收藏
下载资源

等级保护测评报告模板.doc

上传人:灯火****19 文档编号:135092669 上传时间:2020-06-12 格式:DOC 页数:34 大小:555.01KB
返回 下载 相关 举报
等级保护测评报告模板.doc_第1页
第1页 / 共34页
等级保护测评报告模板.doc_第2页
第2页 / 共34页
等级保护测评报告模板.doc_第3页
第3页 / 共34页
等级保护测评报告模板.doc_第4页
第4页 / 共34页
等级保护测评报告模板.doc_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《等级保护测评报告模板.doc》由会员分享,可在线阅读,更多相关《等级保护测评报告模板.doc(34页珍藏版)》请在金锄头文库上搜索。

1、 信息系统安全等级测评信息系统安全等级测评 报告模板报告模板 项目名称 项目名称 委托单位 委托单位 测评单位 测评单位 年年 月月 日日 测评单位名称 报告摘要 1 报告摘要报告摘要 一 测评工作概述 概要描述被测信息系统的基本情况 可参考信息系统安全 等级保护备案表 包括但不限于 系统的运营使用单位 投入 运行时间 承载的业务情况 系统服务情况以及定级情况 见附 件 信息系统安全等级保护备案表 描述等级测评工作的委托单位 测评单位和等级测评工作 的开展过程 包括投入测评人员与设备情况 完成的具体工作 内容统计 涉及的测评分类与项目数量 检查的网络互联与安 全设备 主机 应用系统 管理文档数

2、量 访谈人员次数 二 等级测评结果 依据第 4 5 章的结果对等级测评结果进行汇总统计 测评 项符合情况及比例 单元测评结果符合情况比例以及整体测评 结果 通过对信息系统基本安全保护状态的分析给出等级测评 结论 结论为达标 基本达标 不达标 三 系统存在的主要问题 依据 6 3 章节的分析结果 列出被测信息系统中存在的主 要问题以及可能造成的后果 如 未部署 DDos 防御措施 易遭 受 DDos 攻击 导致系统无法提供正常服务 四 系统安全建设 整改建议 针对系统存在的主要问题提出安全建设 整改建议 是对 第七章内容的提炼和简要描述 报告基本信息 信息系统基本情况 系统名称安全保护等级 中心

3、机房 灾备中心机房位置 其他机房 委托单位 单位名称 单位地址 邮政编码 姓 名职务 职称 所属部门办公电话联系人 移动电话电子邮件 测评单位 单位名称 通信地址 邮政编码 姓 名职务 职称 所属部门办公电话联系人 移动电话电子邮件 编制人日期 审核人日期 报告 审核批准 批准人日期 声明声明 声明是测评单位对于测评报告内容以及用途等有关事项做 出的约定性陈述 包含但不限于以下内容 本报告中给出的结论仅对目标系统的当时状况有效 当测 评工作完成后系统出现任何变更 涉及到的模块 或子系统 都应重新进行测评 本报告不再适用 本报告中给出的结论不能作为对系统内相关产品的测评结 论 本报告结论的有效性

4、建立在用户提供材料的真实性基础上 在任何情况下 若需引用本报告中的结果或数据都应保持 其本来的意义 不得擅自进行增加 修改 伪造或掩盖事实 测评单位机构名称 年 月 测评单位名称 报告目录 I 报告目录报告目录 1测评项目概述测评项目概述 1 1 1测评目的测评目的 1 1 2测评依据测评依据 1 1 3测评过程测评过程 1 1 4报告分发范围报告分发范围 2 2被测系统情况被测系统情况 3 2 1基本信息基本信息 3 2 2业务应用业务应用 4 2 3网络结构网络结构 4 2 4系统构成系统构成 4 2 4 1业务应用软件 4 2 4 2关键数据类别 4 2 4 3主机 存储设备 5 2 4

5、 4网络互联与安全设备 5 2 4 5安全相关人员 6 2 4 6安全管理文档 6 2 5安全环境安全环境 6 3等级测评范围与方法等级测评范围与方法 7 3 1测评指标测评指标 7 3 1 1基本指标 7 3 1 2附加指标 9 3 2测评对象测评对象 9 3 2 1选择方法 9 3 2 2选择结果 10 3 3测评方法测评方法 11 3 3 1现场测评方法 11 3 3 2风险分析方法 11 测评单位名称 报告目录 II 4等级测评内容等级测评内容 12 4 1物理安全物理安全 12 4 1 1结果记录 12 4 1 2问题分析 12 4 1 3单元测评结果 12 4 2网络安全网络安全

6、12 4 2 1结果记录 12 4 2 2问题分析 14 4 2 3单元测评结果 14 4 3主机安全主机安全 14 4 3 1结果记录 14 4 3 2问题分析 15 4 3 3单元测评结果 15 4 4应用安全应用安全 15 4 4 1结果记录 15 4 4 2问题分析 15 4 4 3单元测评结果 15 4 5数据安全及备份恢复数据安全及备份恢复 15 4 5 1结果记录 15 4 5 2问题分析 15 4 5 3单元测评结果 15 4 6安全管理制度安全管理制度 15 4 6 1结果记录 15 4 6 2问题分析 16 4 6 3单元测评结果 16 4 7安全管理机构安全管理机构 16

7、 4 7 1结果记录 16 4 7 2问题分析 16 4 7 3单元测评结果 16 4 8人员安全管理人员安全管理 16 4 8 1结果记录 16 4 8 2问题分析 16 4 8 3单元测评结果 16 4 9系统建设管理系统建设管理 16 4 9 1结果记录 16 4 9 2问题分析 17 4 9 3单元测评结果 17 测评单位名称 报告目录 III 4 10 系统运维管理系统运维管理 17 4 10 1 结果记录 17 4 10 2 问题分析 17 4 10 3 单元测评结果 17 4 11 工具测试工具测试 17 4 11 1 结果记录 17 4 11 2 问题分析 17 5等级测评结果

8、等级测评结果 17 5 1整体测评整体测评 17 5 1 1安全控制间安全测评 17 5 1 2层面间安全测评 18 5 1 3区域间安全测评 18 5 1 4系统结构安全测评 18 5 2测评结果测评结果 18 5 3统计图表统计图表 22 6风险分析和评价风险分析和评价 22 6 1安全事件可能性分析安全事件可能性分析 22 6 2安全事件后果分析安全事件后果分析 23 6 3风险分析和评价风险分析和评价 23 7系统安全建设 整改建议系统安全建设 整改建议 25 7 1物理安全物理安全 25 7 2网络安全网络安全 25 7 3主机安全主机安全 25 7 4应用安全应用安全 25 7 5

9、数据安全及备份恢复数据安全及备份恢复 25 7 6安全管理制度安全管理制度 25 7 7安全管理机构安全管理机构 25 7 8人员安全管理人员安全管理 25 测评单位名称 报告目录 IV 7 9系统建设管理系统建设管理 26 7 10 系统运维管理系统运维管理 26 附 信息系统安全等级保护备案表附 信息系统安全等级保护备案表 测评单位名称 2009 版 报告正文 第 1 页 共 xxx 页 1测评项目概述测评项目概述 1 1测评目的测评目的 描述信息系统的重要性 通过描述信息系统的基本情况 包括运营使用单位的 性质 承载的主要业务和系统服务情况 进一步阐明其在国家安全 经济建设 社 会生活中

10、的重要程度 受到破坏后对国家安全 社会秩序 公共利益以及公民 法 人和其他组织的合法权益的危害程度等 描述等级测评工作的基本情况 包括委托单位 测评单位 测评范围及预期 如 通过等级测评找出与国家标准要求之间的差距 描述测评报告的用途 如 作为后续安全整改的依据 1 2测评依据测评依据 开展测评活动所依据的合同 标准和文件 1 信息安全等级保护管理办法 公通字 2007 43 号 2 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 发 改高技 2008 2071 号 1 3 GB T 22239 2008 信息安全技术 信息系统安全等级保护基本要求 4 GB T 20984 200

11、7 信息安全技术 信息安全风险评估规范 5 信息安全技术 信息系统安全等级保护测评要求 国标报批稿 6 被测信息系统安全等级保护定级报告 7 等级测评任务书 测评合同等 1 3测评过程测评过程 描述本次等级测评的工作流程 可参考 信息系统安全等级保护测评过程指南 具体内容包括但不限于 一 测评工作流程图 二 各阶段完成的关键任务 三 工作的时间节点 1 针对 国家电子政务工程建设项目 有效 测评单位名称 2009 版 报告正文 第 2 页 共 xxx 页 1 4报告分发范围报告分发范围 依据项目需求 明确应交付等级测评报告的数量与分发范围 如本报告一式三 份 一份提交测评委托单位 一份提交受理

12、备案的公安机关 一份由测评单位留存 测评单位名称 2009 版 报告正文 第 3 页 共 xxx 页 2被测系统情况被测系统情况 2 1基本信息基本信息 系统名称系统名称 2 主管机构主管机构 业务类型 1 生产作业 2 指挥调度 3 管理控制 4 内部办公 5 公众服务 9 其他 系统承载系统承载 业务情况业务情况 业务描述 服务范围 10 全国 11 跨省 区 市 跨 个 20 全省 区 市 21 跨地 市 区 跨 个 30 地 市 区 内 99 其它 系统服务系统服务 情况情况 服务对象 1 单位内部人员 2 社会公众人员 3 两者均包括 9 其他 覆盖范围 1 局域网 2 城域网 3

13、广域网 9 其他 系统网络系统网络 平台平台 网络性质 1 业务专网 2 互联网 9 其它 系统互联系统互联 情况情况 1 与其他行业系统连接 2 与本行业其他单位系统连接 3 与本单位其他系统连接 9 其它 业务信息安全保护等级业务信息安全保护等级 系统服务安全保护等级系统服务安全保护等级 信息系统安全保护等级信息系统安全保护等级 2 本报告模板针对作为单一定级对象的信息系统制定 测评单位名称 2009 版 报告正文 第 4 页 共 xxx 页 2 2业务应用业务应用 描述信息系统承载的业务应用情况 2 3网络结构网络结构 给出被测信息系统的拓扑结构示意图 并基于示意图说明被测信息系统的网络

14、 结构基本情况 包括但不限于 一 功能 安全区域划分 隔离与防护情况 二 关键网络和主机设备的部署情况和功能简介 三 与其他信息系统的互联情况和边界设备 四 本地备份和灾备中心的情况 2 4系统系统构成构成 以列表的形式分类描述信息系统的软 硬件构成情况 2 4 1 业务应用软件业务应用软件 以列表的形式给出被测信息系统中的业务应用软件 包括含中间件等应用平台 软件 描述项目包括软件名称 主要功能简介和重要程度 序号序号软件名称软件名称主要功能主要功能重要程度重要程度 2 4 2 关键数据类别关键数据类别 序号序号数据类型数据类型所属业务应用所属业务应用主机主机 存储设备存储设备重要程度重要程

15、度 测评单位名称 2009 版 报告正文 第 5 页 共 xxx 页 2 4 3 主机主机 存储设备存储设备 以列表形式给出被测信息系统中的主机设备 包含操作系统和数据库管理系统 软件 描述项目包括设备名称 操作系统 数据库管理系统以及承载的业务应用 软件系统 序号序号设备名称设备名称操作系统操作系统 数据库管理系统数据库管理系统业务应用软件业务应用软件 2 4 4 网络互联与安全设备网络互联与安全设备 以列表形式给出被测信息系统中的网络互联及安全设备 设备名称应确保在被测信息系统范围内的唯一性 建议采取类别 用途 功能 型号 编号 可选 的三段命名方式 序号序号设备名称设备名称用用 途途重要

16、程度重要程度 1 路由器 内部 1内部边界路由重要 2 路由器 VPN 1远程管理维护重要 3 路由器 VPN 2远程管理维护重要 4 防火墙 WEB 1Web 区之间访问控制重要 2 4 5 安全相关人员安全相关人员 以列表形式给出与被测信息系统安全相关的人员 描述项目包括姓名 岗位 角色和联系方式 人员包括但不限于安全主管 系统建设负责人 系统运维负责人 测评单位名称 2009 版 报告正文 第 6 页 共 xxx 页 网络 安全 管理员 主机 安全 管理员 数据库 安全 管理员 应用 安全 管理员 机房管理人员 资产管理员 业务操作员 安全审计人员等 序号序号姓名姓名岗位岗位 角色角色联系方式联系方式 2 4 6 安全管理文档安全管理文档 与信息系统安全相关的文档 包括 一 管理类文档 如机构总体安全方针和政策方面的管理制度 人员安全 教育和培训方面的管理制度 第三方人员访问控制方面的管理制度 机 房安全管理方面的管理制度等 二 记录类文档 如设备运行维护记录 会议记录等 三 其他类文档 如专家评审意见等 序号序号文档名称文档名称主要内容主要内容 2 5安全环境安全环境 描述被测

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号