XX信息系統(tǒng)安全等級測評報告(模板)_第1頁
XX信息系統(tǒng)安全等級測評報告(模板)_第2頁
XX信息系統(tǒng)安全等級測評報告(模板)_第3頁
XX信息系統(tǒng)安全等級測評報告(模板)_第4頁
XX信息系統(tǒng)安全等級測評報告(模板)_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

XX系統(tǒng)安全等級測評報告XX部門20XX年X月

目錄1. 等級測評結(jié)論 測評工作概述測評目的描述信息系統(tǒng)的重要性:通過描述信息系統(tǒng)的基本情況,包括運營使用單位的性質(zhì),承載的主要業(yè)務(wù)和系統(tǒng)服務(wù)情況,進(jìn)一步闡明其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等。描述等級測評工作的基本情況,包括委托單位、測評單位、測評范圍及預(yù)期。測評依據(jù)開展測評活動所依據(jù)的合同、標(biāo)準(zhǔn)和文件。測評過程描述本次等級測評的工作流程,具體內(nèi)容包括但不限于:測評工作流程圖、各階段完成的關(guān)鍵任務(wù)、工作的時間節(jié)點。被測系統(tǒng)情況基本信息描述被測信息系統(tǒng)的基本情況,包括但不限于:系統(tǒng)的運營使用單位、投入運行時間、承載的業(yè)務(wù)情況、系統(tǒng)服務(wù)情況以及定級情況。業(yè)務(wù)應(yīng)用描述信息系統(tǒng)承載的業(yè)務(wù)應(yīng)用情況。網(wǎng)絡(luò)結(jié)構(gòu)給出被測信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)示意圖,并基于示意圖說明被測信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)基本情況。系統(tǒng)構(gòu)成以列表的形式分類描述信息系統(tǒng)軟、硬件以及相關(guān)文檔的構(gòu)成情況。安全服務(wù)描述安全服務(wù)情況,包括系統(tǒng)集成、安全集成、安全運維、安全測評、應(yīng)急響應(yīng)、安全監(jiān)測等所有相關(guān)安全服務(wù)。安全環(huán)境威脅評估描述被測信息系統(tǒng)的運行環(huán)境中與安全相關(guān)的部分,并以列表形式給出被測信息系統(tǒng)的威脅列表。等級測評范圍與方法測評指標(biāo)測評指標(biāo)包括基本指標(biāo)和特殊指標(biāo)兩部分,以列表的形式給出。測評對象描述本次等級測評中采用的測評對象選擇方法和具體規(guī)則,通常采用抽查的方法,兼顧類別與數(shù)量。測評對象包括網(wǎng)絡(luò)互聯(lián)與安全設(shè)備操作系統(tǒng)、業(yè)務(wù)應(yīng)用軟件、主機操作系統(tǒng)、存儲設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、安全相關(guān)人員、機房、介質(zhì)以及管理文檔。選擇過程中應(yīng)綜合考慮信息系統(tǒng)的安全保護(hù)等級、業(yè)務(wù)應(yīng)用特點和對象所在具體設(shè)備的重要情況等要素,并兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。其中,主機設(shè)備的重要程度由其承載的業(yè)務(wù)應(yīng)用和業(yè)務(wù)數(shù)據(jù)的重要程度決定;機房、介質(zhì)和管理文檔不需要抽樣。測評方法描述本次等級測評工作中采用的測評方法?,F(xiàn)場測評方法主要包括訪談、檢查和測試等三類,可細(xì)分為人員訪談、文檔審查、配置核查、現(xiàn)場觀測和工具測試等。如果采用工具測試,應(yīng)給出工具接入示意圖,并對測評工具的接入點和預(yù)期的測試路徑進(jìn)行描述。單元測評以表格形式分別給出各單元測評對象的現(xiàn)場測評結(jié)果匯總信息。針對各單元測評結(jié)果中存在的符合項加以分析說明,形成被測系統(tǒng)具備的安全保護(hù)措施描述。各單元測評對象包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理以及特殊指標(biāo)。整體測評描述安全控制間、層面間、區(qū)域間和驗證測試等方面測評結(jié)果匯總信息??傮w安全狀況分析匯總測評的結(jié)果,分析信息系統(tǒng)中存在的主要問題,對這些問題進(jìn)行系統(tǒng)整體測評分析,包括從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)等方面進(jìn)行安全測評。對整體測評后的等級測評結(jié)果基于安全子類進(jìn)行匯總,并以表格形式進(jìn)行展示。附錄-等級測評結(jié)果記錄以表格形式給出各單元測評對象的現(xiàn)場測評結(jié)果。符合程度根據(jù)被測信息系統(tǒng)實際保護(hù)狀況進(jìn)行賦值,完全符合項賦值為5,其他情況根據(jù)被測系統(tǒng)在該測評指標(biāo)的符合程度

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論