江蘇 GB/T 22239 信息安全等級保護(hù)申請全知道

一、申請條件

（一）合法合規(guī)運(yùn)營

（二）具備信息系統(tǒng)

（三）明確信息安全責(zé)任部門與人員

二、申請材料

（一）信息系統(tǒng)基本情況介紹

1. 系統(tǒng)概述：詳細(xì)描述信息系統(tǒng)的名稱、用途、業(yè)務(wù)范圍、覆蓋區(qū)域等。例如，某電商平臺信息系統(tǒng)，需說明其主要面向的用戶群體、提供的商品或服務(wù)種類、在江蘇省內(nèi)的業(yè)務(wù)覆蓋范圍是全省還是特定城市等。
2. 網(wǎng)絡(luò)拓?fù)鋱D：繪制信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，清晰展示服務(wù)器、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的連接關(guān)系，以及與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）的接入點(diǎn)和邊界防護(hù)設(shè)備的部署位置。
3. 系統(tǒng)軟硬件清單：羅列信息系統(tǒng)所使用的服務(wù)器型號、操作系統(tǒng)版本、數(shù)據(jù)庫軟件、應(yīng)用軟件名稱及版本等信息，如服務(wù)器采用華為 RH2288 V3，操作系統(tǒng)為 Windows Server 2016，數(shù)據(jù)庫為 MySQL 8.0，應(yīng)用程序為自主研發(fā)的電商交易平臺軟件 V2.0 等。

（二）信息安全管理制度文檔

1. 安全管理策略：制定全面的信息安全管理策略，包括安全目標(biāo)、安全原則、安全組織架構(gòu)、人員安全管理、訪問控制策略、數(shù)據(jù)安全策略、物理安全策略等內(nèi)容。例如，規(guī)定員工密碼設(shè)置規(guī)則、不同崗位人員的系統(tǒng)訪問權(quán)限級別等。
2. 安全管理制度：涵蓋人員安全管理、系統(tǒng)運(yùn)維管理、應(yīng)急響應(yīng)管理等一系列制度。如人員入職離職時的信息安全交接流程、系統(tǒng)日常運(yùn)維的操作規(guī)范、發(fā)生安全事件時的應(yīng)急響應(yīng)流程和報告機(jī)制等制度文件。
3. 安全操作規(guī)程：針對信息系統(tǒng)中的關(guān)鍵操作環(huán)節(jié)，制定詳細(xì)的安全操作規(guī)程。例如，服務(wù)器的開機(jī)、關(guān)機(jī)流程，數(shù)據(jù)備份與恢復(fù)的操作步驟，應(yīng)用程序的升級與補(bǔ)丁安裝流程等。

（三）信息安全等級保護(hù)測評報告

（四）其他相關(guān)材料

1. 營業(yè)執(zhí)照副本復(fù)印件：用于證明申請單位的合法身份和注冊信息，復(fù)印件需加蓋單位公章，確保清晰可辨。
2. 法人身份證明復(fù)印件：提供法人的身份證復(fù)印件，同樣加蓋公章，若法人委托他人辦理申請事宜，還需提供法人授權(quán)委托書及被委托人的身份證明復(fù)印件。