等级保护测评报告Word下载.docx
《等级保护测评报告Word下载.docx》由会员分享,可在线阅读,更多相关《等级保护测评报告Word下载.docx(39页珍藏版)》请在冰豆网上搜索。
所属部门
办公电话
移动电话
电子邮件
编制人
(签名)
编制日期
审核人
审核日期
批准人
批准日期
声明
本报告是xxx信息系统的等级测评报告。
本报告测评结论的有效性建立在被测评单位提供相关证据的真实
性基础之上。
本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。
当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件
(或子系统)都应重新进行等级测评,本报告不再适用。
本报告中给出的测评结论不能作为对信息系统内部署的相关系统
构成组件(或产品)的测评结论。
在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
山东省电子信息产品检验院
年月
等级测评结论
测评结论与综合得分
系统名称保护等级
系统简介
测评过程简介
测评结论综合得分
总体评价
主要安全问题
问题处置建议
.......................................................................
...........................................................................
1
测评项目概述...................................................................
1.1
测评目的....................................................................
1.2
测评依据....................................................................
1.3
测评过程....................................................................
1.4
报告分发范围................................................................
2
被测信息系统情况...............................................................
2.1
承载的业务情况..............................................................
2.2
网络结构....................................................................
2.3
系统资产....................................................................
2.3.1
机房....................................................................
2.3.2
网络设备................................................................
2.3.3
安全设备................................................................
2.3.4
服务器/存储设备.........................................................
2.3.5
终端....................................................................
2.3.6
业务应用软件............................................................
2.3.7
关键数据类别...........................................
错误!
未定义书签。
2.3.8
安全相关人员............................................................
2.3.9
安全管理文档............................................................
2.4
安全服务....................................................................
2.5安全环境威胁评估............................................................
2.6
前次测评情况................................................................
3
等级测评范围与方法.............................................................
3.1
测评指标....................................................................
3.1.1
基本指标................................................................
3.1.2
不适用指标..............................................................
3.1.3
特殊指标...............................................................
6
3.2
测评对象....................................................................
3.2.1
测评对象选择方法........................................................
3.2.2
测评对象选择结果........................................................
3.3
测评方法....................................................................
4
单元测评
4.1
物理安全....................................................................
4.1.1
结果汇总................................................................
4.1.2
结果分析................................................................
4.2
网络安全....................................................................
4.2.1
结果汇总..............................................................
10
4.2.2
4.3
主机安全....................................................................
4.3.1
4.3.2
4.4
应用安全....................................................................
4.4.1
4.4.2
4.5
数据安全及备份恢复..........................................................
4.5.1结果汇总................................................................
4.5.2
4.6
安全管理制度................................................................
4.6.1
4.6.2
4.7
安全管理机构................................................................
4.7.1
4.7.2
4.8
人员安全管理................................................................
4.8.1
4.8.2
4.9
系统建设管理................................................................
4.9.1
4.9.2
4.10
系统运维管理............................................................
IX
4.10.1
4.10.2
结果分析..............................................................
4.11
×
(特殊指标)........................................................
4.11.1
4.11.2
4.12
单元测评小结..............................................................
4.12.1
控制点符合情况汇总....................................................
4.12.2
安全问题汇总..........................................................
5整体测评.......................................................................
5.1
安全控制间安全测评..........................................................
5.2层面间安全测评..............................................................
5.3
区域间安全测评..............................................................
5.4
验证测试....................................................................
5.5
整体测评结果汇总............................................................
总体安全状况分析...............................................................
6.1
系统安全保障评估............................................................
6.2
安全问题风险评估............................................................
6.3
等级测评结论................................................................
7
问题处置建议...................................................................
附录A等级测评结果记录.............................................................
A.1
物理安全.......................................................................
A.2
网络安全.......................................................................
A.3
主机安全.......................................................................
A.4
应用安全.......................................................................
A.5
数据安全及备份恢复.............................................................
A.6
安全管理制度...................................................................
A.7
安全管理机构...................................................................
A.8
人员安全管理...................................................................
A.9
系统建设管理...................................................................
A.10
系统运维管理..................................................................
A.11
(特殊指标安全层面)..................................................
A.12
验证测试......................................................................
1测评项目概述
1.1测评目的
1.2测评依据
1.3测评过程
1.4报告分发范围
2被测信息系统情况
2.1承载的业务情况
2.2网络结构
2.3系统资产
2.3.1机房
序号机房名称物理位置
2.3.2网络设备
序设备名数量重要
操作系统品牌型号用途
号称(台/套)程度
⋯⋯⋯⋯⋯⋯⋯⋯
2.3.3安全设备
序
设备名
数量
重要
操作系统
品牌
型号
用途
号
称
(台/套)
程度
⋯
2.3.4服务器/存储设备
重
序业务应用软数量要
设备名称/数据库管理系版本
号件(台/套)程
统
度
⋯⋯⋯⋯⋯⋯⋯
2.3.5终端
数量(台
/
设备名称
重要程度
⋯⋯
套)
2.3.6业务应用软件
软件名称主要功能开发厂商重要程度
⋯⋯⋯⋯⋯
2.3.7关键数据类别
安全防护需求
数据类别
所属业务应用
2.3.8安全相关人员
序号
岗位/角色
联系方式
序号姓名岗位/角色联系方式
2.3.9安全管理文档
序号文档名称主要内容
⋯⋯⋯
2.4安全服务
序号安全服务名称安全服务商
2.5安全环境威胁评估
序号威胁分(子)类描述
2.6前次测评情况
3等级测评范围与方法
3.1测评指标
3.1.1基本指标
表3-1基本指标
安全层面安全控制点测评项数
⋯⋯
3.1.2不适用指标
表3-2不适用指标
安全层面安全控制点不适用项原因说明
3.1.3特殊指标
安全层面安全控制点特殊要求描述测评项数
3.2测评对象
3.2.1测评对象选择方法
3.2.2测评对象选择结果
1)机房
序号机房名称物理位置重要程度
2)网络设备
序号
升级会员 