信息安全认证

国家信息安全测评认证

编号：　

国家信息安全测评认证

信息系统安全服务资质认证申请书　

（一级）　

　　　　　　　　申请单位（公章）：　　　　　　　　　　　　　　　　　　

　　　　　　　填表日期：　　　　　　　　　　　　　　　　　　　　　　　　　

中国信息安全产品测评认证中心　

国家信息安全测评认证

目 录

填表须知．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　申　　请　　表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４　一，　申请单位基本情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５　二，　企业组织结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６　三，　企业近三年资产运营情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７　四，　企业主要负责人情况．．．．．．．．．．．．．．．．．．．．．．．．．

国家信息安全测评认证

编号：　

国家信息安全测评认证

信息系统安全服务资质认证申请书　

（一级）　

　　　　　　　　申请单位（公章）：　　　　　　　　　　　　　　　　　　

　　　　　　　填表日期：　　　　　　　　　　　　　　　　　　　　　　　　　

中国信息安全产品测评认证中心　

国家信息安全测评认证

目 录

填表须知．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　申　　请　　表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４　一，　申请单位基本情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５　二，　企业组织结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６　三，　企业近三年资产运营情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７　四，　企业主要负责人情况．．．．．．．．．．．．．．．．．．．．．．．．．

北京中企普信国际信用评价 官网：www.zqxypgw.com

1、ISO27001认证策划与准备

策划与准备阶段主要是做好建立信息安全管理体系的各种前期工作。内容包括教育培训、拟定计划、安全管理发展情况调研，以及人力资源的配置与管理。

2、ISO27001认证确定信息安全管理体系适用的范围

信息安全管理体系的范围就是需要重点进行管理的安全领域。组织需要根据自己的实际情况，可以在整个组织范围内、也可以在个别部门或领域内实施。在本阶段的工作，应将组织划分成不同的信息安全控制领域，这样做易于组织对有不同需求的领域进行适当的信息安全管理。在定义适用范围时，应重点考虑组织的适用环境、适用人员、现有IT技术、现有信息资产等。

3、ISO27001认证现状调查与风险评估

依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行调研和评价，以及评估信息资产面临的威胁以及导致安全事件发生的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发

诚信、友谊、创新、务实、高效

业务 : 企业信用评估评级，AAA信用等级证书认证办理，售后

信息安全管理制度

目 录

信息安全管理制度 ...................................................... 计算机管理制度 ........................................................ 机房管理制度 .......................................................... 网络安全管理制度 ...................................................... 计算机病毒防治管理制度 ................................................ 密码安全保密制度 ...................................................... 涉密和非涉密移动存储介质管理制度 ...................................... 病毒检测和网络安全漏洞检测制度 ........................................ 案件报告和协查制

信息安全管理制度

目 录

信息安全管理制度 ...................................................... 计算机管理制度 ........................................................ 机房管理制度 .......................................................... 网络安全管理制度 ...................................................... 计算机病毒防治管理制度 ................................................ 密码安全保密制度 ...................................................... 涉密和非涉密移动存储介质管理制度 ...................................... 病毒检测和网络安全漏洞检测制度 ........................................ 案件报告和协查制

智能电能表信息交换安全认证

技 术 规 范

宣贯材料

第一章 规范解释部分

【条文】

1适用范围

1.1 本标准适用于国家电网公司系统（以下简称“公司系统”）费控智能电能表的设计、制造、采购、验收，它包括术语定义、安全原则、数据定义和数据交互流程要求。

1.2 本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求，其他未规定的功能要求制造单位应按照相关的国家标准或IEC标准中的规范条文进行设计和制造。

【条文解释】

本标准规范了国家电网公司系统内费控智能电能表的技术要素，对信息交换内容和安全认证流程进行了统一，从而规范费控智能电能表的设计、生产，以便于国家电网公司统一招标、统一采购、检验及指导用户的使用。

本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求，其它命令格式、卡物理特性应依据GB/T 16649.1 《识别卡 带触点的集成电路卡》和ISO/IEC 7816-4 《识别卡 带触点的集成电路卡 第4部分：行业间交换用命令》。

【条文】

2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包

篇一：网络安全系统中的身份认证技术应用

网络安全系统中的身份认证技术应用

本文就网络安全系统中身份认证的含义、常用的方式以及发展趋势对身份认证技术做简单的探讨。

一、身份认证的含义

身份认证技术是指能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,它的任务是识别、验证网络信息系统中用户身份的合法性和真实性，按授权访问系统资源，并将非法访问者拒之门外。可见，身份认证在安全系统中的地位极其重要 ，是最基本的安全服务，其它的安全服务都要依赖于它。

二、身份认证常用的协议

身份认证的基本方法就是由被认证方提交该主体独有的并且难以伪造的信息来表明自己的身份。常用的方式有 ：

1.基于PKI(Public Key Infrastructure)的数字证书

公钥基础设施PKI是利用公钥密码理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心。PKI的部件包括数字证书、签署这些证书的认证机构（CA）、登记机构（RA）、存储和发布这些证书的电子目录以及证书路径等等，其中数字证书是其核心部件。

数字证书（Digital ID）是一种权威性的电子文档。它提供了一种在Internet上验证身份的方式,其作用类似于日常生活中的身份证。它是由一

湖南省建筑施工企业安全质量标准化认证

安全生产能力综合评价报告

企业名称：湖南省永顺猛洞河建筑工程有限责任公司 资质等级：房屋建筑施工总承包二级 评审时间： 年 月 日— 年 月 日

评审小组组长： 评审小组成员：

联络员：

年 月 日

1

一、评审小组成员名单及分工评审项目 1、评审小组成员名单： 组长： 组员： 联络员： 2、分工评审项目

评审内容 姓名 施工企业安全生产条件评分 A-1安全生产管理 A-2安全生产技术管理 A-3设备和设施管理 A-4企业市场行为 A-5施工现场安全管理 建筑施工安全检查评分（施工现场） 安全管理 脚手架、基坑、模板 施工用电、设备、机具 文明施工、三宝四口 二、 安全认证评价依据

《中华人民共和国建筑法》、《中华人民共和国安全生产法》、《建设工程安全生产管理条例》、《安全生产许可证条例》、《湖南省建设工程质量和安全生产管理条例》、《施工企业安全生产评价标准》（JGJ/T77-2010）、《建筑施工安全检查标准》（JGJ59-99）、《关于印发湖南省建筑施工企业安全质量标准化认证实施办法（试行）的通知（湘建建[2010]228号）等。 三、评审时间及范围

（一

公司LOGO，没有则留空 XXXXX有限公司 版本：A/0共1页 AEO-008 生效日期：2017-03-01 AEO信息安全管理制度 注：要有备份系统，电脑装杀毒软件，设备密码1 2 3

目的

为确保公司计算机内文件安全及不受入侵，特制订本程序。 范围

本程序适用于本公司所有计算机的管制。 执行程序 3.1

计算机的使用措施 3.1.1 公司及各部门的计算机只能经由公司授权的雇员操作使用，每台电脑应设置进入密码保

护，以防止未经授权的人员使用、篡改资料或从事其它不法活动,见《授权使用电脑及上网人员名单》;

3.1.2 每位电脑使用者必须接受本程序和如何识别文件与资料诈骗方面的培训，只有经培训合格

的人员才可操作电脑；

3.1.3 使用者应保持设备及其所在环境的清洁，下班时务必关机切断电源； 3.1.4 使用者的业务数据，应严格按照要求妥善存储在相应的位置上；

3.1.5 未经许可，使用者不可增删硬盘上的应用软件、系统软件和私自打开主机机箱； 3.1.6 打印机墨盒经专人确认后，方可使用，严禁私自更换和添加墨水； 3.1.7 严禁使用电脑在上班时间内浏览非法网站、玩游戏、听音乐等；

3.1.8 公司所有电脑都设置电脑使用密码和荧幕密码并定期

公司LOGO，没有则留空 XXXXX有限公司 版本：A/0共1页 AEO-008 生效日期：2017-03-01 AEO信息安全管理制度 注：要有备份系统，电脑装杀毒软件，设备密码1 2 3

目的

为确保公司计算机内文件安全及不受入侵，特制订本程序。 范围

本程序适用于本公司所有计算机的管制。 执行程序 3.1

计算机的使用措施 3.1.1 公司及各部门的计算机只能经由公司授权的雇员操作使用，每台电脑应设置进入密码保

护，以防止未经授权的人员使用、篡改资料或从事其它不法活动,见《授权使用电脑及上网人员名单》;

3.1.2 每位电脑使用者必须接受本程序和如何识别文件与资料诈骗方面的培训，只有经培训合格

的人员才可操作电脑；

3.1.3 使用者应保持设备及其所在环境的清洁，下班时务必关机切断电源； 3.1.4 使用者的业务数据，应严格按照要求妥善存储在相应的位置上；

3.1.5 未经许可，使用者不可增删硬盘上的应用软件、系统软件和私自打开主机机箱； 3.1.6 打印机墨盒经专人确认后，方可使用，严禁私自更换和添加墨水； 3.1.7 严禁使用电脑在上班时间内浏览非法网站、玩游戏、听音乐等；

3.1.8 公司所有电脑都设置电脑使用密码和荧幕密码并定期