欢迎来到天天文库
浏览记录
ID:1345330
大小:482.50 KB
页数:34页
时间:2017-11-10
《等级保护测评模板》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、公安部信息安全等级保护评估中心信息系统安全等级测评报告模板项目名称:委托单位:测评单位:年月日公安部信息安全等级保护评估中心报告摘要一、测评工作概述概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。(见附件:信息系统安全等级保护备案表)描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程,包括投入测评人员与设备情况、完成的具体工作内容统计(涉及的测评分类与项目数量,检查的网络互联与安全设备、
2、主机、应用系统、管理文档数量,访谈人员次数)。二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为达标、基本达标、不达标)。三、系统存在的主要问题依据6.3章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署DDos防御措施,易遭受DDos攻击,导致系统无法提供正常服务)。四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议,
3、是对第七章内容的提炼和简要描述。报告基本信息信息系统基本情况系统名称安全保护等级机房位置中心机房灾备中心其他机房委托单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件报告审核批准编制人日期审核人日期批准人日期声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或
4、子系统)都应重新进行测评,本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。测评单位机构名称年月测评单位名称报告目录1测评项目概述11.1测评目的11.2测评依据11.3测评过程11.4报告分发范围22被测系统情况32.1基本信息32.2业务应用42.3网络结构42.4系统构成42.4.1业务应用软件42.4.2关键数据类别42.4
5、.3主机/存储设备52.4.4网络互联与安全设备52.4.5安全相关人员62.4.6安全管理文档62.5安全环境63等级测评范围与方法73.1测评指标73.1.1基本指标73.1.2附加指标93.2测评对象93.2.1选择方法93.2.2选择结果103.3测评方法113.3.1现场测评方法113.3.2风险分析方法11报告目录-IV-测评单位名称4等级测评内容124.1物理安全124.1.1结果记录124.1.2问题分析124.1.3单元测评结果124.2网络安全124.2.1结果记录124.2.2问题分
6、析144.2.3单元测评结果144.3主机安全144.3.1结果记录144.3.2问题分析154.3.3单元测评结果154.4应用安全154.4.1结果记录154.4.2问题分析154.4.3单元测评结果154.5数据安全及备份恢复154.5.1结果记录154.5.2问题分析154.5.3单元测评结果154.6安全管理制度154.6.1结果记录154.6.2问题分析164.6.3单元测评结果164.7安全管理机构164.7.1结果记录164.7.2问题分析164.7.3单元测评结果164.8人员安全管理1
7、64.8.1结果记录164.8.2问题分析164.8.3单元测评结果164.9系统建设管理164.9.1结果记录164.9.2问题分析174.9.3单元测评结果17报告目录-IV-测评单位名称4.10系统运维管理174.10.1结果记录174.10.2问题分析174.10.3单元测评结果174.11工具测试174.11.1结果记录174.11.2问题分析175等级测评结果175.1整体测评175.1.1安全控制间安全测评175.1.2层面间安全测评185.1.3区域间安全测评185.1.4系统结构安全测评
8、185.2测评结果185.3统计图表226风险分析和评价226.1安全事件可能性分析226.2安全事件后果分析236.3风险分析和评价237系统安全建设、整改建议257.1物理安全257.2网络安全257.3主机安全257.4应用安全257.5数据安全及备份恢复257.6安全管理制度257.7安全管理机构257.8人员安全管理25报告目录-IV-测评单位名称7.9系统建设管理267.10系统运维管理26附:信息系统安全等级保护
此文档下载收益归作者所有