4内部办公5公众服务9其他10全国11跨省（区、市）跨个20全省（区、市）21跨地（市、区）跨个30地（市、区）内99其它1单位内部人员2社会公众人员3两者均包括9其他1局域网2城域网3广域网9其他1业务专网2互联网9其它1与其他行业系统连接2与本行业其他单位系统连接3与本单位其他系统连接9其它表1-5. 信息系统承载业务(服务)情况调查填表人：日期：注：1、用户分布范围栏填写全国、全省、本地区、本单位表1-6. 网络结构（环境）情况调查注：重要程度填写非常重要、重要、一般表1-7. 外联（网络边界）情况调查表1-8. 网络设备情况调查表1-9. 安全设备情况调查表1-10. 服务器设备情况调查2、包括数据存储设备表1-11. 终端设备情况调查2、包括专用终端设备以及网管终端、安全设备控制台等表1-12. 系统软件情况调查注:包括操作系统、数据库等软件表1-13. 应用系统软件情况填表人：日期：注：布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-14. 业务数据情况调查注：重要程度栏填写非常重要、重要、一般表1-15. 数据备份情况调查注：备份数据名与表1-12对应的数据一致表1-16. 应用系统软件处理流程注：重要应用系统软件应该描述处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。