信息安全产品分级评估申请书.docx
- 文档编号:7156609
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:9
- 大小:44.04KB
信息安全产品分级评估申请书.docx
《信息安全产品分级评估申请书.docx》由会员分享,可在线阅读,更多相关《信息安全产品分级评估申请书.docx(9页珍藏版)》请在冰豆网上搜索。
信息安全产品分级评估申请书
编号:
国家信息安全测评
信息技术产品分级评估申请书
版本:
5.0
申请的评估级别:
EAL级
TOE名称及版本:
适用平台/硬件型号:
申请单位(公章):
研发单位(公章):
填表日期:
©版权2014—中国信息安全测评中心
二〇一四年一月
目录
目录I
声明II
填表须知III
申请单位基本情况1
研发单位基本情况2
申请产品基本情况3
产品描述4
TOE(评估对象)描述5
分级文档提交列表6
产品执行标准7
产品主要开发人员列表8
委托书9
申请单位声明10
研发单位声明11
研发单位与申请单位的测评合作协议12
声明
申请方在正式填写本申请书前,须认真阅读并理解以下内容:
1.中国信息安全测评中心对下列产品进行分级评估:
●具有信息技术安全功能的产品。
2.申请方需提交申请书纸版和电子版各1份,纸版申请书需加盖公章;分级评估文档电子版(光盘)1份;在评估结束后,提交评估文档最终版的纸版和电子版各1份;测试样机至少两台,智能卡类样品数量另行协商确定。
3.在评估过程中,由于产品设计缺陷而导致的产品损坏(非人为物理损坏),我中心概不负责。
4.在测试过程中,如发现产品存在问题需进行回归测试,并收取一定的回归测试费。
5.在获得测评证书后,测试样机仍需在中心保存3个月。
在此期间内,如产生对报告或评估结果的疑义,申请方可以书面形式提交至中心,我中心将视情况予以妥善处理,必要时可进行复测。
3个月期满或申请方中途申请提前领走测试样机的,我中心不再对报告或评估结果的疑义予以答复。
在领取报告后一年内申请方必须将硬件样品领走,否则由实验室自行处理该样品。
软件样品和智能卡类样品,原则上由实验室保留,不予返回申请方。
填表须知
1.请按本申请书格式及要求如实填写相关内容。
2.TOE形态为软件,应填写其适用平台。
如果TOE形态为硬件,应填写其硬件型号。
TOE名称、版本及适用平台/硬件型号将被用于测评证书中。
3.请提交纸版和电子版申请书各1份。
申请单位基本情况
申请单位全称(中文):
申请单位全称(英文):
单位地址:
邮政编码:
法定代表人:
职务:
联系人姓名:
职务:
联系方式:
电话:
手机:
传真:
E-mail:
申请单位属性:
生产开发者□产品用户□第三方□
证明材料:
1)工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件):
。
2)法人机构代码(附法人机构代码证副本复印件):
。
3)若申请单位不是产品开发者,请填写产品生产开发者:
并提交相关的证明材料。
4)如果申请评估的产品采用了加密算法,应提供该算法的密码主管部门的批文文号或商密科研、生产定点单位的相关密码产品授权证明(附复印件):
。
研发单位基本情况
研发单位全称(中文):
研发单位全称(英文):
单位地址:
邮政编码:
法定代表人:
职务:
联系人姓名:
职务:
联系方式:
电话:
手机:
传真:
E-mail:
研发单位属性:
生产开发者□产品用户□第三方□
证明材料:
1)工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件):
。
2)法人机构代码(附法人机构代码证副本复印件):
。
3)如果研发的产品采用了加密算法,应提供该算法的密码主管部门的批文文号或商密科研、生产定点单位的相关密码产品授权证明(附复印件):
。
申请产品基本情况
TOE名称(中文):
TOE名称(英文):
TOE版本:
适用平台(如TOE为软件产品):
硬件型号(如TOE为硬件产品):
研发单位:
生产厂商:
商标:
年销售量:
销售领域:
政府部门□企事业单位□其他□
主要销售单位:
相关材料:
1)其他重要的证书(例如其它测评证书、专利证书等):
。
产品描述
描述要求
对产品的类型、组成、应用环境、主要功能进行描述
注:
产品描述还应包括如下信息:
1.主板厂商信息及原理图
2.处理器型号
3.南北桥芯片型号(无南北桥芯片的提交I/O设备控制器型号)
4.网络芯片厂商信息及版本号
5.BIOS厂商及版本信息
6.CNNVD兼容性认定相关信息(适用于IDS、IPS、扫描器等产品):
1)使用CNNVD编号作为产品、系统或服务所使用的漏洞主要编号;
2)在产品及文档相关位置展示CNNVD漏洞编号;
3)漏洞名称及描述等漏洞属性内容与CNNVD保持基本一致;
4)在产品及相关文档显著位置标注CNNVD支持字样以及CNNVD的标识。
TOE(评估对象)描述
描述要求
主要针对产品测评的内容部分进行描述
注:
TOE描述应注意:
1.TOE的描述主要是确定本次送测产品的测评范围和边界,因此TOE的描述不应包含与测评不相关的产品组成部分或安全功能。
描述内容还应包括TOE的物理组成和相应的安全功能描述。
分级文档提交列表
注:
各EAL级别所需的分级文档及文档内容,参看《分级文档编写指南》。
序号
文档名称
版本
产品执行标准
序号
标准号
标准名称
备注
产品主要开发人员列表
序号
姓名
性别
年龄
职称或职务
专业
工作岗位
工作年限
委托书
本单位自愿申请本次分级评估,有关评估的事宜委托填代理人全权代理,请中国信息安全测评中心予以接洽。
法定代表人(签字):
申请单位(盖章):
年月日
附:
代理人简况
姓名:
性别:
年龄:
现任职务:
电话:
传真:
电子邮箱:
通信地址及邮政编码:
申请单位声明
本单位自愿申请对填TOE名称及版本进行的分级评估,已详细阅读并明确声明中的各项内容。
愿意按照中国信息安全测评中心的有关程序和规范要求,接受分级评估活动过程中的相关评估内容,履行评估过程中的相应职责。
同时,本次评估不论通过与否,均按要求及时缴纳产品评估的相关费用。
本单位承诺送测产品无未声明的功能、指令或隐藏后门,若产品存在未声明的功能、指令或隐藏后门,我方愿承担由此引起的一切后果。
同时,本单位承诺向中国信息安全测评中心提供不少于两台测试样机,若评估过程中因其自身硬件和/或软件出现故障导致样机无法继续使用,我公司承诺在三个工作日内向中国信息安全测评中心提供同型号、同版本的测试样机,确保评估的顺利进行。
若因我方提供测试样机的时间耽误测评周期,我方愿承担由此引起的后果。
法定代表人(签字):
申请单位(盖章):
年月日
研发单位声明
如研发单位非申请单位,请研发单位承诺以下事项:
本单位同意在此次测评项目中填申请单位名称作为申请单位申请对填TOE名称及版本进行分级评估,并在测评通过后获得和持有该产品的报告及证书。
本单位并已详细阅读并明确声明中的各项内容,愿意按照中国信息安全测评中心的有关程序和规范要求,接受分级评估活动过程中的相关评估内容,履行评估过程中的相应职责。
本单位承诺送测产品无未声明的功能、指令或隐藏后门,若产品存在未声明的功能、指令或隐藏后门,我方愿承担由此引起的一切后果。
同时,本单位承诺在测评过程中为申请单位提供测试所需的技术支持工作,包括提供测试样品、技术支持人员以及现场审核的配合工作。
法定代表人(签字):
研发单位(盖章):
年月日
研发单位与申请单位的测评合作协议
本合作协议应说明申请单位和研发单位针对本次TOE测评的合作关系及各自职责。
法定代表人(签字):
法定代表人(签字):
申请单位(盖章):
研发单位(盖章):
年月日年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全产品 分级 评估 申请书