資源描述:
《等保測評報告模板》由會員上傳分享,免費在線閱讀�,更多相關內容在應用文檔-天天文庫�����。
1��、公安部信息安全等級保護評估中心信息系統(tǒng)安全等級測評報告模板項目名稱:委托單位:測評單位:年月日公安部信息安全等級保護評估中心報告摘要一����、測評工作概述概要描述被測信息系統(tǒng)的基本情況(可參考信息系統(tǒng)安全等級保護備案表),包括但不限于:系統(tǒng)的運營使用單位��、投入運行時間��、承載的業(yè)務情況��、系統(tǒng)服務情況以及定級情況�����。(見附件:信息系統(tǒng)安全等級保護備案表)描述等級測評工作的委托單位���、測評單位和等級測評工作的開展過程�����,包括投入測評人員與設備情況���、完成的具體工作內容統(tǒng)計(涉及的測評分類與項目數(shù)量,檢查的網絡互聯(lián)與安全設備�����、主機、應用
2����、系統(tǒng)、管理文檔數(shù)量���,訪談人員次數(shù))�。二�����、等級測評結果依據(jù)第4�����、5章的結果對等級測評結果進行匯總統(tǒng)計(測評項符合情況及比例��、單元測評結果符合情況比例以及整體測評結果)���;通過對信息系統(tǒng)基本安全保護狀態(tài)的分析給出等級測評結論(結論為達標��、基本達標�、不達標)�����。三���、系統(tǒng)存在的主要問題依據(jù)6.3章節(jié)的分析結果���,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果(如,未部署DDos防御措施��,易遭受DDos攻擊�����,導致系統(tǒng)無法提供正常服務)���。四�、系統(tǒng)安全建設��、整改建議針對系統(tǒng)存在的主要問題提出安全建設����、整改建議,是對第七章內容的提煉
3��、和簡要描述。報告基本信息信息系統(tǒng)基本情況系統(tǒng)名稱安全保護等級機房位置中心機房災備中心其他機房委托單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件測評單位單位名稱通信地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件報告審核批準編制人日期審核人日期批準人日期聲明聲明是測評單位對于測評報告內容以及用途等有關事項做出的約定性陳述���,包含但不限于以下內容:本報告中給出的結論僅對目標系統(tǒng)的當時狀況有效���,當測評工作完成后系統(tǒng)出現(xiàn)任何變更,涉及到的模塊(或子系統(tǒng))都應重新進行測評���,本報
4�、告不再適用��。本報告中給出的結論不能作為對系統(tǒng)內相關產品的測評結論��。本報告結論的有效性建立在用戶提供材料的真實性基礎上����。在任何情況下,若需引用本報告中的結果或數(shù)據(jù)都應保持其本來的意義�����,不得擅自進行增加���、修改���、偽造或掩蓋事實��。測評單位機構名稱年月測評單位名稱報告目錄1測評項目概述11.1測評目的11.2測評依據(jù)11.3測評過程11.4報告分發(fā)范圍22被測系統(tǒng)情況32.1基本信息32.2業(yè)務應用42.3網絡結構42.4系統(tǒng)構成42.4.1業(yè)務應用軟件42.4.2關鍵數(shù)據(jù)類別42.4.3主機/存儲設備52.4.4網絡互聯(lián)與
5����、安全設備52.4.5安全相關人員62.4.6安全管理文檔62.5安全環(huán)境63等級測評范圍與方法73.1測評指標73.1.1基本指標73.1.2附加指標93.2測評對象93.2.1選擇方法93.2.2選擇結果103.3測評方法113.3.1現(xiàn)場測評方法113.3.2風險分析方法11報告目錄-III-測評單位名稱4等級測評內容124.1物理安全124.1.1結果記錄124.1.2問題分析124.1.3單元測評結果124.2網絡安全124.2.1結果記錄124.2.2問題分析144.2.3單元測評結果144.3主機安全1
6�、44.3.1結果記錄144.3.2問題分析154.3.3單元測評結果154.4應用安全154.4.1結果記錄154.4.2問題分析154.4.3單元測評結果154.5數(shù)據(jù)安全及備份恢復154.5.1結果記錄154.5.2問題分析154.5.3單元測評結果154.6安全管理制度154.6.1結果記錄154.6.2問題分析164.6.3單元測評結果164.7安全管理機構164.7.1結果記錄164.7.2問題分析164.7.3單元測評結果164.8人員安全管理164.8.1結果記錄164.8.2問題分析164.8.3單
7����、元測評結果164.9系統(tǒng)建設管理164.9.1結果記錄164.9.2問題分析174.9.3單元測評結果17報告目錄-III-測評單位名稱4.10系統(tǒng)運維管理174.10.1結果記錄174.10.2問題分析174.10.3單元測評結果174.11工具測試174.11.1結果記錄174.11.2問題分析175等級測評結果175.1整體測評175.1.1安全控制間安全測評175.1.2層面間安全測評185.1.3區(qū)域間安全測評185.1.4系統(tǒng)結構安全測評185.2測評結果185.3統(tǒng)計圖表226風險分析和評價226.1
8、安全事件可能性分析226.2安全事件后果分析236.3風險分析和評價237系統(tǒng)安全建設�、整改建議257.1物理安全257.2網絡安全257.3主機安全257.4應用安全257.5數(shù)據(jù)安全及備份恢復257.6安全管理制度257.7安全管理機構257.8人員安全管理25報告目錄-III-測評單位名稱7.9系統(tǒng)建設管理267.10系統(tǒng)運維管理26附:信息系統(tǒng)安全等
