資源描述:
《等保測評報告模板》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、.信息系統(tǒng)安全等級測評報告模板項目名稱:委托單位:測評單位:年月日...報告摘要一�、測評工作概述概要描述被測信息系統(tǒng)的基本情況(可參考信息系統(tǒng)安全等級保護備案表),包括但不限于:系統(tǒng)的運營使用單位�����、投入運行時間���、承載的業(yè)務(wù)情況��、系統(tǒng)服務(wù)情況以及定級情況����。(見附件:信息系統(tǒng)安全等級保護備案表)描述等級測評工作的委托單位、測評單位和等級測評工作的開展過程����,包括投入測評人員與設(shè)備情況、完成的具體工作內(nèi)容統(tǒng)計(涉及的測評分類與項目數(shù)量��,檢查的網(wǎng)絡(luò)互聯(lián)與安全設(shè)備��、主機����、應(yīng)用系統(tǒng)、管理文檔數(shù)量�����,訪談人員次數(shù))��。二
2�����、��、等級測評結(jié)果依據(jù)第4�、5章的結(jié)果對等級測評結(jié)果進行匯總統(tǒng)計(測評項符合情況及比例、單元測評結(jié)果符合情況比例以及整體測評結(jié)果)�����;通過對信息系統(tǒng)基本安全保護狀態(tài)的分析給出等級測評結(jié)論(結(jié)論為達(dá)標(biāo)��、基本達(dá)標(biāo)����、不達(dá)標(biāo))。三��、系統(tǒng)存在的主要問題依據(jù)6.3章節(jié)的分析結(jié)果�����,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果(如���,未部署DDos防御措施�,易遭受DDos攻擊�����,導(dǎo)致系統(tǒng)無法提供正常服務(wù))����。四、系統(tǒng)安全建設(shè)��、整改建議針對系統(tǒng)存在的主要問題提出安全建設(shè)���、整改建議����,是對第七章內(nèi)容的提煉和簡要描述��。...報告基
3��、本信息信息系統(tǒng)基本情況系統(tǒng)名稱安全保護等級機房位置中心機房災(zāi)備中心其他機房委托單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動電話電子郵件測評單位單位名稱通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動電話電子郵件報告審核批準(zhǔn)編制人日期審核人日期批準(zhǔn)人日期...聲明聲明是測評單位對于測評報告內(nèi)容以及用途等有關(guān)事項做出的約定性陳述�,包含但不限于以下內(nèi)容:本報告中給出的結(jié)論僅對目標(biāo)系統(tǒng)的當(dāng)時狀況有效,當(dāng)測評工作完成后系統(tǒng)出現(xiàn)任何變更����,涉及到的模塊(或子系統(tǒng))都應(yīng)重新進行測評�,本
4���、報告不再適用��。本報告中給出的結(jié)論不能作為對系統(tǒng)內(nèi)相關(guān)產(chǎn)品的測評結(jié)論��。本報告結(jié)論的有效性建立在用戶提供材料的真實性基礎(chǔ)上�����。在任何情況下�,若需引用本報告中的結(jié)果或數(shù)據(jù)都應(yīng)保持其本來的意義�,不得擅自進行增加、修改���、偽造或掩蓋事實���。測評單位機構(gòu)名稱年月...報告目錄1測評項目概述11.1測評目的11.2測評依據(jù)11.3測評過程11.4報告分發(fā)范圍22被測系統(tǒng)情況32.1基本信息32.2業(yè)務(wù)應(yīng)用42.3網(wǎng)絡(luò)結(jié)構(gòu)42.4系統(tǒng)構(gòu)成42.4.1業(yè)務(wù)應(yīng)用軟件42.4.2關(guān)鍵數(shù)據(jù)類別42.4.3主機/存儲設(shè)備52.4.4
5、網(wǎng)絡(luò)互聯(lián)與安全設(shè)備52.4.5安全相關(guān)人員62.4.6安全管理文檔62.5安全環(huán)境63等級測評范圍與方法73.1測評指標(biāo)73.1.1基本指標(biāo)73.1.2附加指標(biāo)93.2測評對象93.2.1選擇方法93.2.2選擇結(jié)果103.3測評方法113.3.1現(xiàn)場測評方法113.3.2風(fēng)險分析方法11...4等級測評內(nèi)容124.1物理安全124.1.1結(jié)果記錄124.1.2問題分析124.1.3單元測評結(jié)果124.2網(wǎng)絡(luò)安全124.2.1結(jié)果記錄124.2.2問題分析144.2.3單元測評結(jié)果144.3主機安全1
6���、44.3.1結(jié)果記錄144.3.2問題分析154.3.3單元測評結(jié)果154.4應(yīng)用安全154.4.1結(jié)果記錄154.4.2問題分析154.4.3單元測評結(jié)果154.5數(shù)據(jù)安全及備份恢復(fù)154.5.1結(jié)果記錄154.5.2問題分析154.5.3單元測評結(jié)果154.6安全管理制度154.6.1結(jié)果記錄154.6.2問題分析164.6.3單元測評結(jié)果164.7安全管理機構(gòu)164.7.1結(jié)果記錄164.7.2問題分析164.7.3單元測評結(jié)果164.8人員安全管理164.8.1結(jié)果記錄164.8.2問題分析1
7、64.8.3單元測評結(jié)果164.9系統(tǒng)建設(shè)管理164.9.1結(jié)果記錄164.9.2問題分析174.9.3單元測評結(jié)果17...4.10系統(tǒng)運維管理174.10.1結(jié)果記錄174.10.2問題分析174.10.3單元測評結(jié)果174.11工具測試174.11.1結(jié)果記錄174.11.2問題分析175等級測評結(jié)果175.1整體測評175.1.1安全控制間安全測評175.1.2層面間安全測評185.1.3區(qū)域間安全測評185.1.4系統(tǒng)結(jié)構(gòu)安全測評185.2測評結(jié)果185.3統(tǒng)計圖表226風(fēng)險分析和評價226
8���、.1安全事件可能性分析226.2安全事件后果分析236.3風(fēng)險分析和評價237系統(tǒng)安全建設(shè)�、整改建議257.1物理安全257.2網(wǎng)絡(luò)安全257.3主機安全257.4應(yīng)用安全257.5數(shù)據(jù)安全及備份恢復(fù)257.6安全管理制度257.7安全管理機構(gòu)257.8人員安全管理25...7.9系統(tǒng)建設(shè)管理267.10系統(tǒng)運維管理26附:信息系統(tǒng)安全等級保護備案表 ... 測評項目概述1 測評目的描述信息系統(tǒng)的重要性:通過描述信息系統(tǒng)的基本情況,包括運營使用單位的性質(zhì)
