等級保護測評報告模板

BG100040報告編號：xxxxxxxxxxx-xxxxx-xx-xxxx-xx信息系統(tǒng)安全等級測評報告名稱： 整彈位： 測評單位： 報告時間:TOC\o"1-5"\h\z4.5.2 結(jié)果分析9\o"CurrentDocument"安全管理制度9結(jié)果匯總9結(jié)果分析9安全ITS機構(gòu)9結(jié)果匯總9結(jié)果分析9\o"CurrentDocument"人員安全管理9結(jié)果匯總9結(jié)果分析9\o"CurrentDocument"系統(tǒng)建設(shè)管理9結(jié)果匯總9結(jié)果分析9\o"CurrentDocument"系統(tǒng)運維四10結(jié)果匯總10結(jié)果分析1011XXXX（特殊指標）10結(jié)果匯總10結(jié)果分析104.12單元測評小結(jié)10控制點符合情況匯總10安全問題匯總11整體測評安全控制間安全測評11層面間安全測評11區(qū)域間安全測評11驗證測試11整體測評結(jié)果匯總11總體安全狀況分析12系統(tǒng)安全保障評估12\o"CurrentDocument"安全問題風險評估15\o"CurrentDocument"等級測評結(jié)論15\o"CurrentDocument"問題處置建議16\o"CurrentDocument"附錄A等級測評結(jié)果記錄17\o"CurrentDocument"A.1觸安全17\o"CurrentDocument"A.2網(wǎng)絡(luò)安全17\o"CurrentDocument"A.3主機安全17\o"CurrentDocument"A.4應(yīng)用安全17\o"CurrentDocument"A.5數(shù)據(jù)安全及備份恢復17\o"CurrentDocument"A.6安全ITS制度17A.7安全ITS機構(gòu)17丸8人員安全領(lǐng)17A.9系統(tǒng)建設(shè)ITS 17\o"CurrentDocument"A.10系統(tǒng)運維霞18A.11XXXX（特殊指標安全層面）18A.12試181測評項目概述測評目的測評依據(jù)測評過程報告分發(fā)范圍2被測信息系統(tǒng)情況2.1承載的業(yè)務(wù)情況2.2網(wǎng)絡(luò)結(jié)構(gòu)2.3系統(tǒng)資產(chǎn)2.3.1機房序號機房名稱物理位置—2.3.2網(wǎng)絡(luò)設(shè)備序號設(shè)備名稱操作系統(tǒng)品牌型號用途數(shù)量（臺/套）重要程度?????????????????????2.3.3安全設(shè)備序號設(shè)備名稱操作系統(tǒng)品牌型號用途數(shù)量（臺/套）重要程度:?????????????????????2.3.4服務(wù)器/存儲設(shè)備序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)版本業(yè)務(wù)應(yīng)用軟件數(shù)量（臺/套）重要程度:?????????….??2.3.5終端序號設(shè)備名稱操作系統(tǒng)用途數(shù)量（臺/套）重要程度????????????…???2.3.6業(yè)務(wù)應(yīng)用軟件序號軟件名稱主要功能開辟廠商重要程度?????????—???2.3.7關(guān)鍵數(shù)據(jù)類別序號數(shù)據(jù)類別所屬業(yè)務(wù)應(yīng)用安全防護需求重要程度???????????????2.3.8安全相關(guān)人員序號姓名崗位/角色聯(lián)系方式??????…???2.3.9安全管理文檔序號文檔名稱主要內(nèi)容?????????2.4安全服務(wù)序號安全服務(wù)名稱安全服務(wù)商?????????5安全環(huán)境威脅評估序號威脅分（子）類描述?????????6前次測評情況3等級測評范圍與方法測評指標基本指標表3-1基本指標安全層面安全控制點測評項數(shù)???a?????安全層面安全控制點測評項數(shù)不合用指標表3-2不合用指標安全層面安全控制點不合用項原因說明?e??■????特殊指標安全層面安全控制點特殊要求描述測評項數(shù)????????■2測評對象2.1測評對象選擇方法2.2測評對象選擇結(jié)果1）機房序號機房名稱物理位置重要程度序號機房名稱物理位置重要程度2）網(wǎng)絡(luò)設(shè)備序號設(shè)備名稱操作系統(tǒng)用途重要程度?????????—3）安全設(shè)備序號設(shè)備名稱操作系統(tǒng)用途重要程度????????????4）服務(wù)器/存儲設(shè)備序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務(wù)應(yīng)用軟件重要程度??????5）終端序號設(shè)備名稱操作系統(tǒng)用途重要程度??????6）數(shù)據(jù)庫管理系統(tǒng)序號數(shù)據(jù)庫系統(tǒng)名稱數(shù)據(jù)庫管理系統(tǒng)類型所在設(shè)備名稱重要程度???—?????????7）業(yè)務(wù)應(yīng)用軟件序號軟件名稱主要功能開辟廠商重要程度?????????3測評方法4單元測評4.1物理安全結(jié)果匯總表4-1物理安全-單元測評結(jié)果匯總表序號測評對象*情況安全控制點物理位置的選擇理問制物訪控防盜竊和防破壞防雷擊防火防水和防潮防靜電遍漫霍制電力供應(yīng)電磁屏蔽1對象符合序號測評對象符合情況安全控制點物理位置的選擇理問制物訪控防盜竊和防破壞防雷擊防火防水和防潮防靜電制J電力供應(yīng)電磁屏蔽1部份符合不符合不適用??????????????????????????????結(jié)果分析2網(wǎng)絡(luò)安全2.1結(jié)果匯總2.2結(jié)果分析3主機安全結(jié)果匯總4.3.2結(jié)果分析4.4應(yīng)用安全結(jié)果匯總信息系統(tǒng)等級測評基本信息表信息系統(tǒng)系統(tǒng)名稱安全保護等級備案證明編號測評結(jié)論被測單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話挪移電話電子郵件測評單位單位名稱單位代碼通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話挪移電話電子郵件審核批準編制人（簽名）編制日期審核人（簽名）審核日期批準人（簽名）批準日期信息系統(tǒng)等級測評基本信息表4.4.2結(jié)果分析4.5數(shù)據(jù)安全及備份恢復4.5.1結(jié)果匯總4.5.2結(jié)果分析4.6安全管理制度4.6.1結(jié)果匯總4.6.2結(jié)果分析4.7安全管理機構(gòu)4.7.1結(jié)果匯總4.7.2結(jié)果分析4.8人員安全管理4.8.1結(jié)果匯總4.8.2結(jié)果分析4.9系統(tǒng)建設(shè)管理4.9.1結(jié)果匯總4.9.2結(jié)果分析4.10系統(tǒng)運維管理結(jié)果匯總結(jié)果分析11XXXX（特殊指標）結(jié)果匯總結(jié)果分析4.12單元測評小結(jié)控制點符合情況匯總表4-*單元測評結(jié)果分類統(tǒng)計表序號安全層面安全控制點安全控制點得分符合情況符合部份符合不符合不合用1物理安全物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊5防火6防水和防潮7防靜電8溫濕度控制9電力供應(yīng)10電磁防護—????…——序號安全層面安全控制點安全控制點得分符合情況符合部份符合不符合不合用統(tǒng)計4.12.2 安全問題匯總表4-4安全問題匯總表問題安全問題測評對象安全層面安全控制點測評項測評項問題嚴重程度值???5整體測評5.1安全控制間安全測評5.2層面間安全測評5.3區(qū)域間安全測評5.4驗證測試5.5整體測評結(jié)果匯總表5T修正后的安全問題匯總表序號問題編號安全問題描述測評項權(quán)重整體測評描述修正因子修正后問題嚴重程度值修正后測評項符合程度???6總體安全狀況分析6.1系統(tǒng)安全保障評估表6-1系統(tǒng)安全保障情況得分表序號安全層面安全控制點安全控制點得分安全層面得分1物理安全物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊5防火6防水和防潮7防靜電8溫濕度控制9電力供應(yīng)10電磁防護11網(wǎng)絡(luò)安全結(jié)構(gòu)安全12訪問控制13安全審計14邊界完整性檢查序號安全層面安全控制點安全控制點得分安全層面得分15入侵防范16惡意代碼防范17網(wǎng)絡(luò)設(shè)備防護18主機安全身份鑒別19安全標記20訪問控制21可信路徑22安全審計23剩余信息保護24入侵防范25惡意代碼防范26資源控制27應(yīng)用安全身份鑒別28安全標記29訪問控制30可信路徑31安全審計32剩余信息保護33通信完整性34通信保密性35抗抵賴36軟件容錯37資源控制38數(shù)據(jù)安全及備份恢復數(shù)據(jù)完整性39數(shù)據(jù)保密性序號安全層面安全控制點安全控制點得分安全層面得分40安全管一度備份和恢復41管理制度42制定和發(fā)布43"制安全管理機構(gòu)人員安全管理評審和修訂44崗位設(shè)置45人員配備46授權(quán)和審批47溝通和合作48審核和檢查49人員錄用5051人員離M人員考核52安全意識教育和培訓53系統(tǒng)建設(shè)管理外部人員訪問管理54系統(tǒng)定級55安全方案設(shè)計56產(chǎn)品采購和使用57自行軟件開辟58外包軟件開辟59工程實施60測試驗收61系統(tǒng)交付62系統(tǒng)備案63等級測評64管維運統(tǒng)安全服務(wù)商選擇65理耳境管理序號安全層面安全控制點安全控制點得分安全層面得分66資產(chǎn)管理67介質(zhì)管理68設(shè)備管理69監(jiān)控管理和安全管理中心70網(wǎng)絡(luò)安全管理71系統(tǒng)安全管理72惡意代碼防范管理73密碼管理74變更管理75備份與恢夏管理76安全事件處置77應(yīng)急預案管理6.2安全問題風險評估表6-2信息系統(tǒng)安全問題風險分析表問題編號安全層面問題描述關(guān)聯(lián)資產(chǎn)關(guān)聯(lián)威脅危害分析結(jié)果風險等級6.3等級測評結(jié)論7問題處置建議附錄A等級測評結(jié)果記錄A.1物理安全測評對象安全控制點測評指標結(jié)果記錄符合程度—物理位置的選擇——????????????物理訪問控制?????????:—??????:—??????A.2網(wǎng)絡(luò)安全A.3主機安全A.4應(yīng)用安全A.5數(shù)據(jù)安全及備份恢復A.6安全管理制度A.7安全管理機構(gòu)A.8人員安全管理A.9系統(tǒng)建設(shè)管理A.10系統(tǒng)運維管理A.11XXXX（特殊指標安全層面）A.12驗證測試聲明本報告是XXX信息系統(tǒng)的等級測評報告。本報告測評結(jié)論的有效性建立在被測評單位提供相關(guān)證據(jù)的真實性基礎(chǔ)之上。本報告中給出的測評結(jié)論僅對被測信息系統(tǒng)當時的安全狀態(tài)有效。當測評工作完成后，由于信息系統(tǒng)發(fā)生變更而涉及到的系統(tǒng)構(gòu)成組件（或者子系統(tǒng)）都應(yīng)重新進行等級測評，本報告再也不合用。本報告中給出的測評結(jié)論不能作為對信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)成組件（或者產(chǎn)品）的測評結(jié)論。在任何情況下，若需引用本報告中的測評結(jié)果或者結(jié)論都應(yīng)保持其原有的意義，不得對相關(guān)內(nèi)容擅自進行增加、修改和偽造或者掩蓋事實。山東省電子信息產(chǎn)品檢驗院年月等級測評結(jié)論測評結(jié)論與綜合得分系統(tǒng)名稱保護等級系統(tǒng)簡介測評過程簡介測評結(jié)論綜合得分等級測評結(jié)論總體評價主要安全問題問題處置建議目錄TOC\o"1-5"\h\z等姒師平結(jié)論Ill\o"CurrentDocument"總體評價IV\o"CurrentDocument"主要安全問題V問?5Mm議vi測評項目期1\o"CurrentDocument"測評目的1\o"CurrentDocument"酒評依據(jù)1\o"CurrentDocument"測評過程1\o"CurrentDocument"報告分發(fā)范圍1\o"CurrentDocument"被測信息系統(tǒng)情況1\o"CurrentDocument"承載的業(yè)務(wù)情況1\o"CurrentDocument"網(wǎng)絡(luò)結(jié)構(gòu)1\o"CurrentDocument"系統(tǒng)資產(chǎn)1演1網(wǎng)絡(luò)設(shè)備2安毓備2\o"CurrentDocument"服務(wù)器/存砌備2終端2\o"CurrentDocument"2.3.6 業(yè)務(wù)應(yīng)用軟件3\o"CurrentDocument"2.3.7 關(guān)鍵數(shù)據(jù)類別32.3.8 安全相關(guān)人員32.3.9 安全管理文檔3\o"CurrentDocument"安全服務(wù)3\o"CurrentDocument"安全環(huán)境威脅腕4\o"CurrentDocument"前次測評情況43等級測評范圍與方法4測標4\o"CurrentDocument"基本指標4\o"CurrentDocument"不合用指標5制指標5測評對象5\o"CurrentDocument"3.2.1測評