等保測(cè)評(píng)報(bào)告模板

《等保測(cè)評(píng)報(bào)告模板》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、公安部信息安全等級(jí)保護(hù)評(píng)估中心信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模板項(xiàng)目名稱：委托單位：測(cè)評(píng)單位：年月日公安部信息安全等級(jí)保護(hù)評(píng)估中心報(bào)告摘要一、測(cè)評(píng)工作概述概要描述被測(cè)信息系統(tǒng)的基本情況（可參考信息系統(tǒng)安全等級(jí)保護(hù)備案表），包括但不限于：系統(tǒng)的運(yùn)營(yíng)使用單位、投入運(yùn)行時(shí)間、承載的業(yè)務(wù)情況、系統(tǒng)服務(wù)情況以及定級(jí)情況。（見(jiàn)附件：信息系統(tǒng)安全等級(jí)保護(hù)備案表）描述等級(jí)測(cè)評(píng)工作的委托單位、測(cè)評(píng)單位和等級(jí)測(cè)評(píng)工作的開(kāi)展過(guò)程，包括投入測(cè)評(píng)人員與設(shè)備情況、完成的具體工作內(nèi)容統(tǒng)計(jì)（涉及的測(cè)評(píng)分類與項(xiàng)目數(shù)量，檢查的網(wǎng)絡(luò)互聯(lián)與安全設(shè)

2、備、主機(jī)、應(yīng)用系統(tǒng)、管理文檔數(shù)量，訪談人員次數(shù)）。二、等級(jí)測(cè)評(píng)結(jié)果依據(jù)第4、5章的結(jié)果對(duì)等級(jí)測(cè)評(píng)結(jié)果進(jìn)行匯總統(tǒng)計(jì)（測(cè)評(píng)項(xiàng)符合情況及比例、單元測(cè)評(píng)結(jié)果符合情況比例以及整體測(cè)評(píng)結(jié)果）；通過(guò)對(duì)信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析給出等級(jí)測(cè)評(píng)結(jié)論（結(jié)論為達(dá)標(biāo)、基本達(dá)標(biāo)、不達(dá)標(biāo)）。三、系統(tǒng)存在的主要問(wèn)題依據(jù)6.3章節(jié)的分析結(jié)果，列出被測(cè)信息系統(tǒng)中存在的主要問(wèn)題以及可能造成的后果（如，未部署DDos防御措施，易遭受DDos攻擊，導(dǎo)致系統(tǒng)無(wú)法提供正常服務(wù)）。四、系統(tǒng)安全建設(shè)、整改建議針對(duì)系統(tǒng)存在的主要問(wèn)題提出安全建設(shè)、整

3、改建議，是對(duì)第七章內(nèi)容的提煉和簡(jiǎn)要描述。報(bào)告基本信息信息系統(tǒng)基本情況系統(tǒng)名稱安全保護(hù)等級(jí)機(jī)房位置中心機(jī)房災(zāi)備中心其他機(jī)房委托單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門(mén)辦公電話移動(dòng)電話電子郵件測(cè)評(píng)單位單位名稱通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門(mén)辦公電話移動(dòng)電話電子郵件報(bào)告審核批準(zhǔn)編制人日期審核人日期批準(zhǔn)人日期聲明聲明是測(cè)評(píng)單位對(duì)于測(cè)評(píng)報(bào)告內(nèi)容以及用途等有關(guān)事項(xiàng)做出的約定性陳述，包含但不限于以下內(nèi)容：本報(bào)告中給出的結(jié)論僅對(duì)目標(biāo)系統(tǒng)的當(dāng)時(shí)狀況有效，當(dāng)測(cè)評(píng)工作完成后系統(tǒng)出現(xiàn)任何變更，涉及

4、到的模塊（或子系統(tǒng)）都應(yīng)重新進(jìn)行測(cè)評(píng)，本報(bào)告不再適用。本報(bào)告中給出的結(jié)論不能作為對(duì)系統(tǒng)內(nèi)相關(guān)產(chǎn)品的測(cè)評(píng)結(jié)論。本報(bào)告結(jié)論的有效性建立在用戶提供材料的真實(shí)性基礎(chǔ)上。在任何情況下，若需引用本報(bào)告中的結(jié)果或數(shù)據(jù)都應(yīng)保持其本來(lái)的意義，不得擅自進(jìn)行增加、修改、偽造或掩蓋事實(shí)。測(cè)評(píng)單位機(jī)構(gòu)名稱年月測(cè)評(píng)單位名稱報(bào)告目錄1測(cè)評(píng)項(xiàng)目概述11.1測(cè)評(píng)目的11.2測(cè)評(píng)依據(jù)11.3測(cè)評(píng)過(guò)程11.4報(bào)告分發(fā)范圍22被測(cè)系統(tǒng)情況32.1基本信息32.2業(yè)務(wù)應(yīng)用42.3網(wǎng)絡(luò)結(jié)構(gòu)42.4系統(tǒng)構(gòu)成42.4.1業(yè)務(wù)應(yīng)用軟件42.4.2關(guān)鍵

5、數(shù)據(jù)類別42.4.3主機(jī)/存儲(chǔ)設(shè)備52.4.4網(wǎng)絡(luò)互聯(lián)與安全設(shè)備52.4.5安全相關(guān)人員62.4.6安全管理文檔62.5安全環(huán)境63等級(jí)測(cè)評(píng)范圍與方法73.1測(cè)評(píng)指標(biāo)73.1.1基本指標(biāo)73.1.2附加指標(biāo)93.2測(cè)評(píng)對(duì)象93.2.1選擇方法93.2.2選擇結(jié)果103.3測(cè)評(píng)方法113.3.1現(xiàn)場(chǎng)測(cè)評(píng)方法113.3.2風(fēng)險(xiǎn)分析方法11報(bào)告目錄-III-測(cè)評(píng)單位名稱4等級(jí)測(cè)評(píng)內(nèi)容124.1物理安全124.1.1結(jié)果記錄124.1.2問(wèn)題分析124.1.3單元測(cè)評(píng)結(jié)果124.2網(wǎng)絡(luò)安全124.2.1結(jié)果記

6、錄124.2.2問(wèn)題分析144.2.3單元測(cè)評(píng)結(jié)果144.3主機(jī)安全144.3.1結(jié)果記錄144.3.2問(wèn)題分析154.3.3單元測(cè)評(píng)結(jié)果154.4應(yīng)用安全154.4.1結(jié)果記錄154.4.2問(wèn)題分析154.4.3單元測(cè)評(píng)結(jié)果154.5數(shù)據(jù)安全及備份恢復(fù)154.5.1結(jié)果記錄154.5.2問(wèn)題分析154.5.3單元測(cè)評(píng)結(jié)果154.6安全管理制度154.6.1結(jié)果記錄154.6.2問(wèn)題分析164.6.3單元測(cè)評(píng)結(jié)果164.7安全管理機(jī)構(gòu)164.7.1結(jié)果記錄164.7.2問(wèn)題分析164.7.3單元測(cè)評(píng)結(jié)

7、果164.8人員安全管理164.8.1結(jié)果記錄164.8.2問(wèn)題分析164.8.3單元測(cè)評(píng)結(jié)果164.9系統(tǒng)建設(shè)管理164.9.1結(jié)果記錄164.9.2問(wèn)題分析174.9.3單元測(cè)評(píng)結(jié)果17報(bào)告目錄-III-測(cè)評(píng)單位名稱4.10系統(tǒng)運(yùn)維管理174.10.1結(jié)果記錄174.10.2問(wèn)題分析174.10.3單元測(cè)評(píng)結(jié)果174.11工具測(cè)試174.11.1結(jié)果記錄174.11.2問(wèn)題分析175等級(jí)測(cè)評(píng)結(jié)果175.1整體測(cè)評(píng)175.1.1安全控制間安全測(cè)評(píng)175.1.2層面間安全測(cè)評(píng)185.1.3區(qū)域間安全測(cè)

8、評(píng)185.1.4系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng)185.2測(cè)評(píng)結(jié)果185.3統(tǒng)計(jì)圖表226風(fēng)險(xiǎn)分析和評(píng)價(jià)226.1安全事件可能性分析226.2安全事件后果分析236.3風(fēng)險(xiǎn)分析和評(píng)價(jià)237系統(tǒng)安全建設(shè)、整改建議257.1物理安全257.2網(wǎng)絡(luò)安全257.3主機(jī)安全257.4應(yīng)用安全257.5數(shù)據(jù)安全及備份恢復(fù)257.6安全管理制度257.7安全管理機(jī)構(gòu)257.8人員安全管理25報(bào)告目錄-III-測(cè)評(píng)單位名稱7.9系統(tǒng)建設(shè)管理267.10系統(tǒng)運(yùn)維管理26附：信息系統(tǒng)安全等