欢迎来到天天文库
浏览记录
ID:50364984
大小:446.00 KB
页数:29页
时间:2020-03-08
《等级保护测评报告模板.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、山东省电子信息产品检验院BG100040报告编号:XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告系统名称:委托单位:测评单位:报告时间:年月日山东省电子信息产品检验院信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人(签名)编制日期审核人(签名)审核日期批准人(签名)批准日期信息系统等级测评基本信息表-I-XXXXXXXXXXX
2、-XXXXX-XX-XXXX-XX[2015版]声明本报告是xxx信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。山东省电子信息产品检验院年月声明-II-XXXX
3、XXXXXXX-XXXXX-XX-XXXX-XX[2015版]等级测评结论测评结论与综合得分系统名称保护等级系统简介测评过程简介测评结论综合得分等级测评结论-III-XXXXXXXXXXX-XXXXX-XX-XXXX-XX[2015版]总体评价总体评价-IV-XXXXXXXXXXX-XXXXX-XX-XXXX-XX[2015版]主要安全问题主要安全问题-V-XXXXXXXXXXX-XXXXX-XX-XXXX-XX[2015版]问题处置建议问题处置建议-VI-XXXXXXXXXXX-XXXXX-XX-XXXX-XX[2015版]目录等级测评结论III总体评价IV主要安全问题
4、V问题处置建议VI1测评项目概述11.1测评目的11.2测评依据11.3测评过程11.4报告分发范围12被测信息系统情况12.1承载的业务情况12.2网络结构12.3系统资产22.3.1机房22.3.2网络设备22.3.3安全设备22.3.4服务器/存储设备22.3.5终端32.3.6业务应用软件32.3.7关键数据类别32.3.8安全相关人员42.3.9安全管理文档42.4安全服务42.5安全环境威胁评估5目录-X-XXXXXXXXXXX-XXXXX-XX-XXXX-XX[2015版]2.6前次测评情况53等级测评范围与方法53.1测评指标53.1.1基本指标53.1.
5、2不适用指标63.1.3特殊指标63.2测评对象63.2.1测评对象选择方法73.2.2测评对象选择结果73.3测评方法84单元测评94.1物理安全94.1.1结果汇总94.1.2结果分析94.2网络安全104.2.1结果汇总104.2.2结果分析104.3主机安全104.3.1结果汇总104.3.2结果分析104.4应用安全104.4.1结果汇总104.4.2结果分析104.5数据安全及备份恢复104.5.1结果汇总10目录-X-XXXXXXXXXXX-XXXXX-XX-XXXX-XX[2015版]4.5.2结果分析104.6安全管理制度104.6.1结果汇总104.6
6、.2结果分析114.7安全管理机构114.7.1结果汇总114.7.2结果分析114.8人员安全管理114.8.1结果汇总114.8.2结果分析114.9系统建设管理114.9.1结果汇总114.9.2结果分析114.10系统运维管理114.10.1结果汇总114.10.2结果分析114.11××××(特殊指标)114.11.1结果汇总114.11.2结果分析114.12单元测评小结124.12.1控制点符合情况汇总124.12.2安全问题汇总135整体测评135.1安全控制间安全测评13目录-X-XXXXXXXXXXX-XXXXX-XX-XXXX-XX[2015版]5.
7、2层面间安全测评135.3区域间安全测评135.4验证测试135.5整体测评结果汇总146总体安全状况分析146.1系统安全保障评估146.2安全问题风险评估186.3等级测评结论197问题处置建议20附录A等级测评结果记录21A.1物理安全21A.2网络安全21A.3主机安全21A.4应用安全21A.5数据安全及备份恢复21A.6安全管理制度21A.7安全管理机构21A.8人员安全管理22A.9系统建设管理22A.10系统运维管理22A.11××××(特殊指标安全层面)22A.12验证测试221目录-X-XXXXXXXXXX
此文档下载收益归作者所有