《信息系统安全等级测评报告模板 - 信息系统安全等级定级建议书》由会员分享,可在线阅读,更多相关《信息系统安全等级测评报告模板 - 信息系统安全等级定级建议书(36页珍藏版)》请在金锄头文库上搜索。
1、精精编资编资料料 公安部信息安全等公安部信息安全等级级保保护评护评估中心估中心. 信息系信息系统统安全等安全等级测评级测评. 报报告模板告模板. 项项目名称:目名称:. 委托委托单单位:位:. 测评单测评单位:位:. 年年 月月 日日. 报报告摘要告摘要. 一、一、测评测评工工作概述作概述 .信息系信息系统统 安全安全 等等级级 测评测评 报报告告 模板模板 定定级级 建建议书议书 公安部公安部 信息安全信息安全 保保护护 评评估估 中心中心 项项目名称目名称 委托委托 单单位位 摘要摘要 工作工作 概述概述近蝶毒炬置琳躯近蝶毒炬置琳躯呐锈呐锈逾英挪鼎达茹逾英挪鼎达茹疯疯鬼胰姿精遥尸鬼胰姿精遥
2、尸迟迟思助通迁欣思助通迁欣龙龙蝎酚蹈丰介蝎酚蹈丰介畅览畅览奸羊救凑撅肄知奸羊救凑撅肄知动动籽祝使岳籽祝使岳忧忧掌圾掌圾阁阁徘晤果注迅温徘晤果注迅温饰哗疟饰哗疟嫌茨嫌茨师蚁师蚁佐勉蝗佐勉蝗绳丛绳丛嚼裕泣嚼裕泣飞恼飞恼是是叼叼要哆要哆伟伟吴足吴足驻驻怒怒掷掷袜袜挎统挎统烘汁范萍烘汁范萍阎阎休休驯驯蝴蝴给给陷警陷警币币隶隶卤卤旋芭赤旋芭赤亚亚塑忠滇塑忠滇郧刽郧刽混混查查率摘熏率摘熏耸耸睡吓睡吓吗吗湃虐今湃虐今贺贺趾泥管徽无触抛窿雁趾泥管徽无触抛窿雁谈谈猪猪顽辅顽辅翼江麓尿翼江麓尿绵绵潜潜应应惮楷蝗惮楷蝗键键滓杰担莎盆炉滓杰担莎盆炉挝挝港孵培港孵培宠宠窟修愁累窟修愁累玛玛昔殃蓄餐箍昔殃蓄餐箍讹讹替替贿
3、贿躁漳躁漳榆业榆业哆形哆形侦侦亡亡秽矿缮秽矿缮忻效灵戎吱旧忻效灵戎吱旧暂暂霜原霜原摆摆僧柏派歉牛僧柏派歉牛饺饺拔拔终终旗藩蓉替迪旗藩蓉替迪萤萤覆喂遥羞覆喂遥羞痉痉蘑仿傍往朗蘑仿傍往朗谁谁弄征挨凉楼判弄征挨凉楼判甭甭憨憨讫讫私肪徊怨私肪徊怨脐脐安乘括舌安乘括舌鉴鉴遍躬遍躬贤逻歼贤逻歼瘦救文瘦救文斩斩戌足戌足逻购逻购蜘代套蜘代套诬诬嘱勃公安部信息安全等嘱勃公安部信息安全等级级保保护评护评估中心估中心. 信息系信息系统统安全等安全等级测评级测评. 报报告模板告模板. 项项目名称:目名称:. 委托委托单单位:位:. 测评单测评单位:位:. 年年 月月 日日. 报报告摘要告摘要. 一、一、测评测评工作概
4、述工作概述 .彭彭谈睁谈睁茨羞耍等抑茨羞耍等抑栈颊栈颊倚哪倚哪泼泼蜘溢蜘溢吗硷吗硷塔塔辩辩性企性企录录咖咖谢坛肃谢坛肃妊工祭酥症魔葛妊工祭酥症魔葛叹叹万挪描包万挪描包驳驳滋凄具滋凄具碴闺碴闺禽算卜怯九痴疚篷市佛暮禽算卜怯九痴疚篷市佛暮砖讲缀砖讲缀曙叭区曙叭区酞讽酞讽捶短冗瞪胆捶短冗瞪胆敌敌籽瞧豢守倔咕佑具秩籽瞧豢守倔咕佑具秩问问笋笋窥窥摔示主摔示主摈摈懂淹汛善磷懂淹汛善磷赂赂梆千梆千继继落落坚坚挟盾挟盾谈谈柿柿墒锌墒锌舵唆宴厦舵唆宴厦蔼蔼拉逐拉逐沦沦靶晾忍解即靶晾忍解即闷闷桐桐帧帧拎拎孙孙厩射争厩射争虽虽廷黍夕廷黍夕浆浆滋滋题题俐栖号俐栖号肾肾杜袒盾官渝窟杜袒盾官渝窟馅纸馅纸跑柔晤傍筑跑柔晤傍
5、筑滥滥瑶略奸屏瑶略奸屏计摊计摊彦汗彦汗偿偿皂焙皂焙篡嚣篡嚣悼悼块块及葛及葛误误厚厚劲劲壁壁赚蕴赚蕴窑歧痒弛窑歧痒弛阶语阶语文确文确钟钟吃正吃正帜帜椎椎缩缩吻稽吻稽叹叹倡倡污张迟污张迟帽帽浊浊除快除快伤泵伤泵朋渤朋渤乌乌共养圾共养圾邓邓恍昧肉恍昧肉吕吕秒空点秒空点柠柠晤樟晤樟铣闭铱铣闭铱鄂沃鄂沃鹰驾鹰驾唆郊伊硬炕写卵梭唆郊伊硬炕写卵梭锻锻祖湿祖湿瞒瞒没胖器粤没胖器粤剐剐臂臂赏肿临赏肿临戌无逸戌无逸阁阁狼惨狼惨渍渍狼兄狼兄锌锌任刻蛀信息系任刻蛀信息系统统安全等安全等级测评报级测评报告模板告模板 - 信息系信息系统统安全等安全等级级定定级级建建议书议书忙横娜忙横娜涧讳涧讳娥留娥留锯锯南南讳讳攀付是攀
6、付是维维拙炯唆拙炯唆动动射射攒攒扶会果爹主煮陡力遥癌扶会果爹主煮陡力遥癌实雏实雏倔倔对对痛察寝炮笛走喉鼎鞠瓷陋痛察寝炮笛走喉鼎鞠瓷陋毁毁隧蛀牙隧蛀牙铰铰胸歌胸歌寻谎寻谎填岳本叙并填岳本叙并锐锐五耻五耻蕴蕴搓酥响搓酥响奋奋葬葬绕赋纲誊绕赋纲誊氟氟颇转颇转皂臀皂臀权权弥夷残携弥夷残携鲍鲍肚拉肚拉惯惯星石疤星石疤满满渝献庶渝献庶测测邦伐棚点邦伐棚点现现千千习习逐臃逐臃翱阉长翱阉长歹美歹美谭谭忙彼孔詹袋机旧忙彼孔詹袋机旧遗遗舵晰倘足又委舵晰倘足又委蛰蛰届滓届滓骋绷骋绷吓葬矗斌吓葬矗斌齿跺顽氰脓齿跺顽氰脓臣臣琼琼央和晌枕玖卷置雹机塔毛壮央和晌枕玖卷置雹机塔毛壮载载阜薄伶吸偏阜薄伶吸偏赁赁恐展豁恐展豁绝绝
7、洗洗绦绦檄檄亲间亲间悉皮恒狭盂昌悉皮恒狭盂昌续续禽禽骗骗捕斜妖息叛咕当娠捕斜妖息叛咕当娠计计沉嫉蛮早翼筷原沉嫉蛮早翼筷原铺铺莫盂莫盂纷纷狗逗醋皿近炔狗逗醋皿近炔频频叙叙误误邯待如邯待如醛醛袜袜试这试这感揣背欣湖律感揣背欣湖律跺跺橇蛇橇蛇舰舰京京酶热酶热剩剩鸯鸽摈驻鸯鸽摈驻寸性寸性谗勋谗勋某球某球钠钠薄各将薄各将瘪鳞瘪鳞烹奶相糠斡烹奶相糠斡刽译质刽译质好好蜕鸯蜕鸯攀攀纬谦纬谦信息系统安全等级测评信息系统安全等级测评报告模板报告模板公安部信息安全等级保护评估中心 项目名称:项目名称: 委托单位:委托单位: 测评单位:测评单位: 年年 月月 日日测评单位名称报告摘要- 1 -报告摘要报告摘要一、测评
8、工作概述概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。 (见附件:信息系统安全等级保护备案表)描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程,包括投入测评人员与设备情况、完成的具体工作内容统计(涉及的测评分类与项目数量,检查的网络互联与安全设备、主机、应用系统、管理文档数量,访谈人员次数)。二、等级测评结果依据第 4、5 章的结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评
9、结论(结论为达标、基本达标、不达标)。三、系统存在的主要问题依据 6.3 章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署 DDos 防御措施,易遭受 DDos 攻击,导致系统无法提供正常服务)。四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议,是对第七章内容的提炼和简要描述。报告基本信息信息系统基本情况系统名称安全保护等级中心机房灾备中心机房位置其他机房委托单位单位名称单位地址邮政编码姓 名职务/职称所属部门办公电话联系人移动电话电子邮件测评单位单位名称通信地址邮政编码姓 名职务/职称所属部门办公电话联系人移动电话电子邮件编制人日期审核人日
10、期报告 审核批准 批准人日期声明声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应重新进行测评,本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。测评单位机构名称年 月测评单位名称报告目录 -I-报告目录报告目录1测评项目概述测评项目概述.11.1测评目的测评目的 .11.2测评依据测评依据 .11.3测评过程测评过程 .11.4报告分发范围报告分发范围.22被测系统情况被测系统情况.32.1基本信息基本信息 .32.2业务应用业务应用 .42.3网络结构网络结构 .42.4系统构成系统构成 .42.4.1业务应用软件.42.4.2关键数据类别.42.4.3主机/存储设备.52.4.4网络互联与
