计算机信息系统安全服务等级评定申请书

一、报告概述随着信息技术的飞速发展，信息安全问题日益凸显，企业及个人对信息安全的需求日益增长。

为了确保我单位信息系统的安全稳定运行，提高信息安全防护能力，根据《中华人民共和国网络安全法》及相关政策法规要求，特申请进行信息安全评估。

以下是信息安全评估申请报告的具体内容。

二、评估背景1. 法律法规要求根据《中华人民共和国网络安全法》等法律法规，我单位有义务对信息系统进行安全评估，确保信息系统安全稳定运行。

2. 企业发展需求随着市场竞争的加剧，企业对信息系统的依赖程度越来越高。

为了保障企业核心竞争力，必须加强信息安全防护。

3. 现有信息系统安全隐患经过自查，我单位信息系统存在以下安全隐患：（1）网络架构不合理，存在单点故障风险；（2）安全防护措施不足，部分系统存在安全漏洞；（3）员工信息安全意识薄弱，存在内部泄露风险；（4）数据备份与恢复机制不完善，可能导致数据丢失。

三、评估目标1. 识别信息系统安全隐患；2. 提出整改建议，提高信息安全防护能力；3. 建立健全信息安全管理体系，确保信息系统安全稳定运行。

四、评估内容1. 网络架构安全评估（1）网络拓扑结构合理性分析；（2）网络设备安全配置检查；（3）网络流量监控与分析；（4）网络安全防护设备部署情况检查。

2. 系统安全评估（1）操作系统安全配置检查；（2）数据库安全配置检查；（3）应用系统安全配置检查；（4）安全漏洞扫描与修复。

3. 数据安全评估（1）数据分类分级管理；（2）数据加密与脱密管理；（3）数据备份与恢复机制；（4）数据安全审计。

4. 员工安全意识评估（1）员工信息安全培训；（2）员工信息安全意识调查；（3）员工安全操作规范。

5. 信息安全管理体系评估（1）信息安全管理制度；（2）信息安全组织架构；（3）信息安全风险评估与控制；（4）信息安全事件应急响应。

五、评估方法1. 文件审查：审查相关安全管理制度、操作规程等文件。

2. 现场勘查：实地查看网络架构、设备配置、安全防护措施等。

项目编号：信息系统安全等级测评申请书申请单位（公章）：系统名称：申请日期：上海市信息安全测评认证中心告用户用户在正式填写本申请书前，须认真阅读并理解以下内容：1.以下申请书填写项中，如无备注说明，均属信息系统申请安全等级测评的必填项。

用户申请安全测评时，应请交纸质版申请书及附件原件一份，同时交电子版一份。

如填写内容较多，可另加附页。

2.上海市信息安全测评认证中心地址：陆家浜路1308号邮编：200011 电话：（021）63789900 传真：（021）63789039邮箱：yewubu@一、申请单位基本情况二、测评系统概况三、申请单位声明本单位申请上海市信息安全测评认证中心对其系统的安全性进行等级测评，有关事宜委托全权代理，请测评中心予以接洽。

本单位将于收到上海市信息安全测评认证中心《信息系统安全测评受理通知书》后十日内（或根据签订协议条款）支付全部测评费用。

申请单位（公章）：日期：年月日附：代理人简况《信息系统安全等级保护定级报告》信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：中华人民共和国公安部监制备案表编号：附件三XXXX信息系统基本情况调查表单位名称(盖章)20XX年X月X日说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识网络功能区域划分等情况●应该标识网络与外部的连接等情况●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出主要服务器设备和网络设备的IP地址2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查注：情况简介一栏，请填写与被测评系统有关的机构内容。

表1-2. 网络结构（环境）情况调查注：重要程度填写非常重要、重要、一般表1-3. 外联（网络边界）情况调查表1-4. 网络设备情况调查表1-5. 安全设备情况调查表1-6. 服务器设备情况调查2、包括数据存储设备表1-7. 终端设备情况调查2、包括专用终端设备以及网管终端、安全设备控制台等表1-8. 应用系统情况调查填表人：日期：注：1、用户分布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-9. 业务数据情况调查表1-10.安全相关人员名单以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。

编号：国家信息安全测评信息安全服务资质申请书(安全开发类二级)申请单位（公章）：填表日期：©版权2017—中国信息安全测评中心2017年10月目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位基本技术能力情况 (15)六、申请单位安全开发服务业绩 (19)七、申请单位质量管理能力 (21)7.1质量管理体系和管理职责 (22)7.2资源管理能力 (24)7.3项目过程管理能力 (26)7.4配置管理能力 (28)7.5质量保证与改进能力 (30)八、申请单位安全开发过程能力 (32)8.1安全需求分析与定义的能力 (33)8.2安全设计的能力 (35)8.3安全实现的能力 (37)8.4安全确认与验证的能力 (39)8.5安全发布与运行的能力 (41)8.6安全支持的能力 (43)九、申请单位获奖、资格授权情况 (45)十、申请单位在安全开发方面的发展规划 (46)十一、申请单位其他说明情况 (47)十二、申请单位附加信息 (48)申请单位声明 (55)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织●产品安全开发的相关从业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（安全开发类二级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

6．本申请书要求提供的附件及证明材料须单独装订成册并编目。

提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。

文档编号-02 XX信息系统安全等级评估申请书申请单位：申请日期：北京网络行业协会信息系统等级保护评估中心[输入年] 年 [月] 月 [日] 日告用户为保证党政机关信息系统的安全，北京网络行业协会信息系统等级保护测评中心承诺：1、评估本着科学、客观、公正的原则，如实反映被评估信息系统的真实情况。

2、北京网络行业协会信息系统等级保护测评中心不将测试数据和用户提交的任何信息提供给第三方。

3、用户提交的文档资料只限制在与该项目的有关工作人员范围内使用。

4、北京网络行业协会信息系统等级保护测评中心工作人员在评估过程中，遵守贵单位的各项管理规定。

5、测评中心工作人员均与北京网络行业协会信息系统等级保护测评中心签署了保密协议。

6、因北京网络行业协会信息系统等级保护测评中心原因造成的涉密信息泄漏，本中心承担法律责任。

填表说明用户填写和提供的信息及资料应保证真实可靠。

1、申请表编号由本中心编制填写。

2、申请表中“信息安全责任人”是指被测系统信息(安全)主管部门的领导。

3、申请表中“全职人员”与被测系统相关的专职人员。

4、本申请表请在计算机上填写，内容以实际情况为准。

5、如填写内容较多，可另附页。

6、提交申请表及资料附件纸质版一式两份（加盖单位公章和相关人员的签名），电子文档两份。

申请单位联系信息部门: 部门负责人: 电话: 手机:联系人: 电话: 手机: 传真: 电子邮箱: 联系地址: 邮政编码:被评估单位概况和申请意见提交资料清单说明：下列需要提供的资料，若前面标有“*”的项，为必须提供的资料、或所涉及的内容是为了保证评估项目的顺利实施必须提供的，无标记的资料请用户根据自身情况尽可能提供的。

注：用户根据提供资料的情况填写下表，对于已提供的资料，请在“备注”一栏中填写对应的用户文档名称，并将相关文档作为附件，依次附在本申请书后面，若评估所需的资料体现在文档的某一部分，请在此栏中详细注明具体位置，如页数、章节等。

信息系统安全测评申请书参考模1. 申请单位信息申请单位：XXX公司单位简介：XXX公司是一家专注于信息技术服务的企业，致力于为客户提供安全可靠的信息系统解决方案。

自成立以来，公司不断发展壮大，技术实力雄厚，拥有一支专业化、稳定的技术团队。

2. 测评目的和背景信息系统安全是公司保障业务正常运行和客户数据安全的基石，而信息系统安全测评是评估系统安全性的一种有效手段。

本次申请旨在对我公司的信息系统进行全面的安全测评，查找潜在的安全风险和漏洞，以制定相应的安全改进措施。

3. 测评范围本次测评的范围涵盖我公司所拥有的所有信息系统，包括但不限于以下几个方面：3.1 网络设备和防火墙3.2 操作系统和数据库3.3 应用程序和软件系统3.4 服务器和存储设备4. 测评内容本次测评主要包括以下几个方面的内容：4.1 安全策略和风险管理4.2 网络安全和入侵检测4.3 身份认证和访问控制4.4 数据保护和加密4.5 安全事件响应和恢复5. 测评方法5.1 文献资料收集：对我公司现有的信息系统相关文档进行梳理和整理，包括系统架构图、技术规范、用户手册等。

5.2 环境审计：对我公司现有的信息系统环境进行评估，查找可能存在的物理安全隐患和配置风险。

5.3 漏洞扫描：利用专业的漏洞扫描工具对我公司的信息系统进行扫描，寻找潜在的安全漏洞和弱点。

5.4 渗透测试：通过模拟真实攻击的方式，对我公司的信息系统进行渗透测试，评估系统的抵御攻击能力和安全防护措施。

5.5 安全审核：对我公司信息系统的安全策略、风险管理、安全设备等进行全面的审核和评估，发现潜在的安全隐患和改进空间。

6. 测评结果基于对我公司信息系统的全面测评，我们将提供详尽的测评报告，具体内容包括但不限于以下几个方面：6.1 系统安全性评估6.2 潜在安全风险和漏洞分析6.3 建议的安全改进措施7. 测评期望和要求我们期望通过本次测评，全面了解我公司信息系统的安全状况，提供具体而有效的安全改进建议，并确保信息系统的持续稳定运行。

关于申请信息系统安全等级保护的请示尊敬的[上级部门名称或领导姓名]：我单位（或部门）负责运营和管理的[信息系统名称]在日常工作中承载着重要的数据处理和传输任务，涉及[敏感信息类型，如：用户个人信息、财务数据、业务数据等]，对信息安全有着极高的要求。

为了进一步提升信息系统的安全防护水平，保障数据的机密性、完整性和可用性，特向贵部门申请对该信息系统进行安全等级保护。

一、申请目的通过实施安全等级保护，我们期望达到以下目的：1.建立健全信息系统的安全保障体系，提升整体安全防护能力；2.有效预防和应对信息安全事件，减少安全风险和损失；3.符合国家和行业关于信息安全等级保护的相关法规和标准要求。

二、申请内容我们计划从以下几个方面开展安全等级保护工作：1.对信息系统进行全面的安全风险评估，识别潜在的安全隐患和漏洞；2.制定详细的安全等级保护方案，明确保护目标、措施和责任；— 1 —3.加强物理环境安全，完善机房设施、监控系统和门禁管理等；4.提升网络安全防护能力，部署防火墙、入侵检测等安全设备；5.加强数据安全和系统安全，实施加密措施、备份恢复策略等；6.建立完善的安全管理制度和应急响应机制，确保安全工作的有效执行。

三、期望支持鉴于安全等级保护工作的重要性和复杂性，我们恳请贵部门给予以下支持：1.提供相关政策指导和技术支持，协助我们顺利完成等级保护工作；2.对我们的安全等级保护方案进行审核和评估，提出宝贵意见和建议；3.在资金、人员等方面给予必要的支持和协助，确保项目的顺利实施。

我们相信，在贵部门的大力支持和指导下，我们一定能够顺利完成信息系统的安全等级保护工作，为单位的稳健发展和数据安全提供有力保障。

此致敬礼！— 2 —申请单位：[单位名称]申请人：[申请人姓名]联系电话：[申请人联系电话]电子邮箱：[申请人电子邮箱]申请日期：[填写日期]— 3 —。

编号：XXXX信息系统安全等级测评申请书申请单位（盖章）：系统名称：系统安全等级：________________________ 申请日期：赛博信测（北京）技术有限公司填表说明用户填写和提供的信息及资料应保证真实可靠。

1、本申请表请在计算机上填写，内容以实际情况为准。

2、请提交申请书1份，包括要求的附件内容，并加盖单位公章。

申请单位联系信息部门: 部门负责人: 电话: 手机:联系人: 电话: 手机: 传真: 电子邮箱: 联系地址: 邮政编码:附件：一、基本材料1.《信息系统安全等级保护备案表》2.《信息系统安全等级保护备案表》要求的相关附件：定级报告系统拓扑结构及说明（要求描述）安全组织机构说明系统安全保护设施设计实施方案或改建实施方案系统使用的安全产品清单及认证、销售许可证明3.系统相关的主要服务商及其资质4.其他：专家评审意见（如有）安全测评报告（如有）二、系统资料网络系统：1.网络安全域的划分情况；2.网络的访问控制策略；3.网络的带宽控制策略（如QoS）；4.网络设备、安全设备审计功能的设计与实现；5.非法外联、非法接入控制措施；6.入侵防范及恶意代码防范部署情况；7.网络和安全设备管理员身份鉴别；8.边界和核心交换设备保护措施；主机系统：1.各操作系统和数据库系统采用的鉴别方式（账号/密码或其他方式）2.操作系统和数据库系统用户账号安全策略（包括对账号口令复杂度设置、口令修改设置、登录失败处理情况）3.服务器远程管理安全策略（是否允许远程管理、传输加密要求）4.服务器中各用户对资源的访问控制策略（敏感信息资源清单，用户权限分配策略、系统账号列表及各账号用途）5.主要服务器必须开放的端口及其用途6.操作系统和数据库安全审计策略7.服务器本地安全防护措施（如：防火墙、防恶意代码等）；8.服务器提供其功能所必需的操作系统组件及其他软件清单9.服务器安全监控（如：主机入侵检测系统等)10.设计/验收文档应用系统：1.应用系统用户身份鉴别方式（账号/密码、数字证书等）。

网络安全评估申请书申请单位：XXXXXX公司申请时间：XXXX年XX月XX日一、申请背景随着互联网的迅猛发展，各类网络安全威胁不断涌现，给企业的信息系统和数据资产带来了严重的风险。

为了全面了解和评估我公司网络安全状况，保障信息系统的安全性和可靠性，特申请进行网络安全评估。

二、评估目的通过网络安全评估，旨在全面了解我公司信息系统的安全状况，查找潜在的安全漏洞，发现可能存在的风险隐患，提出相应的安全改进方案，保护我公司信息系统和数据资产的安全。

三、评估范围本次网络安全评估主要涵盖以下方面：1.内外部网络设备和服务器的安全性评估；2.网络防火墙和入侵防御系统的评估；3.账户和权限管理的评估；4.信息系统和数据传输的加密与安全性评估；5.安全事件响应机制的评估；6.员工安全意识培训的评估；7.其他与网络安全相关的方面。

四、评估方法为确保评估的全面性和有效性，我们计划采用以下方法进行网络安全评估：1.资料收集：收集相关资料，包括网络拓扑图、系统架构图、安全策略和规范文件等。

2.安全扫描：通过扫描工具对系统进行漏洞扫描、端口扫描和配置扫描，发现存在的安全风险。

3.渗透测试：通过模拟黑客攻击的手段，对系统进行渗透测试，评估系统的抵御能力。

4.漏洞分析：对发现的漏洞进行详细分析，评估其危害程度和改进方法。

5.安全策略评估：对现有安全策略和规范文件进行评估，提出改进意见和建议。

五、评估报告根据评估结果，我们将为您提供详尽的评估报告，包括评估发现、风险隐患、改进建议等内容。

评估报告将以电子版形式提交，同时我们也会提供书面的总结报告。

六、保密协议为了保护您的商业机密和个人隐私，我们郑重承诺遵守保密协议，不泄露任何与评估相关的信息和数据。

七、费用预算本次网络安全评估的费用预算如下：1.XXX元：资料收集和系统分析；2.XXX元：安全扫描及渗透测试；3.XXX元：报告撰写和解读。

八、联系方式如有任何问题和意见，可随时与我们联系：联系人：XXX电话：XXX邮箱：XXX感谢您对我们工作的支持与信任，我们将竭诚为您提供优质的服务！。

尊敬的测评机构领导：您好！我单位为（单位名称），鉴于当前信息安全形势日益严峻，为了提高我单位信息安全防护能力，确保业务系统安全稳定运行，现向贵机构申请进行信息安全测评。

以下为详细申请内容：一、单位简介（单位名称）成立于（成立时间），是一家专注于（主营业务）的高新技术企业。

近年来，我单位在业务领域取得了显著成绩，同时也意识到信息安全的重要性。

为了保障我单位的信息安全，特向贵机构申请进行信息安全测评。

二、测评目的1. 了解我单位现有信息安全防护措施的有效性，发现潜在的安全风险。

2. 评估我单位业务系统对信息安全威胁的抵御能力，提高安全防护水平。

3. 依据测评结果，制定针对性的信息安全整改措施，降低安全风险。

4. 树立良好的企业形象，增强客户信任度。

三、测评范围1. 网络安全：包括网络设备、网络架构、网络协议等方面。

2. 应用安全：包括业务系统、数据库、Web应用等方面。

3. 数据安全：包括数据存储、传输、处理等方面。

4. 系统安全：包括操作系统、数据库、中间件等方面。

5. 人员安全：包括安全意识、安全操作等方面。

四、测评内容1. 网络安全：检查网络设备配置、网络架构设计、安全策略等方面。

2. 应用安全：评估业务系统安全漏洞、代码质量、输入验证等方面。

3. 数据安全：检查数据存储、传输、处理过程中的安全措施。

4. 系统安全：评估操作系统、数据库、中间件等系统的安全防护能力。

5. 人员安全：调查安全意识、安全操作等方面的问题。

五、测评时间及人员安排1. 测评时间：预计自收到测评报告之日起（时间）内完成。

2. 测评人员：由我单位指派具备信息安全专业背景的人员，负责配合贵机构进行测评工作。

六、测评费用及支付方式1. 测评费用：根据贵机构收费标准，我单位愿意支付（金额）元人民币作为测评费用。

2. 支付方式：采用银行转账方式支付。

七、申请承诺1. 我单位保证提供真实、准确的信息，积极配合贵机构进行信息安全测评。

国家信息安全测评信息安全服务资质申请书
尊敬的部门：
我单位拟向贵部门申请国家信息安全测评信息安全服务资质，现将相关申请材料递交如下：
一、申请单位基本信息:
单位名称：
统一社会信用代码：
注册地址：
法定代表人/负责人姓名及职务：
二、申请单位基本情况：
1.单位性质：
2.单位属性：
3.单位规模：
4.是否具备相应的人员和技术设备：
5.近三年内是否存在过信息安全事件：
-若存在，请提供处理情况和应对措施；
6.是否具备信息安全应急处理能力：
-若具备，请提供相应的应急处理能力介绍材料。

三、申请资质级别：
请根据贵部门相关规定，选择适应的资质级别进行申请。

四、信息安全测评服务：
1.请提供单位在信息安全测评领域的相关经验和业绩：
-包括承接过的测评项目、合作单位、标的企业等；
2.请提供单位的信息安全测评人员情况：
-包括人员资质、从业年限、技术能力等；
3.请提供单位的信息安全测评设备和工具情况：
-包括设备设施完备性、工具使用证书等；
4.请提供单位信息安全测评服务的流程和方法：
-包括测评流程、测评方法、报告编写等。

五、其他附件：
请在此列出所有随申请书递交的其他附件，如资质证书、公司章程等。