等级保护测评报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BG100040
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXX-XX
信息系统安全等级测评报告
系统名称:
委托单位:
测评单位:
报告时间:年月日
信息系统等级测评基本信息表
声明
本报告是xxx信息系统的等级测评报告。
本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。
本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。
本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。
在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
山东省电子信息产品检验院
年月
等级测评结论
总体评价
主要安全问题
问题处置建议
目录
1测评项目概述
1.1测评目的
1.2测评依据
1.3测评过程
1.4报告分发范围
2被测信息系统情况2.1承载的业务情况2.2网络结构
2.3系统资产
2.3.1机房
2.3.2网络设备
2.3.3安全设备
2.3.4服务器/存储设备
2.3.5终端
2.3.6业务应用软件
2.3.7关键数据类别
2.3.8安全相关人员
2.3.9安全管理文档
2.4安全服务
2.5安全环境威胁评估
2.6前次测评情况
3等级测评范围与方法
3.1测评指标
3.1.1基本指标
表3-1 基本指标
3.1.2不适用指标
表3-2 不适用指标
3.1.3特殊指标
3.2测评对象
3.2.1测评对象选择方法3.2.2测评对象选择结果1)机房
2)网络设备
3)安全设备
4)服务器/存储设备
5)终端
6)数据库管理系统
7)业务应用软件
8)访谈人员
9)安全管理文档
3.3测评方法
4单元测评
4.1物理安全
4.1.1结果汇总
表4-1物理安全-单元测评结果汇总表
4.1.2结果分析
4.2网络安全
4.2.1结果汇总
4.2.2结果分析
4.3主机安全
4.3.1结果汇总
4.3.2结果分析
4.4应用安全
4.4.1结果汇总
4.4.2结果分析
4.5数据安全及备份恢复4.
5.1结果汇总
4.5.2结果分析
4.6安全管理制度
4.6.1结果汇总
4.6.2结果分析
4.7安全管理机构
4.7.1结果汇总
4.7.2结果分析
4.8人员安全管理
4.8.1结果汇总
4.8.2结果分析
4.9系统建设管理
4.9.1结果汇总
4.9.2结果分析
4.10系统运维管理
4.10.1结果汇总
4.10.2结果分析
4.11××××(特殊指标)
4.11.1结果汇总
4.11.2结果分析
4.12单元测评小结
4.12.1控制点符合情况汇总
表4-* 单元测评结果分类统计表
4.12.2安全问题汇总
表4-4安全问题汇总表
5整体测评
5.1安全控制间安全测评
5.2层面间安全测评
5.3区域间安全测评
5.4验证测试
5.5整体测评结果汇总
表5-1修正后的安全问题汇总表
6总体安全状况分析
6.1系统安全保障评估
表6-1系统安全保障情况得分表
6.2安全问题风险评估
表6-2信息系统安全问题风险分析表
6.3等级测评结论
7问题处置建议
附录A等级测评结果记录物理安全
网络安全
主机安全
应用安全
数据安全及备份恢复
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
××××(特殊指标安全层面)验证测试