信息系统安全等级测评报告.doc
《信息系统安全等级测评报告.doc》由会员分享,可在线阅读,更多相关《信息系统安全等级测评报告.doc(22页珍藏版)》请在三一文库上搜索。
1、信息安全等级保护测评体系建设试点工作会议材料之二 报告编号:(XXXX-XX-XXXX-XX) 信息系统安全等级测评报告信息系统安全等级测评报告 模版模版 系统名称:系统名称: 被测单位:被测单位: 测评单位:测评单位: 报告时间:报告时间: 年年 月月 日日 报告编号2009 版 信息系统等级测评基本信息信息系统等级测评基本信息表表 信息系统信息系统 系统名称系统名称安全保护等级安全保护等级 备案证明编号备案证明编号测评结论测评结论 被测单位被测单位 单位名称单位名称 单位地址单位地址邮政编码邮政编码 姓 名职务/职称 所属部门办公电话联联 系系 人人 移动电话电子邮件 测评单位测评单位 单
2、位名称单位名称单位代码单位代码 通信地址通信地址邮政编码邮政编码 姓 名职务/职称 所属部门办公电话联联 系系 人人 移动电话电子邮件 编 制 人(签名)编制日期 审 核 人(签名)审核日期 审核批准审核批准 批 准 人(签名)批准日期 注:单位代码由受理测评机构备案的公安机关给出。注:单位代码由受理测评机构备案的公安机关给出。 报告编号2009 版 声明声明 (声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方 式等有关事项的陈述。针对特殊情况下的测评工作,测评机构可在以下建议内容的 基础上增加特殊声明。 ) 本报告是本报告是 xxxxxx 信息系统的等级测评报告。信息系统的
3、等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据本报告测评结论的有效性建立在被测评单位提供相关证据 的真实性基础之上。的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状本报告中给出的测评结论仅对被测信息系统当时的安全状 态有效。当测评工作完成后,由于信息系统发生变更而涉及到态有效。当测评工作完成后,由于信息系统发生变更而涉及到 的系统构成组件(或子系统)都应重新进行等级测评,本报告的系统构成组件(或子系统)都应重新进行等级测评,本报告 不再适用。不再适用。 本报告中给出的测评结论不能作为对信息系统内部署的相本报告中给出的测评结论不能作为对信息系统内部署的相
4、 关系统构成组件(或产品)的测评结论。关系统构成组件(或产品)的测评结论。 在任何情况下,若需引用本报告中的测评结果或结论都应在任何情况下,若需引用本报告中的测评结果或结论都应 保持其原有的意义,不得对相关内容擅自进行增加、修改和伪保持其原有的意义,不得对相关内容擅自进行增加、修改和伪 造或掩盖事实。造或掩盖事实。 报告编号2009 版 目录 -I- 目目 录录 报告摘要报告摘要 信息系统等级测评基本信息表信息系统等级测评基本信息表 信息系统等级测评基本信息表信息系统等级测评基本信息表 1 报告摘要报告摘要.I 1测评项目概述测评项目概述.1 1.1测评目的1 1.2测评依据1 1.3测评过程
5、1 1.4报告分发范围1 2被测信息系统情况被测信息系统情况 .2 2.1承载的业务情况2 2.2网络结构2 2.3系统构成2 2.3.1业务应用软件2 2.3.2关键数据类别2 2.3.3主机/存储设备3 2.3.4网络互联设备3 2.3.5安全设备3 2.3.6安全相关人员3 2.3.7安全管理文档4 2.4安全环境4 2.5前次测评情况4 3等级测评范围与方法等级测评范围与方法4 3.1测评指标4 3.1.1基本指标5 3.1.2特殊指标5 3.2测评对象5 3.2.1测评对象选择方法5 3.2.2测评对象选择结果5 3.3测评方法7 4单元测评单元测评 8 4.1物理安全8 4.1.1
6、结果记录8 4.1.2结果汇总8 4.1.3问题分析8 4.2网络安全9 4.2.1结果记录9 报告编号2009 版 目录 -II- 4.2.2结果汇总9 4.2.3问题分析9 4.3主机安全9 4.3.1结果记录9 4.3.2结果汇总9 4.3.3问题分析9 4.4应用安全9 4.4.1结果记录9 4.4.2结果汇总9 4.4.3问题分析9 4.5数据安全及备份恢复9 4.5.1结果记录9 4.5.2结果汇总9 4.5.3问题分析9 4.6安全管理制度9 4.6.1结果记录9 4.6.2结果汇总9 4.6.3问题分析9 4.7安全管理机构9 4.7.1结果记录9 4.7.2结果汇总9 4.7
7、.3问题分析9 4.8人员安全管理10 4.8.1结果记录10 4.8.2结果汇总10 4.8.3问题分析10 4.9系统建设管理10 4.9.1结果记录10 4.9.2结果汇总10 4.9.3问题分析10 4.10系统运维管理10 4.10.1结果记录10 4.10.2结果汇总10 4.10.3问题分析10 5整体测评整体测评 11 5.1安全控制间安全测评11 5.2层面间安全测评11 5.3区域间安全测评11 5.4系统结构安全测评11 6测评结果汇总测评结果汇总.12 7风险分析和评价风险分析和评价.13 8等级测评结论等级测评结论.14 报告编号2009 版 目录 -III- 9安全
8、建设整改建议安全建设整改建议 .15 报告编号/项目名称2009 版 摘要-I- 报告摘要报告摘要 (建议不超过 800 字) 简要描述被测信息系统的名称、安全等级、承载的业务等 基本情况。 简要描述测评范围和主要内容。 简要描述测评指标的符合性情况,给出测评结论(包括符 合、基本符合和不符合)。 简要描述测评中发现的主要问题和危害,并提出安全建设 整改建议。 报告编号2009 版 正文 第 1 页 / 共 15 页 1测评项目概述测评项目概述 1.1测评目的测评目的 1.2测评依据测评依据 列出开展测评活动所依据的文件、标准和合同等。 1.3测评过程测评过程 描述等级测评工作流程,包括测评工
9、作流程图、各阶段完成的关键任务和工作 的时间节点等内容。 1.4报告分发范围报告分发范围 说明等级测评报告正本的份数与分发范围。 报告编号2009 版 正文 第 2 页 / 共 15 页 2被测信息系统被测信息系统情况情况 参照备案信息简要描述信息系统。 2.1承载的业务承载的业务情况情况 描述信息系统承载的业务、应用等情况。 2.2网络结构网络结构 给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络 结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和主机设备 的部署情况和功能简介、与其他信息系统的互联情况和边界设备以及本地备份和灾 备中心的情况。 2.3系统系
10、统构成构成 2.3.1业务应用软件业务应用软件 以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台 软件) ,描述项目包括软件名称、主要功能简介。 序号序号软件名称软件名称主要功能主要功能重要程度重要程度 1 1 2.3.2关键数据关键数据类别类别 以列表形式描述具有相近业务属性和安全需求的数据集合。 序号序号数据类别数据类别所属业务应用所属业务应用主机主机/ /存储设备存储设备重要程度重要程度 1 依据信息系统安全等级测评过程指南判定 报告编号2009 版 正文 第 3 页 / 共 15 页 2.3.3主机主机/ /存储设备存储设备 以列表形式给出被测信息系统中的主机设备,
11、描述主机设备的项目包括设备名 称、操作系统、数据库管理系统以及承载的业务应用软件系统。 序号序号设备名称设备名称操作系统操作系统/ /数据库管理系统数据库管理系统业务应用软件业务应用软件 2.3.4网络互联设备网络互联设备 以列表形式给出被测信息系统中的网络互联设备。 序号序号设备名称设备名称用用 途途重要程度重要程度 2.3.5安全设备安全设备 以列表形式给出被测信息系统中的安全设备。 序号序号设备名称设备名称用用 途途重要程度重要程度 2.3.6安全相关人员安全相关人员 以列表形式给出与被测信息系统安全相关的人员情况。相关人员包括(但不限 于)安全主管、系统建设负责人、系统运维负责人、网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 等级 测评 报告
链接地址:https://www.31doc.com/p-2504012.html