XXXX信息系統(tǒng)安全驗(yàn)收測(cè)評(píng)委托書(shū)-0o0

1、編號(hào)：BJTEC-20XX-XXXX/XXXXXX信息系統(tǒng)平安驗(yàn)收測(cè)評(píng)委托書(shū)委托單位(公章)： 委托系統(tǒng): 委托日期： 填 表 說(shuō) 明用戶填寫(xiě)和提供的信息及資料應(yīng)保證真實(shí)可靠。1、 本委托表請(qǐng)?jiān)谟?jì)算機(jī)上填寫(xiě)，內(nèi)容以實(shí)際情況為準(zhǔn)。2、 如填寫(xiě)內(nèi)容較多，可另附頁(yè)。3、 準(zhǔn)備一份紙版包括要求的附件內(nèi)容，并加蓋單位公章，同時(shí)交電子版一份光盤(pán)。委托單位聯(lián)系信息部 門(mén): 部門(mén)負(fù)責(zé)人: 電 話: 手 機(jī): 聯(lián) 系 人: 電 話: 手 機(jī): 傳 真: 電子郵箱: : 郵政編碼: 提交資料清單一、根本材料1. 驗(yàn)收依據(jù)：說(shuō)明：被測(cè)單位提出的平安驗(yàn)收測(cè)評(píng)所依據(jù)的國(guó)家或地方標(biāo)準(zhǔn)或集成/設(shè)計(jì)/實(shí)施方案；2. 驗(yàn)收范圍

2、：此次平安驗(yàn)收測(cè)評(píng)所鑒定的系統(tǒng)邊界；物理邊界、邏輯邊界；如果被測(cè)單位提出的驗(yàn)收測(cè)評(píng)依據(jù)是標(biāo)準(zhǔn)，請(qǐng)明確需要驗(yàn)收的標(biāo)準(zhǔn)條款；3. 已有平安措施：針對(duì)驗(yàn)收范圍目前對(duì)系統(tǒng)平安現(xiàn)狀的描述；4. ?信息系統(tǒng)平安等級(jí)保護(hù)備案表?如有5. 系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明要求描述說(shuō)明：對(duì)于系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明，用戶提供的資料中應(yīng)詳細(xì)說(shuō)明被測(cè)系統(tǒng)涉及網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量、IP網(wǎng)段設(shè)置情況、VLAN的劃分情況、采用網(wǎng)絡(luò)操作系統(tǒng)類(lèi)型、不同應(yīng)用系統(tǒng)客戶機(jī)數(shù)量。用戶應(yīng)提供本單位詳細(xì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提供所有網(wǎng)絡(luò)設(shè)備的產(chǎn)品名稱(chēng)、型號(hào)、連接方式、具體安放位置及其它相關(guān)信息；對(duì)于被測(cè)效勞器，需提供具體IP地址的設(shè)置、采用的操作系統(tǒng)及設(shè)置情況；對(duì)于特

3、殊網(wǎng)絡(luò)設(shè)置，如虛聯(lián)接等，需詳細(xì)說(shuō)明其實(shí)現(xiàn)方式。硬件平臺(tái)：主要包括被測(cè)系統(tǒng)涉及的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、平安防護(hù)設(shè)備、審計(jì)設(shè)備等，還應(yīng)提供設(shè)備名稱(chēng)、型號(hào)、生產(chǎn)廠家及用途等。excel表格形式軟件平臺(tái)：主要包括被測(cè)系統(tǒng)涉及的操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議、數(shù)據(jù)庫(kù)管理系統(tǒng)、通用應(yīng)用軟件、委托開(kāi)發(fā)和自主開(kāi)發(fā)的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)管理軟件，還應(yīng)提供軟件的名稱(chēng)、版本、生產(chǎn)廠家、安裝位置、運(yùn)行此軟件的設(shè)備名及作用等，并在拓?fù)鋱D上明確軟件的安裝位置。6. 病毒防護(hù)：結(jié)合拓?fù)鋱D說(shuō)明被測(cè)系統(tǒng)涉及的防病毒系統(tǒng)體系結(jié)構(gòu)，采用的軟件/設(shè)備情況廠商、版本、部署，明確部署位置。7. 平安審計(jì)：結(jié)合拓?fù)鋱D說(shuō)明被測(cè)系統(tǒng)平安審計(jì)的部署情況網(wǎng)絡(luò)、主機(jī)

4、或應(yīng)用和具體實(shí)現(xiàn)的審計(jì)功能，采用的審計(jì)軟件/設(shè)備情況廠商、版本。8. 入侵檢測(cè)：結(jié)合拓?fù)鋱D說(shuō)明被測(cè)系統(tǒng)對(duì)入侵檢測(cè)機(jī)制的部署情況網(wǎng)絡(luò)、主機(jī)或應(yīng)用，采用的入侵檢測(cè)軟件/設(shè)備情況廠商、版本。9. 系統(tǒng)平安保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或改建實(shí)施方案10. 系統(tǒng)使用的平安產(chǎn)品清單及認(rèn)證、銷(xiāo)售許可證明11. 系統(tǒng)相關(guān)的主要效勞商及其資質(zhì)二、系統(tǒng)資料網(wǎng)絡(luò)系統(tǒng)：1. 網(wǎng)絡(luò)平安域的劃分情況；2. 網(wǎng)絡(luò)的訪問(wèn)控制策略；3. 網(wǎng)絡(luò)設(shè)備、平安設(shè)備審計(jì)功能的設(shè)計(jì)與實(shí)現(xiàn)；4. 入侵防范及惡意代碼防范部署情況；5. 網(wǎng)絡(luò)和平安設(shè)備管理員身份鑒別方式；6. 邊界和核心交換設(shè)備保護(hù)措施；主機(jī)系統(tǒng)：1. 各操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)采用的鑒別

5、方式賬號(hào)/密碼或其他方式；2. 效勞器遠(yuǎn)程管理平安策略是否允許遠(yuǎn)程管理、傳輸加密要求；3. 效勞器中各用戶對(duì)資源的訪問(wèn)控制策略敏感信息資源清單，用戶權(quán)限分配策略、系統(tǒng)賬號(hào)列表及各賬號(hào)用途；4. 主要效勞器必須開(kāi)放的端口及其用途；5. 效勞器提供其功能所必需的操作系統(tǒng)組件及其他軟件清單；6. 設(shè)計(jì)/驗(yàn)收文檔；管理：可選1. 已有平安管理制度列表；2. 單位已經(jīng)正式發(fā)布的信息平安策略和方針文檔；3. 單位組織架構(gòu)和相關(guān)人員數(shù)；4. 信息平安管理部門(mén)和崗位職責(zé)定義文檔；5. 員工平安培訓(xùn)方案和記錄；6. 軟件開(kāi)發(fā)管理相關(guān)規(guī)定；7. 機(jī)房管理規(guī)定；8. 辦公環(huán)境管理規(guī)定包括物理辦公桌面和終端計(jì)算機(jī)桌面

6、平安管理等；9. 資產(chǎn)平安管理規(guī)定和資產(chǎn)清單清單格式；10. 介質(zhì)平安管理規(guī)定；11. 備份和恢復(fù)管理規(guī)定；12. 信息平安事件管理規(guī)定；13. 程序源代碼庫(kù)訪問(wèn)規(guī)程；14. 用戶口令管理規(guī)定；15. 系統(tǒng)應(yīng)急預(yù)案；16. 機(jī)房驗(yàn)收文檔；17. 網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用運(yùn)行維護(hù)操作規(guī)程。應(yīng)用系統(tǒng)：1. 應(yīng)用系統(tǒng)建設(shè)目的與依據(jù)；2. 系統(tǒng)的應(yīng)用需求及總體設(shè)計(jì)方案；3. 應(yīng)用系統(tǒng)用戶身份鑒別方式；4. 應(yīng)用系統(tǒng)賬號(hào)管理及其權(quán)限管理的操作流程；5. 業(yè)務(wù)信息流在網(wǎng)絡(luò)上的流轉(zhuǎn)描述需用戶提供其應(yīng)用系統(tǒng)的詳細(xì)數(shù)據(jù)流轉(zhuǎn)過(guò)程，包括數(shù)據(jù)的生成、處理、分發(fā)、查詢(xún)等流程；6. 是否有敏感數(shù)據(jù)，如有請(qǐng)列出，并說(shuō)明針對(duì)這些資源

7、的訪問(wèn)控制策略；7. 平安審計(jì)功能實(shí)現(xiàn)情況；8. 應(yīng)用系統(tǒng)鑒別信息、業(yè)務(wù)敏感信息存儲(chǔ)和傳輸時(shí)是否采用了完整性和機(jī)密性保護(hù)措施；9. 應(yīng)用系統(tǒng)的故障恢復(fù)能力；10. 軟件設(shè)計(jì)/測(cè)試/驗(yàn)收文檔；11. 應(yīng)用系統(tǒng)功能說(shuō)明文檔、用戶使用手冊(cè)。12. 應(yīng)用程序源代碼用于進(jìn)行源代碼平安審查。源代碼可選：1. 未經(jīng)封裝的、完整的應(yīng)用系統(tǒng)源代碼不包含測(cè)試等無(wú)效代碼；2. 系統(tǒng)采用的開(kāi)發(fā)技術(shù)參見(jiàn)附表：信息系統(tǒng)技術(shù)調(diào)查表3. 系統(tǒng)的開(kāi)發(fā)環(huán)境參見(jiàn)附表：開(kāi)發(fā)環(huán)境調(diào)查表信息系統(tǒng)技術(shù)調(diào)查表系統(tǒng)名稱(chēng)系統(tǒng)功能系統(tǒng)最終用戶系統(tǒng)架構(gòu)設(shè)計(jì)語(yǔ)言C/C+ JSP JavaASP.NET C# XML PL/SQL T-SQLASP P

8、HP VBJavaScript其它_代碼行數(shù)大約_萬(wàn)級(jí)文件大小_k字節(jié)系統(tǒng)文件結(jié)構(gòu)系統(tǒng)類(lèi)庫(kù)包括版本號(hào)應(yīng)用系統(tǒng)效勞器包括版本號(hào)TomcatWebLogicWebSphere 其它_系統(tǒng)使用的數(shù)據(jù)庫(kù)包括版本號(hào)Oracle SQL-ServerMySQL DB2 Other_系統(tǒng)使用哪些第三方組件WEB系統(tǒng)是否屬于WEB 2.0 的系統(tǒng)？ 是 / 否使用哪些開(kāi)源技術(shù)？Struts Hibernate/ NHibernate Spring / NSpring AJAXWebWork其它_開(kāi)發(fā)環(huán)境調(diào)查表部署軟/硬件環(huán)境包括OS版本W(wǎng)indows LinuxSolarisAIX Mac OS X其它_X-Windows(Unix-only)如果部署平臺(tái)使用Unix/linux，是否安裝X-windows和gtk2是 / 否Build工具包括版本make / nmake ant Visual StudioEclipse WSA