收藏
下载资源

信息系统安全等级测评报告1

上传人:I*** 文档编号:189810275 上传时间:2021-08-07 格式:DOCX 页数:12 大小:263.65KB
返回 下载 相关 举报
信息系统安全等级测评报告1_第1页
第1页 / 共12页
信息系统安全等级测评报告1_第2页
第2页 / 共12页
信息系统安全等级测评报告1_第3页
第3页 / 共12页
信息系统安全等级测评报告1_第4页
第4页 / 共12页
亲,该文档总共12页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《信息系统安全等级测评报告1》由会员分享,可在线阅读,更多相关《信息系统安全等级测评报告1(12页珍藏版)》请在金锄头文库上搜索。

1、信息系统安全等级测评报告信息安全等级保护测评体系建设试点工作会议材料之二报告编号:(XXXX-XX-XXXX-XX)信息系统安全等级测评报告模版系统名称:被测单位:测评单位:报告时间:年月日 报告编号2009版 信息系统等级测评基本信息表注:单位代码由受理测评机构备案的公安机关给出。 报告编号2009版 声明(声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工作,测评机构可在以下建议内容的基础上增加特殊声明。)本报告是xxx信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论

2、仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。 目录 报告摘要信息系统等级测评基本信息表信息系统等级测评基本信息表 (1)报告摘要. I 1测评项目概述 . (1)1.1测评目的 (1)1.2测评依据 (1)1.3测评过程 (1)1.4报告分发范围 (1)2被测信息系统情况 (2)2.1承载的业

3、务情况 (2)2.2网络结构 (2)2.3系统构成 (2)2.3.1业务应用软件 (2)2.3.2关键数据类别 (2)2.3.3主机/存储设备 (3)2.3.4网络互联设备 (3)2.3.5安全设备 (3)2.3.6安全相关人员 (3)2.3.7安全管理文档 (4)2.4安全环境 (4)2.5前次测评情况 (4)3等级测评范围与方法 (4)3.1测评指标 (4)3.1.1基本指标 (5)3.1.2特殊指标 (5)3.2测评对象 (5)3.2.1测评对象选择方法 (5)3.2.2测评对象选择结果 (5)3.3测评方法 (7)4单元测评 (8)4.1物理安全 (8)4.1.1结果记录 (8)4.1

4、.2结果汇总 (8)4.1.3问题分析 (8)4.2网络安全 (9)4.2.1结果记录 (9) 4.2.2结果汇总 (9) 4.2.3问题分析 (9)4.3主机安全 (9)4.3.1结果记录 (9)4.3.2结果汇总 (9)4.3.3问题分析 (9)4.4应用安全 (9)4.4.1结果记录 (9)4.4.2结果汇总 (9)4.4.3问题分析 (9)4.5数据安全及备份恢复 (9)4.5.1结果记录 (9)4.5.2结果汇总 (9)4.5.3问题分析 (9)4.6安全管理制度 (9)4.6.1结果记录 (9)4.6.2结果汇总 (9)4.6.3问题分析 (9)4.7安全管理机构 (9)4.7.1

5、结果记录 (9)4.7.2结果汇总 (9)4.7.3问题分析 (9)4.8人员安全管理 (10)4.8.1结果记录 (10)4.8.2结果汇总 (10)4.8.3问题分析 (10)4.9系统建设管理 (10)4.9.1结果记录 (10)4.9.2结果汇总 (10)4.9.3问题分析 (10)4.10系统运维管理 (10)4.10.1结果记录 (10)4.10.2结果汇总 (10)4.10.3问题分析 (10)5整体测评 (11)5.1安全控制间安全测评 (11)5.2层面间安全测评 (11)5.3区域间安全测评 (11)5.4系统结构安全测评 (11)6测评结果汇总 (12)7风险分析和评价

6、(13)8等级测评结论 (14) 9安全建设整改建议 (15) 报告编号/项目名称2009版 报告摘要(建议不超过800字)简要描述被测信息系统的名称、安全等级、承载的业务等基本情况。简要描述测评范围和主要内容。简要描述测评指标的符合性情况,给出测评结论(包括符合、基本符合和不符合)。简要描述测评中发现的主要问题和危害,并提出安全建设整改建议。 1测评项目概述 1.1测评目的1.2测评依据列出开展测评活动所依据的文件、标准和合同等。1.3测评过程描述等级测评工作流程,包括测评工作流程图、各阶段完成的关键任务和工作的时间节点等内容。1.4报告分发范围说明等级测评报告正本的份数与分发范围。 2被测

7、信息系统情况 参照备案信息简要描述信息系统。2.1承载的业务情况描述信息系统承载的业务、应用等情况。2.2网络结构给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系统的互联情况和边界设备以及本地备份和灾备中心的情况。2.3系统构成2.3.1业务应用软件以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台软件),描述项目包括软件名称、主要功能简介。2.3.2关键数据类别以列表形式描述具有相近业务属性和安全需求的数据集合。1依据信息系统安全等级测评过程指南判定

8、 2.3.3主机/存储设备 以列表形式给出被测信息系统中的主机设备,描述主机设备的项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件系统。2.3.4网络互联设备以列表形式给出被测信息系统中的网络互联设备。2.3.5安全设备以列表形式给出被测信息系统中的安全设备。2.3.6安全相关人员以列表形式给出与被测信息系统安全相关的人员情况。相关人员包括(但不限于)安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。 2.3.7安全管理文档以列表形式给出与信息系统安全相关的文档,包括管理类文档、记录类文档和其他文档。2.4安全环境描述被测信息系统的运行环境中与安全相关的部分,并以列表形式给出被测信息系统的威胁列表并赋值。威胁赋值是基于历史统计或者行业判断进行的,具体内容可参考风险评估规范。2.5前次测评情况简要描述前次等级测评发现的主要问题和测评结论。3等级测评范围与方法3.1测评指标测评指标包括基本指标和特殊指标两部分。 -全文完-12

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > IT计算机/网络 > 云计算/并行计算

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号