等级保护测评报告.docx
《等级保护测评报告.docx》由会员分享,可在线阅读,更多相关《等级保护测评报告.docx(23页珍藏版)》请在冰豆网上搜索。
等级保护测评报告
BG100040
报告编号:
XXXXXXXXXXX-XXXXX-XX-XXXX-XX
信息系统安全等级测评报告
系统名称:
委托单位:
测评单位:
报告时间:
年
月
日
信息系统等级测评基本信息表
信息系统
系统名称
安全保护等级
备案证明编号
测评结论
被测单位
单位名称
单位地址
邮政编码
联系人
姓名
职务/职称
所属部门
办公电话
移动电话
电子邮件
测评单位
单位名称
单位代码
通信地址
邮政编码
联系人
姓名
职务/职称
所属部门
办公电话
移动电话
电子邮件
审核批准
编制人
(签名)
编制日期
审核人
(签名)
审核日期
批准人
(签名)
批准日期
声明
本报告是xxx信息系统的等级测评报告。
本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。
本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。
当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。
本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。
在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
山东省电子信息产品检验院年月
等级测评结论
测评结论与综合得分
系统名称
保护等级
系统简介
测评过程简介
测评结论
综合得分
总体评价
主要安全问题
问题处置建议
等级测评结论
总体评价
主要安全问题
问题处置建议
1测评项目概述
1.1
测评目的
1.2
测评依据
1.3
测评过程
1.4报告分发范围
2被测信息系统情况1
2.1承载的业务情况
2.2网络结构
2.3系统资产
2.3.1机房
2.3.2网络设备
233安全设备
234服务器/存储设备
2.3.5终端
2.3.6业务应用软件
2.3.7关键数据类别错误!
未定义书签。
2.3.8安全相关人员
2.3.9安全管理文档
2.4安全服务
2.5安全环境威胁评估
2.6前次测评情况
3.2.1测评对象选择方法
322测评对象选择结果
3.3测评方法
4单元测评
4.1物理安全
4.1.1结果汇总
4.1.2结果分析
4.2网络安全
4.2.1结果汇总10
4.2.2结果分析
4.3主机安全
4.3.1结果汇总
4.3.2结果分析
4.4应用安全
4.4.1结果汇总
4.4.2结果分析
4.5数据安全及备份恢复
4.5.1结果汇总
4.5.2结果分析
4.6安全管理制度
4.6.1结果汇总
4.6.2结果分析11
4.7安全管理机构
4.7.1结果汇总
4.7.2结果分析
4.8人员安全管理
4.8.1结果汇总
4.8.2结果分析
4.9系统建设管理
4.9.1结果汇总
4.9.2结果分析
4.10系统运维管理XI
4.10.1结果汇总
4.10.2结果分析
4.11XXXX(特殊指标)12
4.11.1结果汇总
4.11.2结果分析
4.12单元测评小结
4.12.1控制点符合情况汇总
4.12.2安全问题汇总
5整体测评
5.1安全控制间安全测评
5.2层面间安全测评
5.3区域间安全测评
5.4验证测试
5.5整体测评结果汇总
6总体安全状况分析
6.1系统安全保障评估
6.2安全问题风险评估
6.3等级测评结论
7问题处置建议
附录A等级测评结果记录
A.1物理安全
A.2网络安全
A.3主机安全
A.4应用安全
A.5数据安全及备份恢复
A.6安全管理制度
A.7安全管理机构
A.8人员安全管理
A.9系统建设管理
A.10系统运维管理
A.11XXXX(特殊指标安全层面)
A.12验证测试
1测评项目概述
1.1测评目的
1.2测评依据
1.3测评过程
1.4报告分发范围
2被测信息系统情况
2.1承载的业务情况
2.2网络结构
2.3系统资产
2.3.1机房
序号
机房名称
物理位置
2.3.2网络设备
序
号
设备名
称
操作系统
品牌
型号
用途
数量
(台/套)
重要
程度
…
…
…
…
…
…
…
…
233安全设备
序
号
设备名
称
操作系统
品牌
型号
用途
数量
(台/套)
重要
程度
…
…
…
…
…
…
…
…
234服务器/存储设备
序
号
设备名称
操作系统
/数据库管理系统
版本
业务应用软件
数量
(台/套)
重要
程度
…
…
…
…
…
…
…
2.3.5终端
序
号
设备名称
操作系统
用途
数量(台/
套)
重要程度
…
…
…
…
…
…
236业务应用软件
序号
软件名称
主要功能
开发厂商
重要程度
…
…
…
…
…
2.3.7关键数据类别
序号
数据类别
所属业务应用
安全防护需求
重要程度
…
…
…
…
…
序号
姓名
岗位/角色
联系方式
…
…
…
…
239安全管理文档
序号
文档名称
主要内容
…
…
…
2.4安全服务
序号
安全服务名称
安全服务商
…
…
…
2.5安全环境威胁评估
序号威胁分(子)类描述
3等级测评范围与方法
3.1测评指标
3.1.1基本指标
表3-1基本指标
安全层面
安全控制点
测评项数
3.1.2不适用指标
表3-2不适用指标
安全层面
安全控制点
不适用项
原因说明
3.1.3特殊指标
安全层面
安全控制点
特殊要求描述
测评项数
3.2测评对象
3.2.1测评对象选择方法
3.2.2测评对象选择结果
1)机房
序号
机房名称
物理位置
重要程度
2)网络设备
序号
设备名称
操作系统
用途
重要程度
…
…
…
…
3)安全设备
序号
设备名称
操作系统
用途
重要程度
…
…
…
…
4)服务器/存储设备
序号
设备名称
操作系统
/数据库管理系统
业务应用软件
重要程度
…
…
…
5)终端
序号
设备名称
操作系统
用途
重要程度
…
…
6)数据库管理系统
序号
数据库系统名
称
数据库管理系统类
型
所在设备名
称
重要程度
…
…
…
…
…
7)业务应用软件
序号
软件名称
主要功能
开发厂商
重要程度
…
…
…
8)访谈人员
序号
姓名
岗位/职责
…
…
…
9)安全管理文档
序号
文档名称
主要内容
…
…
…
序号
文档名称
主要内容
3.3测评方法
4单元测评
4.1物理安全
4.1.1结果汇总
表4-1物理安全-单元测评结果汇总表
序
号
测评
对象
符合
情况
物理位
置的选
择
物理
访问
控制
防盗
窃和
防破
坏
安
防
雷
击
:
全控
防
火
I制点
防水
和防
潮
防静
电
温湿
度控
制
电力
供应
电磁
屏蔽
1
对象
1
符合
部分
符合
序
号
测评
对象
符合
情况
安全控制点
物理位
置的选
择
物理
访问
控制
防盗
窃和防破坏
防
雷
击
防
火
防水
和防
潮
防静
电
温湿
度控
制
电力
供应
电磁
屏蔽
不符
合
不适
用
…
4.1.2结果分析
4.2网络安全
4.2.1结果汇总
4.2.2结果分析
4.3主机安全
4.3.1结果汇总
4.4应用安全
4.4.1
结果汇总
4.4.2
结果分析
4.5数据安全及备份恢复
4.5.1
结果汇总
4.5.2
结果分析
4.6安全管理制度
4.6.1
结果汇总
4.6.2
结果分析
4.7安全管理机构
4.7.1
结果汇总
4.7.2
结果分析
4.8人员安全管理
4.8.1
结果汇总
4.8.2
结果分析
4.9.1结果汇总
4.9.2结果分析
4.10系统运维管理
4.10.1结果汇总
4.10.2结果分析
4.11XXXX(特殊指标)
4.11.1结果汇总
4.11.2结果分析
4.12单元测评小结
4.12.1控制点符合情况汇总
表4-*单元测评结果分类统计表
序
号
安全层
面
安全控制点
安全控
制点得
分
符合情况
符合
部分符合
不符
合
不适用
1
物理安全
物理位置的选
择
序
号
安全层
面
安全控制点
安全控
制点得
分
符合情况
符合
部分符合
不符
合
不适用
2
物理访问控制
3
防盗窃和防破
坏
4
防雷击
5
防火