等级保护测评报告Word下载.docx

1、所属部门办公电话移动电话电子邮件编制人（签名）编制日期审核人审核日期批准人批准日期声明本报告是 xxx 信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。在任何情况下， 若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。山东省电子信息产品检验院年 月

2、等级测评结论测评结论与综合得分系统名称 保护等级系统简介测评过程简介测评结论 综合得分总体评价主要安全问题问题处置建议.1测评项目概述 .1.1测评目的 .1.2测评依据 .1.3测评过程 .1.4报告分发范围 .2被测信息系统情况 .2.1承载的业务情况 .2.2网络结构 .2.3系统资产 .2.3.1机房 .2.3.2网络设备 .2.3.3安全设备 .2.3.4服务器 / 存储设备 .2.3.5终端 .2.3.6业务应用软件 .2.3.7关键数据类别 .错误 ! 未定义书签。2.3.8安全相关人员 .2.3.9安全管理文档 .2.4安全服务 .2.5 安全环境威胁评估 .2.6前次测评情况

3、 .3等级测评范围与方法.3.1测评指标 .3.1.1基本指标 .3.1.2不适用指标 .3.1.3特殊指标 .63.2测评对象 .3.2.1测评对象选择方法 .3.2.2测评对象选择结果 .3.3测评方法 .4单元测评4.1物理安全 .4.1.1结果汇总 .4.1.2结果分析 .4.2网络安全 .4.2.1结果汇总 .104.2.24.3主机安全 .4.3.14.3.24.4应用安全 .4.4.14.4.24.5数据安全及备份恢复.4.5.1 结果汇总 .4.5.24.6安全管理制度 .4.6.14.6.24.7安全管理机构 .4.7.14.7.24.8人员安全管理 .4.8.14.8.24

4、.9系统建设管理 .4.9.14.9.24.10系统运维管理 .IX4.10.14.10.2结果分析 .4.11（特殊指标）.4.11.14.11.24.12单元测评小结 .4.12.1控制点符合情况汇总 .4.12.2安全问题汇总 .5整体测评 .5.1安全控制间安全测评.5.2 层面间安全测评 .5.3区域间安全测评 .5.4验证测试 .5.5整体测评结果汇总 .总体安全状况分析 .6.1系统安全保障评估 .6.2安全问题风险评估 .6.3等级测评结论 .7问题处置建议 .附录 A 等级测评结果记录 .A.1物理安全 .A.2网络安全 .A.3主机安全 . .A.4应用安全 . .A.5数

5、据安全及备份恢复 . .A.6安全管理制度 . .A.7安全管理机构 . .A.8人员安全管理 . .A.9系统建设管理 . .A.10系统运维管理 . .A.11（特殊指标安全层面）. .A.12验证测试 .1测评项目概述1.1 测评目的1.2 测评依据1.3 测评过程1.4 报告分发范围2被测信息系统情况2.1 承载的业务情况2.2 网络结构2.3 系统资产2.3.1 机房序号 机房名称 物理位置2.3.2 网络设备序 设备名 数量 重要操作系统 品牌 型号 用途号 称 （台/套） 程度 2.3.3 安全设备序设备名数量重要操作系统品牌型号用途号称（台/套）程度2.3.4 服务器 / 存储

6、设备重序 业务应用软 数量 要设备名称 / 数据库管理系 版本号 件 （台/套） 程统度 2.3.5 终端数量（台/设备名称重要程度 套）2.3.6 业务应用软件软件名称 主要功能 开发厂商 重要程度 2.3.7 关键数据类别安全防护需求数据类别所属业务应用2.3.8 安全相关人员序号岗位/ 角色联系方式序号 姓名 岗位 / 角色 联系方式2.3.9 安全管理文档序号 文档名称 主要内容 2.4 安全服务序号 安全服务名称 安全服务商2.5 安全环境威胁评估序号 威胁分 （子）类 描述2.6 前次测评情况3等级测评范围与方法3.1 测评指标3.1.1 基本指标表 3-1 基本指标安全层面 安全控制点 测评项数 3.1.2 不适用指标表 3-2 不适用指标安全层面 安全控制点 不适用项 原因说明3.1.3 特殊指标安全层面 安全控制点 特殊要求描述 测评项数3.2 测评对象3.2.1 测评对象选择方法3.2.2 测评对象选择结果1） 机房序号 机房名称 物理位置 重要程度2） 网络设备序号