《等保测评报告模板.》由会员分享,可在线阅读,更多相关《等保测评报告模板.(34页珍藏版)》请在金锄头文库上搜索。
1、信息系统安全等级测评信息系统安全等级测评报告模板报告模板项目名称:项目名称:委托单位:委托单位:测评单位:测评单位:年年月月日日测评单位名称报告摘要-0-报告摘要报告摘要一、测评工作概述概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。(见附件:信息系统安全等级保护备案表)描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程,包括投入测评人员与设备情况、完成的具体工作内容统计(涉及的测评分类与项目数量,检查的网络互联与安全设备、主机、应用系统、管理文档数量,访谈人员次数)。二、等
2、级测评结果依据第4、5章的结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为达标、基本达标、不达标)。三、系统存在的主要问题依据6.3章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署DDos防御措施,易遭受DDos攻击,导致系统无法提供正常服务)。四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议,是对第七章内容的提炼和简要描述。报告基本信息信息系统基本情况系统名称安全保护等级中心机房灾备中心机房位置其他机房委托单位单位名称单位地址邮政编
3、码姓名职务职称所属部门办公电话联系人移动电话电子邮件测评单位单位名称通信地址邮政编码姓名职务职称所属部门办公电话联系人移动电话电子邮件编制人日期审核人日期报告审核批准批准人日期声明声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应重新进行测评,本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修
4、改、伪造或掩盖事实。测评单位机构名称年月测评单位名称报告目录-报告目录报告目录1测评项目概述测评项目概述.11.1测评目的测评目的.11.2测评依据测评依据.11.3测评过程测评过程.11.4报告分发范围报告分发范围.22被测系统情况被测系统情况.32.1基本信息基本信息.32.2业务应用业务应用.42.3网络结构网络结构.42.4系统构成系统构成.42.4.1业务应用软件.42.4.2关键数据类别.42.4.3主机存储设备.52.4.4网络互联与安全设备.52.4.5安全相关人员.62.4.6安全管理文档.62.5安全环境安全环境.63等级测评范围与方法等级测评范围与方法.73.1测评指标测评指标.73.1.1基本指标.73.1.2附加指标.93.2测评对象测评对象.93.2.1选择方法.93.2.2选择结果.103.3测评方法测评方法.113.3.1现场测评方法.113.3.2风险分析方法.11测评单位名称报告目录-I-4等级测评内容等级测评内容.124.1物理安全物理安全.124.1.1结果记录.
