信息系统安全等级测评报告模版(试行)

信息系统安全等级测评报告模版(试行)

ID:40746064

大小:643.00 KB

页数:11页

时间:2019-08-07

信息系统安全等级测评报告模版(试行)_第1页
信息系统安全等级测评报告模版(试行)_第2页
信息系统安全等级测评报告模版(试行)_第3页
信息系统安全等级测评报告模版(试行)_第4页
信息系统安全等级测评报告模版(试行)_第5页
资源描述:

《信息系统安全等级测评报告模版(试行)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统安全等级测评报告模版(试行)(公信安[2009]1487)关于印发《信息系统安全等级测评报告模版(试行)》的通知公信安[2009]1487号各省、自治区、直辖市公安厅(局)公共信息网络安全监察总队(处),新疆生产建设兵团公安局公共信息网络安全监察处:为进一步贯彻落实《信息安全等级保护管理办法》(公通字[2007]43号)和《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)文件精神,规范等级测评活动并按照统一的格式编制测评报告,我局制定了《信息系统安全等级测评报告模版(试行)》,现印发给你们,请认真贯彻落实。公安部十一局二〇〇

2、九年十一月六日报告编号:(XXXXXXXXXXX-XX-XXXX-XX)信息系统安全等级测评报告模版(试行)说明:一、每个备案信息系统单独出具测评报告。二、测评报告编号为四组数据。各组含义和编码规则如下:第一组为信息系统备案表编号,由11位数字组成,可以从公安机关颁发的信息系统备案证明(或备案回执)上获得,即证书编号的前11位(前6位为受理备案公安机关代码,后5位为受理备案的公安机关给出的备案单位的顺序编号)。第二组为年份,由2位数字组成。例如09代表2009年。第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号:00为公安部,11为北

3、京,12为天津,13为河北,14为山西,15为内蒙古,21为辽宁,22为吉林,23为黑龙江,31为上海,32为江苏,33为浙江,34为安徽,35为福建,36为江西,37为山东,41为河南,42为湖北,43为湖南,44为广东,45为广西,46为海南,50为重庆,51为四川,52为贵州,53为云南,54为西藏,61为陕西,62为甘肃,63为青海,64为宁夏,65为新疆,66为新疆兵团。90为国防科工局,91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。第四组为本年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2次。信息系统等级测评基本

4、信息表声明(声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工作,测评机构可在以下建议内容的基础上增加特殊声明。)本报告是xxx信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何情况下,若需引用本报告中的测评结果或结论都应保

5、持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。报告摘要(建议不超过800字)简要描述被测信息系统的名称、安全等级、承载的业务等基本情况。简要描述测评范围和主要内容。简要描述测评指标的符合性情况,给出测评结论(包括符合、基本符合和不符合)。简要描述测评中发现的主要问题和危害,并提出安全建设整改建议。1测评项目概述1.1测评目的1.2测评依据列出开展测评活动所依据的文件、标准和合同等。1.3测评过程描述等级测评工作流程,包括测评工作流程图、各阶段完成的关键任务和工作的时间节点等内容。1.4报告分发范围说明等级测评报告正本的份数与分发范围。2被测信息系统情况参照备

6、案信息简要描述信息系统。2.1承载的业务情况描述信息系统承载的业务、应用等情况。2.2网络结构给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系统的互联情况和边界设备以及本地备份和灾备中心的情况。2.3系统构成2.3.1业务应用软件以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台软件),描述项目包括软件名称、主要功能简介。2.3.2关键数据类别以列表形式描述具有相近业务属性和安全需求的数据集合。2.3.3主机/存储设备以列表形式给出被测

7、信息系统中的主机设备,描述主机设备的项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件系统。2.3.4网络互联设备以列表形式给出被测信息系统中的网络互联设备。2.3.5安全设备以列表形式给出被测信息系统中的安全设备。2.3.6安全相关人员以列表形式给出与被测信息系统安全相关的人员情况。相关人员包括(但不限于)安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。