收藏
下载资源

等级保护测评报告

上传人:人*** 文档编号:498227555 上传时间:2024-02-29 格式:DOCX 页数:29 大小:75.39KB
返回 下载 相关 举报
等级保护测评报告_第1页
第1页 / 共29页
等级保护测评报告_第2页
第2页 / 共29页
等级保护测评报告_第3页
第3页 / 共29页
等级保护测评报告_第4页
第4页 / 共29页
等级保护测评报告_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《等级保护测评报告》由会员分享,可在线阅读,更多相关《等级保护测评报告(29页珍藏版)》请在金锄头文库上搜索。

1、BG100040报告编号:xxxxxxxxxxx-xxxxx-xx-xxxx-xx系统名称:委托单位:测评单位:报告时间:年 月 日信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人(签名)编制日期审核人(签名)审核日期批准人(签名)批准日期声明本报告是 xxx 信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测

2、信息系统当时的安全状态有效。当测评工作 完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进 行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或 产品)的测评结论。在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义, 不得对相关内容擅自进行增加、修改和伪造或掩盖事实。山东省电子信息产品检验院 年月等级测评结论测评结论与综合得分系统名称保护等级系统简介测评过程简介测评结论综合得分目录1 测评项目概述 1.1测评目的1.2 测评依据1.3测评过程1.4报告分发范围2 被测信息系统情况2.1承载的业务情况2.2 网络结

3、构2.3 系统资产2.3.1 机房机扇缶*物理位置2.3.2 网络设备序号设备名称操作系统rr诂 品牌型号用途数量 冶/套)重要程度 2.3.3 安全设备序号设备名称操作系统/数据库管理系统版本业务应用软件数量 冶/套)重要程度 2.3.5 终端序号设备名称操作系统用途数量冶/套)重要程度 2.3.6 业务应用软件序号软件名称主要功能开发厂商重要程度 2.3.7 关键数据类别序号数据类别所属业务应用安全防护需求重要程度 序号姓名岗位/角色联系方式 2.3.9 安全管理文档序号文档名称主要内容 2.4 安全服务序号安全服务名称安全服务商 2.5 安全环境威胁评估序号威胁分(子)类描述3 等级测评

4、范围与方法3.1测评指标3.1.1 基本指标3.1.2 不适用指标表 3-2 不适用指标安全层面安全控制点不适用项原因说明 3.1.3 特殊指标安全层面安全控制点特殊要求描述测评项数 3.2 测评对象3.2.1 测评对象选择方法3.2.2 测评对象选择结果1)机房物理位置2) 网络设备序号设备名称操作系统用途重要程度 3)安全设备序号设备名称操作系统用途重要程度 4)服务器/存储设备序号设备名称操作系统/数据库管理系统业务应用软件重要程度 5) 终端序号设备名称操作系统 6)数据库管理系统序号数据库系统名称数据库管理系统类型所在设备名称重要程度 7)业务应用软件序号软件名称主要功能开发厂商重要

5、程度 8) 访谈人员序号姓名岗位/职责 9)安全管理文档序号文档名称主要内容 序号文档名称主要内容3.3测评方法4 单元测评4.1 物理安全4.1.1 结果汇总表 4-1 物理安全-单元测评结果汇总表序号测评对象符合情况物理位置的选择物理访问控制防盗窃和 防破 坏安防雷击全控防火笆制点防水和防潮防静电温湿度控制电力供应电磁屏蔽1对象1符合部分符合序号测评对象符合情况安全控制点物理位置的选择物理访问控制防盗窃和 防破 坏防雷击防火防水 和防 潮防静电温湿度控制电力供应电磁屏蔽不符合不适用 4.1.2 结果分析4.2 网络安全4.2.1 结果汇总4.2.2 结果分析4.3 主机安全4.3.1 结果

6、汇总4.4 应用安全4.4.1 结果汇总4.4.2 结果分析4.5数据安全及备份恢复4.5.1 结果汇总4.5.2 结果分析4.6 安全管理制度4.6.1 结果汇总4.6.2 结果分析4.7 安全管理机构4.7.1 结果汇总4.7.2 结果分析4.8 人员安全管理4.8.1 结果汇总4.8.2 结果分析4.9.1 结果汇总4.9.2 结果分析4.10 系统运维管理4.10.1 结果汇总4.10.2 结果分析4.11 XXXXC特殊指标)4.11.1 结果汇总4.11.2 结果分析4.12 单元测评小结4.12.1 控制点符合情况汇总表 4-* 单元测评结果分类统计表序号安全层面安全控制点安全控

7、制点得分符合情况符合部分符合不符合不适用1物理安全物理位置的选择序号56-10安全层面安全控制点安全控制点得分符合情况符合部分符合不符合不适用物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护 统计表 4-4 安全问题汇总表问题编号安全问题测评对象安全层面安全控制点测评项测评项权重问题严重程度值 5 整体测评5.1 安全控制间安全测评5.2 层面间安全测评5.3区域间安全测评5.4验证测试 5.5整体测评结果汇总表 5-1 修正后的安全问题汇总表序号问题编号安全问题描述测评项权重整体测评描述修正因子修正后 问题严 重程度 值修正后测评项 符合程 度 6 总体安全状况

8、分析6.1系统安全保障评估表 6-1 系统安全保障情况得分表序号安全层面安全控制点安全控制点得分安全层面得分1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击序号朝分 全安火 防LJ1电 静 防LJ制 控 度 湿 温kJkJbJkJ制 控 问 访kJ网络安全检 边kJ范 防 侵 入kJ意 恶主机 安全序号安全层面安全控制点安全控制点得分安全层面得分19安全标记20访问控制21可信路径22安全审计23剩余信息保护24入侵防范25恶意代码防范26资源控制27身份鉴别28安全标记29访问控制30可信路径31安全审计32剩余信息保护序号安全层面安全控制点安全控制点得分安全层面得分33通信完整性34通信保密性35抗抵赖36软件容错37资源控制

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号