计算机信息系统安全服务等级评定申请书

一、报告概述随着信息技术的飞速发展，信息安全问题日益凸显，企业及个人对信息安全的需求日益增长。

为了确保我单位信息系统的安全稳定运行，提高信息安全防护能力，根据《中华人民共和国网络安全法》及相关政策法规要求，特申请进行信息安全评估。

以下是信息安全评估申请报告的具体内容。

二、评估背景1. 法律法规要求根据《中华人民共和国网络安全法》等法律法规，我单位有义务对信息系统进行安全评估，确保信息系统安全稳定运行。

2. 企业发展需求随着市场竞争的加剧，企业对信息系统的依赖程度越来越高。

为了保障企业核心竞争力，必须加强信息安全防护。

3. 现有信息系统安全隐患经过自查，我单位信息系统存在以下安全隐患：（1）网络架构不合理，存在单点故障风险；（2）安全防护措施不足，部分系统存在安全漏洞；（3）员工信息安全意识薄弱，存在内部泄露风险；（4）数据备份与恢复机制不完善，可能导致数据丢失。

三、评估目标1. 识别信息系统安全隐患；2. 提出整改建议，提高信息安全防护能力；3. 建立健全信息安全管理体系，确保信息系统安全稳定运行。

四、评估内容1. 网络架构安全评估（1）网络拓扑结构合理性分析；（2）网络设备安全配置检查；（3）网络流量监控与分析；（4）网络安全防护设备部署情况检查。

2. 系统安全评估（1）操作系统安全配置检查；（2）数据库安全配置检查；（3）应用系统安全配置检查；（4）安全漏洞扫描与修复。

3. 数据安全评估（1）数据分类分级管理；（2）数据加密与脱密管理；（3）数据备份与恢复机制；（4）数据安全审计。

4. 员工安全意识评估（1）员工信息安全培训；（2）员工信息安全意识调查；（3）员工安全操作规范。

5. 信息安全管理体系评估（1）信息安全管理制度；（2）信息安全组织架构；（3）信息安全风险评估与控制；（4）信息安全事件应急响应。

五、评估方法1. 文件审查：审查相关安全管理制度、操作规程等文件。

2. 现场勘查：实地查看网络架构、设备配置、安全防护措施等。

项目编号：信息系统安全等级测评申请书申请单位（公章）：系统名称：申请日期：上海市信息安全测评认证中心告用户用户在正式填写本申请书前，须认真阅读并理解以下内容：1.以下申请书填写项中，如无备注说明，均属信息系统申请安全等级测评的必填项。

用户申请安全测评时，应请交纸质版申请书及附件原件一份，同时交电子版一份。

如填写内容较多，可另加附页。

2.上海市信息安全测评认证中心地址：陆家浜路1308号邮编：200011 电话：（021）63789900 传真：（021）63789039邮箱：yewubu@一、申请单位基本情况二、测评系统概况三、申请单位声明本单位申请上海市信息安全测评认证中心对其系统的安全性进行等级测评，有关事宜委托全权代理，请测评中心予以接洽。

本单位将于收到上海市信息安全测评认证中心《信息系统安全测评受理通知书》后十日内（或根据签订协议条款）支付全部测评费用。

申请单位（公章）：日期：年月日附：代理人简况《信息系统安全等级保护定级报告》信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：中华人民共和国公安部监制备案表编号：附件三XXXX信息系统基本情况调查表单位名称(盖章)20XX年X月X日说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识网络功能区域划分等情况●应该标识网络与外部的连接等情况●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出主要服务器设备和网络设备的IP地址2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查注：情况简介一栏，请填写与被测评系统有关的机构内容。

表1-2. 网络结构（环境）情况调查注：重要程度填写非常重要、重要、一般表1-3. 外联（网络边界）情况调查表1-4. 网络设备情况调查表1-5. 安全设备情况调查表1-6. 服务器设备情况调查2、包括数据存储设备表1-7. 终端设备情况调查2、包括专用终端设备以及网管终端、安全设备控制台等表1-8. 应用系统情况调查填表人：日期：注：1、用户分布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-9. 业务数据情况调查表1-10.安全相关人员名单以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。

编号：国家信息安全测评信息安全服务资质申请书(安全开发类二级)申请单位（公章）：填表日期：©版权2017—中国信息安全测评中心2017年10月目录填表须知 (3)申请表 (4)一、申请单位基本情况 (5)二、申请单位概况 (6)三、申请单位资产运营情况 (7)四、申请单位人员情况 (9)五、申请单位基本技术能力情况 (15)六、申请单位安全开发服务业绩 (19)七、申请单位质量管理能力 (21)7.1质量管理体系和管理职责 (22)7.2资源管理能力 (24)7.3项目过程管理能力 (26)7.4配置管理能力 (28)7.5质量保证与改进能力 (30)八、申请单位安全开发过程能力 (32)8.1安全需求分析与定义的能力 (33)8.2安全设计的能力 (35)8.3安全实现的能力 (37)8.4安全确认与验证的能力 (39)8.5安全发布与运行的能力 (41)8.6安全支持的能力 (43)九、申请单位获奖、资格授权情况 (45)十、申请单位在安全开发方面的发展规划 (46)十一、申请单位其他说明情况 (47)十二、申请单位附加信息 (48)申请单位声明 (55)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织●产品安全开发的相关从业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（安全开发类二级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

6．本申请书要求提供的附件及证明材料须单独装订成册并编目。

提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。

文档编号-02 XX信息系统安全等级评估申请书申请单位：申请日期：北京网络行业协会信息系统等级保护评估中心[输入年] 年 [月] 月 [日] 日告用户为保证党政机关信息系统的安全，北京网络行业协会信息系统等级保护测评中心承诺：1、评估本着科学、客观、公正的原则，如实反映被评估信息系统的真实情况。

2、北京网络行业协会信息系统等级保护测评中心不将测试数据和用户提交的任何信息提供给第三方。

3、用户提交的文档资料只限制在与该项目的有关工作人员范围内使用。

4、北京网络行业协会信息系统等级保护测评中心工作人员在评估过程中，遵守贵单位的各项管理规定。

5、测评中心工作人员均与北京网络行业协会信息系统等级保护测评中心签署了保密协议。

6、因北京网络行业协会信息系统等级保护测评中心原因造成的涉密信息泄漏，本中心承担法律责任。

填表说明用户填写和提供的信息及资料应保证真实可靠。

1、申请表编号由本中心编制填写。

2、申请表中“信息安全责任人”是指被测系统信息(安全)主管部门的领导。

3、申请表中“全职人员”与被测系统相关的专职人员。

4、本申请表请在计算机上填写，内容以实际情况为准。

5、如填写内容较多，可另附页。

6、提交申请表及资料附件纸质版一式两份（加盖单位公章和相关人员的签名），电子文档两份。

申请单位联系信息部门: 部门负责人: 电话: 手机:联系人: 电话: 手机: 传真: 电子邮箱: 联系地址: 邮政编码:被评估单位概况和申请意见提交资料清单说明：下列需要提供的资料，若前面标有“*”的项，为必须提供的资料、或所涉及的内容是为了保证评估项目的顺利实施必须提供的，无标记的资料请用户根据自身情况尽可能提供的。

注：用户根据提供资料的情况填写下表，对于已提供的资料，请在“备注”一栏中填写对应的用户文档名称，并将相关文档作为附件，依次附在本申请书后面，若评估所需的资料体现在文档的某一部分，请在此栏中详细注明具体位置，如页数、章节等。

信息系统安全测评申请书参考模1. 申请单位信息申请单位：XXX公司单位简介：XXX公司是一家专注于信息技术服务的企业，致力于为客户提供安全可靠的信息系统解决方案。

自成立以来，公司不断发展壮大，技术实力雄厚，拥有一支专业化、稳定的技术团队。

2. 测评目的和背景信息系统安全是公司保障业务正常运行和客户数据安全的基石，而信息系统安全测评是评估系统安全性的一种有效手段。

本次申请旨在对我公司的信息系统进行全面的安全测评，查找潜在的安全风险和漏洞，以制定相应的安全改进措施。

3. 测评范围本次测评的范围涵盖我公司所拥有的所有信息系统，包括但不限于以下几个方面：3.1 网络设备和防火墙3.2 操作系统和数据库3.3 应用程序和软件系统3.4 服务器和存储设备4. 测评内容本次测评主要包括以下几个方面的内容：4.1 安全策略和风险管理4.2 网络安全和入侵检测4.3 身份认证和访问控制4.4 数据保护和加密4.5 安全事件响应和恢复5. 测评方法5.1 文献资料收集：对我公司现有的信息系统相关文档进行梳理和整理，包括系统架构图、技术规范、用户手册等。

5.2 环境审计：对我公司现有的信息系统环境进行评估，查找可能存在的物理安全隐患和配置风险。

5.3 漏洞扫描：利用专业的漏洞扫描工具对我公司的信息系统进行扫描，寻找潜在的安全漏洞和弱点。

5.4 渗透测试：通过模拟真实攻击的方式，对我公司的信息系统进行渗透测试，评估系统的抵御攻击能力和安全防护措施。

5.5 安全审核：对我公司信息系统的安全策略、风险管理、安全设备等进行全面的审核和评估，发现潜在的安全隐患和改进空间。

6. 测评结果基于对我公司信息系统的全面测评，我们将提供详尽的测评报告，具体内容包括但不限于以下几个方面：6.1 系统安全性评估6.2 潜在安全风险和漏洞分析6.3 建议的安全改进措施7. 测评期望和要求我们期望通过本次测评，全面了解我公司信息系统的安全状况，提供具体而有效的安全改进建议，并确保信息系统的持续稳定运行。

关于申请信息系统安全等级保护的请示尊敬的[上级部门名称或领导姓名]：我单位（或部门）负责运营和管理的[信息系统名称]在日常工作中承载着重要的数据处理和传输任务，涉及[敏感信息类型，如：用户个人信息、财务数据、业务数据等]，对信息安全有着极高的要求。

为了进一步提升信息系统的安全防护水平，保障数据的机密性、完整性和可用性，特向贵部门申请对该信息系统进行安全等级保护。

一、申请目的通过实施安全等级保护，我们期望达到以下目的：1.建立健全信息系统的安全保障体系，提升整体安全防护能力；2.有效预防和应对信息安全事件，减少安全风险和损失；3.符合国家和行业关于信息安全等级保护的相关法规和标准要求。

二、申请内容我们计划从以下几个方面开展安全等级保护工作：1.对信息系统进行全面的安全风险评估，识别潜在的安全隐患和漏洞；2.制定详细的安全等级保护方案，明确保护目标、措施和责任；— 1 —3.加强物理环境安全，完善机房设施、监控系统和门禁管理等；4.提升网络安全防护能力，部署防火墙、入侵检测等安全设备；5.加强数据安全和系统安全，实施加密措施、备份恢复策略等；6.建立完善的安全管理制度和应急响应机制，确保安全工作的有效执行。

三、期望支持鉴于安全等级保护工作的重要性和复杂性，我们恳请贵部门给予以下支持：1.提供相关政策指导和技术支持，协助我们顺利完成等级保护工作；2.对我们的安全等级保护方案进行审核和评估，提出宝贵意见和建议；3.在资金、人员等方面给予必要的支持和协助，确保项目的顺利实施。

我们相信，在贵部门的大力支持和指导下，我们一定能够顺利完成信息系统的安全等级保护工作，为单位的稳健发展和数据安全提供有力保障。

此致敬礼！— 2 —申请单位：[单位名称]申请人：[申请人姓名]联系电话：[申请人联系电话]电子邮箱：[申请人电子邮箱]申请日期：[填写日期]— 3 —。

编号：XXXX信息系统安全等级测评申请书申请单位（盖章）：系统名称：系统安全等级：________________________ 申请日期：赛博信测（北京）技术有限公司填表说明用户填写和提供的信息及资料应保证真实可靠。

1、本申请表请在计算机上填写，内容以实际情况为准。

2、请提交申请书1份，包括要求的附件内容，并加盖单位公章。

申请单位联系信息部门: 部门负责人: 电话: 手机:联系人: 电话: 手机: 传真: 电子邮箱: 联系地址: 邮政编码:附件：一、基本材料1.《信息系统安全等级保护备案表》2.《信息系统安全等级保护备案表》要求的相关附件：定级报告系统拓扑结构及说明（要求描述）安全组织机构说明系统安全保护设施设计实施方案或改建实施方案系统使用的安全产品清单及认证、销售许可证明3.系统相关的主要服务商及其资质4.其他：专家评审意见（如有）安全测评报告（如有）二、系统资料网络系统：1.网络安全域的划分情况；2.网络的访问控制策略；3.网络的带宽控制策略（如QoS）；4.网络设备、安全设备审计功能的设计与实现；5.非法外联、非法接入控制措施；6.入侵防范及恶意代码防范部署情况；7.网络和安全设备管理员身份鉴别；8.边界和核心交换设备保护措施；主机系统：1.各操作系统和数据库系统采用的鉴别方式（账号/密码或其他方式）2.操作系统和数据库系统用户账号安全策略（包括对账号口令复杂度设置、口令修改设置、登录失败处理情况）3.服务器远程管理安全策略（是否允许远程管理、传输加密要求）4.服务器中各用户对资源的访问控制策略（敏感信息资源清单，用户权限分配策略、系统账号列表及各账号用途）5.主要服务器必须开放的端口及其用途6.操作系统和数据库安全审计策略7.服务器本地安全防护措施（如：防火墙、防恶意代码等）；8.服务器提供其功能所必需的操作系统组件及其他软件清单9.服务器安全监控（如：主机入侵检测系统等)10.设计/验收文档应用系统：1.应用系统用户身份鉴别方式（账号/密码、数字证书等）。

网络安全评估申请书申请单位：XXXXXX公司申请时间：XXXX年XX月XX日一、申请背景随着互联网的迅猛发展，各类网络安全威胁不断涌现，给企业的信息系统和数据资产带来了严重的风险。

为了全面了解和评估我公司网络安全状况，保障信息系统的安全性和可靠性，特申请进行网络安全评估。

二、评估目的通过网络安全评估，旨在全面了解我公司信息系统的安全状况，查找潜在的安全漏洞，发现可能存在的风险隐患，提出相应的安全改进方案，保护我公司信息系统和数据资产的安全。

三、评估范围本次网络安全评估主要涵盖以下方面：1.内外部网络设备和服务器的安全性评估；2.网络防火墙和入侵防御系统的评估；3.账户和权限管理的评估；4.信息系统和数据传输的加密与安全性评估；5.安全事件响应机制的评估；6.员工安全意识培训的评估；7.其他与网络安全相关的方面。

四、评估方法为确保评估的全面性和有效性，我们计划采用以下方法进行网络安全评估：1.资料收集：收集相关资料，包括网络拓扑图、系统架构图、安全策略和规范文件等。

2.安全扫描：通过扫描工具对系统进行漏洞扫描、端口扫描和配置扫描，发现存在的安全风险。

3.渗透测试：通过模拟黑客攻击的手段，对系统进行渗透测试，评估系统的抵御能力。

4.漏洞分析：对发现的漏洞进行详细分析，评估其危害程度和改进方法。

5.安全策略评估：对现有安全策略和规范文件进行评估，提出改进意见和建议。

五、评估报告根据评估结果，我们将为您提供详尽的评估报告，包括评估发现、风险隐患、改进建议等内容。

评估报告将以电子版形式提交，同时我们也会提供书面的总结报告。

六、保密协议为了保护您的商业机密和个人隐私，我们郑重承诺遵守保密协议，不泄露任何与评估相关的信息和数据。

七、费用预算本次网络安全评估的费用预算如下：1.XXX元：资料收集和系统分析；2.XXX元：安全扫描及渗透测试；3.XXX元：报告撰写和解读。

八、联系方式如有任何问题和意见，可随时与我们联系：联系人：XXX电话：XXX邮箱：XXX感谢您对我们工作的支持与信任，我们将竭诚为您提供优质的服务！。

尊敬的测评机构领导：您好！我单位为（单位名称），鉴于当前信息安全形势日益严峻，为了提高我单位信息安全防护能力，确保业务系统安全稳定运行，现向贵机构申请进行信息安全测评。

以下为详细申请内容：一、单位简介（单位名称）成立于（成立时间），是一家专注于（主营业务）的高新技术企业。

近年来，我单位在业务领域取得了显著成绩，同时也意识到信息安全的重要性。

为了保障我单位的信息安全，特向贵机构申请进行信息安全测评。

二、测评目的1. 了解我单位现有信息安全防护措施的有效性，发现潜在的安全风险。

2. 评估我单位业务系统对信息安全威胁的抵御能力，提高安全防护水平。

3. 依据测评结果，制定针对性的信息安全整改措施，降低安全风险。

4. 树立良好的企业形象，增强客户信任度。

三、测评范围1. 网络安全：包括网络设备、网络架构、网络协议等方面。

2. 应用安全：包括业务系统、数据库、Web应用等方面。

3. 数据安全：包括数据存储、传输、处理等方面。

4. 系统安全：包括操作系统、数据库、中间件等方面。

5. 人员安全：包括安全意识、安全操作等方面。

四、测评内容1. 网络安全：检查网络设备配置、网络架构设计、安全策略等方面。

2. 应用安全：评估业务系统安全漏洞、代码质量、输入验证等方面。

3. 数据安全：检查数据存储、传输、处理过程中的安全措施。

4. 系统安全：评估操作系统、数据库、中间件等系统的安全防护能力。

5. 人员安全：调查安全意识、安全操作等方面的问题。

五、测评时间及人员安排1. 测评时间：预计自收到测评报告之日起（时间）内完成。

2. 测评人员：由我单位指派具备信息安全专业背景的人员，负责配合贵机构进行测评工作。

六、测评费用及支付方式1. 测评费用：根据贵机构收费标准，我单位愿意支付（金额）元人民币作为测评费用。

2. 支付方式：采用银行转账方式支付。

七、申请承诺1. 我单位保证提供真实、准确的信息，积极配合贵机构进行信息安全测评。

国家信息安全测评信息安全服务资质申请书
尊敬的部门：
我单位拟向贵部门申请国家信息安全测评信息安全服务资质，现将相关申请材料递交如下：
一、申请单位基本信息:
单位名称：
统一社会信用代码：
注册地址：
法定代表人/负责人姓名及职务：
二、申请单位基本情况：
1.单位性质：
2.单位属性：
3.单位规模：
4.是否具备相应的人员和技术设备：
5.近三年内是否存在过信息安全事件：
-若存在，请提供处理情况和应对措施；
6.是否具备信息安全应急处理能力：
-若具备，请提供相应的应急处理能力介绍材料。

三、申请资质级别：
请根据贵部门相关规定，选择适应的资质级别进行申请。

四、信息安全测评服务：
1.请提供单位在信息安全测评领域的相关经验和业绩：
-包括承接过的测评项目、合作单位、标的企业等；
2.请提供单位的信息安全测评人员情况：
-包括人员资质、从业年限、技术能力等；
3.请提供单位的信息安全测评设备和工具情况：
-包括设备设施完备性、工具使用证书等；
4.请提供单位信息安全测评服务的流程和方法：
-包括测评流程、测评方法、报告编写等。

五、其他附件：
请在此列出所有随申请书递交的其他附件，如资质证书、公司章程等。

尊敬的评审委员会：您好！我司特此向贵委员会提交信息安全测评申请，请您予以审批。

以下是我司信息安全测评申请的具体内容：一、申请单位基本情况单位名称：×××科技有限公司单位地址：×××市×××区×××路×××号统一社会信用代码：××××××××××××××××联系人：×××联系电话：×××××××××××电子邮箱：×××××××××××单位简介：×××科技有限公司成立于××××年，主要从事信息技术研发、信息安全服务等业务。

公司秉承“安全、创新、共赢”的理念，致力于为用户提供高质量的信息安全解决方案。

二、申请事项1. 测评对象：公司信息技术产品及信息系统2. 测评范围：信息安全风险评估、漏洞扫描、安全防护能力测试等3. 测评等级：信息安全服务资质（安全工程类）一级4. 测评机构：中国信息安全测评中心（CNITSEC）三、申请依据和条件1. 根据《中华人民共和国网络安全法》等相关法律法规，公司需对信息技术产品及信息系统进行安全测评，以确保信息安全。

2. 公司具备以下条件：（1）注册时间两年以上，具有相关安全行业从业经验；（2）拥有10个通过公安部评估中心或同等机构认证的测评师；（3）建立了有效的质量管理体系，规范安全运营过程，确保能跟踪和纠正过程中的重大偏离。

一、报告概述为贯彻落实《中华人民共和国网络安全法》和《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）的相关规定，确保我单位信息系统的安全稳定运行，依据国家网络安全等级保护制度，特向相关部门申请对我单位信息系统进行等级保护定级。

现将有关情况报告如下：二、单位基本情况1. 单位名称：[单位名称]2. 单位性质：[单位性质]3. 单位地址：[单位地址]4. 主要业务：[单位主要业务]三、信息系统概述1. 信息系统名称：[信息系统名称]2. 信息系统功能：[信息系统功能]3. 信息系统规模：[信息系统规模]4. 信息系统部署方式：[信息系统部署方式]5. 信息系统运行环境：[信息系统运行环境]四、等级保护定级依据1. 《中华人民共和国网络安全法》2. 《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）3. [其他相关法律法规和标准]五、等级保护定级申请理由1. 遵循国家网络安全等级保护制度，加强我单位信息系统安全防护能力。

2. 提高我单位信息安全意识，落实信息安全责任。

3. 保障我单位业务连续性和数据完整性，降低信息安全风险。

六、等级保护定级申请内容1. 信息系统安全等级：根据《信息安全技术网络安全等级保护定级指南》和《计算机信息系统安全保护等级划分准则》（GB 17859-1999），申请将我单位信息系统定级为[等级]级。

2. 定级依据：[详细说明定级依据，包括信息系统安全需求、业务重要性、业务对信息系统的依赖程度、信息系统承载业务的重要性等方面]3. 定级措施：[详细说明为达到相应安全等级所采取的具体措施，如技术措施、管理措施、人员培训等]七、等级保护定级工作计划1. 成立等级保护工作领导小组，负责组织、协调和推进等级保护工作。

2. 开展等级保护宣传和培训，提高全员信息安全意识。

3. 制定等级保护工作计划，明确工作目标、任务和时间节点。

4. 组织开展信息系统安全评估，识别和评估安全风险。

编号：国家信息安全测评信息安全服务资质申请书(风险评估一级)申请单位（公章）：填表日期：©版权2014—中国信息安全测评中心2014年5月1日目录填表须知 (4)申请表 (5)一、申请单位基本情况 (6)二、申请单位概况 (7)三、申请单位近三年资产运营情况 (8)四、申请单位人员情况 (11)五、申请单位技术能力基本情况 (20)六、申请单位的安全风险评估服务过程能力 (24)6.1风险评估的准备 (25)6.2评估系统安全威胁的能力 (27)6.3评估系统脆弱性的能力 (29)6.4评估安全对系统的影响的能力 (31)6.5评估已有安全措施的能力 (33)6.6评估系统安全风险的能力 (35)七、申请单位的项目和组织过程能力 (37)7.1实现质量保证的能力 (38)7.2管理项目风险的能力 (40)7.3规划项目技术活动的能力 (43)7.4监控技术活动的能力 (46)7.5提供不断发展的知识和技能的能力 (49)7.6与供应商协调的能力 (52)八、申请单位安全服务项目汇总 (55)九、申请单位获奖、资格授权情况 (58)十、申请单位在安全服务方面的发展规划 (59)十一、申请单位其他说明情况 (60)十二、申请单位附加信息 (61)申请单位声明 (62)填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容：1．中国信息安全测评中心对下列对象进行测评：●信息技术产品●信息系统●提供信息安全服务的组织和单位●信息安全专业人员2．申请单位应仔细阅读《信息安全服务资质申请指南（风险评估一级）》，并按照其要求如实、详细地填写本申请书所有项目。

3．申请单位应按照申请书原有格式进行填写。

如填写内容较多，可另加附页。

4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。

5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。

尊敬的XXX部门：您好！我单位（以下简称“申请人”）拟进行信息安全分级保护测评，以确保我国信息系统安全建设的整体水平，提高信息系统安全。

特此向贵部门提交分级保护测评申请书，敬请审批。

一、项目背景信息安全等级保护制度是我国信息安全保障工作的基本制度，对维护国家安全、社会秩序和公共利益具有重要意义。

根据《信息安全与通信保密》等相关资料，信息安全产品体系探讨以及信息安全等级保护制度下信息安全产品分级测评体系的研究，我们意识到信息安全测评是确保信息系统安全的关键环节。

因此，我们决定申请进行信息安全分级保护测评，以提升我国信息系统安全建设的整体水平。

二、项目目标通过分级保护测评，我们希望实现以下目标：1. 提高信息系统安全防护能力，防范信息安全风险；2. 保障信息系统在遭受攻击时能够及时发现并得到有效处置；3. 提升我国信息安全建设的整体水平，满足国家信息安全需求；4. 培养一支高素质的信息安全专业队伍，为我国信息安全事业发展贡献力量。

三、项目实施方案1. 成立项目组，负责组织、协调和推进分级保护测评工作；2. 对照信息安全分级保护相关标准，对信息系统进行自评估，找出潜在的安全隐患；3. 聘请具有专业资质的安全测评机构，对信息系统进行正式测评；4. 根据测评结果，对信息系统进行整改，提升安全防护能力；5. 定期对信息系统进行安全巡查和漏洞扫描，确保信息安全。

四、项目预算根据项目需求和实际情况，我们拟定的项目预算为人民币XX万元，其中包括：1. 安全测评机构费用：XX万元；2. 设备购置费用：XX万元；3. 人员培训费用：XX万元；4. 的其他相关费用：XX万元。

五、申请单位基本情况申请人名称：XXX单位单位性质：国有企业成立时间：XXXX年经营范围：信息系统建设、运维、安全防护等。

六、申请单位信息安全保障能力1. 具备完善的信息安全管理制度和操作规程；2. 拥有一支专业的信息安全团队，具备信息安全防护能力；3. 采用国内外先进的信息安全技术，不断提升信息安全水平；4. 积极参加国家信息安全相关的培训和交流活动，了解最新的信息安全动态。

尊敬的测评机构：我单位为（单位名称），为了确保本单位信息系统的安全稳定运行，提高信息系统的安全防护能力，根据《信息系统安全等级保护条例》及相关要求，特向贵机构申请进行信息系统安全测评。

一、申请单位基本信息单位名称：（单位名称）单位性质：（单位性质）单位地址：（单位地址）联系电话：（联系电话）电子邮箱：（电子邮箱）二、信息系统基本情况1. 信息系统名称：（信息系统名称）2. 信息系统简介：（信息系统简介）3. 信息系统运行环境：（信息系统运行环境）4. 信息系统安全等级：（信息系统安全等级）三、申请测评原因1. 为了全面了解本单位信息系统的安全状况，发现潜在的安全隐患。

2. 为了提升本单位信息系统的安全防护能力，确保信息系统稳定、安全运行。

3. 为了满足《信息系统安全等级保护条例》及相关要求，提高本单位信息系统的安全等级。

四、测评需求1. 测评范围：对信息系统进行全面的安全测评，包括物理安全、网络安全、主机安全、应用安全和数据安全等方面。

2. 测评内容：根据信息系统安全等级保护基本要求，对信息系统的安全防护措施进行测评。

3. 测评方法：采用人工检查、自动化工具扫描、渗透测试等多种方法进行测评。

4. 测评周期：根据实际情况，确定测评周期。

五、测评机构选择我们选择贵机构进行信息系统安全测评，主要基于以下原因：1. 贵机构具有丰富的测评经验和专业的测评团队。

2. 贵机构测评结果权威、可靠。

3. 贵机构服务态度良好，沟通顺畅。

六、测评费用及支付方式1. 测评费用：根据信息系统安全等级和测评范围，双方协商确定。

2. 支付方式：按照贵机构提供的支付方式执行。

七、其他事项1. 本单位将积极配合贵机构进行测评工作，提供必要的技术支持和协助。

2. 测评过程中，本单位将严格遵守国家相关法律法规，保护测评人员的人身安全和合法权益。

3. 测评结果将对本单位信息系统安全建设起到重要的指导作用。

敬请贵机构予以审核，并尽快安排测评工作。

附件1X市邮政金融网信息系统信息安全等级专家评审申请报告（示例，试用参考版本）申报单位：（盖章）申报日期：受理单位：XX市经济和信息化委员会受理日期：二零X×年××月目录填写说明 (1)1 单位基本情况 (3)2 申请评审的信息系统汇总表 (4)3 信息系统划分 (5)3.1 管理机构 (5)3.2 网络结构 (5)3.3 业务应用 (6)3.4 信息系统划分结果 (6)4 邮政金融网中间业务系统自定级报告 (8)5 邮政综合计算机网系统自定级报告 (13)6 系统使用的安全产品清单及认证、销售许可证明 (14)填写说明1、填报依据。

根据《浙江省信息安全等级保护管理办法》（省政府令223号）和《浙江省信息安全等级评审实施细则》之规定制作本表。

2、填报范围。

本报告由基础信息网络与重要信息系统的运营、使用单位或主管部门填写。

3、申报方式。

本报告一式五份，由申请单位向受理申请的信息化机构提交。

同时将电子版本申请材料发电子邮箱:nbjwyqh@。

4、单位基本情况表：单位负责人，是指主管本单位信息安全工作的领导；责任部门，是指单位内负责信息系统安全工作的部门；隶属关系，是指信息系统运营使用单位与上级行政机构的从属关系。

5、系统自定级报告：是指依据《定级报告模版》编写的定级报告。

所有信息系统均应该填写。

6、系统使用的安全产品清单及认证、销售许可证明：是指该信息系统具体使用的信息安全产品名称、型号、数量、购置日期、生产单位、销售单位、是否取得计算机安全专用产品销售许可证、销售许可证号、在同类型（功能）产品中该产品的使用率等信息。

7、信息系统定级评审专家意见表：由参加评审的专家组填写。

8、重要提示。

本报告模板第8、9页的蓝色标记部分，属于定级工作的核心内容，各单位定级工作中要详细分析、准确描述。

9、解释：本表由市信息产业局负责解释。

联系人：1单位基本情况2申请评审的信息系统汇总表3信息系统划分3.1 管理机构X省邮政储汇局成立于1986年。