国家保密科技测评中心
产品检测申请书
(网络安全保密产品)
申报单位(公章):产品名称:
产品型号:
产品版本:
申报日期:
国家保密科技测评中心制
目录
1.《申请书》填写要求 (2)
2.测评中心联系方式 (4)
3.承诺书 (5)
4.申报单位信息 (6)
5.检测类型 (9)
6.知识产权声明 (11)
7.产品信息 (12)
1.《申请书》填写要求
1.1《申请书》内容要具体、真实、完整。
1.2若填写内容较多,可另加附页。申请书单独装订成册,用户手册、
管理员手册及其它文档可分别装订。
1.3《申请书》需签字盖章同时加盖骑缝章方可有效。
1.4此《申请书》纸质装订一式一份,另需提供一份电子版文件(光
盘),盘面上标明申报单位名称、产品名称、产品型号和申报日期。
1.5测评中心将首先对资料进行审查,产品资料通过审查后通知申报
单位送测产品(软件或硬件)。申报产品证书延期检测和产品升级检测类型的产品的测试流程和新产品检测一样,测评中心需重新对产品进行检测。
1.6如果申报单位有外商投资(含港、澳、台),不受理产品申报。
1.7代理人变更时,请及时通知测评中心,以免造成沟通不畅。
1.8若产品由多个单位共同研发,请详细填写每个单位的信息,包括
4.1、4.5、4.6和4.7的内容;申报单位应对整个申报材料负责,并
在检测完成后到测评中心领取检测报告和证书,测评中心不负责不受理的产品材料,本中心不予退回。
1.9递交申请资料的特别说明
1)在中心网站下载完相应产品的检测申请书后,请严格按照《申请
书》填写要求进行填写,纸质版请用Word版填写打印,电子版请增加Excel版刻录光盘,电子文件命名规则为“XX公司XX产品检测申请书.xls”,Excel模板暂不提供下载,请向中心电子邮箱发送邮件索取。
2)产品名称应与产品类型一致,如主机监控与审计类产品,名称应
为“xxx(中文品牌或注册商标)主机监控与审计系统”,具体产品类型请详见5.3产品类别。
3)防病毒产品和密码产品暂不受理,请勿提交。
2.测评中心联系方式
《申请书》纸质材料和电子版文件可邮寄、快递给测评中心。
联系人:
地址:
邮编:
联系电话:
传真:
网址:
E-mail:
3.承诺书
国家保密科技测评中心:
我单位郑重承诺:产品通过贵中心检测后,我单位在涉密信息系统中销售的产品是通过检测且按照产品检测报告中的检测意见修改完善的产品。若未信守承诺,我单位同意按照国家保密局的相关规定,交回贵中心出具的检测证书和检测报告,并停止在涉密信息系统中销售该产品。
特此承诺。
法人签字:
单位公章:
年月日
4.申报单位信息
4.1基本情况
单位基本信息单位全称(中文)
单位全称(英文)(没有可不写)
单位性质必须与《企业法人营业执照》一致,如果申报单位有外资投资,申报产品不受理。
经营范围(必须与《企业法人营业执照》一致)单位地址邮政编码
单位电话
电子邮箱
单位URL (没有可不写)
单位法人信息
法定代表人姓名职务联系电话/手机传真电子邮箱
注:1.此表中内容应与企业法人营业执照副本内容严格一致。
2. 如果申报单位有外资投资,申报产品不受理。
4.2委托书
委托书
本单位申请到国家保密科技测评中心进行产品检测,有关检测的事宜委托同志全权代理(代理人简介情况如下表),请测评中心予以接洽。
法定代表人(签名):
单位(公章):
年月日
4.3本产品代理人简况
姓名性别年龄现任职务
办公室电话传真
移动电话(重要)
通信地址邮政编码
电子邮箱(重要)
(可以根据情况设置多人)
4.4本产品主要技术负责人简况
姓名性别年龄现任职务
办公室电话传真
移动电话(重要)
通信地址邮政编码
电子邮箱(重要)
(可以根据情况设置多人)
4.5企业法人营业执照副本复印件(注明“与原件一致”字样,并由
法定代表人签字并加盖公司印章)。
4.6若申报单位为股份制企业,则应提供上市公司股票代码,股
东名称及持股比例,注明是否有外商(包括港、澳、台)投资,法人签字后加盖公章。
4.7单位简介、科研生产能力、质量管理、售后服务和人员管理制度
等。
5.检测类型
5.1产品检测分为新产品初次检测、产品升级检测和证书延期检
测三种类型。
新产品初次检测:产品初次检测或产品证书已过期的产品检测。
产品升级检测:申报检测的产品已经具有本中心的检测证书,且证书在有效期内,因产品功能变化导致版本升级而申报的检测为产品升级检测。
产品证书延期检测:申报检测的产品已经具有本中心的检测证书且证书在有效期内,产品功能未做变化而申报的检测为证书延期检测。
申报产品证书延期检测和产品升级检测类型的产品的测试流程和新产品检测一样,测评中心需重新对产品进行检测。
本次样品检测的类型为()
A.新产品初次检测
B. 产品升级检测
C.产品证书延期检测
5.2若为产品升级检测或证书延期检测,则应提供产品通过本中
心检测的相关信息:
通过检测时的产品名称
通过检测时的单位名称
检测证书编号报告编号
注:若产品为升级检测或延期检测,请提供原报告复印件。本
申请书中申报的产品应与原名称一致,若为升级检测,则版本号将有变化。
5.3产品类别,请在下列选项中选择产品类别:
A.防火墙
B. 网页自动检测与恢复
C.抗拒绝服务系统
D.安全中间件
E. 操作系统安全增强产品
F.保密柜(锁)
G.身份鉴别
H. 电子文档安全管理
I.载体销毁与信息消除
J.隔离卡
K. 备份与恢复
L.网络安全访问控制系统
M.网络安全管理
N. 安全审计
O.漏洞扫描
P.安全隔离与信息交换
Q. 入侵检测
R.终端安全与文件保护
S. 恶意程序攻击行为检测
T.增强服务器
U.双网隔离计算机
其他:
6.知识产权声明
关于送测产品知识产权的声明
郑重声明:我单位送交国家保密科技测评中心检测的
产品为(本单位自主研发、OEM 其他公司产品、与其他公司合作研发,若非本单位自主研发,应提供相应的合作协议等相关文件复印件),如出现产品知识产权纠纷,我单位承担全部法律责任。
特此声明。
法定代表人(签名):
单位(盖章):
年月日
7.产品信息
7.1产品研制工作与技术总结报告
7.1.1研制背景(产品适用范围应为涉及国家秘密的信息系统,在互联网和公共信息网络使用的安全产品不在本中心受理检测范围内)7.1.2主要功能及特点
包括产品的安全保密策略和目标、基本组成、功能描述、主要特点、外部接口及与产品安全保密功能相关的术语及定义说明。(若产品为升级产品,请详细说明升级的功能)
7.1.3产品设计方案及实现
1)设计目标和设计思想
2)产品总体方案设计
3)产品详细设计
4)产品的技术实现
5)集成其它厂商产品或技术的情况
6)其他
7.1.4关键技术:产品设计、实现中主要的技术难点和解决办法。
7.1.5安全保密作用:产品能够检测发现、防范的系统漏洞和攻击行为等详细清单(包括类型、名称、危害等级、详细描述、解决方案建议等)。(注:若无相关信息,可填写无。)
7.1.6产品安全性分析
7.1.7用户使用手册(注:若内容过多,可作为申请书附件。)
7.1.8研究开发人员基本情况
7.1.9其它材料
7.2送测产品清单
产品名称、型号数量形式(软件/硬件,整机)附件简要描述
7.3送测产品实物图(在光盘中提供jpeg文件)
硬件产品应提供产品前面板、后面板及全景图的电子数码照片(各两张、彩色,照片不要背景或背景为白色)。软件产品提供CD盘盒封面与盘贴的电子数码照片(两张、彩色,照片不要背景或背景为白色)。
7.4送测产品已经通过的其他检测机构检测情况说明
对送测产品通过其他检测机构(如:公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中国人民解放军信息安全测评认证中心等)检测的情况进行说明,并提供检测报告复印件。若没有,可填写无。
7.5应提供产品生产单位的自测报告(格式如下)
注:(1)若产品为延期产品,请按照国家保密科技测评中心所出报告中的
测试项目逐项进行测试;
(2)若产品为升级产品,除按照国家保密科技测评中心所出报告中的
测试项目逐项进行测试外,也将升级功能进行测试;
(3)若产品为新产品,请按照以下格式进行测试。
XXXXXXXXXXXXX自测报告
一、测试时间
二、测试地点
三、测试对象
四、测试目的
五、测试环境
包括硬件、软件、网络环境(网络结构图及有关说明,如设备名称、用途、所安装的软件、IP地址等。)
六、测试过程
按所要测试的功能和性能逐项提供测试步骤,每个测试步骤提供一个表格,内容包括:测试项目、操作步骤、预期结果、测试结果等。
<序号>:<所要测试的功能/性能>
测试项目测试要求测试步骤测试结果
子项11.2.……
子项2
……
测试人员:_________________
单位公章:
年月日
并与相关部门签订责任书,定期检查制度的执行情况,发现问题 及时整改。
二、硬件及网络设备管理情况 我们重点清查了内网和外网的接入情况,排除了内网和外网共用 设备、混接等安全隐患,内、外网严格实行了物理隔离。 严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人 员定期升级维护。 禁止使用无线网卡、蓝牙等无线互联功能的设备。 机房有专人负责管理与维护,无关人员未经批准不得进入机房, 更不得动用机房内的网络设备和资料。 网络及硬件设备确保 24 小时正常运行,工作温度保持在 25℃以 下。 内网专用防火墙设置正确,相关安全策略正常启用。 地址分配表网络线标注明晰,并记录在案。 对所有硬盘、移动设备全部按照保密要求进行排检,所有盘存放 文件必须符合保密要求,用于内外网传输的盘不得存放文件,内外网 计算机严格区别使用,不得在外网计算机上存放、操作内部文件。 三、软件系统使用情况 严格执行谁发布、谁负责的网上信息发布原则,按照《**市司法 局信息采集与发布管理制度》做到信息上网有审批、有记录,做到涉 密不上网,上网不涉密,认真履行网络信息安全保障职责。 网络管理人员定期对相关程序、数据、文件进行备份,每台计算
机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发 现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病 毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清 理、排查,能及时更新升级的更新升级,进一步强化安全防范措施, 及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工 作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关 行为的发生。
四、存在的问题 一是机房没有避雷设备,近期我们会加紧解决。 二是部分工作人员的网络安全防范意识和防范技能不强,我们要 进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高 防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算 机安全保护知识真正融于工作人员业务素质的提高当中。 通过自查,全局职工对网络和信息安全保密意识进一步提高,信 息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加 强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提 供了重要的安全保障。 【信息安全自查报告精选】
国家保密局测评中心主要业务 1.系统测评 测评中心依据国家保密标准和规范,对涉密信息系统进行安全保密测评, 测评结果作为保密部门审批涉密信息系统的关键依据。 2.产品检测 测评中心对用于涉密信息系统的安全保密产品进行检测,通过检测的产品 经国家保密局审核批准后,向申请单位颁发《涉密信息系统产品检测证书》,并列入国家保密局批准的在涉密信息系统中使用的产品目录。测评中心检测的产品主要包括防火墙、入侵检测系统、监控与审计系统、身份鉴别、访问控制系统、 漏洞扫描系统、终端安全与文件保护系统、安全隔离与信息交换系统、安全中间件、信息载体销毁设备等十余类。 3.国家保密标准制定 测评中心承担国家保密局下达的国家保密标准制定工作,主要包括涉密信 息系统分级保护的技术要求、管理规范、测评指南、方案设计指南以及各类信息安全保密产品的技术要求和测试方法。 4.测评技术研究和工具开发 测评中心承担测评相关技术研究和工具开发任务,其中包括涉密信息系统 脆弱性检测工具、渗透性测试工具以及各类信息安全保密产品的检测工具。结合测评技术的研究,测评中心同时承担了包括安全隔离与信息交换产品攻击测试分 析等多项国家项目的研究任务。 三、工作环境 测评中心位于北京市海淀区交大东路甲56号,拥有多个信息安全产品测试实验室、网络安全测试实验室和半电波屏蔽暗室,能够同时承担10多类信息安全保密产品的检测任务,并有进行网络攻防技术研究和工具开发的软硬件平台, 包括ThreatEX网络攻击测试仪、Avalanche性能测试仪、SmartBits 6000B性能测试议、Veeco DI D3100型扫描探针显微镜、RAD Com协议分析仪、无线网分析仪Handheld WLT、数据库和网络安全性分析系统等测试设备以及北电、Cisco 交换机和路由器等网络设备,IBM 、SUN、HP、DELL等服务器和测试用机。
信息技术产品检测申请书 申请单位(公章)产品名称 型号 版本号 申请日期 国家信息技术安全研究中心制
申请须知 1、本申请书仅适用于国家信息技术安全研究中心(以下简称“中心”)承担的产品检测 工作。 2、中心不承担检测过程中对检测样机损坏的责任。 3、产品获得检测报告及证书仅表明产品符合特定标准及规范文件的要求。 4、送检方提交纸版资料1式2份、电子版1份。所有纸质送检资料须装订并盖有公章 及骑缝章,若无公章视为无效。 5、送检方应认真填写申请书的表格,按申请书要求提交所涉及的文件、材料、样机及 配套工具等。 6、送检方提供检测样机12件,其中,2件留存以用于在检测报告及证书有效期内备验, 10件在检测完成后返还(不保证无损)。不能按检测需求提供足够样机的,需填写《检测样机不足责任声明》。送检方自签收检测报告之日起,3个月内未办理取回检测样机手续的视为弃样,由中心按规定统一处理。 7、送检方须根据中心的检测工作需要,在“测评阶段”应配合中心搭建检测样机实际工 作运行环境至少一套。 8、“安全保证能力相关文档”编写可参考《EAL3评估文档编写指导书》。“安全保证能力 相关文档”,原则上随正式申请书提交,若需延期,则须填写《安全保证能力相关文档延期补交承诺》,按中心统一要求的时间补齐文档。 9、检测报告及证书有效期为2年。 10、正式通知及检测报告均需代理人领取并签字确认。中心概不接受邮寄。 11、测评过程中若出现需双方协商解决的问题,均需以书面、签字形式确认。
信息技术产品检测申请简表
注:“企业类型”、“经营范围”按企业营业执照填写。
网络安全自检自查报告 为了加强我局网络安全管理,保护系统的安全,促进我局网络技术的应用和成长,保障各项网络工作的顺利开展,现将自检自查情况报告如下: 一、落实网络安全工作领导责任制 我局领导高度重视网络安全工作,本着加强检查、明确责任、落实制度的指导思想,成立意识形态工作领导小组,重点强调了网络安全工作的领导责任,形成了由主要领导亲自抓,分管领导具体抓,全办处室和直属单位认真落实的工作格局。根据此项工作的检查要求,我局明确各处室、直属单位根据工作内容逐条对照检查,全面开展网络安全自查自改,对存在的问题及时总结纠正,确保整改工作落到实处、取得实效,保障网络安全工作的顺利实施。 二、健全网络安全工作流程机制 依托政务服务综合管理系统,多措并举,加大对网络宣传信息及需公开发布的信息内部审核力度,确保信息的准确性、严肃性和安全性。 一是完善信息发布审核。我局明确信息发布审核流程和审核要求,并对入驻部门单位进行绩效考核,制定《窗口单位绩效考评实施细则》,明确考核标准,细化考核分值,明确要求各处室、直属单位、窗口单位报送信息时,由具体的信息员报送给处室、直属单位的负责人、窗口的首席代表审核把关,针对信息内容有误、信息审核流程不规范等问题予
以扣分,以考评压力倒逼各入驻窗口加强审批信息内容的完整性和准确性,切实解决内容不实、标准不符等情况。 二是强化拟文发布程序。我局遵循“谁制作、谁公开、谁负责”原则,在办公系统拟文模块设置信息公开审查流程,严格按照《中华人民共和国保守国家秘密法》及其他实施办法等相关规定,对拟公开的政府信息进行保密审查。主动公开信息应参照“南京市政务办政府信息主动公开审查流程”进行审查;依申请公开信息应参照“南京市政务办政府信息依申请公开办理流程”进行审查;涉及国家秘密或工作秘密的信息一律不得上网发布。 三是完善门户网站管理机制。我局按照“谁主管谁负责、谁运行谁负责、谁发布谁负责”的要求,明确职责分工,确保网络安全管理机制有序运行,同时强化对门户网站信息的督促检查,采用定期或不定期抽查方式,对各处室负责的栏目内容更新情况进行专项检查。 三、加强网络安全保密管理工作 信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是做好网络安全工作的基础和前提,我局涉密工作不多,但领导也高度重视认真部署,始终坚持以领导审签制度为原则,采取专人负责和纵向传递,严格落实各项管理制度。 一是完善信息系统和信息设备保密管理工作。目前我局共有涉密计算机三台,贴有密级标识,涉密计算机不接入互联网及其他公共信息网络,涉密计算机存放在保密室。为了
国家保密标准 国家保密标准与国家保密法规共同构成中国保密管理的重要基础,是保密防范和保密检查的依据,为保护国家秘密安全发挥了非常重要的作用。所以我们也要做出中国保密管理的重要基础。 目录 作用 制定 已发布的国家保密标准 作用 国家保密标准由国家保密局发布,强制执行,在涉密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格执行。 国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作,具有全国性指导作用,是国家信息安全标准的重要组成部分。 制定 国家保密标准的制定过程是:国家保密局下达课题,以国家保密科学技术研究所为主承担,与相关单位合作,请有关专家参与讨论,重要标准发各省、各部门征求意见,国家保密局组织专家进行评审后,由国家保密局发布实施。 已发布的国家保密标准 1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》 本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。 2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》 本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。 3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》 本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。 4. BMB4-2000《电磁干扰器技术要求和测试方法》 本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
关于产品复检的申请书怎么写 申请书是个人或集体向组织、机关、企事业单位或社会团体表述愿望、提出请求时使用的一种文书。那么产品复检申请书怎么写呢?下面是WTT小雅为大家精心整理的产品复检申请书,希望能给您带来帮助。 产品复检申请书篇一 质量技术监督局: 在月日的抽检中,我厂于年月日生产的面粉(型号规格: kg/袋)被判为不合格,不合格项目为水分,该项检验结果为: %,对此,我厂组成自查小组,查验相关生产记录及检验报告,内容如下: 1、按照国家标准,我厂对每天生产的产品均进行质量检验,经查检验报告,该批次面粉的自检水分为 %。 2、因冬季属于销售淡季,该批次产品共袋目前均存放在成品库房中,未出厂。 针对贵单位给出的检验结论,我厂自查小组分析造成所抽检面粉水分超标的原因可能有以下两个方面: 1、我公司检验设备出现异常或者检验人员未按标准要求进行检验,造成当天检验报告结论出现偏差,未及时反馈出产品质量问题;
2、贵单位抽样当天天气较寒冷,抽检人员抽样后未将样品放置在密封的容器中,造成样品吸水,导致最终检测样品水分含量增加。 为了更好的把控面粉质量水平,检验我公司所使用检验设备的稳定性及操作人员的检验水平,保证所出厂的所有产品均符合标准,更好的保护消费者利益,特向贵单位提出复检请求(该批产品目前依然在成品库房中,可保证两次检验结论的可比性)。 如果这次的检验结果和前一次的抽样结论一致,我厂将组织整改,将该批产品回机,同时将所有检验设备全部重新检定,并考核检验员,从根本上保证产品的质量。 请贵单位批准我厂的复检申请!谢谢! 此致 敬礼! xuexila 20xx年x月x日 产品复检申请书篇二 浚县信访事项复查委员会: 申请人:姓名×××性别×年龄 ×民族 × 身份证号码: ××单位或住址: ×× ×× 被申请人: ××××
网络安全保密自查报告 我镇严格按照《对于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了仔细自查,现有关事情汇报如下: 一、领导重视,组织健全 我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。 二、加强学习宣传,提高安全保密意识 及时、仔细地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,别断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和治理。抓好新形势下的信息安全保密工作。 三、严格执行信息安全保密制度 能仔细按照信息安全保密制度的规定,严格执行信息公开申请、公布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容别危及国家安全、公共安全、经济安全和社会稳定。 1、做好电子政务内交换工作,一是安排了政治素养高、工作责任心强的同志负责对党政上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政的计算机,该机别做任何涉密文件的处理,确保了上别涉密,涉密别上。 2、办公络使用治理事情。办公络属非涉密,别存在混用现象。没有经过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。 对连接互联的内部重要计算机,均配备专(兼)职安全员,严格信息公布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联的计算机进行处理,需要在上公开(布)的信息经保密审查经过后才进行公开。 在计算机的使用期间,定期或别定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马等络病毒,并且定期给系统及重要数据进行备份。 3、计算机及挪移存储介质使用治理事情。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连,配备专用挪移储存介质(U盘),并有登记,编号明确为内部使用,未浮现使用挪移存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和挪移储存介质(U盘)的使用程序并别严格,有时还在公私混用的现象。 四、存在咨询题及整改方向。 1、计算机保密治理制度及信息络安全保密治理制度尚别健全,计算机使用及络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,将来将逐步制定完善相关治理制度,进一步规范计算机的使用程序。 2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(络)安全技术处理别够专业,从而加大计算机的安全隐患。将来将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。 3、工作人员的保密意识别强,导致工作较为被动。将来将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作别松懈。
计算机保密检查取证工具 用户手册 哈尔滨朗威电子技术开发有限公司
目录
公司简介 哈尔滨朗威电子技术开发有限公司成立于1999年11月5日,注册资金300万元,注册地址在哈尔滨市南岗区学府路36-2号朗威大厦。 哈尔滨朗威电子技术开发有限公司是国家商用密码产品生产定点单位,具有涉及国家秘密的计算机信息系统集成资质,全面致力于“信息安全保密产品”、“信息安全应用产品”的研制,并且是“安全服务”提供商。朗威公司目前已经形成了多项拥有自主知识产权的信息安全类产品,分别通过保密局、公安部、信息产业部等权威部门认证,并为用户提供专家级的咨询和安全服务。朗威电子签章系统作为中间件在中央政府采购项目中中标,标志着朗威电子签章技术在政府公文传输系统中获得认可,并得到广泛推广。 多年来,哈尔滨朗威电子技术开发有限公司专注保密市场,专心于保密标准的研究,专门制作符合保密单项要求的产品,在产品的研发、生产和销售各个环节完全符合国家相关政策的规定。公司拥有自己的研发队伍。 哈尔滨朗威电子技术开发有限公司现有安全产品:朗威桌面安全管理系统、朗威USB移动存储介质使用管理系统、朗威涉密信息实时监管系统、朗威电子签章系统和朗威公文传输系统等。朗威公司凭借专业的行业背景、先进的软件产品、成熟的技术优势、高素质的技术人才、优越的研发环境为用户提供了完善的解决方案和专业的技术支持,广泛服务于政府、企业、教育、金融、电信等领域,为全国各级涉密部门提供安全保障,为全国许多军工单位的军工资质认证和系统评测提供咨询及技术服务,受到了市场的普遍欢迎。 朗威公司充分意识到保密工作的严肃性和重要性,研制出的安全产品严格执行国家相关标准、政策,得到了国家保密局、各地保密局和军工集团保密办的肯定。其中,桌面安全管理系统率先通过国家认证,涉密信息实时监管系统作为全国的优秀模式得到推广,而涉密介质管理系统则是目前唯一能做到对涉密移动存储介质的外联进行监管的产品,居全国领先地位。 哈尔滨朗威电子技术开发有限公司立足龙江,服务全国,提供本地化的安全服务,以“管理严格、操作规范、功夫到家”的司训,“诚信、进取、团队、创新”的企业精神,“以服务赢得客户,以创新求得发展”的经营理念和“做一项工程,树一座丰碑”的服务理念,不断提升公司的技术研发实力,立志使公司产
安全保密产品检测申请 书 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
国家保密局涉密信息系统安全保密测评中心 产品检测申请书 申请单位(公章): 产品名称: 产品型号: 产品版本: 申请日期: 1.《申请书》填写要求 1.1《申请书》内容要具体、真实。 1.2若填写内容较多,可另加附页。 1.3《申请书》需签字盖章同时加盖骑缝章方可有效。 1.4此《申请书》纸质装订一式两份,另需提供一份电子版文件(光盘),盘面 上标明申请单位名称、产品名称、产品型号和申请日期。
2.测评中心联系方式 《申请书》纸质材料和电子版文件应邮寄(或送交)给测评中心。联系人:杨宏宁 地址:北京市海淀区交大东路甲56号 邮编:100044 E_mail:
3.承诺书 国家保密局涉密信息系统安全保密测评中心: 我单位郑重承诺:产品通过贵中心检测后,我单位在涉密信息系统中销售的产品是通过检测且按照产品检测报告中的检测意见修改完善的产品。若未信守承诺,我单位同意按照国家保密局的相关规定,交回贵中心出具的检测证书和检测报告,并停止在涉密信息系统中销售该产品。 单位公章: 法人签字: 年月日 4.申请单位信息 4.1基本情况 4.2
4.3委托书 委托书 本单位自愿申请到国家保密局涉密信息系统安全保密测评中心进行产品检测,有关检测的事宜委托同志全权代理,请测评中心予以接洽。 法定代表人(签名): 申请单位(公章): 年月日 4.4本产品代理人简况 (可以根据情况设置多人) 4.5本产品主要技术负责人简况 (可以根据情况设置多人)
附件13: 检验检测机构资质认定 申请书 检验检测机构名称(印章): 主管部门名称(印章): 申请日期: 国家认证认可监督管理委员会编制
填表须知 1、本《申请书》须用墨笔填写或计算机打印,字迹应清楚。 2、本《申请书》填写页数不够时可用A4纸附页,但须连同正页编为第页,共页。 3、本《申请书》“主管部门”是指检验检测机构的行业主管部门或上级法人单位(独立法人单位不需填此项)。 4、本《申请书》所选“□”内划“√”。本《申请书》的每一项须由检验检测机构如实填写,若出现不真实信息,将记入检验检测机构“诚信档案”。 5、本《申请书》须经检验检测机构法定代表人及被授权人(适用时)签名有效。 6、本《申请书》适用于首次、变更、复查和其他申请。
1、概况 1.1 检验检测机构名称: 地址: 邮编:传真:E-mail: 负责人:职务:固定电话:手机: 联络人:职务:固定电话:手机: 1.2 所属法人单位名称(若检验检测机构是法人单位的不填此项): 地址: 邮编:传真:E-mail 负责人:职务:固定电话: 1.3 主管部门名称(若无主管部门的此项不填): 地址: 邮编:传真:E-mail 负责人:职务:固定电话: 1.4 检验检测机构设施特点: 固定□临时□可移动□多场所□1.5 法人类别 1.5.1独立法人检验检测机构 社团法人□事业法人□企业法人□其他□1.5.2检验检测机构所属法人(非独立法人检验检测机构填此项) 社团法人□事业法人□企业法人□其他□ 2、申请类型及证书状况 2.1资质认定 首次□变更□复查□其他□ 2.2 已获资质情况: 资质认定证书编号:证书有效期至:
网络安全防护自查报告 【导语】自查报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。以下是整理的网络安全防护自查报告,欢迎阅读! 【篇一】网络安全防护自查报告 为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[xxx6]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[xxx6]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【xxx6】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下: 一、学校网络与信息安全状况 本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。 从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。 二、xxx6年网络信息安全工作情况
1.网络信息安全组织管理 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。 2.信息系统(网站)日常安全管理 学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。 3.信息系统(网站)技术防护 校园网数据中心建有一定规模的综合安全防护措施。 一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度。 二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离。 三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度。 四是全面实行实名认证制度,具备上网行为回溯追踪能力。 五是对重要系统和数据进行定期备份,并建有灾备中心。 4.信息安全应急管理 xxx9年制定了《西北农林科技大学网络与信息安全突发事件应急
网络安全保密工作自查报告 网络安全保密工作自查报告【一】 为进一步加强政府信息保密工作,根据政府办[2012]10号 文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。 一、领导重视、责任落实 信息保密工作是维护国家和单位安全和利益的工作,做好 信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专 人承办日常工作。领导班子在做好保密带头作用的同时,时时 开展保密法规、政策宣传,不定期对单位信息保密工作执行情 况进行检查、指导,督促信息保密工作的落实,推进了信息保 密工作纵深发展。 二、加强学习、增强认识 今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识, 增强了全体干部职工的保密意识。为加强对保密工作的领导, 切实落实保密工作责任制,保守党和国家秘密,我会及时制定
了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系 统病毒防治、上网发布信息保密、上网信息涉密审查等各方面 都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。 三、严格管理、措施到位 我会涉密工作不多,但领导却很重视保密工作的管理。在 各涉密工作中,始终坚持以领导审签制度为原则,采取专人管 理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节 和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于 涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸 机工作方式运作,并设置了必要的身份认证,配置了泄密干扰 器等措施加强防范。在保密资料制作、存储、传输过程中加载 密码设置等措施,有效防范了网络泄密、失密事件。在政府信 息公开工作方面,我会成立了信息公开审查领导小组,建立了 政府信息公开审查制度,对信息公开进行严格审签,保障了政 府信息公开无泄密发生。 四、网络安全存在的不足及整改措施 目前,我会网络安全仍然存在以下几点不足:一是安全防
关于涉密网络安全保密检查自查报告 关于涉密网络安全保密检查自查报告 根据《县政府办公室关于开展20xx年网络保密检查的通知》(政办号)精神,我局按照要求认真进行了自查,现将自查情况报告如下: 一、高度重视 我局高度重视此次网络安全保密工作检查,为加强对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。 二、加强安全防护 我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定期进行杀毒、修补漏洞。我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。同时,进一步加强电脑资料的保管,对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质进入上网的计算机上。 三、完善网络安全制度 为规范我局计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,我局建立健全了《固定资产管理制
度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定岗位职责,落实专人负责,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。 四、加强信息保密安全教育 我局通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。 五、强化督查 为及时发现网络安全保密工作中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。 关于涉密网络安全保密检查自查报告 为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发32号)、《关于进一步加强涉密网管理工作的通知》(宁机发36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,
检验检测机构资质认定 申请书 机构名称(印章): 主管部门(印章): 申请日期:2018.11.18 认证认可监督管理委员会编制
填表须知 1.本《申请书》须用墨笔填写或计算机打印,字迹应清楚。 2.本《申请书》填写页数不够时可附页,但须连同正页编为第页,共页。 3.本《申请书》“主管部门”是指检验检测机构的行业主管部门或上级法人单位(无行业主管部门的独立法人单位可不填此项)。 4.本《申请书》所选项在“□”划“√”。 5.本《申请书》的每一项须由检验检测机构如实填写,须经检验检测机构法定代表人或被授权人(适用时)签名有效。 6.本《申请书》适用于首次、扩项、地址变更、复查和其他申请。
1.概况 1.1 检验检测机构名称: 地址: 邮编:传真:E-mail: 负责人:职务:固定:手机: 联络人:职务:固定:手机: 社会信用代码: 1.2 所属法人单位名称(若检验检测机构是法人单位的不填此项): 地址: 负责人:职务:: 社会信用代码: 1.3 主管部门名称(若无主管部门的不填此项): 地址: 负责人:职务:: 1.4 检验检测机构设施特点: 固定□临时□可移动□多场所□1.5 法人类别 1.5.1独立法人检验检测机构 社团法人□事业法人□企业法人□其他□1.5.2检验检测机构所属法人(非独立法人检验检测机构填此项) 社团法人□事业法人□企业法人□其他□ 2.申请类型 2.1资质认定 首次□扩项□地址变更□复查□其他□ 2.2 已获资质认定情况: 资质认定证书编号:证书有效期至:
3.申请资质认定的专业类别 4.检验检测机构资源 4.1检验检测机构总人数:名。 高级专业技术职称名,占%;中级专业技术职称名,占%;初级专业技术职称名,占%;其他名,占%。 4.2检验检测机构设备设施资产情况: 固定资产原值:万元。 仪器设备总数:台(套)。 产权状况:自有□%;租用□%;合资□%。 4.3检验检测机构总面积m2。 检验检测场地面积:m2;温恒面积:m2;户外检验检测场地面积:m2。 场地产权状况:自有□%;租用□%;其他□%。 4.4多场所名称地点(适用时): 4.5本次新申请的地点(适用时): 5.附表 附表1:检验检测能力申请表 附表2:授权签字人汇总表 附表2-1:授权签字人基本信息表
网络安全检查自查报告 根据广西壮族自治区网络安全和信息化领导小组办公室《2015年全区网络安全检查工作方案》工作要求,我院开展了相关工作,对办公电脑、网络安全、信息系统等进行了检查,加强对办公专网信息和安全保密的管理,防止信息泄密。现将检查结果汇报如下: 1.我院已采取技术措施(广西高院统一安装360内网认证)对办公内网使用的移动存储(U盘、移动硬盘等)介质管控。办公专网的信息交换基本符合保密相关规定。我院内网电脑均按照高院的要求安装内网安全管理系统,信息的刻入经过病毒或恶意代码检测(内网江民杀毒软件负责检测),刻入由办公室网络管理员负责,以确保光盘刻出的数据不包含工作秘密或其他敏感信息。用于数据交换的光盘均按要求标识标注涉密程度和光盘内容信息。 2.我院目前还没有使用涉密信息办公专网,从宜州市保密局、机要局领取回来的涉密文件均采用纸质化浏览,并做好涉密纸质化文件登记。没有安装涉密信息自动审查系统,办公室会根据宜州市保密局的要求,每年对我院内网电脑扫描排查一次。如发现违规问题,首先将情况汇报院领导办公室主任,其次汇报宜州市保密局和河池市中级人民法院,最后根据上级单位的意见处理相关责任人。我院的死刑统计数据、大案要案审理等涉密数据目前暂未出现上述数据违规上办公专网的情况。
3.办公内网与其他网络已经进行物理隔离,每台电脑只允许接入一种网络。因我院禁止办公内网与其他网络进行信息交换,所以不需要制定规范的工作方案。 4.边界安全和信任体系建设基本完善。通过广西高院的360内网认证实现必要的用户身份认证和授权管理等安全防护措施。院内中心机房已经安装了防火墙和入侵检测等安全设备并正确设置发挥效用。 5.办公专网用户接入身份统一使用广西法院综合门户网站的账号和密码,采取了360内网身份认证进行准入控制。办公专网用户访问权限根据需要设置为文秘、院长、庭长、一般干警。 6.负责办公专网运维的公司我院没有外包给其他公司,所以不涉及需要涉密资质的认定,不需要签订保密协议。 7.没有办公专网内擅自安装无线网络、无线鼠标、键盘、摄像头或国家安全保密部门明令禁止安装的硬件或软件。 8.保密工作部门和技术部门负责保密管理的人员配备与担负的职责,按照广西高级人民法院、河池中级人民法院、宜州市保密局、机要局的通知要求设置,并参加过相应的涉密、保密的培训,能够有效的开展办公保密管理工作。 9、我院除旧锐新审判系统外,其他的信息系统都是由上级法院统一委托外包公司进行开发,服务器、数据库都架设在上级法院,由上级法院统一管理,并进行安全评估。 三、目前存在的问题 1、对存储介质的管理还不到位,只是对存储介质的接入和传播
网络安全保密自查报告 我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真自查,现有关情况汇报如下: 一、领导重视,组织健全 我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。 二、加强学习宣传,提高安全保密意识 及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。 三、严格执行信息安全保密制度 能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。 1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。 2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。 对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。 在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测“木马”等网络病毒,同时定期给系统及重要数据进行备
安全操作系统产品密码检测准则 Cipher Test Criteria for Secure Operating Systems 国家密码管理局商用密码检测中心 2009年4月
目 次 1范围 (2) 2 规范性引用文件 (2) 3 术语、定义和缩略语 (2) 3.1 术语和定义 (2) 3.2 缩略语 (3) 4 检测内容 (3) 4.1 密码算法的正确性和一致性检测 (3) 4.2 密码功能应用有效性检测 (3) 4.3 密钥管理检测 (5) 4.4 密码性能检测 (6) 4.5 随机数质量检测 (6) 4.6 素性检测 (6) 5 文档要求 (6) 5.1系统框架结构 (6) 5.2 密码子系统框架结构 (6) 5.3 密码子系统函数接口 (7) 5.4 密码子系统函数接口示例代码 (7) 5.5 源代码 (8) 5.6 不存在隐式通道的声明 (8) 5.7 密码自测试或自评估报告 (8) 附录A 静态库、动态库及类似封装形式说明表示例 (9)
安全操作系统产品密码检测准则 1范围 本准则规定了安全操作系统产品的密码检测内容,适用于政府采购法规定范围内的安全操作系统产品密码检测。 2 规范性引用文件 下列文件中的条款通过本准则的引用而成为本准则的条款。凡是标注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本准则,然而,鼓励根据本准则达成协议的各方研究是否可使用这些文件的最新版本。凡是不标注日期的引用文件,其最新版本适用于本准则。 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 《随机性检测规范》 国家密码管理局 3 术语、定义和缩略语 3.1 术语和定义 3.1.1 安全操作系统 Secure Operating System 本准则所指的安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略,并实现了GB 17859-1999《计算机信息系统安全保护等级划分准则》所确定的安全等级三级(含)以上的操作系统。包括独立的安全操作系统软件产品和集成或内置了安全操作系统的产品。 3.1.2 对称密码算法 Symmetric Cryptographic Algorithm 加密密钥与解密密钥相同,或容易由其中任意一个密钥推导出另一个密钥,称该密码算法为对称密码算法。 3.1.3 非对称密码算法 Asymmetric Cryptographic Algorithm 加解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。 3.1.4 杂凑算法 Hash Function 杂凑算法又称为散列算法、哈希算法或数据摘要算法,是能够将一个任意长的比特串映射到一个固定长的比特串的一类函数。 3.1.5 密钥管理 Key Management 在既定安全策略指导下密钥的生成、分发、存储、使用、更新、导入与导出、备份、恢复、归档和销毁。 3.1.6 测试对象 Target of Testing 本准则测试对象专指安全操作系统产品。
网络保密自查报告 随着互联的时代来临,加强全系统络信息系统安全管理工作尤其重要,下面是小编为大家收集的络保密自查报告,欢迎大家参考借鉴。 络保密自查报告范文(一) 为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息络安全情况进行了自查,现将自查的有关情况报告如下: 一、强化组织领导,落实工作责任 1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。 2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移
民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。 3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。 4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求
国家保密局涉密信息系统安全保密测评中心 产品检测申请书 申请单位(公章): 产品名称: 产品型号: 产品版本: 申请日期: 2. 3.承诺书.............................................. 4.申请单位信息........................................ 5.检测类型............................................ 6.知识产权声明........................................ 7.产品信息............................................ 1.《申请书》填写要求 1.1《申请书》内容要具体、真实。 1.2若填写内容较多,可另加附页。 1.3《申请书》需签字盖章同时加盖骑缝章方可有效。 1.4此《申请书》纸质装订一式两份,另需提供一份电子版文件(光盘),盘 面上标明申请单位名称、产品名称、产品型号和申请日期。
2.测评中心联系方式 《申请书》纸质材料和电子版文件应邮寄(或送交)给测评中心。联系人:杨宏宁 地址:北京市海淀区交大东路甲56号 邮编:100044 E_mail:
3.承诺书 国家保密局涉密信息系统安全保密测评中心: 我单位郑重承诺:产品通过贵中心检测后,我单位在涉密信息系统中销售的产品是通过检测且按照产品检测报告中的检测意见修改完善的产品。若未信守承诺,我单位同意按照国家保密局的相关规定,交回贵中心出具的检测证书和检测报告,并停止在涉密信息系统中销售该产品。 单位公章: 法人签字: 年月日 4.申请单位信息 4.1基本情况 4.2