等级保护测评报告模板
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BG100040
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXX-XX
信息系统安全等级测评报告
系统名称:
委托单位:
测评单位:
报告时间:年月日
信息系统等级测评基本信息表
声明
本报告是xxx信息系统的等级测评报告。
本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。
本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。
本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。
在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
山东省电子信息产品检验院
年月
等级测评结论
总体评价
主要安全问题
问题处置建议
目录
等级测评结论 ......................................................... 总体评价 ............................................................. 主要安全问题 ......................................................... 问题处置建议 ......................................................... 1测评项目概述......................................................
1.1测评目的........................................................
1.2测评依据........................................................
1.3测评过程........................................................
1.4报告分发范围.................................................... 2被测信息系统情况. (1)
2.1承载的业务情况..................................................
2.2网络结构........................................................
2.3系统资产........................................................
2.3.1机房 ........................................................
2.3.2网络设备 ....................................................
2.3.3安全设备 ....................................................
2.3.4服务器/存储设备 .............................................
2.3.5终端 ........................................................
2.3.6业务应用软件 ................................................
2.3.7关键数据类别 .................................. 错误!未定义书签。
2.3.8安全相关人员 ................................................
2.3.9安全管理文档 ................................................
2.4安全服务........................................................
2.5安全环境威胁评估................................................
2.6前次测评情况.................................................... 3等级测评范围与方法................................................
3.1测评指标........................................................
3.1.1基本指标 ....................................................
3.1.2不适用指标 ..................................................
3.1.3特殊指标 (6)
3.2测评对象........................................................
3.2.1测评对象选择方法 ............................................
3.2.2测评对象选择结果 ............................................
3.3测评方法........................................................ 4单元测评..........................................................
4.1物理安全........................................................
4.1.1结果汇总 ....................................................
4.1.2结果分析 ....................................................
4.2网络安全........................................................
4.2.1结果汇总 (10)
4.2.2结果分析 ....................................................
4.3主机安全........................................................
4.3.1结果汇总 ....................................................
4.3.2结果分析 ....................................................
4.4应用安全........................................................
4.4.1结果汇总 ....................................................
4.4.2结果分析 ....................................................