欢迎来到天天文库
浏览记录
ID:23856307
大小:145.92 KB
页数:37页
时间:2018-11-11
《信息系统安全等级测评》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、1.附件:信息系统安全等级测评格式文档。信息系统安全等级测评报告模板项目名称:委托单位:测评单位:年月日83报告摘要一、测评工作概述概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。(见附件:信息系统安全等级保护备案表)描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程,包括投入测评人员与设备情况、完成的具体工作内容统计(涉及的测评分类与项目数量,检查的网络互联与安全设备、主机、应用系统、
2、管理文档数量,访谈人员次数)。二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为达标、基本达标、不达标)。三、系统存在的主要问题依据6.3章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署DDos防御措施,易遭受DDos攻击,导致系统无法提供正常服务)。四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议,是对第七章内容的
3、提炼和简要描述。83报告基本信息信息系统基本情况系统名称安全保护等级机房位置中心机房灾备中心其他机房委托单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件报告审核批准编制人日期审核人日期批准人日期声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应
4、重新进行测评,本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。测评单位机构名称年月测评单位名称报告目录1测评项目概述………………………………………………………………………………………………………………11.1测评目的11.2测评依据11.3测评过程11.4报告分发范围12被测系统情况………………………………………………………………
5、………………………………………………22.1基本信息22.2业务应用22.3网络结构22.4系统构成32.4.1业务应用软件32.4.2关键数据类别32.4.3主机/存储设备32.4.4网络互联与安全设备32.4.5安全相关人员32.4.6安全管理文档42.5安全环境43等级测评范围与方法………………………………………………………………………………………………………43.1测评指标43.1.1基本指标43.1.2附加指标53.2测评对象63.2.1测评对象选择方法63.2.2测评对象选择结果61)网络互联
6、设备操作系统62)安全设备操作系统63)业务应用软件64)主机(存储)操作系统65)数据库管理系统76)访谈人员77)安全管理文档7第17页测评单位名称3.3测评方法73.3.1现场测评方法73.3.2风险分析方法74等级测评内容………………………………………………………………………………………………………………74.1物理安全84.1.1结果记录84.1.2问题分析84.1.3单元测评结果84.2网络安全84.2.1结果记录81)IOS_路由器_内部_192)IOS_路由器_VPN_194.2.2问题分
7、析94.2.3单元测评结果94.3主机安全114.3.1结果记录114.3.2问题分析114.3.3单元测评结果114.4应用安全114.4.1结果记录114.4.2问题分析114.4.3单元测评结果114.5数据安全及备份恢复114.5.1结果记录114.5.2问题分析114.5.3单元测评结果114.6安全管理制度114.6.1结果记录114.6.2问题分析114.6.3单元测评结果11第17页测评单位名称4.7安全管理机构114.7.1结果记录114.7.2问题分析114.7.3单元测评结果114.
8、8人员安全管理114.8.1结果记录114.8.2问题分析114.8.3单元测评结果114.9系统建设管理114.9.1结果记录114.9.2问题分析114.9.3单元测评结果114.10系统运维管理114.10.1结果记录114.10.2问题分析114.10.3单元测评结果114.11工具测试124.11.1结果记录124.11.2问题分析125等级测评结果…………………………………………………………………………………………
此文档下载收益归作者所有