等級保護測評報告模板

1、BG100040報告編號：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系統(tǒng)安全等級測評報告系統(tǒng)名稱：委托單位：測評單位：報告時間：年 月 日信息系統(tǒng)等級測評基本信息表信息系統(tǒng)系統(tǒng)名稱安全保護等級備案證明編號測評結論被測單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件測評單位單位名稱單位代碼通信地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件審核批準編制人（簽名）編制日期審核人（簽名）審核日期批準人（簽名）批準日期聲明本報告是 xxx 信息系統(tǒng)的等級測評報告。 本報告測評結論的有效性建立在被測評單位提供相關證據(jù)的真實 性基礎之上。本

2、報告中給出的測評結論僅對被測信息系統(tǒng)當時的安全狀態(tài)有效。 當測評工作完成后，由于信息系統(tǒng)發(fā)生變更而涉及到的系統(tǒng)構成組件 （或子系統(tǒng)）都應重新進行等級測評，本報告不再適用。本報告中給出的測評結論不能作為對信息系統(tǒng)內部署的相關系統(tǒng) 構成組件（或產品）的測評結論。在任何情況下， 若需引用本報告中的測評結果或結論都應保持其原 有的意義，不得對相關內容擅自進行增加、修改和偽造或掩蓋事實。山東省電子信息產品檢驗院 年月等級測評結論測評結論與綜合得分系統(tǒng)名稱保護等級系統(tǒng)簡介測評過程簡介測評結論綜合得分總體評價主要安全問題問題處置建議目錄總體評價 錯誤！未指定書簽。主要安全問題 錯誤！未指定書簽。問題處置建議

3、 錯誤！未指定書簽。1 測評項目概述 錯誤！未指定書簽。1.1 測評目的 錯誤!未指定書簽。1.2 測評依據(jù) 錯誤!未指定書簽。1.3 測評過程 錯誤!未指定書簽。1.4 報告分發(fā)范圍 錯誤!未指定書簽。2 被測信息系統(tǒng)情況 12.1 承載的業(yè)務情況 錯誤!未指定書簽。2.2 網絡結構 錯誤!未指定書簽。2.3 系統(tǒng)資產 錯誤!未指定書簽。2.3.1 機房 錯誤!未指定書簽。2.3.2 網絡設備 錯誤!未指定書簽。2.3.3 安全設備 錯誤!未指定書簽。2.3.4 服務器/存儲設備 錯誤!未指定書簽。2.3.5 終端 錯誤!未指定書簽。2.3.6 業(yè)務應用軟件 錯誤!未指定書簽。2.3.7 關

4、鍵數(shù)據(jù)類別 錯誤!未定義書簽。2.3.8 安全相關人員 錯誤!未指定書簽。2.3.9 安全管理文檔 錯誤!未指定書簽。2.4 安全服務 錯誤!未指定書簽。2.5 安全環(huán)境威脅評估 錯誤!未指定書簽。2.6 前次測評情況 錯誤!未指定書簽。3 等級測評范圍與方法 錯誤！未指定書簽。3.1 測評指標 錯誤!未指定書簽。3.1.1 基本指標 錯誤!未指定書簽。3.1.2 不適用指標 錯誤!未指定書簽。3.1.3 特殊指標 錯誤!未指定書簽。3.2 測評對象 錯誤!未指定書簽。3.2.1 測評對象選擇方法 錯誤!未指定書簽。3.2.2 測評對象選擇結果 錯誤!未指定書簽。3.3 測評方法 錯誤!未指定

5、書簽。4 單元測評 錯誤！未指定書簽。4.1 物理安全 錯誤!未指定書簽。4.1.1 結果匯總 錯誤!未指定書簽。4.1.2 結果分析 錯誤!未指定書簽。4.2 網絡安全 錯誤!未指定書簽。4.2.1 結果匯總 錯誤!未指定書簽。4.2.2 結果分析 錯誤!未指定書簽。4.3 主機安全 錯誤!未指定書簽。4.3.1 結果匯總 錯誤!未指定書簽。4.3.2 結果分析 錯誤!未指定書簽。4.4 應用安全 錯誤!未指定書簽。4.4.1 結果匯總 錯誤!未指定書簽。4.4.2 結果分析 錯誤!未指定書簽。4.5 數(shù)據(jù)安全及備份恢復 錯誤!未指定書簽。4.5.1 結果匯總 錯誤!未指定書簽。4.5.2

6、結果分析 錯誤!未指定書簽。4.6 安全管理制度 錯誤!未指定書簽。4.6.1 結果匯總 錯誤!未指定書簽。4.6.2 結果分析 94.7 安全管理機構 錯誤!未指定書簽。4.7.1 結果匯總 錯誤!未指定書簽。4.7.2 結果分析 錯誤!未指定書簽。4.8 人員安全管理 錯誤!未指定書簽。4.8.1 結果匯總 錯誤!未指定書簽。4.8.2 結果分析 錯誤!未指定書簽。4.9 系統(tǒng)建設管理 錯誤!未指定書簽。4.9.1 結果匯總 錯誤!未指定書簽。4.9.2 結果分析 錯誤!未指定書簽。4.10 系統(tǒng)運維管理 IX4.10.1 結果匯總 錯誤!未指定書簽。4.10.2 結果分析 錯誤!未指定書

7、簽。4.11 xxxx（特殊指標） 104.11.1 結果匯總 錯誤!未指定書簽。4.11.2 結果分析 錯誤!未指定書簽。4.12 單元測評小結 錯誤!未指定書簽。4.12.1 控制點符合情況匯總 錯誤!未指定書簽。4.12.2 安全問題匯總 錯誤!未指定書簽。5 整體測評 錯誤！未指定書簽。5.1 安全控制間安全測評 錯誤!未指定書簽。5.2 層面間安全測評 錯誤!未指定書簽。5.3 區(qū)域間安全測評 錯誤!未指定書簽5.4 驗證測試 錯誤!未指定書簽5.5 整體測評結果匯總 錯誤!未指定書簽6 總體安全狀況分析 錯誤！未指定書簽6.1 系統(tǒng)安全保障評估 錯誤!未指定書簽6.2 安全問題風險

8、評估 錯誤!未指定書簽6.3 等級測評結論 錯誤!未指定書簽7 問題處置建議 錯誤！未指定書簽附錄A等級測評結果記錄 錯誤！未指定書簽A.1物理安全 錯誤!未指定書簽A.2網絡安全 錯誤!未指定書簽A.3主機安全 錯誤!未指定書簽A.4應用安全 錯誤!未指定書簽A.5數(shù)據(jù)安全及備份恢復 錯誤!未指定書簽A.6安全管理制度 錯誤!未指定書簽A.7安全管理機構 錯誤!未指定書簽A.8人員安全管理 錯誤!未指定書簽A.9系統(tǒng)建設管理 錯誤!未指定書簽A.10系統(tǒng)運維管理 錯誤!未指定書簽A.11 xxxx（特殊指標安全層面） 錯誤!未指定書簽A.12驗證測試 錯誤!未指定書簽1測評項目概述1.1測評

9、目的1.2測評依據(jù)1.3測評過程1.4報告分發(fā)范圍2被測信息系統(tǒng)情況2.1承載的業(yè)務情況2.2網絡結構2.3系統(tǒng)資產機房序號機房名稱物理位置2.3.2網絡設備序號設備名稱操作系統(tǒng)品牌型號用途數(shù)量（臺/套）重要程度序號設備名稱操作系統(tǒng)品牌型號用途數(shù)量（臺/套）重要程度233安全設備序號設備名稱操作系統(tǒng)品牌型號用途數(shù)量（臺/套）重要程度234服務器/存儲設備序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)版本業(yè)務應用軟件數(shù)量（臺/套）重 要 程 度終端序號設備名稱操作系統(tǒng)用途數(shù)量（臺/套）重要程度236業(yè)務應用軟件序號軟件名稱主要功能幵發(fā)廠商重要程度237關鍵數(shù)據(jù)類別序號數(shù)據(jù)類別所屬業(yè)務應用安全防護需求重要程

10、度238安全相關人員序號姓名崗位/角色聯(lián)系方式序號姓名崗位/角色聯(lián)系方式239安全管理文檔序號文檔名稱主要內容2.4安全服務序號安全服務名稱安全服務商2.5安全環(huán)境威脅評估序號威脅分（子）類描述2.6前次測評情況3等級測評范圍與方法3.1測評指標3.1.1 基本指標表3-1基本指標安全層面安全控制點測評項數(shù)不適用指標表3-2不適用指標安全層面安全控制點不適用項原因說明特殊指標安全層面安全控制點特殊要求描述測評項數(shù)3.2測評對象測評對象選擇方法322測評對象選擇結果1）機房序號機房名稱物理位置重要程度2）網絡設備序號設備名稱操作系統(tǒng)用途重要程度3）安全設備序號設備名稱操作系統(tǒng)用途重要程度4）服務

11、器/存儲設備序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務應用軟件重要程度5）終端序號設備名稱操作系統(tǒng)用途重要程度序號設備名稱操作系統(tǒng)用途重要程度6）數(shù)據(jù)庫管理系統(tǒng)序號數(shù)據(jù)庫系統(tǒng)名稱數(shù)據(jù)庫管理系統(tǒng)類型所在設備名稱重要程度7）業(yè)務應用軟件序號軟件名稱主要功能幵發(fā)廠商重要程度8）訪談人員序號姓名崗位/職責9）安全管理文檔序號文檔名稱主要內容3.3測評方法4單元測評4.1物理安全結果匯總表4-1物理安全-單元測評結果匯總表序 號測評 對象符合 情況安全控制點物理位 置的選擇物理 訪問 控制防盜竊 和防破壞防 雷 擊防 火防水 和防 潮防靜 電溫濕 度控 制電力 供應電磁 屏敝1對象1符合部分 符合不符合不

12、適 用結果分析4.2網絡安全結果匯總結果分析4.3主機安全結果匯總 結果分析4.4 應用安全4.4.1 結果匯總4.4.2 結果分析4.5 數(shù)據(jù)安全及備份恢復4.5.1 結果匯總4.5.2 結果分析4.6 安全管理制度4.6.1 結果匯總4.6.2 結果分析4.7 安全管理機構4.7.1 結果匯總4.7.2 結果分析4.8 人員安全管理4.8.1 結果匯總4.8.2 結果分析4.9 系統(tǒng)建設管理4.9.1 結果匯總結果分析4.10系統(tǒng)運維管理4.10.1 結果匯總4.10.2 結果分析4.11XXXX（特殊指標）4.11.1 結果匯總4.11.2 結果分析4.12單元測評小結4.12.1 控制

13、點符合情況匯總表4-*單元測評結果分類統(tǒng)計表序號安全層面安全控制點安全控制點得分符合情況符合部分符合不符合不適用1物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊序號安全層面安全控制點安全控制點得分符合情況符合部分符合不符合不適用5防火6防水和防潮7防靜電8溫濕度控制9電力供應10電磁防護統(tǒng)計4.12.2 安全問題匯總表4-4安全問題匯總表問 題 編 號安全問題測評對象安全層面安全控制點測評項測評項權重問題嚴重程度值5整體測評5.1安全控制間安全測評5.2層面間安全測評5.3區(qū)域間安全測評5.4驗證測試5.5整體測評結果匯總表5-1修正后的安全問題匯總表序號問題編號安全問題描述測評項權重整

14、體測評描述修正因子修正后 問題嚴 重程度 值修正后測評項 符合程 度6總體安全狀況分析6.1系統(tǒng)安全保障評估表6-1系統(tǒng)安全保障情況得分表序號安全層面安全控制點安全控制點得分安全層面得分序 號面 安得點 制分控 全 安丄物理安全2 丄擊 雷 防67電 靜 防丄9網絡安全1制 控 可*K兀范 防 侵 入主機安全I1序號安全層面安全控制點安全控制點得分安全層面得分20訪問控制21可信路徑22安全審計23剩余信息保護24入侵防范25惡意代碼防范26資源控制27應用安全身份鑒別28安全標記29訪問控制30可信路徑31安全審計32剩余信息保護33通信完整性34通信保密性35抗抵賴36軟件容錯37資源控制

15、38備及 全I數(shù)據(jù)完整性序 號面 安得點 制分控 全 安9性 密 保 據(jù) 數(shù)安全管理制度布 發(fā) 和 制安全6一您衛(wèi)方農-1 hln5崗 離 員 人J rrr-'fk/ I 152培 和 育 教 識 意 全安訓'54一系統(tǒng)建設管理I5序號安全層面安全控制點安全控制點得分安全層面得分57自行軟件幵發(fā)58外包軟件幵發(fā)59工程實施60測試驗收61系統(tǒng)交付62系統(tǒng)備案63等級測評64安全服務商選擇65環(huán)境管理66資產管理67介質管理68設備管理69系 統(tǒng) 運 維監(jiān)控管理和安全管理中心70管 理網絡安全管理71系統(tǒng)安全管理72惡意代碼防范管理73密碼管理74變更管理序號安全層面安全控制點安全控制點得分安全層面得分75備份與恢復管理76安全事件處置77應急預案管理