欢迎来到天天文库
浏览记录
ID:25070442
大小:369.01 KB
页数:22页
时间:2018-11-18
《信息系统安全等级测评报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、公安部信息安全等级保护评估中心报告编号:(XXXX-XX-XXXX-XX)信息系统安全等级测评报告模版系统名称:被测单位:测评单位:报告时间:年月日报告编号[2009版]信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人(签名)编制日期审核人(签名)审核日期批准人(签名)批准日期注:单位代码由受理测评机构备案的公安机关给出。报告编号[2009版]声明(声明是测评机构对测评
2、报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工作,测评机构可在以下建议内容的基础上增加特殊声明。)本报告是xxx信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进
3、行增加、修改和伪造或掩盖事实。报告编号[2009版]目录报告摘要信息系统等级测评基本信息表信息系统等级测评基本信息表1报告摘要I1测评项目概述11.1测评目的11.2测评依据11.3测评过程11.4报告分发范围12被测信息系统情况22.1承载的业务情况22.2网络结构22.3系统构成22.3.1业务应用软件22.3.2关键数据类别22.3.3主机/存储设备32.3.4网络互联设备32.3.5安全设备32.3.6安全相关人员32.3.7安全管理文档42.4安全环境42.5前次测评情况43等级测评范围与方法43.1测评指标43.1.1基本指标53.1.2特殊指标53.2测评对象53.2
4、.1测评对象选择方法53.2.2测评对象选择结果53.3测评方法74单元测评84.1物理安全84.1.1结果记录84.1.2结果汇总84.1.3问题分析84.2网络安全94.2.1结果记录9目录-III-报告编号[2009版]4.2.2结果汇总94.2.3问题分析94.3主机安全94.3.1结果记录94.3.2结果汇总94.3.3问题分析94.4应用安全94.4.1结果记录94.4.2结果汇总94.4.3问题分析94.5数据安全及备份恢复94.5.1结果记录94.5.2结果汇总94.5.3问题分析94.6安全管理制度94.6.1结果记录94.6.2结果汇总94.6.3问题分析94.
5、7安全管理机构94.7.1结果记录94.7.2结果汇总94.7.3问题分析94.8人员安全管理104.8.1结果记录104.8.2结果汇总104.8.3问题分析104.9系统建设管理104.9.1结果记录104.9.2结果汇总104.9.3问题分析104.10系统运维管理104.10.1结果记录104.10.2结果汇总104.10.3问题分析105整体测评115.1安全控制间安全测评115.2层面间安全测评115.3区域间安全测评115.4系统结构安全测评116测评结果汇总127风险分析和评价138等级测评结论14目录-III-报告编号[2009版]9安全建设整改建议151目录-I
6、II-报告编号/项目名称[2009版]报告摘要(建议不超过800字)简要描述被测信息系统的名称、安全等级、承载的业务等基本情况。简要描述测评范围和主要内容。简要描述测评指标的符合性情况,给出测评结论(包括符合、基本符合和不符合)。简要描述测评中发现的主要问题和危害,并提出安全建设整改建议。摘要-I-报告编号[2009版]1测评项目概述1.1测评目的1.2测评依据列出开展测评活动所依据的文件、标准和合同等。1.3测评过程描述等级测评工作流程,包括测评工作流程图、各阶段完成的关键任务和工作的时间节点等内容。1.4报告分发范围说明等级测评报告正本的份数与分发范围。正文第12页/共15页报
7、告编号[2009版]1被测信息系统情况参照备案信息简要描述信息系统。1.1承载的业务情况描述信息系统承载的业务、应用等情况。1.2网络结构给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系统的互联情况和边界设备以及本地备份和灾备中心的情况。1.3系统构成1.3.1业务应用软件以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台软件
此文档下载收益归作者所有