信息系统安全等级测评.docx
《信息系统安全等级测评.docx》由会员分享,可在线阅读,更多相关《信息系统安全等级测评.docx(36页珍藏版)》请在第一文库网上搜索。
1、信息系统安全等级测评报告模板项目名称:委托单位:测评单位:年月日报告摘要一、测评工作概述概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。(见附件:信息系统安全等级保护备案表)描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程,包括投入测评人员与设备情况、完成的具体工作内容统计(涉及的测评分类与项目数量,检查的网络互联与安全设备、主机、应用系统、管理文档数量,访谈人员次数)。二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情
2、况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为达标、基本达标、不达标)。三、系统存在的主要问题依据6.3章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署DDoS防御措施,易遭受DDoS攻击,导致系统无法提供正常服务)。公安部信息安全等级保护评估中心四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议,是对第七章内容的提炼和简要描述。报告基本信息信息系统基本情况系统名称安全保护等级机房位置中心机房灾备中心其他机房委托单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名
3、称通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件报告审核批准编制人日期审核人日期批准人日期声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应重新进行测评,本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。测评单位机构名称年月报告目录1测评项目概述11.
4、1 测评目的11.2 测评依据113测评过程11.4 报告分发范围22被测系统情况32.1 基本信息32.2 业务应用423网络结构42.4 系统构成42.4.1 业务应用软件42.4.2 关键数据类别42.4.3 主机/存储设备52.4.4 网络互联与安全设备52.4.5 安全相关人员52.4.6 安全管理文档62.5 安全环境63等级测评范围与方法73.1 测评指标73.1.1 基本指标73.1.2 附加指标93.2 测评皿93.2.1 选择方法93.2.2 选择结果933渊评方法113.3.1 现场测评方法113.3.2 风险分析方法114等级测评内容124.1 物理安全124.1.1
5、结果记录124.1.2 问题分析124.1.3 单元测评结果124.2 网珞安全124.2.1 结果记录124.2.2 问题分析144.2.3 单元测评结果1443主机安全144.3.1 结果记录144.3.2 问题分析154.3.3 单元测评结果154.4应用安全154.4.1 结果记录154.4.2 问题分析154.4.3 单元测评结果1543数据安全及的恢复151.1.1 结果记录151.1.2 问题分析151.1.3 单元测评结果154.6 安全tf制度154.6.1 结果记录154.6.2 问题分析164.6.3 单元测评结果164.7 安全WS机构164.7.1 结果记录164.7
6、.2 问题分析164.7.3 单元测评结果164.8 人员安全164.8.1 结果记录164.8.2 问题分析164.8.3 单元测评结果164.9 系统建设WS164.9.1 结果记录164.9.2 问题分析174.9.3 单元测评结果174.10 系统运维WS174.10.1 结果记录174.10.2 问题分析174.10.3 单元测评结果174.11 工具溜试174.11.1 结果记录174.11.2 问题分析175等级测评结果175.1 整体溜评175.1.1 安全控制间安全测评175.1.2 层面间安全测评185.1.3 区域间安全测评185.1.4 系统结构安全测评185.2 测评
![信息系统安全等级测评.docx_第1页](https://www.001doc.com/fileroot_temp1/2024-6/19/1c03a4a8-377d-48b1-8c76-0a76e03eeaa8/1c03a4a8-377d-48b1-8c76-0a76e03eeaa81.gif)
![信息系统安全等级测评.docx_第2页](https://www.001doc.com/fileroot_temp1/2024-6/19/1c03a4a8-377d-48b1-8c76-0a76e03eeaa8/1c03a4a8-377d-48b1-8c76-0a76e03eeaa82.gif)
![信息系统安全等级测评.docx_第3页](https://www.001doc.com/fileroot_temp1/2024-6/19/1c03a4a8-377d-48b1-8c76-0a76e03eeaa8/1c03a4a8-377d-48b1-8c76-0a76e03eeaa83.gif)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 等级 测评
![提示](https://www.001doc.com/images/bang_tan.gif)