等级保护测评报告

BG100040

报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX

信息系统安全等级测评报告

系统名称：

委托单位：

测评单位：

报告时间：年月日

信息系统等级测评基本信息表

声明

本报告是xxx信息系统的等级测评报告。

本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。

本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。

本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。

在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。

山东省电子信息产品检验院

年月

等级测评结论

总体评价

主要安全问题

问题处置建议

目录

1测评项目概述

1.1测评目的

1.2测评依据

1.3测评过程

1.4报告分发范围

2被测信息系统情况2.1承载的业务情况2.2网络结构

2.3系统资产

2.3.1机房

2.3.2网络设备

2.3.3安全设备

2.3.4服务器/存储设备

2.3.5终端

2.3.6业务应用软件

2.3.7关键数据类别

2.3.8安全相关人员

2.3.9安全管理文档

2.4安全服务

2.5安全环境威胁评估

2.6前次测评情况

3等级测评范围与方法

3.1测评指标

3.1.1基本指标

表3-1 基本指标

3.1.2不适用指标

表3-2 不适用指标

3.1.3特殊指标

3.2测评对象

3.2.1测评对象选择方法

3.2.2测评对象选择结果

1）机房

2）网络设备

3）安全设备

4）服务器/存储设备

）终端

5

6）数据库管理系统

7）业务应用软件

8）访谈人员

9）安全管理文档

3.3测评方法

4单元测评

4.1物理安全

4.1.1结果汇总

表4-1物理安全-单元测评结果汇总表

4.1.2结果分析4.2网络安全4.2.1结果汇总4.2.2结果分析4.3主机安全4.3.1结果汇总4.3.2结果分析

4.4应用安全

4.4.1结果汇总

4.4.2结果分析

4.5数据安全及备份恢复4.

5.1结果汇总

4.5.2结果分析

4.6安全管理制度

4.6.1结果汇总

4.6.2结果分析

4.7安全管理机构

4.7.1结果汇总

4.7.2结果分析

4.8人员安全管理

4.8.1结果汇总

4.8.2结果分析

4.9系统建设管理

4.9.1结果汇总

4.9.2结果分析

4.10系统运维管理

4.10.1结果汇总

4.10.2结果分析

4.11××××（特殊指标）

4.11.1结果汇总

4.11.2结果分析

4.12单元测评小结

4.12.1控制点符合情况汇总

表4-* 单元测评结果分类统计表

4.12.2安全问题汇总

表4-4安全问题汇总表

5整体测评

5.1安全控制间安全测评

5.2层面间安全测评

5.3区域间安全测评

5.4验证测试

5.5整体测评结果汇总

表5-1修正后的安全问题汇总表

6总体安全状况分析

6.1系统安全保障评估

表6-1系统安全保障情况得分表

6.2安全问题风险评估

表6-2信息系统安全问题风险分析表

6.3等级测评结论

7问题处置建议

附录A等级测评结果记录物理安全

网络安全

主机安全

应用安全

数据安全及备份恢复

安全管理制度

安全管理机构

人员安全管理

系统建设管理

系统运维管理

××××（特殊指标安全层面）验证测试