信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告模板【等保2.0】

報(bào)告編號(hào)：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【等保2.0版】網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)基本信息表 XVII插圖索引TOC\h\z\c"圖"圖21[被測(cè)對(duì)象名稱]網(wǎng)絡(luò)拓?fù)鋱D 3圖31漏洞掃描工具接入測(cè)試示意圖 19正文 第5頁(yè)共58頁(yè)測(cè)評(píng)項(xiàng)目概述測(cè)評(píng)目的【填寫(xiě)說(shuō)明：簡(jiǎn)述測(cè)評(píng)項(xiàng)目背景和項(xiàng)目目標(biāo)等。】測(cè)評(píng)依據(jù)【填寫(xiě)說(shuō)明：分類列出開(kāi)展測(cè)評(píng)活動(dòng)所依據(jù)的標(biāo)準(zhǔn)、文件和合同等。如果依據(jù)了行業(yè)標(biāo)準(zhǔn)的，列出行業(yè)標(biāo)準(zhǔn)。】測(cè)評(píng)過(guò)程中主要依據(jù)的標(biāo)準(zhǔn)：GB/T17859-1999《信息安全技術(shù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估模型》測(cè)評(píng)過(guò)程【填寫(xiě)說(shuō)明：描述等級(jí)測(cè)評(píng)工作流程、各階段完成的關(guān)鍵任務(wù)和工作的時(shí)間節(jié)點(diǎn)等內(nèi)容。】報(bào)告分發(fā)范圍【填寫(xiě)說(shuō)明：說(shuō)明等級(jí)測(cè)評(píng)報(bào)告正本的份數(shù)與分發(fā)范圍。】被測(cè)對(duì)象描述被測(cè)對(duì)象概述定級(jí)結(jié)果【填寫(xiě)說(shuō)明：被測(cè)對(duì)象應(yīng)為已定級(jí)備案的對(duì)象（包括基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算（包括平臺(tái)/系統(tǒng)）、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)、數(shù)據(jù)資源等），將定級(jí)結(jié)果填入下表?！勘鞸TYLEREF1\s2SEQ表\*ARABIC\s11[被測(cè)對(duì)象名稱]定級(jí)結(jié)果被測(cè)對(duì)象名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全等級(jí)系統(tǒng)服務(wù)安全等級(jí)業(yè)務(wù)和采用的技術(shù)【填寫(xiě)說(shuō)明：描述被測(cè)對(duì)象承載的業(yè)務(wù)、主要功能，以及采用云計(jì)算/移動(dòng)互聯(lián)/物聯(lián)網(wǎng)/工業(yè)控制/大數(shù)據(jù)等技術(shù)情況，如果被測(cè)對(duì)象采用了多種新技術(shù)，則不同新技術(shù)應(yīng)單獨(dú)成段描述。】網(wǎng)絡(luò)結(jié)構(gòu)【填寫(xiě)說(shuō)明：給出被測(cè)對(duì)象的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖，并基于示意圖說(shuō)明被測(cè)對(duì)象的網(wǎng)絡(luò)結(jié)構(gòu)基本情況，包括功能/安全區(qū)域劃分、隔離與防護(hù)情況、關(guān)鍵網(wǎng)絡(luò)和服務(wù)器設(shè)備的部署情況和功能簡(jiǎn)介、與其他系統(tǒng)的互聯(lián)情況和邊界設(shè)備、網(wǎng)絡(luò)的管理方式和管理工具、以及本地備份和災(zāi)備中心的情況等?！繄DSTYLEREF1\s2SEQ圖\*ARABIC\s11[被測(cè)對(duì)象名稱]網(wǎng)絡(luò)拓?fù)鋱D測(cè)評(píng)指標(biāo)安全通用要求指標(biāo)【填寫(xiě)說(shuō)明：根據(jù)被測(cè)對(duì)象的安全保護(hù)等級(jí)，依據(jù)業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)，選擇《基本要求》中對(duì)應(yīng)級(jí)別的安全通用要求作為等級(jí)測(cè)評(píng)的指標(biāo)，以表格形式在表2-2中列出指標(biāo)?！勘鞸TYLEREF1\s2SEQ表\*ARABIC\s12安全通用要求指標(biāo)安全類安全類對(duì)應(yīng)基本要求中的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等1安全類對(duì)應(yīng)基本要求中的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等10個(gè)安全要求類別。安全控制點(diǎn)安全控制點(diǎn)是對(duì)安全類的進(jìn)一步細(xì)化，在《基本要求》目錄級(jí)別中對(duì)應(yīng)安全類的下一級(jí)目錄。安全控制點(diǎn)是對(duì)安全類的進(jìn)一步細(xì)化，在《基本要求》目錄級(jí)別中對(duì)應(yīng)安全類的下一級(jí)目錄。測(cè)評(píng)項(xiàng)數(shù)安全擴(kuò)展要求指標(biāo)【填寫(xiě)說(shuō)明：描述采用移動(dòng)互聯(lián)技術(shù)、云計(jì)算技術(shù)等的被測(cè)對(duì)象，或者是物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)等特殊類型的被測(cè)對(duì)象，選擇《基本要求》中對(duì)應(yīng)級(jí)別的安全擴(kuò)展要求作為等級(jí)測(cè)評(píng)的指標(biāo)，以表格形式在表2-3中列出指標(biāo)?！勘鞸TYLEREF1\s2SEQ表\*ARABIC\s13安全擴(kuò)展要求指標(biāo)擴(kuò)展類型安全類安全控制點(diǎn)測(cè)評(píng)項(xiàng)數(shù)云計(jì)算安全擴(kuò)展要求移動(dòng)互聯(lián)安全擴(kuò)展要求物聯(lián)網(wǎng)安全擴(kuò)展要求工業(yè)控制系統(tǒng)安全擴(kuò)展要求大數(shù)據(jù)安全擴(kuò)展要求其他安全要求指標(biāo)【填寫(xiě)說(shuō)明：結(jié)合被測(cè)評(píng)單位要求、被測(cè)對(duì)象的實(shí)際安全需求，以及安全最佳實(shí)踐經(jīng)驗(yàn)，以列表形式給出《基本要求》未覆蓋（如行業(yè)標(biāo)準(zhǔn)）或者高于被測(cè)對(duì)象相應(yīng)等級(jí)《基本要求》的安全要求，其他安全要求指標(biāo)權(quán)重由其提出部門(mén)給出并參與最終計(jì)分計(jì)算。】表STYLEREF1\s2SEQ表\*ARABIC\s14其他安全要求指標(biāo)安全類安全控制點(diǎn)特殊要求描述測(cè)評(píng)項(xiàng)數(shù)不適用安全要求指標(biāo)【填寫(xiě)說(shuō)明：鑒于被測(cè)對(duì)象的復(fù)雜性和特殊性，《基本要求》的某些要求項(xiàng)可能不適用于某些測(cè)評(píng)對(duì)象，對(duì)于這些不適用項(xiàng)應(yīng)在表后給出不適用原因?！勘鞸TYLEREF1\s2SEQ表\*ARABIC\s15不適用安全要求指標(biāo)安全類安全控制點(diǎn)不適用項(xiàng)不適用對(duì)象原因說(shuō)明測(cè)評(píng)對(duì)象測(cè)評(píng)對(duì)象選擇方法【填寫(xiě)說(shuō)明：依據(jù)GB/T28449中測(cè)評(píng)對(duì)象確定原則和方法，結(jié)合資產(chǎn)重要程度賦值結(jié)果，賦值結(jié)果為非常重要、重要、一般，描述本報(bào)告中測(cè)評(píng)對(duì)象的選擇規(guī)則和方法。當(dāng)被測(cè)對(duì)象為大數(shù)據(jù)時(shí)，測(cè)評(píng)對(duì)象選擇還應(yīng)結(jié)合數(shù)據(jù)的分類分級(jí)結(jié)果、存儲(chǔ)方式、數(shù)據(jù)來(lái)源、流動(dòng)方式等，描述本報(bào)告中大數(shù)據(jù)相關(guān)測(cè)評(píng)對(duì)象的選擇規(guī)則和方法。如果某些重要設(shè)備未被選為測(cè)評(píng)對(duì)象，請(qǐng)?jiān)谙鄳?yīng)表格下方通過(guò)文字描述說(shuō)明原因?！繙y(cè)評(píng)對(duì)象選擇結(jié)果物理機(jī)房表STYLEREF1\s2SEQ表\*ARABIC\s16物理機(jī)房序號(hào)機(jī)房名稱物理位置重要程度12網(wǎng)絡(luò)設(shè)備表STYLEREF1\s2SEQ表\*ARABIC\s17網(wǎng)絡(luò)設(shè)備序號(hào)設(shè)備名稱是否虛擬設(shè)備系統(tǒng)及版本品牌及型號(hào)用途重要程度12安全設(shè)備表STYLEREF1\s2SEQ表\*ARABIC\s18安全設(shè)備序號(hào)設(shè)備名稱是否虛擬設(shè)備系統(tǒng)及版本品牌及型號(hào)用途重要程度12服務(wù)器/存儲(chǔ)設(shè)備表STYLEREF1\s2SEQ表\*ARABIC\s19服務(wù)器/存儲(chǔ)設(shè)備序號(hào)設(shè)備名稱所屬業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)名稱是否虛擬設(shè)備操作系統(tǒng)及版本數(shù)據(jù)庫(kù)管理系統(tǒng)及版本中間件及版本重要程度12終端/現(xiàn)場(chǎng)設(shè)備表STYLEREF1\s2SEQ表\*ARABIC\s110終端/現(xiàn)場(chǎng)設(shè)備序號(hào)設(shè)備名稱是否虛擬設(shè)備操作系統(tǒng)/控制軟件及版本設(shè)備類別/用途重要程度12系統(tǒng)管理軟件/平臺(tái)表STYLEREF1\s2SEQ表\*ARABIC\s111系統(tǒng)管理軟件/平臺(tái)序號(hào)系統(tǒng)管理軟件/平臺(tái)名稱所在設(shè)備名稱版本主要功能重要程度12業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)表STYLEREF1\s2SEQ表\*ARABIC\s112業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)序號(hào)業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)名稱主要功能業(yè)務(wù)應(yīng)用軟件及版本開(kāi)發(fā)廠商重要程度12數(shù)據(jù)類別表STYLEREF1\s2SEQ表\*ARABIC\s113-a關(guān)鍵數(shù)據(jù)類別序號(hào)數(shù)據(jù)類別所屬業(yè)務(wù)應(yīng)用安全防護(hù)需求12【填寫(xiě)說(shuō)明：當(dāng)被測(cè)對(duì)象為大數(shù)據(jù)時(shí)，測(cè)評(píng)對(duì)象選擇需要覆蓋各級(jí)各類的數(shù)據(jù)，并重點(diǎn)關(guān)注重要業(yè)務(wù)數(shù)據(jù)、個(gè)人敏感信息、鑒別數(shù)據(jù)、溯源數(shù)據(jù)等，因此大數(shù)據(jù)安全測(cè)評(píng)采用表2-13-b?！勘鞸TYLEREF1\s213-b數(shù)據(jù)類別序號(hào)數(shù)據(jù)類別數(shù)據(jù)級(jí)別安全防護(hù)需求所屬業(yè)務(wù)應(yīng)用數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)應(yīng)用數(shù)據(jù)流動(dòng)數(shù)據(jù)銷(xiāo)毀12安全相關(guān)人員表STYLEREF1\s2SEQ表\*ARABIC\s114安全相關(guān)人員序號(hào)姓名崗位/角色聯(lián)系方式12安全管理文檔表STYLEREF1\s2SEQ表\*ARABIC\s115安全管理文檔序號(hào)文檔名稱主要內(nèi)容12單項(xiàng)測(cè)評(píng)結(jié)果分析【填寫(xiě)說(shuō)明：以下段落為建議書(shū)寫(xiě)內(nèi)容，測(cè)評(píng)機(jī)構(gòu)可根據(jù)情況進(jìn)行調(diào)整?！繂雾?xiàng)測(cè)評(píng)內(nèi)容包括“2.2.1安全通用要求指標(biāo)”、“2.2.2安全擴(kuò)展要求指標(biāo)”以及“2.2.3其他安全要求指標(biāo)”中涉及的安全類和安全要求條款，內(nèi)容包括已有安全控制措施匯總分析和主要安全問(wèn)題匯總分析兩個(gè)部分，單項(xiàng)測(cè)評(píng)結(jié)果匯總、詳細(xì)結(jié)果記錄及符合程度參見(jiàn)報(bào)告附錄。安全物理環(huán)境已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全物理環(huán)境方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全物理環(huán)境方面具備的安全保護(hù)措施描述。】主要安全問(wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全物理環(huán)境方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全物理環(huán)境方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！堪踩ㄐ啪W(wǎng)絡(luò)已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全通信網(wǎng)絡(luò)方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全通信網(wǎng)絡(luò)方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全通信網(wǎng)絡(luò)方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，并結(jié)合漏洞掃描及滲透測(cè)試等結(jié)果，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全通信網(wǎng)絡(luò)方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！堪踩珔^(qū)域邊界已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全區(qū)域邊界方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全區(qū)域邊界方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全區(qū)域邊界方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，并結(jié)合漏洞掃描及滲透測(cè)試等結(jié)果，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全區(qū)域邊界方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！堪踩?jì)算環(huán)境網(wǎng)絡(luò)設(shè)備和安全設(shè)備已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象網(wǎng)絡(luò)設(shè)備和安全設(shè)備方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，并結(jié)合漏洞掃描及滲透測(cè)試等結(jié)果，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在網(wǎng)絡(luò)設(shè)備和安全設(shè)備方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！糠?wù)器和終端已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)服務(wù)器和終端方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象服務(wù)器和終端方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)服務(wù)器和終端方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，并結(jié)合漏洞掃描及滲透測(cè)試等結(jié)果，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在服務(wù)器和終端方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！繎?yīng)用和數(shù)據(jù)已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)應(yīng)用和數(shù)據(jù)方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象應(yīng)用和數(shù)據(jù)方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)應(yīng)用和數(shù)據(jù)方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，并結(jié)合漏洞掃描及滲透測(cè)試等結(jié)果，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在應(yīng)用和數(shù)據(jù)方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！科渌到y(tǒng)和設(shè)備已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)其他系統(tǒng)和設(shè)備方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象其他系統(tǒng)和設(shè)備方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)其他系統(tǒng)和設(shè)備方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，并結(jié)合漏洞掃描及滲透測(cè)試等結(jié)果，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在其他系統(tǒng)和設(shè)備方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！堪踩芾碇行囊延邪踩刂拼胧﹨R總分析【填寫(xiě)說(shuō)明：針對(duì)安全管理中心方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全管理中心方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全管理中心方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，并結(jié)合漏洞掃描及滲透測(cè)試等結(jié)果，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全管理中心方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄。】安全管理制度已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全管理制度方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全管理制度方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全管理制度方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全管理制度方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄。】安全管理機(jī)構(gòu)已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全管理機(jī)構(gòu)方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全管理機(jī)構(gòu)方面具備的安全保護(hù)措施描述。】主要安全問(wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全管理機(jī)構(gòu)方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全管理機(jī)構(gòu)方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！堪踩芾砣藛T已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全管理人員方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全管理人員方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全管理人員方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全管理人員方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！堪踩ㄔO(shè)管理已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全建設(shè)管理方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全建設(shè)管理方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全建設(shè)管理方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全建設(shè)管理方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！堪踩\(yùn)維管理已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全運(yùn)維管理方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象安全運(yùn)維管理方面具備的安全保護(hù)措施描述。】主要安全問(wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)安全運(yùn)維管理方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在安全運(yùn)維管理方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！科渌踩笾笜?biāo)已有安全控制措施匯總分析【填寫(xiě)說(shuō)明：針對(duì)其他安全要求指標(biāo)方面安全測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以匯總和分析，建議按照控制點(diǎn)進(jìn)行詳細(xì)描述，形成被測(cè)對(duì)象其他安全要求指標(biāo)方面具備的安全保護(hù)措施描述?！恐饕踩珕?wèn)題匯總分析【填寫(xiě)說(shuō)明：針對(duì)其他安全要求指標(biāo)方面安全測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)和不符合項(xiàng)加以匯總和分析，描述主要安全問(wèn)題及其關(guān)聯(lián)對(duì)象，形成被測(cè)對(duì)象在其他安全要求指標(biāo)方面的安全問(wèn)題描述。全部安全問(wèn)題描述參見(jiàn)3.13.2及報(bào)告附錄?！框?yàn)證測(cè)試【填寫(xiě)說(shuō)明：驗(yàn)證測(cè)試包括漏洞掃描、滲透測(cè)試等，驗(yàn)證測(cè)試發(fā)現(xiàn)的安全問(wèn)題對(duì)應(yīng)到相應(yīng)的測(cè)評(píng)項(xiàng)的結(jié)果記錄中，詳細(xì)驗(yàn)證測(cè)試報(bào)告參見(jiàn)附錄。若由于用戶原因無(wú)法開(kāi)展驗(yàn)證測(cè)試，應(yīng)將用戶簽章的“自愿放棄驗(yàn)證測(cè)試聲明”作為報(bào)告附件?！柯┒磼呙杪┒磼呙鑵R總表【填寫(xiě)說(shuō)明：說(shuō)明漏洞掃描器的名稱以及系統(tǒng)版本和規(guī)則庫(kù)的版本，給出漏洞掃描的示意圖及相關(guān)接入點(diǎn)說(shuō)明。】圖STYLEREF1\s3SEQ圖\*ARABIC\s11漏洞掃描工具接入測(cè)試示意圖接入點(diǎn)A漏洞掃描結(jié)果統(tǒng)計(jì)【填寫(xiě)說(shuō)明：針對(duì)漏洞掃描結(jié)果按照下表進(jìn)行匯總統(tǒng)計(jì)，詳細(xì)漏洞掃描結(jié)果記錄描述參見(jiàn)報(bào)告附錄?！扛鶕?jù)在接入點(diǎn)A對(duì)XX臺(tái)被測(cè)設(shè)備的漏洞掃描結(jié)果，匯總統(tǒng)計(jì)如下表：表STYLEREF1\s3SEQ表\*ARABIC\s11接入點(diǎn)A漏洞掃描結(jié)果統(tǒng)計(jì)表序號(hào)設(shè)備名稱或IP地址類型/OS安全漏洞數(shù)量低中高小計(jì)1測(cè)評(píng)對(duì)象120022測(cè)評(píng)對(duì)象220023測(cè)評(píng)對(duì)象320024測(cè)評(píng)對(duì)象420025測(cè)評(píng)對(duì)象n2002安全漏洞數(shù)量小計(jì)100010漏洞掃描問(wèn)題描述【填寫(xiě)說(shuō)明：針對(duì)漏洞掃描發(fā)現(xiàn)的安全問(wèn)題進(jìn)行匯總描述，如果漏洞掃描發(fā)現(xiàn)的安全問(wèn)題較多，可以只描述主要的安全問(wèn)題（如高風(fēng)險(xiǎn)）。全部安全問(wèn)題描述參見(jiàn)報(bào)告附錄?！繚B透測(cè)試滲透測(cè)試過(guò)程說(shuō)明【填寫(xiě)說(shuō)明：簡(jiǎn)要描述滲透測(cè)試工具、方法、流程等?！繚B透測(cè)試問(wèn)題描述【填寫(xiě)說(shuō)明：針對(duì)滲透測(cè)試發(fā)現(xiàn)的安全問(wèn)題進(jìn)行匯總描述，內(nèi)容至少包括漏洞名稱、涉及系統(tǒng)或者IP、風(fēng)險(xiǎn)級(jí)別等，詳細(xì)滲透測(cè)試過(guò)程記錄描述參見(jiàn)報(bào)告附錄?！科渌麥y(cè)試驗(yàn)證問(wèn)題匯總【填寫(xiě)說(shuō)明：針對(duì)其他測(cè)試驗(yàn)證發(fā)現(xiàn)的安全問(wèn)題進(jìn)行匯總描述，詳細(xì)測(cè)試驗(yàn)證過(guò)程記錄描述參見(jiàn)報(bào)告附錄。】單項(xiàng)測(cè)評(píng)小結(jié)控制點(diǎn)符合情況匯總【填寫(xiě)說(shuō)明：針對(duì)各個(gè)安全類單項(xiàng)測(cè)評(píng)結(jié)果，詳細(xì)說(shuō)明計(jì)算公式，匯總統(tǒng)計(jì)控制點(diǎn)得分和符合情況，符合情況填寫(xiě)“√”。以下段落為建議書(shū)寫(xiě)內(nèi)容，測(cè)評(píng)機(jī)構(gòu)可調(diào)整下述內(nèi)容，如有特殊計(jì)算公式請(qǐng)說(shuō)明。（附件《測(cè)評(píng)項(xiàng)權(quán)重賦值表》給出了測(cè)評(píng)項(xiàng)的權(quán)重用于得分計(jì)算，其他情況的權(quán)重賦值另行發(fā)布）】根據(jù)附錄D中測(cè)評(píng)項(xiàng)的符合程度得分，以算術(shù)平均法合并多個(gè)測(cè)評(píng)對(duì)象在同一測(cè)評(píng)項(xiàng)的得分，得到各測(cè)評(píng)項(xiàng)的多對(duì)象平均分。根據(jù)測(cè)評(píng)項(xiàng)權(quán)重，以加權(quán)平均合并同一安全控制點(diǎn)下的所有測(cè)評(píng)項(xiàng)的符合程度得分，并按照控制點(diǎn)得分計(jì)算公式得到各安全控制點(diǎn)的10分制得分。控制點(diǎn)得分=k=1n測(cè)評(píng)項(xiàng)下表給出了匯總測(cè)評(píng)結(jié)果，表格以不同顏色對(duì)測(cè)評(píng)結(jié)果進(jìn)行區(qū)分，不符合的安全控制點(diǎn)采用紅色標(biāo)識(shí)，部分符合的安全控制點(diǎn)采用黃色標(biāo)識(shí)。表STYLEREF1\s3SEQ表\*ARABIC\s12測(cè)評(píng)結(jié)果分類統(tǒng)計(jì)表序號(hào)通用/擴(kuò)展安全類安全控制點(diǎn)安全控制點(diǎn)得分符合情況符合部分符合不符合不適用1安全通用要求安全物理環(huán)境物理位置選擇2物理訪問(wèn)控制3防盜竊和防破壞4防雷擊5防火6防水和防潮7防靜電8溫濕度控制9電力供應(yīng)10電磁防護(hù)安全控制點(diǎn)符合情況數(shù)量統(tǒng)計(jì)安全問(wèn)題匯總【填寫(xiě)說(shuō)明：針對(duì)各個(gè)安全類單項(xiàng)測(cè)評(píng)結(jié)果匯總統(tǒng)計(jì)安全問(wèn)題。以下段落為建議書(shū)寫(xiě)內(nèi)容，測(cè)評(píng)機(jī)構(gòu)可調(diào)整下述內(nèi)容?！繉?duì)單項(xiàng)測(cè)評(píng)結(jié)果中存在的不符合項(xiàng)進(jìn)行匯總后，形成了下表中的安全問(wèn)題。表STYLEREF1\s3SEQ表\*ARABIC\s13安全問(wèn)題匯總表問(wèn)題編號(hào)安全問(wèn)題測(cè)評(píng)對(duì)象通用/擴(kuò)展安全類安全控制點(diǎn)測(cè)評(píng)項(xiàng)測(cè)評(píng)項(xiàng)權(quán)重整體測(cè)評(píng)結(jié)果分析【填寫(xiě)說(shuō)明：從安全控制點(diǎn)間、區(qū)域間/層面間和驗(yàn)證測(cè)試等方面對(duì)單項(xiàng)測(cè)評(píng)的結(jié)果進(jìn)行驗(yàn)證、分析和整體評(píng)價(jià)。具體內(nèi)容參見(jiàn)GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》?！堪踩刂泣c(diǎn)間安全測(cè)評(píng)區(qū)域間/層面間安全測(cè)評(píng)整體測(cè)評(píng)結(jié)果匯總【填寫(xiě)說(shuō)明：根據(jù)整體測(cè)評(píng)結(jié)果匯總統(tǒng)計(jì)修正后的安全問(wèn)題。以下段落為建議書(shū)寫(xiě)內(nèi)容，測(cè)評(píng)機(jī)構(gòu)可調(diào)整下述內(nèi)容。】根據(jù)整體測(cè)評(píng)結(jié)果，對(duì)安全問(wèn)題匯總表中的安全問(wèn)題進(jìn)行修正，風(fēng)險(xiǎn)等級(jí)為“高”、“中”、“低”，修正后的問(wèn)題風(fēng)險(xiǎn)程度見(jiàn)表4-1。表STYLEREF1\s4SEQ表\*ARABIC\s11修正后的安全問(wèn)題匯總表該處僅列出風(fēng)險(xiǎn)等級(jí)有所修正的安全問(wèn)題。該處僅列出風(fēng)險(xiǎn)等級(jí)有所修正的安全問(wèn)題。序號(hào)問(wèn)題編號(hào)該處編號(hào)與該處編號(hào)與3.13.2安全問(wèn)題匯總表中的問(wèn)題編號(hào)一一對(duì)應(yīng)。安全問(wèn)題描述修正前風(fēng)險(xiǎn)等級(jí)修正理由描述修正后風(fēng)險(xiǎn)等級(jí)安全問(wèn)題風(fēng)險(xiǎn)分析【填寫(xiě)說(shuō)明：采用風(fēng)險(xiǎn)分析方法分析安全問(wèn)題可能帶來(lái)的影響和風(fēng)險(xiǎn)等級(jí)。以下段落為建議書(shū)寫(xiě)內(nèi)容，測(cè)評(píng)機(jī)構(gòu)可調(diào)整下述內(nèi)容，如采用了特殊的風(fēng)險(xiǎn)分析方法請(qǐng)?jiān)敿?xì)說(shuō)明方法?！酷槍?duì)等級(jí)測(cè)評(píng)結(jié)果中存在的所有安全問(wèn)題，采用風(fēng)險(xiǎn)分析的方法進(jìn)行危害分析和風(fēng)險(xiǎn)等級(jí)判定，得到被測(cè)對(duì)象安全問(wèn)題風(fēng)險(xiǎn)分析表見(jiàn)表5-1。風(fēng)險(xiǎn)分析主要結(jié)合關(guān)聯(lián)資產(chǎn)和關(guān)聯(lián)威脅分別分析安全問(wèn)題可能產(chǎn)生的危害結(jié)果，找出可能對(duì)系統(tǒng)、單位、社會(huì)及國(guó)家造成的最大安全危害或損失（風(fēng)險(xiǎn)等級(jí)）。風(fēng)險(xiǎn)分析結(jié)果的判斷綜合了相關(guān)系統(tǒng)組件的重要程度、安全問(wèn)題的嚴(yán)重程度、安全問(wèn)題被關(guān)聯(lián)威脅利用的可能性、所影響的相關(guān)業(yè)務(wù)應(yīng)用以及發(fā)生安全事件可能的影響范圍等因素。風(fēng)險(xiǎn)等級(jí)根據(jù)最大安全危害的嚴(yán)重程度進(jìn)一步確定為“高”、“中”、“低”。表STYLEREF1\s5SEQ表\*ARABIC\s11安全問(wèn)題風(fēng)險(xiǎn)分析表問(wèn)題編號(hào)安全類問(wèn)題描述關(guān)聯(lián)資產(chǎn)如風(fēng)險(xiǎn)值和評(píng)價(jià)相同，可填寫(xiě)多個(gè)關(guān)聯(lián)資產(chǎn)。關(guān)聯(lián)威脅對(duì)于多個(gè)威脅關(guān)聯(lián)同一個(gè)問(wèn)題的情況，應(yīng)分別填寫(xiě)。危害分析結(jié)果風(fēng)險(xiǎn)等級(jí)等級(jí)測(cè)評(píng)結(jié)論【填寫(xiě)說(shuō)明：說(shuō)明給出被測(cè)對(duì)象等級(jí)測(cè)評(píng)結(jié)論的方法，并最終給出本次等級(jí)測(cè)評(píng)的結(jié)論。注意，如果經(jīng)風(fēng)險(xiǎn)分析后仍存在高風(fēng)險(xiǎn)安全問(wèn)題，則直接判定等級(jí)測(cè)評(píng)結(jié)論為“差”，無(wú)需依據(jù)綜合得分計(jì)算公式計(jì)算得分。以下段落為建議書(shū)寫(xiě)內(nèi)容，測(cè)評(píng)機(jī)構(gòu)可調(diào)整下述內(nèi)容?！勘敬蔚燃?jí)測(cè)評(píng)依據(jù)下述公式給出等級(jí)測(cè)評(píng)結(jié)論，等級(jí)測(cè)評(píng)結(jié)論由綜合得分和最終結(jié)論構(gòu)成。表STYLEREF1\s6SEQ表\*ARABIC\s11等級(jí)測(cè)評(píng)結(jié)論判別依據(jù)測(cè)評(píng)結(jié)論判別依據(jù)綜合得分計(jì)算公式優(yōu)被測(cè)對(duì)象中存在安全問(wèn)題，但不會(huì)導(dǎo)致被測(cè)對(duì)象面臨中、高等級(jí)安全風(fēng)險(xiǎn)，且系統(tǒng)綜合得分90分以上（含90分）。綜合得分計(jì)算公式參見(jiàn)表格下方。QUOTE60-j=1l修正良被測(cè)對(duì)象中存在安全問(wèn)題，但不會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn)，且系統(tǒng)綜合得分80分以上（含80分）。中被測(cè)對(duì)象中存在安全問(wèn)題，但不會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn)，且系統(tǒng)綜合得分70分以上（含70分）。差被測(cè)對(duì)象中存在安全問(wèn)題，而且會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn)，或被測(cè)對(duì)象綜合得分低于70分。綜合得分計(jì)算公式：100q為被測(cè)對(duì)象涉及的安全類，p(j)為某安全類對(duì)應(yīng)的總測(cè)評(píng)項(xiàng)數(shù)，不含不適用的測(cè)評(píng)項(xiàng)，m(k)為測(cè)評(píng)項(xiàng)k對(duì)應(yīng)的測(cè)評(píng)對(duì)象數(shù)，0.5為部分符合測(cè)評(píng)項(xiàng)的得分，如果存在高風(fēng)險(xiǎn)安全問(wèn)題則直接判定等級(jí)測(cè)評(píng)結(jié)論為“差”。QUOTE60-j=1l修正表STYLEREF1\s6SEQ表\*ARABIC\s12安全風(fēng)險(xiǎn)匯總表高風(fēng)險(xiǎn)問(wèn)題數(shù)中風(fēng)險(xiǎn)問(wèn)題數(shù)低風(fēng)險(xiǎn)問(wèn)題數(shù)綜合得分【填表說(shuō)明：請(qǐng)給出高中低安全問(wèn)題數(shù)量及綜合得分?！恳罁?jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中對(duì)第X級(jí)系統(tǒng)的要求，對(duì)[被測(cè)對(duì)象名稱]的安全保護(hù)狀況通過(guò)綜合分析評(píng)價(jià)，等級(jí)測(cè)評(píng)結(jié)論如下：[被測(cè)對(duì)象名稱]中存在不符合項(xiàng)或部分符合項(xiàng)，系統(tǒng)面臨[高/中/低]安全風(fēng)險(xiǎn)，本次測(cè)評(píng)的等級(jí)測(cè)評(píng)結(jié)論為XXXX，綜合得分為XX。安全問(wèn)題整改建議【填寫(xiě)說(shuō)明：針對(duì)5章節(jié)匯總的安全問(wèn)題提出整改建議。】表STYLEREF1\s7SEQ表\*ARABIC\s11安全問(wèn)題整改建議表問(wèn)題編號(hào)安全類問(wèn)題描述安全整改建議【正文結(jié)束】附錄 第58頁(yè)共58頁(yè)被測(cè)對(duì)象資產(chǎn)物理機(jī)房【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象的部署機(jī)房。】附錄A表-SEQ附錄A_表-\*ARABIC1物理機(jī)房序號(hào)機(jī)房名稱物理位置重要程度123網(wǎng)絡(luò)設(shè)備【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象中的網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）?！扛戒汚表-SEQ附錄A_表-\*ARABIC2網(wǎng)絡(luò)設(shè)備序號(hào)設(shè)備名稱是否虛擬設(shè)備系統(tǒng)及版本品牌及型號(hào)用途重要程度備注123注：同類型設(shè)備在備注中填寫(xiě)設(shè)備數(shù)量。安全設(shè)備【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象中的安全設(shè)備（包括虛擬安全設(shè)備）?！扛戒汚表-SEQ附錄A_表-\*ARABIC3安全設(shè)備序號(hào)設(shè)備名稱是否虛擬設(shè)備系統(tǒng)及版本品牌及型號(hào)用途重要程度備注123注：同類型設(shè)備在備注中填寫(xiě)設(shè)備數(shù)量。服務(wù)器/存儲(chǔ)設(shè)備【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象中的服務(wù)器和存儲(chǔ)設(shè)備（包括虛擬設(shè)備）?！扛戒汚表-SEQ附錄A_表-\*ARABIC4服務(wù)器/存儲(chǔ)設(shè)備序號(hào)設(shè)備名稱所屬業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)名稱是否虛擬設(shè)備操作系統(tǒng)及版本數(shù)據(jù)庫(kù)管理系統(tǒng)及版本中間件及版本重要程度備注123注：同類型設(shè)備在備注中填寫(xiě)設(shè)備數(shù)量。終端/現(xiàn)場(chǎng)設(shè)備【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象中的終端，包括業(yè)務(wù)終端、運(yùn)維終端、管理終端和現(xiàn)場(chǎng)設(shè)備等，如果使用了移動(dòng)終端，列出移動(dòng)終端?！扛戒汚表-SEQ附錄A_表-\*ARABIC5終端/現(xiàn)場(chǎng)設(shè)備序號(hào)設(shè)備名稱是否虛擬設(shè)備操作系統(tǒng)/控制軟件及版本設(shè)備類別/用途重要程度備注123注：同類型設(shè)備在備注中填寫(xiě)設(shè)備數(shù)量。系統(tǒng)管理軟件/平臺(tái)【填寫(xiě)說(shuō)明：以列表的形式給出被測(cè)對(duì)象中的系統(tǒng)管理類軟件或平臺(tái)，包括數(shù)據(jù)庫(kù)、中間件、網(wǎng)管軟件/平臺(tái)、安管軟件/平臺(tái)、云計(jì)算管理軟件/平臺(tái)等?！扛戒汚表-SEQ附錄A_表-\*ARABIC6系統(tǒng)管理軟件/平臺(tái)序號(hào)系統(tǒng)管理軟件/平臺(tái)名稱所在設(shè)備名稱版本主要功能重要程度備注123注：同類型軟件/平臺(tái)在備注中填寫(xiě)設(shè)備數(shù)量。業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)【填寫(xiě)說(shuō)明：以列表的形式給出被測(cè)對(duì)象中的業(yè)務(wù)應(yīng)用系統(tǒng)（包括服務(wù)器端和客戶端軟件等應(yīng)用軟件）?！扛戒汚表-SEQ附錄A_表-\*ARABIC7業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)序號(hào)業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)名稱主要功能業(yè)務(wù)應(yīng)用軟件及版本開(kāi)發(fā)廠商重要程度123數(shù)據(jù)類別【填寫(xiě)說(shuō)明：以列表形式描述具有相近業(yè)務(wù)屬性和安全需求的數(shù)據(jù)集合。】附錄A表-SEQ附錄A_表-\*ARABIC8-a關(guān)鍵數(shù)據(jù)類別序號(hào)數(shù)據(jù)類別主要描述業(yè)務(wù)數(shù)據(jù)類型，如用戶數(shù)據(jù)、行情數(shù)據(jù)、交易數(shù)據(jù)等，如果必要主要描述業(yè)務(wù)數(shù)據(jù)類型，如用戶數(shù)據(jù)、行情數(shù)據(jù)、交易數(shù)據(jù)等，如果必要可從安全防護(hù)需求（保密、完整等）的角度進(jìn)一步細(xì)分。所屬業(yè)務(wù)應(yīng)用安全防護(hù)需求保密性和完整性等。重要程度123【填寫(xiě)說(shuō)明：大數(shù)據(jù)測(cè)評(píng)對(duì)象采用表-8-b數(shù)據(jù)類別】附錄A表-8-b數(shù)據(jù)類別序號(hào)數(shù)據(jù)類別數(shù)據(jù)級(jí)別安全防護(hù)需求所屬業(yè)務(wù)應(yīng)用數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)應(yīng)用數(shù)據(jù)流動(dòng)數(shù)據(jù)銷(xiāo)毀12安全相關(guān)人員【填寫(xiě)說(shuō)明：以列表形式給出與被測(cè)對(duì)象安全相關(guān)的人員情況。相關(guān)人員包括（但不限于）安全主管、系統(tǒng)建設(shè)負(fù)責(zé)人、系統(tǒng)運(yùn)維負(fù)責(zé)人、網(wǎng)絡(luò)（安全）管理員、主機(jī)（安全）管理員、數(shù)據(jù)庫(kù)（安全）管理員、應(yīng)用（安全）管理員、軟件開(kāi)發(fā)人員、機(jī)房管理人員、資產(chǎn)管理員、業(yè)務(wù)操作員、安全審計(jì)人員、數(shù)據(jù)（安全）管理員等?！扛戒汚表-SEQ附錄A_表-\*ARABIC9安全相關(guān)人員序號(hào)姓名崗位/角色聯(lián)系方式123安全管理文檔【填寫(xiě)說(shuō)明：以列表形式給出與被測(cè)對(duì)象安全相關(guān)的文檔，包括主要安全管理類文檔、記錄類文檔和其他文檔?！扛戒汚表-SEQ附錄A_表-\*ARABIC10安全管理文檔序號(hào)文檔名稱主要內(nèi)容123上次測(cè)評(píng)問(wèn)題整改情況說(shuō)明【填寫(xiě)說(shuō)明：描述上次等級(jí)測(cè)評(píng)的結(jié)論及發(fā)現(xiàn)的主要安全問(wèn)題，主要安全問(wèn)題源自等級(jí)測(cè)評(píng)報(bào)告“主要安全問(wèn)題及整改建議”。針對(duì)這些主要安全問(wèn)題，核查被測(cè)單位安全建設(shè)整改情況，并進(jìn)行詳細(xì)說(shuō)明?！繂雾?xiàng)測(cè)評(píng)結(jié)果匯總安全物理環(huán)境【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象在安全物理環(huán)境方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC1安全物理環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全通用要求部分）序號(hào)測(cè)評(píng)

對(duì)象符合

情況安全通用要求物理位置選擇物理訪問(wèn)控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應(yīng)電磁防護(hù)1機(jī)房1符合部分符合不符合不適用2機(jī)房2符合部分符合不符合不適用n機(jī)房n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)附錄C表-SEQ附錄C_表-\*ARABIC2安全物理環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全擴(kuò)展要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全擴(kuò)展要求基礎(chǔ)設(shè)施位置（云計(jì)算）無(wú)線接入點(diǎn)的物理位置（移動(dòng)互聯(lián)）感知節(jié)點(diǎn)設(shè)備物理防護(hù)（物聯(lián)網(wǎng)）室外控制設(shè)備物理防護(hù)（工業(yè)控制）安全物理環(huán)境（大數(shù)據(jù)）1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)安全通信網(wǎng)絡(luò)【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象在安全通信網(wǎng)絡(luò)方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC3安全通信網(wǎng)絡(luò)單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全通用要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全通用要求網(wǎng)絡(luò)架構(gòu)通信傳輸可信驗(yàn)證1對(duì)象1符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)附錄C表-SEQ附錄C_表-\*ARABIC4安全通信網(wǎng)絡(luò)單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全擴(kuò)展要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全擴(kuò)展要求網(wǎng)絡(luò)架構(gòu)

（云計(jì)算）網(wǎng)絡(luò)架構(gòu)

（工業(yè)控制）通信傳輸

（工業(yè)控制）安全通信網(wǎng)絡(luò)（大數(shù)據(jù)）1對(duì)象1符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)安全區(qū)域邊界【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象在安全區(qū)域邊界方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC5安全區(qū)域邊界單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全通用要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全通用要求邊界防護(hù)訪問(wèn)控制入侵防范惡意代碼和垃圾郵件防范安全審計(jì)可信驗(yàn)證1對(duì)象1符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)附錄C表-SEQ附錄C_表-\*ARABIC6安全區(qū)域邊界單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全擴(kuò)展要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全擴(kuò)展要求訪問(wèn)控制（云計(jì)算）入侵防范（云計(jì)算）安全審計(jì)（云計(jì)算）邊界防護(hù)（移動(dòng)互聯(lián)）訪問(wèn)控制（移動(dòng)互聯(lián)）入侵防范（移動(dòng)互聯(lián)）接入控制（物聯(lián)網(wǎng)）入侵防范（物聯(lián)網(wǎng)）訪問(wèn)控制（工業(yè)控制）撥號(hào)使用控制（工業(yè)控制）無(wú)線使用控制（工業(yè)控制）1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)安全計(jì)算環(huán)境網(wǎng)絡(luò)設(shè)備和安全設(shè)備【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象（網(wǎng)絡(luò)設(shè)備和安全設(shè)備等）在安全計(jì)算環(huán)境方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC7安全計(jì)算環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全通用要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全通用要求身份鑒別訪問(wèn)控制安全審計(jì)入侵防范惡意代碼防范可信驗(yàn)證數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份恢復(fù)剩余信息保護(hù)個(gè)人信息保護(hù)1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)附錄C表-SEQ附錄C_表-\*ARABIC8安全計(jì)算環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全擴(kuò)展要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全擴(kuò)展要求身份鑒別（云計(jì)算）訪問(wèn)控制（云計(jì)算）入侵防范（云計(jì)算）鏡像和快照保護(hù)（云計(jì)算）數(shù)據(jù)完整性和保密性（云計(jì)算）數(shù)據(jù)備份恢復(fù)（云計(jì)算）剩余信息保護(hù)（云計(jì)算）移動(dòng)終端管控（移動(dòng)互聯(lián)）移動(dòng)應(yīng)用管控（移動(dòng)互聯(lián)）感知節(jié)點(diǎn)設(shè)備安全（物聯(lián)網(wǎng)）網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全（物聯(lián)網(wǎng)）抗數(shù)據(jù)重放（物聯(lián)網(wǎng)）數(shù)據(jù)融合處理（物聯(lián)網(wǎng)）控制設(shè)備安全（工業(yè)控制）網(wǎng)絡(luò)設(shè)備和安全設(shè)備（大數(shù)據(jù)）1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)服務(wù)器和終端【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象（服務(wù)器和終端等）在安全計(jì)算環(huán)境方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)。】附錄C表-SEQ附錄C_表-\*ARABIC9安全計(jì)算環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全通用要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全通用要求身份鑒別訪問(wèn)控制安全審計(jì)入侵防范惡意代碼防范可信驗(yàn)證數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份恢復(fù)剩余信息保護(hù)個(gè)人信息保護(hù)1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)附錄C表-SEQ附錄C_表-\*ARABIC10安全計(jì)算環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全擴(kuò)展要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全擴(kuò)展要求身份鑒別（云計(jì)算）訪問(wèn)控制（云計(jì)算）入侵防范（云計(jì)算）鏡像和快照保護(hù)（云計(jì)算）數(shù)據(jù)完整性和保密性（云計(jì)算）數(shù)據(jù)備份恢復(fù)（云計(jì)算）剩余信息保護(hù)（云計(jì)算）移動(dòng)終端管控（移動(dòng)互聯(lián)）移動(dòng)應(yīng)用管控（移動(dòng)互聯(lián)）感知節(jié)點(diǎn)設(shè)備安全（物聯(lián)網(wǎng)）網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全（物聯(lián)網(wǎng)）抗數(shù)據(jù)重放（物聯(lián)網(wǎng)）數(shù)據(jù)融合處理（物聯(lián)網(wǎng)）控制設(shè)備安全（工業(yè)控制）服務(wù)器和終端（大數(shù)據(jù)）1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)應(yīng)用和數(shù)據(jù)【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象（應(yīng)用和數(shù)據(jù)等）在安全計(jì)算環(huán)境方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC11安全計(jì)算環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全通用要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全通用要求身份鑒別訪問(wèn)控制安全審計(jì)入侵防范惡意代碼防范可信驗(yàn)證數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份恢復(fù)剩余信息保護(hù)個(gè)人信息保護(hù)1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)附錄C表-SEQ附錄C_表-\*ARABIC12安全計(jì)算環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全擴(kuò)展要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全擴(kuò)展要求身份鑒別（云計(jì)算）訪問(wèn)控制（云計(jì)算）入侵防范（云計(jì)算）鏡像和快照保護(hù)（云計(jì)算）數(shù)據(jù)完整性和保密性（云計(jì)算）數(shù)據(jù)備份恢復(fù)（云計(jì)算）剩余信息保護(hù)（云計(jì)算）移動(dòng)終端管控（移動(dòng)互聯(lián)）移動(dòng)應(yīng)用管控（移動(dòng)互聯(lián)）感知節(jié)點(diǎn)設(shè)備安全（物聯(lián)網(wǎng)）網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全（物聯(lián)網(wǎng)）抗數(shù)據(jù)重放（物聯(lián)網(wǎng)）數(shù)據(jù)融合處理（物聯(lián)網(wǎng)）控制設(shè)備安全（工業(yè)控制）應(yīng)用和數(shù)據(jù)（大數(shù)據(jù)）1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)附錄C表-SEQ附錄C_表-\*ARABIC13大數(shù)據(jù)生命周期單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全擴(kuò)展要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全要求指標(biāo)數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)應(yīng)用數(shù)據(jù)流動(dòng)數(shù)據(jù)銷(xiāo)毀1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)其他系統(tǒng)和設(shè)備【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象（其他系統(tǒng)和設(shè)備等）在安全計(jì)算環(huán)境方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC14安全計(jì)算環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全通用要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全通用要求身份鑒別訪問(wèn)控制安全審計(jì)入侵防范惡意代碼防范可信驗(yàn)證數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份恢復(fù)剩余信息保護(hù)個(gè)人信息保護(hù)1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)附錄C表-SEQ附錄C_表-\*ARABIC15安全計(jì)算環(huán)境單項(xiàng)測(cè)評(píng)結(jié)果匯總表（安全擴(kuò)展要求部分）序號(hào)測(cè)評(píng)對(duì)象符合情況安全擴(kuò)展要求身份鑒別（云計(jì)算）訪問(wèn)控制（云計(jì)算）入侵防范（云計(jì)算）鏡像和快照保護(hù)（云計(jì)算）數(shù)據(jù)完整性和保密性（云計(jì)算）數(shù)據(jù)備份恢復(fù)（云計(jì)算）剩余信息保護(hù)（云計(jì)算）移動(dòng)終端管控（移動(dòng)互聯(lián)）移動(dòng)應(yīng)用管控（移動(dòng)互聯(lián)）感知節(jié)點(diǎn)設(shè)備安全（物聯(lián)網(wǎng)）網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全（物聯(lián)網(wǎng)）抗數(shù)據(jù)重放（物聯(lián)網(wǎng)）數(shù)據(jù)融合處理（物聯(lián)網(wǎng)）控制設(shè)備安全（工業(yè)控制）其他系統(tǒng)和設(shè)備（大數(shù)據(jù)）1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)安全管理中心【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象在安全管理中心方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC16安全管理中心單項(xiàng)測(cè)評(píng)結(jié)果匯總表序號(hào)測(cè)評(píng)對(duì)象符合情況安全通用要求安全擴(kuò)展要求系統(tǒng)管理審計(jì)管理安全管理集中管控集中管控

（云計(jì)算）1對(duì)象1符合部分符合不符合不適用2對(duì)象2符合部分符合不符合不適用n對(duì)象n符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)安全管理制度【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象在安全管理制度方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC17安全管理制度單項(xiàng)測(cè)評(píng)結(jié)果匯總表類或方面符合情況安全通用要求安全策略管理制度制度和發(fā)布評(píng)審和修訂安全管理制度符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)安全管理機(jī)構(gòu)【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象在安全管理機(jī)構(gòu)方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)?！扛戒汣表-SEQ附錄C_表-\*ARABIC18安全管理機(jī)構(gòu)單項(xiàng)測(cè)評(píng)結(jié)果匯總表類或方面符合情況安全通用要求崗位設(shè)置人員配備授權(quán)和審批溝通和合作審核和檢查安全管理機(jī)構(gòu)符合部分符合不符合不適用總計(jì)測(cè)評(píng)項(xiàng)X個(gè)，符合項(xiàng)X個(gè)，部分符合項(xiàng)X個(gè)，不符合項(xiàng)X個(gè)，不適用項(xiàng)X個(gè)安全管理人員【填寫(xiě)說(shuō)明：針對(duì)安全通用要求和安全擴(kuò)展要求的不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象在安全管理人員方面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)。】附錄C表-SEQ附錄C_表-\*ARABIC19安全管理人員單項(xiàng)測(cè)評(píng)結(jié)果匯總表類或方面符合情況安全通用要求人員錄用人員離崗安全意