信息安全等级保护测评机构申请表下载

安全评价机构资质申请表1. 机构基本信息1.1 机构名称填写机构的全称，需与公司注册信息一致。

1.2 机构类型请勾选以下中的一项：•评价机构•检验机构•检测机构•检验检测机构•认证机构1.3 公司注册地填写公司注册的城市和地址信息。

1.4 公司联系方式填写公司的电话号码、传真号码和邮箱地址。

2. 公司组织结构2.1 公司资历请简述公司的资历和历史。

2.2 公司组织结构请简述公司的组织结构和人员配备情况。

3. 业务能力3.1 业务范围请简述公司的业务范围，包括评价、检验、检测、认证等方面。

3.2 员工培训与认证请简述公司的员工培训和认证情况，包括培训内容和认证机构。

3.3 资源投入请简述公司的资源投入情况，包括设备、实验室和人力资源等方面。

4. 质量管理体系4.1 质量保证手段请简述公司的质量保证手段和控制措施。

4.2 质量管理体系请简述公司的质量管理体系，包括质量手册和程序文件等方面。

4.3 质量管理体系审核请简述公司的质量管理体系审核情况，包括内部审核和外部审核等方面。

5. 评价报告与认证证书5.1 报告和证书类型请简述公司能够提供的评价报告和认证证书类型，以及相关的法规标准。

5.2 报告和证书发放请简述公司的报告和证书的发放流程，包括审核、签发、存档等方面。

5.3 报告和证书审查请简述公司的报告和证书的审查流程，包括外部审查和内部审查等方面。

6. 经验和优势6.1 业务经验请简述公司的业务经验和客户群体，包括涉及的行业和产品类型等方面。

6.2 技术优势请简述公司的技术优势，包括关键设备和技术水平等方面。

7. 其他信息7.1 最近财务报表请提供公司的最近完整年度财务报表，包括资产负债表、利润表和现金流量表。

7.2 业务合作请简述公司与其他机构或公司的业务合作情况，包括合作方式和业务范围等方面。

7.3 其他信息请提供公司认为需要提供的其他信息。

以上为安全评价机构资质申请表，填写完后请将表格邮寄到相关政府部门，或交由授权机构进行审批。

XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月1 / 1说明1、请提供信息系统的最新网络结构图（拓扑图）2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查1 / 11 / 1表1-2. 参与人员名单填表人：日期：序号人员姓名所属部门职务/职称负责范围联系方法1 省XX局处长网络设备、安全设备2 省XX局科长服务器3456789101 / 1表1-3. 物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统1 省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX 局内部网站系统、内部办公自动化站2 省XX机房广3 省XX局办公楼计算机网络系统45678注：物理环境包括主机房、辅机房、办公环境等。

1 / 1表1-4. 信息系统基本情况填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1 XX局广域网三三二2 计算机网络系统二二二3 二二二4 省XX局内部网站系统二二二5 内部办公自动化二二二6 二二二7 二二二8 内部办公自动化OA信二二二息系统9 内部门户网站二二二10111 / 1表1-5. 国家XX局广域网-外联（网络边界）情况调查1 / 1表1-6. 国家XX局广域网-网络设备情况调查1 / 1表1-8. 计算机网络系统-外联（网络边界）情况调查1 / 1表1-9. 计算机网络系统-网络设备情况调查1 / 11 / 1表1-10. 计算机网络系统-安全设备情况调查1 / 1表1-11. 服务器设备情况调查1 / 11 / 11 / 11 / 11 / 1表1-12. 应用系统情况调查填表人：日期：1 / 1表1-13. 业务数据情况调查1 / 11 / 11 / 11 / 1表1-14. 数据备份情况填表人：日期：序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1 否多个应用系统的数据备份2 否3 否暂没业务应用4 否XX5678910111 / 1表1-17. 终端设备情况调查1 / 1表1-18. 管理文档情况调查制度类文档填表人：日期：1 / 11 / 1表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1 是否发生过信息安全事件?发生后是如何处理的？发生过，立马组织相关技术人员进行处理，同时通知厂家派工程师上门提供技术支持2 人员信息安全意识与安全技能掌握情况?3 管理层对信息安全/等级保护是如何认识的？?4 员工对信息安全/等级保护的看法？?1 / 1表1-19. 安全威胁情况表填表人：日期：序号安全事件调查调查结果1 是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清安全事件说明：（时间、影响）2 发生的网络安全事件类型（多选）□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明：3 如何发现网络安全事件（多选）□网络（系统）管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明：4 网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5 可能的攻击来源□内部□外部□都有□病毒□其他原因□不清攻击来源说明：6 导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明：1 / 1序号安全事件调查调查结果7 是否发生过硬件故障□有（注明时间、概率）□无造成的影响是：8 是否发生过软件故障□有（注明时间、概率）□无造成的影响是：9 是否发生过维护失误□有（注明时间、概率）□无造成的影响是：10 是否发生过因用户操作失误引起的安全事件□有（注明时间、概率）□无造成的影响是：11 是否发生过物理设施/设备被物理破坏□有（注明时间、概率）□无造成的影响是：12 有无遭受自然性破坏（如雷击等）□有（注明时间、概率）□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有（注明时间、概率）□无有请注明时间、时间后果1 / 1。

附件1
网络安全等级保护
测评机构推荐申请表
名称：
地址：
日期：
填表说明：
1、申请表应由申请单位法定代表人签字；委托代表人签字的，应出具有效的委托书。

2、如所填内容超出表格时，可添加附页。

3、测评机构申请单位测评人员基本情况表一人一表。

4、申请表一式二份，装订成册。

同时提供word格式电子版。

5、封皮单位名称处加盖单位公章。

测评机构申请单位基本情况表
承诺书
等级测评工作是等级保护工作的重要组成部分，直接关系国家网络安全等级保护制度的贯彻实施，涉及国家安全。

作为从事等级测评工作的机构，本单位及全体人员知悉测评机构的责任义务和工作规范，愿意服从并接受各项安全保密管理，并承诺按照国家网络安全有关标准规范开展等级测评工作，保证测评工作的客观、公正、安全，承诺不会从事网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务（自用除外）；不会限定被测评单位购买、使用指定的产品；不会影响被测评单位对安全集成商的选择等。

如有虚假或有违反测评管理规范的行为，本单位将承担由此造成的一切后果及相关的法律责任。

法定代表人签字：
（单位盖章）
年月日
申请单位人员汇总表
单位名称（盖章）：填表日期：
申请单位人员基本情况表
注：一人一份。

信息系统安全等级保护备案表（红色字体请在打印前删除、表格固定格式请勿随意改动、此表一式两份、 必选无选项，在其他填写）（骑缝章）备 案 单 位： 备案单位全称（盖单位章）备 案 日 期： 到网安部门提交材料日期受理备案单位： 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；二、填表范围。

本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；三、保存方式。

本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档；四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横线中注明详细内容；五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。

第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；六、封面中备案单位：是指负责运营使用信息系统的法人单位全称；七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章；八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码；九、表一05单位负责人：是指主管本单位信息安全工作的领导；十、表一06责任部门：是指单位内负责信息系统安全工作的部门；十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写；十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号；十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况；十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。

****************信息系统基本情况调查表无锡市基础信息安全测评认证中心2013年 02 月 22 日1 / 1说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识网络功能区域划分等情况●应该标识网络与外部的连接等情况●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出主要服务器设备和网络设备的IP地址2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查注：情况简介一栏，请填写与被测评系统有关的机构内容。

表1-2. 参与人员名单填表人: 日期:表1-3. 物理环境情况调查注：物理环境：主机房、辅机房、办公环境表1-4. 信息系统基本情况调查1生产作业2指挥调度3管理控制4内部办公5公众服务9其他10全国11跨省（区、市）跨个20全省（区、市）21跨地（市、区）跨个30地（市、区）内99其它1单位内部人员2社会公众人员3两者均包括9其他1局域网2城域网3广域网9其他1业务专网2互联网9其它1与其他行业系统连接2与本行业其他单位系统连接3与本单位其他系统连接9其它表1-5. 信息系统承载业务(服务)情况调查填表人：日期：注：1、用户分布范围栏填写全国、全省、本地区、本单位表1-6. 网络结构（环境）情况调查注：重要程度填写非常重要、重要、一般表1-7. 外联（网络边界）情况调查表1-8. 网络设备情况调查表1-9. 安全设备情况调查表1-10. 服务器设备情况调查2、包括数据存储设备表1-11. 终端设备情况调查2、包括专用终端设备以及网管终端、安全设备控制台等表1-12. 系统软件情况调查注:包括操作系统、数据库等软件表1-13. 应用系统软件情况填表人：日期：注：布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-14. 业务数据情况调查注：重要程度栏填写非常重要、重要、一般表1-15. 数据备份情况调查注：备份数据名与表1-12对应的数据一致表1-16. 应用系统软件处理流程注：重要应用系统软件应该描述处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。

附件1：
信息安全等级保护测评机构
申请表
名称：
地址：
日期：
国家信息安全等级保护工作协调小组办公室制
填表说明：（封皮背面）
1、申请表应由申请单位法定代表人签字；委托代表人签字的，应出具有效的委托书。

2、如所填内容超出表格时，可添加附页。

3、测评机构申请单位测评人员基本情况表一人一表。

4、申请表一式二份。

同时提供word格式电子版光盘。

测评机构申请单位基本情况表
承诺书
等级测评工作是等级保护工作的重要组成部分，直接关系信息系统安全，作为从事等级测评工作的机构，本单位及全体人员知悉测评机构的责任义务和工作规范，愿意服从并接受各项安全保密管理，并承诺按照国家信息安全有关标准规范开展等级测评工作，保证测评工作的客观、公正、安全，承诺不会从事对等级测评工作的公正性产生影响的业务和工作（包括但不限于：从事信息系统安全集成或信息安全产品研发、生产、销售；限定被测评单位购买、使用指定的信息安全产品；影响被测评单位对安全集成商的选择等）。

如有虚假或有违反测评管理规范的行为，本单位将承担由此造成的一切后果及相关的法律责任。

法定代表人签字：
（单位盖章）
年月日
测评机构申请单位测评人员汇总表
单位名称（盖章）：填表日期：
测评机构申请单位测评人员基本情况表。

附件4：信息系统安全等级保护备案表备 案 单 位： （盖章） 备 案 日 期：受理备案单位： （盖章） 受 理 日 期：备案表编号：中华人民共和国公安部监制填表说明一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；二、填表范围。

本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；三、保存方式。

本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档；四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横线中注明详细内容；五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。

第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；六、封面中备案单位：是指负责运营使用信息系统的法人单位全称；七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章；八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码；九、表一05单位负责人：是指主管本单位信息安全工作的领导；十、表一06责任部门：是指单位内负责信息系统安全工作的部门；十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写；十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号；十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况；十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。

附件1：
信息安全等级保护测评机构
申请表
名称：
地址：
日期：
国家信息安全等级保护工作协调小组办公室制
填表说明：（封皮背面）
1、申请表应由申请单位法定代表人签字；委托代表人签字的，应出具有效的委托书。

2、如所填内容超出表格时，可添加附页。

3、测评机构申请单位测评人员基本情况表一人一表。

4、申请表一式二份。

同时提供word格式电子版光盘。

测评机构申请单位基本情况表
承诺书
等级测评工作是等级保护工作的重要组成部分，直接关系信息系统安全，作为从事等级测评工作的机构，本单位及全体人员知悉测评机构的责任义务和工作规范，愿意服从并接受各项安全保密管理，并承诺按照国家信息安全有关标准规范开展等级测评工作，保证测评工作的客观、公正、安全，承诺不会从事对等级测评工作的公正性产生影响的业务和工作（包括但不限于：从事信息系统安全集成或信息安全产品研发、生产、销售；限定被测评单位购买、使用指定的信息安全产品；影响被测评单位对安全集成商的选择等）。

如有虚假或有违反测评管理规范的行为，本单位将承担由此造成的一切后果及相关的法律责任。

法定代表人签字：
（单位盖章）
年月日
测评机构申请单位测评人员汇总表
单位名称（盖章）：填表日期：
测评机构申请单位测评人员基本情况表。

XX省XX局信息系统基本情况调查表
(XX省XX)
20XX年6月
说明1、请提供信息系统的最新网络结构图（拓扑图）
2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查
表1-2. 参与人员名单
表1-3. 物理环境情况
注：物理环境包括主机房、辅机房、办公环境等。

表1-4. 信息系统基本情况
表1-5. 国家XX局广域网-外联（网络边界）情况调查
表1-6. 国家XX局广域网-网络设备情况调查
表1-8. 计算机网络系统-外联（网络边界）情况调查
表1-9. 计算机网络系统-网络设备情况调查
表1-10. 计算机网络系统-安全设备情况调查
表1-11. 服务器设备情况调查
表1-12. 应用系统情况调查
填表人：日期：
注：1、用户分布范围栏填写全国、全省、本地区、本单位
表1-13. 业务数据情况调查
表1-14. 数据备份情况
表1-17. 终端设备情况调查
表1-18. 管理文档情况调查
制度类文档
填表人：日期：
表1-19. 人员抽样情况调查
表1-19. 安全威胁情况表。

尊敬的测评机构：我单位为（单位名称），为了确保本单位信息系统的安全稳定运行，提高信息系统的安全防护能力，根据《信息系统安全等级保护条例》及相关要求，特向贵机构申请进行信息系统安全测评。

一、申请单位基本信息单位名称：（单位名称）单位性质：（单位性质）单位地址：（单位地址）联系电话：（联系电话）电子邮箱：（电子邮箱）二、信息系统基本情况1. 信息系统名称：（信息系统名称）2. 信息系统简介：（信息系统简介）3. 信息系统运行环境：（信息系统运行环境）4. 信息系统安全等级：（信息系统安全等级）三、申请测评原因1. 为了全面了解本单位信息系统的安全状况，发现潜在的安全隐患。

2. 为了提升本单位信息系统的安全防护能力，确保信息系统稳定、安全运行。

3. 为了满足《信息系统安全等级保护条例》及相关要求，提高本单位信息系统的安全等级。

四、测评需求1. 测评范围：对信息系统进行全面的安全测评，包括物理安全、网络安全、主机安全、应用安全和数据安全等方面。

2. 测评内容：根据信息系统安全等级保护基本要求，对信息系统的安全防护措施进行测评。

3. 测评方法：采用人工检查、自动化工具扫描、渗透测试等多种方法进行测评。

4. 测评周期：根据实际情况，确定测评周期。

五、测评机构选择我们选择贵机构进行信息系统安全测评，主要基于以下原因：1. 贵机构具有丰富的测评经验和专业的测评团队。

2. 贵机构测评结果权威、可靠。

3. 贵机构服务态度良好，沟通顺畅。

六、测评费用及支付方式1. 测评费用：根据信息系统安全等级和测评范围，双方协商确定。

2. 支付方式：按照贵机构提供的支付方式执行。

七、其他事项1. 本单位将积极配合贵机构进行测评工作，提供必要的技术支持和协助。

2. 测评过程中，本单位将严格遵守国家相关法律法规，保护测评人员的人身安全和合法权益。

3. 测评结果将对本单位信息系统安全建设起到重要的指导作用。

敬请贵机构予以审核，并尽快安排测评工作。

CSPEC-PGWJ01信息安全等级测评机构能力评估申报表申报单位名称：申报日期：年月日填表说明1.《申报表》必须如实填写,不虚报、错报、漏报。

2.《申报表》须由申报单位盖章，并经法定代表人或被授权人签名方为有效,授权签名的同时提供授权书。

3.《申报表》个别项目填写时可增加A4纸附页。

4.《申报表》有选择项的，在其前面“□”内打“√”。

5.《申报表》在“□其他”项内打“√”的，应在下划线上有文字说明。

6.《申报表》中的项目，如果申报单位没有内容填写的，应写“无”。

7.部分栏目内容填写说明：1)“四、单位内部管理情况”的“内部管理制度”中，在内容相同的情况下，申报单位内部管理制度的名称与备选项可以不完全相同。

“组织管理情况”是指单位内部管理制度建立、落实执行情况。

2)“五、信息安全测评工作开展情况报告”，是指该单位近年来从事信息安全测评工作的实际业绩，需列举已完成的信息安全测评项目的成功范例。

3)“六、信息安全测评能力报告”，是指该单位从事信息系统安全测评所具备的能力情况，包括技术人员的专业知识、实践经验和测试工具的使用能力，信息系统安全测评活动的质量保证能力，还应包括该单位从事信息安全理论与技术研究、产品开发、标准制定、项目研讨、学术交流及技术培训等活动的情况。

单位声明本单位申报成为信息安全等级保护测评机构，依据《信息安全等级保护测评机构及测评人员管理细则》和《信息安全等级测评机构能力规范》的要求，自愿提供申报所需的信息和资料，并保证本《申报表》所填写信息真实、有效，如有不实之处，愿承担由此造成的一切后果及相关的法律责任。

申报单位法定代表人/被授权人签名：申报单位盖章：年月日信息安全等级测评机构能力评估申报表 CSPEC-SYWJ01:2010第 8 页 共 11 页附表1 申报单位工作人员基本情况表信息安全等级测评机构能力评估申报表CSPEC-SYWJ01:2010 附表2人员签字：日期：第 9 页共 11 页附表3 申报单位设备与设施情况表附表4 申报单位安全测评设备、工具配备情况表。