等级保护测评报告Word下载.docx
《等级保护测评报告Word下载.docx》由会员分享,可在线阅读,更多相关《等级保护测评报告Word下载.docx(22页珍藏版)》请在冰豆网上搜索。
系统简介
测评过程简介
综合得分
总体评价
主要安全问题
问题处置建议
等级测评结论
总体评价
主要安全问题
问题处置建议
1测评项目概述
1.1测评目的
1.2测评依据
1.3测评过程
1.4报告分发范围
2被测信息系统情况
2.1承载的业务情况
2.2网络结构
2.3系统资产
2.3.1机房
2.3.2网络设备
2.3.3安全设备
2.3.4服务器/存储设备
2.3.5终端
2.3.6业务应用软件
2.3.7
错误!
未定义书签。
关键数据类别
2.3.8安全相关人员
2.3.9安全管理文档
2.4安全服务
2.5安全环境威胁评估
2.6前次测评情况
3等级测评范围与方法
3.1测评指标
3.1.1基本指标
3.1.2不适用指标
3.1.3特殊指标6
3.2测评对象
3.2.1测评对象选择方法
3.2.2测评对象选择结果
3.3测评方法
4单元测评
4.1物理安全
4.1.1结果汇总
4.1.2结果分析
4.2网络安全
4.2.1结果汇总10
4.2.2结果分析
4.3主机安全
4.3.1结果汇总
4.3.2结果分析
4.4应用安全
4.4.1结果汇总
4.4.2结果分析
4.5数据安全及备份恢复
4.5.1结果汇总
4.5.2结果分析
4.6安全管理制度
4.6.1结果汇总
4.6.2结果分析7
4.7安全管理机构
4.7.1结果汇总
4.7.2结果分析
4.8人员安全管理
4.8.1结果汇总
4.8.2结果分析
4.9系统建设管理
4.9.1结果汇总
4.9.2结果分析
4.10系统运维管理IX
4.10.1结果汇总
4.10.2结果分析
4.11XXXX(特殊指标)8
4.11.1结果汇总
4.11.2结果分析
4.12单元测评小结
4.12.1控制点符合情况汇总
4.12.2安全问题汇总
5整体测评
5.1安全控制间安全测评
5.2层面间安全测评
5.3区域间安全测评
5.4验证测试
5.5整体测评结果汇总
6总体安全状况分析
6.1系统安全保障评估
6.2安全问题风险评估
6.3等级测评结论
7问题处置建议
附录A等级测评结果记录
A.1物理安全
A.2网络安全
A.3主机安全
A.4应用安全
A.5数据安全及备份恢复
A.6安全管理制度
A.7安全管理机构
A.8人员安全管理
A.9系统建设管理
A.10系统运维管理
A.11xxxx(特殊指标安全层面)
A.12验证测试
1测评项目概述
1.1测评目的
1.2测评依据
1.3测评过程
1.4报告分发范围
2被测信息系统情况
2.1承载的业务情况
2.2网络结构
2.3系统资产
2.3.1机房
序号
机房名称
物理位置
2.3.2网络设备
序号
设备名称
操作系统
品牌
型号
用途
数量(台/套)
重要程度
…
2.3.3安全设备
重要
程度
234服务器/存储设备
设备名称
/数据库管理系统
版本
业务应用软件
235终端
数量(台/套)
重要程度
236业务应用软件
软件名称
主要功能
开发厂商
237关键数据类别
数据类别
所属业务应用
安全防护需求
238安全相关人员
岗位/角色
联系方式
239安全管理文档
文档名称
主要内容
2.4安全服务
安全服务名称
安全服务商
2.5安全环境威胁评估
威胁分(子)类
描述
2.6前次测评情况
3等级测评范围与方法
3.1测评指标
3.1.1基本指标
表3-1基本指标
安全层面
安全控制点
测评项数
3.1.2不适用指标
表3-2不适用指标
不适用项
原因说明
3.1.3特殊指标
特殊要求描述
3.2测评对象
3.2.1测评对象选择方法
3.2.2测评对象选择结果
1)机房
2)网络设备
3)安全设备
4)服务器/存储设备
5)终端
6)数据库管理系统
数据库系统名
称
数据库管理系统类
型
所在设备名
7)业务应用软件
8)访谈人员
岗位/职责
9)安全管理文档
3.3测评方法
4单元测评
4.1物理安全
4.1.1结果汇总
表4-1物理安全-单元测评结果汇总表
测评对象
符合情况
物理位置的选择
物理访问控制
防盗窃和防破坏
安
防雷击
F全控
防火
二制点
防水和防潮
防静电
温湿度控制
电力供应
电磁屏敝
1
对象
符合
部分符合
不符
合
不适用
4.1.2结果分析
4.2网络安全
4.2.1结果汇总
4.2.2结果分析
4.3主机安全
4.3.1结果汇总
4.3.2结果分析
4.4应用安全
4.4.1结果汇总
4.4.2结果分析
4.5数据安全及备份恢复
4.5.1结果汇总
4.5.2结果分析
4.6安全管理制度
4.6.1结果汇总
4.6.2结果分析
4.7安全管理机构
4.7.1结果汇总
4.7.2结果分析
4.8人员安全管理
4.8.1结果汇总
482结果分析
4.9系统建设管理
4.9.1结果汇总
4.9.2结果分析
4.10系统运维管理
4.10.1结果汇总
4.10.2结果分析
4.11XXXX(特殊指标)
4.11.1结果汇总
4.11.2结果分析
4.12单元测评小结
4.12.1控制点符合情况汇总
表4-*单元测评结果分类统计表
序
号
安全
层面
安全控
制点得
分
符合情况
部分符合
不适用
1全
物理安
物理位置的选
择
2
物理访问控制
3
防盗窃和防破
坏
4
防雷击
5
防火
6
防水和防潮
7
防静电
8
温湿度控制
9
电力供应
10
电磁防护
・・・
统
计
4.12.2安全问题汇总
表4-4安全问题汇总表
问题编号
安全问题
测评对象
安全控制点
测评项
测评项权重
问题严重程度值
5整体测评
5.1安全控制间安全测评
5.2层面间安全测评
5.3区域间安全测评
5.4验证测试
5.5整体测评结果汇总
表5-1修正后的安全问题汇总表
安全问题描述
整体测评描述
修正因子
修正后问题严重程度值
修正后测评项符合程度
6总体安全状况分析
6.1系统安全保障评估
表6-1系统安全保障情况得分表
安全层
面
安全控制点得
安全层面得分
物理安全
物理位置的选择
防盗窃和防破坏
面安
得
点制分
控全安
丄
击雷防
5,
电静防
网络安全
制控可
叵
K兀
范防侵入
主机安全
23
剩余信息保护
24
入侵防范
25
恶意代码防范
26
资源控制
27
身份鉴别
28
安全标记
29
访问控制
30
可信路径
31
安全审计
32
33
通信完整性
34
通信保密性
35
抗抵赖
36
软件容错
37
38
数据安全及备份恢复
数据完整性
39
数据保密性
40
备份和恢复
41
理管
管理制度
布发和制
安全管理机构
人员安全管理
岗离员人
52
培和育教识意全
安训
系统建设管理
㈤
60
测试验收
61
系统交付
62
系统备案
63
等级测评
64
安全服务商选择
65
环境管理
66
资产管理
67
介质管理
68
设备管理
69
系统运
监控管理和安全管
理中心
70
网络安全管理
71
维管理
系统安全管理
72
恶意代码防范管理
73
密码管理
74
变更管理
75
备份与恢复管理
76
安全事件处置
77
应急预案管理
6.2安全问题风险评估
表6-2信息系统安全问题风险分析表
问题描述
关联资产
关联威胁
危害分析结果
风险等级
6.3等级测评结论
7问题处置建议
附录A等级测评结果记录
A.1物理安全
安全控制
占
八、、
测评指标
结果记录
符合程
度
的选择
物理访问
控制
A.2网络安全
A.3主机安全
A.4应用安全
A.5数据安全及备份恢复
A.6安全管理制度
A.7安全管理机构
A.8人员安全管理
A.9系统建设管理
A.10系统运维管理
A.11xxxx(特殊指标安全层面)
A.12验证测试