等級保護測評報告

1、BG100040報告編號：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系統安全等級測評報告系統名稱：委托單位：測評單位：報告時間：年 月 日信息系統等級測評基本信息表信息系統系統名稱安全保護等級備案證明編號測評結論被測單位單位名稱單位地址郵政編碼聯系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件測評單位單位名稱單位代碼通信地址郵政編碼聯系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件審核批準編制人（簽名）編制日期審核人（簽名）審核日期批準人（簽名）批準日期聲明本報告是xxx 信息系統的等級測評報告。本報告測評結論的有效性建立在被測評單位提供相關證據的真實性基礎之上。本報告中

2、給出的測評結論僅對被測信息系統當時的安全狀態(tài)有效。當測評工作完成后，由于信息系統發(fā)生變更而涉及到的系統構成組件（或子系統）都應重新進行等級測評，本報告不再適用。本報告中給出的測評結論不能作為對信息系統內部署的相關系統構成組件（或產品）的測評結論。在任何情況下，若需引用本報告中的測評結果或結論都應保持其原有的意義，不得對相關內容擅自進行增加、修改和偽造或掩蓋事實。山東省電子信息產品檢驗院等級測評結論測評結論與綜合得分系統名稱保護等級系統簡介測評過程簡介測評結論綜合得分總體評價主要安全問題問題處置建議目錄1 測評項目概述1.1 測評目的1.2 測評依據1.3 測評過程1.4 報告分發(fā)范圍2 被測信

3、息系統情況2.1 承載的業(yè)務情況2.2 網絡結構2.3 系統資產2.3.1機房廳P機房名稱物理位置2.3.2網絡設備序號設備名稱操作系統品牌型號用途數量（臺/套）重要程度2.3.3安全設備序號設備名稱操作系統品牌型號用途數量（臺/套）重要程度2.3.4服務器/存儲設備序號設備名稱操作系統/數據庫管理系統版本業(yè)務應用軟件數量（臺/套）重要程度2.3.5終端序號設備名稱操作系統用途數量（臺/套）重要程度2.3.6業(yè)務應用軟件廳P軟件名稱主要功能開發(fā)J 商重要程度2.3.7關鍵數據類別廳P數據類別所屬業(yè)務應用安全防護需求重要程度2.3.8安全相關人員廳P姓名崗位/角色聯系方式2.3.9安全管理文檔廳

4、P文檔名稱主要內容2.4安全服務廳P安全服務名稱安全服務商2.5安全環(huán)境威脅評估廳P威脅分（子）類描述2.6前次測評情況3 等級測評范圍與方法3.1 測評指標3.1.1 基本指標表3-1基本指標安全層向安全控制點測評項數3.1.2不適用指標表3-2不適用指標安全層向安全控制點不適用項原因說明3.1.3特殊指標安全層向安全控制點特殊要求描述測評項數3.2 測評對象3.2.1 測評對象選擇方法3.2.2 測評對象選擇結果1）機房廳P機房名稱物理位置重要程度2）網絡設備廳P設備名稱操作系統用途重要程度3）安全設備廳P設備名稱操作系統用途重要程度4）服務器/存儲設備廳P設備名稱操作系統/數據庫管理系統

5、業(yè)務應用軟件重要程度5）終端廳P設備名稱操作系統用途重要程度6）數據庫管理系統廳P數據庫系統名稱數據庫管理系統類型所在設備名稱重要程度7）業(yè)務應用軟件廳P軟件名稱主要功能開發(fā)J 商重要程度8）訪談人員廳P姓名崗位/職責9）安全管理文檔廳P文檔名稱主要內容廳P文檔名稱主要內容3.3測評方法4 單元測評4.1 物理安全4.1.1 結果匯總表4-1物理安全-單元測評結果匯總表序號測評對象符合情況物理位置的選擇物理訪問控制安全控制點溫濕度控制電力供應電磁屏敝防盜竊和防破壞防雷擊防火防水和防潮防靜電符合對象1部分1符合序號測評對象符合情況安全控制點物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和

6、防潮防靜電溫濕度控制電力供應電磁屏敝不符合不適用4.1.2結果分析4.2 網絡安全4.2.1 結果匯總4.2.2 結果分析4.3 主機安全4.3.1 結果匯總4.3.2結果分析4.4 應用安全4.4.1 結果匯總4.4.2 結果分析4.5 數據安全及備份恢復4.5.1 結果匯總4.5.2 結果分析4.6 安全管理制度4.6.1 結果匯總4.6.2 結果分析4.7 安全管理機構4.7.1 結果匯總4.7.2 結果分析4.8 人員安全管理4.8.1 結果匯總4.8.2 結果分析4.9 系統建設管理4.9.1結果匯總4.9.2結果分析4.10 系統運維管理4.10.1 結果匯總4.10.2 結果分析

7、4.11 XXXX （特殊指標）4.11.1 結果匯總4.11.2 結果分析4.12 單元測評小結4.12.1 控制點符合情況匯總表4-*單元測評結果分類統計表序號安全層面安全控制點安全控制點得分符合情況符合部分符合不符合不適用1物理安全物理位置的選擇序號安全層面安全控制點安全控制點得分符合情況符合部分符合不符合不適用2物理訪問控制3防盜竊和防破壞4防雷擊5防火6防水和防潮7防靜電8溫濕度控制9電力供應10電磁防護統計4.12.2安全問題匯總表4-4安全問題匯總表問題編號安全問題測評對象安全層向安全控制點測評項測評項權重問題嚴重程度值5 整體測評5.1 安全控制問安全測評5.2 層面問安全測評

8、5.3 區(qū)域間安全測評5.4 驗證測試5.5 整體測評結果匯總表5-1修正后的安全問題匯總表序問題安全問題描測評項整體測修正修正后問題嚴修正后測評項號編號述權重評描述因子重程度值符合程度6 總體安全狀況分析6.1 系統安全保障評估表6-1系統安全保障情況得分表序號安全層向安全控制點安全控制點得分安全層向得分1物理安全物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊序號安全層向安全控制點安全控制點得分安全層向得分5防火6防水和防潮7防靜電8溫濕度控制9電力供應10電磁防護11網絡安全結構安全12訪問控制13安全審計14邊界完整性檢查15入侵防范16惡意代碼防范17網絡設備防護18安 主 全

9、機身份鑒別序號安全層向安全控制點安全控制點得分安全層向得分19安全標記20訪問控制21可信路徑22安全審計23剩余信息保護24入侵防范25惡意代碼防范26資源控制27應用安全身份鑒別28安全標記29訪問控制30可信路徑31安全審計32剩余信息保護序號安全層向安全控制點安全控制點得分安全層向得分33通信完整性34通信保密性35抗抵賴36軟件容錯37資源控制38數據安全及備份恢復數據完整性39數據保密性40備份和恢復41安全管理制度管理制度42制定和發(fā)布43評審和修訂44安全管理機構崗位設置45人員配備46授權和審批序號安全層向安全控制點安全控制點得分安全層向得分47溝通和合作48審核和檢查49人

10、員安全管理人員錄用50人員離崗51人員考核52安全意識教育和培訓53外部人員訪問管理54系統建設管理系統定級55女全力殺設計56產品采購和使用57自行軟件開發(fā)58外包軟件開發(fā)59工程實施60測試驗收序號安全層向安全控制點安全控制點得分安全層向得分61系統交付62系統備案63等級測評64安全服務商選擇65系統運維管理環(huán)境管理66資產管理67介質管理68設備管理69監(jiān)控管理和安全管理中心70網絡安全管理71系統安全管理72惡意代碼防范管理73密碼管理序號安全層向安全控制點安全控制點得分安全層向得分74變更管理75備份與恢復管理76安全事件處置77應急預案管理6.2安全問題風險評估表6-2信息系統安全問題風險分析表問題編號安全層向