等级保护测评报告Word文件下载.docx

等级保护测评报告Word文件下载.docx

《等级保护测评报告Word文件下载.docx》由会员分享，可在线阅读，更多相关《等级保护测评报告Word文件下载.docx（19页珍藏版）》请在冰豆网上搜索。

通信地址

审核批准

编制人

（签名）

编制日期

审核人

审核日期

批准人

批准日期

声明

本报告是xxx信息系统的等级测评报告。

本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。

本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。

当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。

本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。

在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。

山东省电子信息产品检验院

年月

等级测评结论

测评结论与综合得分

保护等级

系统简介

测评过程简介

综合得分

总体评价

主要安全问题

问题处置建议

1测评项目概述

1.1测评目的

1.2测评依据

1.3测评过程

1.4报告分发范围

2被测信息系统情况

2.1承载的业务情况

2.2网络结构

2.3系统资产

2.3.1机房

序号

机房名称

物理位置

2.3.2网络设备

设备名称

操作系统

品牌

型号

用途

数量

（台/套）

重要程度

…

2.3.3安全设备

2.3.4服务器/存储设备

/数据库管理系统

版本

业务应用软件

2.3.5终端

数量（台/套）

2.3.6业务应用软件

软件名称

主要功能

开发厂商

2.3.7关键数据类别

数据类别

所属业务应用

安全防护需求

2.3.8安全相关人员

岗位/角色

联系方式

2.3.9安全管理文档

文档名称

主要内容

2.4安全服务

安全服务名称

安全服务商

2.5安全环境威胁评估

威胁分（子）类

描述

2.6前次测评情况

3等级测评范围与方法

3.1测评指标

3.1.1基本指标

表3-1基本指标

安全层面

安全控制点

测评项数

3.1.2不适用指标

表3-2不适用指标

不适用项

原因说明

3.1.3特殊指标

特殊要求描述

3.2测评对象

3.2.1测评对象选择方法

3.2.2测评对象选择结果

1）机房

2）网络设备

3）安全设备

4）服务器/存储设备

5）终端

6）数据库管理系统

数据库系统名称

数据库管理系统类型

所在设备名称

7）业务应用软件

8）访谈人员

岗位/职责

9）安全管理文档

3.3测评方法

4单元测评

4.1物理安全

4.1.1结果汇总

表4-1物理安全-单元测评结果汇总表

测评

对象

符合

情况

物理位置的选择

物理访问控制

防盗窃和防破坏

防雷击

防火

防水和防潮

防静电

温湿度控制

电力供应

电磁屏蔽

1

对象1

部分

不符合

不适用

4.1.2结果分析

4.2网络安全

4.2.1结果汇总

4.2.2结果分析

4.3主机安全

4.3.1结果汇总

4.3.2结果分析

4.4应用安全

4.4.1结果汇总

4.4.2结果分析

4.5数据安全及备份恢复

4.5.1结果汇总

4.5.2结果分析

4.6安全管理制度

4.6.1结果汇总

4.6.2结果分析

4.7安全管理机构

4.7.1结果汇总

4.7.2结果分析

4.8人员安全管理

4.8.1结果汇总

4.8.2结果分析

4.9系统建设管理

4.9.1结果汇总

4.9.2结果分析

4.10系统运维管理

4.10.1结果汇总

4.10.2结果分析

4.11×

×

（特殊指标）

4.11.1结果汇总

4.11.2结果分析

4.12单元测评小结

4.12.1控制点符合情况汇总

表4-*单元测评结果分类统计表

安全控制点得分

符合情况

部分符合

物理安全

2

3

4

5

6

7

8

9

10

电磁防护

统计

4.12.2安全问题汇总

表4-4安全问题汇总表

问题编号

安全问题

测评对象

测评项

测评项权重

问题严重程度值

5整体测评

5.1安全控制间安全测评

5.2层面间安全测评

5.3区域间安全测评

5.4验证测试

5.5整体测评结果汇总

表5-1修正后的安全问题汇总表

安全问题描述

权重

整体测

评描述

修正

因子

修正后问题严重程度值

修正后测评项符合程度

6总体安全状况分析

6.1系统安全保障评估

表6-1系统安全保障情况得分表

安全层面得分

11

网络安全

结构安全

12

访问控制

13

安全审计

14

边界完整性检查

15

入侵防范

16

恶意代码防范

17

网络设备防护

18

主机安全

身份鉴别

19

安全标记

20

21

可信路径

22

23

剩余信息保护

24

25

26

资源控制

27

应用安全

28

29

30

31

32

33

通信完整性

34

通信保密性

35

抗抵赖

36

软件容错

37

38

数据安全及备份恢复

数据完整性

39

数据保密性

40

备份和恢复

41

安全管理制度

管理制度

42

制定和发布

43

评审和修订

44

安全管理机构

岗位设置

45

人员配备

46

授权和审批

47

沟通和合作

48

审核和检查

49

人员安全管理

人员录用

50

人员离岗

51

人员考核

52

安全意识教育和培训

53

外部人员访问管理

54

系统建设