收藏
下载资源

等保测评报告模板

上传人:re****.1 文档编号:504080350 上传时间:2023-09-26 格式:DOCX 页数:41 大小:129.62KB
返回 下载 相关 举报
等保测评报告模板_第1页
第1页 / 共41页
等保测评报告模板_第2页
第2页 / 共41页
等保测评报告模板_第3页
第3页 / 共41页
等保测评报告模板_第4页
第4页 / 共41页
等保测评报告模板_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《等保测评报告模板》由会员分享,可在线阅读,更多相关《等保测评报告模板(41页珍藏版)》请在金锄头文库上搜索。

1、信息系统安全等级测评报告模板项目名称:委托单位:测评单位:年月日报告摘要一、测评工作概述概要描述被测信息系统的基本情况(可参考信息系统安全 等级保护备案表),包括但不限于:系统的运营使用单位、投入 运行时间、承载的业务情况、系统服务情况以及定级情况。(见 附件:信息系统安全等级保护备案表)描述等级测评工作的委托单位、测评单位和等级测评工作 的开展过程,包括投入测评人员与设备情况、完成的具体工作 内容统计(涉及的测评分类与项目数量,检查的网络互联与安 全设备、主机、应用系统、管理文档数量,访谈人员次数)。二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计(测评 项符合情况及比例、单元

2、测评结果符合情况比例以及整体测评 结果);通过对信息系统基本安全保护状态的分析给出等级测评 结论(结论为达标、基本达标、不达标)。三、系统存在的主要问题依据章节的分析结果,列出被测信息系统中存在的主要问 题以及可能造成的后果(如,未部署 DDos 防御措施,易遭受 DDos攻击,导致系统无法提供正常服务)。四、系统安全建设、整改建议 针对系统存在的主要问题提出安全建设、整改建议,是对 第七章内容的提炼和简要描述。报告基本信息信息系统基本情况系统名称安全保护等级机房位置中心机房灾备中心其他机房委托单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称通信

3、地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件报告编制人日期审核人日期审核批准批准人日期声明声明是测评单位对于测评报告内容以及用途等有关事项做 出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测 评工作完成后系统出现任何变更,涉及到的模块(或子系统) 都应重新进行测评,本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结 论。本报告结论的有效性建立在用户提供材料的真实性基础 上。在任何情况下,若需引用本报告中的结果或数据都应保持 其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。测评单位机构名称年月报告目录1 测评项目概

4、述01.1 测评目的01.2 测评依据01.3 测评过程01.4 报告分发范围 12 被测系统情况22.1 基本信息22.2 业务应用32.3 网络结构32.4 系统构成32.4.1 业务应用软件 32.4.2 关键数据类别 42.4.3 主机/存储设备 42.4.4 网络互联与安全设备 42.4.5 安全相关人员 52.4.6 安全管理文档 52.5 安全环境63 等级测评范围与方法63.1 测评指标63.1.1 基本指标 63.1.2 附加指标 83.2 测评对象93.2.1 测评对象选择方法 93.2.2 测评对象选择结果 91) 网络互联设备操作系统 92) 安全设备操作系统 103)

5、 业务应用软件 104) 主机(存储)操作系统 105) 数据库管理系统106) 访谈人员 117) 安全管理文档 113.3 测评方法113.3.1 现场测评方法 113.3.2 风险分析方法 114 等级测评内容 4.1 物理安全124.1.1 结果记录 124.1.2 问题分析 124.1.3 单元测评结果 124.2 网络安全124.2.1 结果记录 121) ios_路由器内部_1132) IOS _路由器 _VPN_1144.2.2 问题分析 144.2.3 单元测评结果 144.3 主机安全154.3.1 结果记录 154.3.2 问题分析 154.3.3 单元测评结果154.4

6、应用安全154.4.1 结果记录 154.4.2 问题分析 164.4.3 单元测评结果164.5 数据安全及备份恢复164.5.1 结果记录 164.5.2 问题分析 164.5.3 单元测评结果164.6 安全管理制度 164.6.1 结果记录 164.6.2 问题分析 164.6.3 单元测评结果164.7 安全管理机构 164.7.1 结果记录 164.7.2 问题分析 174.7.3 单元测评结果174.8 人员安全管理 174.8.1 结果记录 174.8.2 问题分析 174.8.3 单元测评结果 174.9 系统建设管理 174.9.1 结果记录 174.9.2 问题分析 17

7、4.9.3 单元测评结果 174.10 系统运维管理 174.10.1 结果记录 174.10.2 问题分析 184.10.3 单元测评结果 184.11 工具测试184.11.1 结果记录 184.11.2 问题分析 185 等级测评结果185.1 整体测评185.1.1 安全控制间安全测评 185.1.2 层面间安全测评 185.1.3 区域间安全测评 185.1.4 系统结构安全测评 195.2 测评结果195.3 统计图表236 风险分析和评价 236.1 安全事件可能性分析236.2 安全事件后果分析 246.3 风险分析和评价 247 系统安全建设、整改建议 267.1 物理安全2

8、67.2 网络安全267.3 主机安全267.4 应用安全267.5 数据安全及备份恢复267.6 安全管理制度 267.7 安全管理机构 277.8 人员安全管理 277.9 系统建设管理 277.10 系统运维管理 271 测评项目概述01.1 测评目的01.2 测评依据01.3 测评过程01.4 报告分发范围 12 被测系统情况22.1 基本信息22.2 业务应用32.3 网络结构32.4 系统构成32.4.1 业务应用软件 32.4.2 关键数据类别 42.4.3 主机/存储设备 42.4.4 网络互联与安全设备 42.4.5 安全相关人员 52.4.6 安全管理文档 52.5 安全环

9、境63 等级测评范围与方法63.1 测评指标63.1.1 基本指标 63.1.2 附加指标 83.2 测评对象93.2.1 测评对象选择方法 93.2.2 测评对象选择结果 93.3 测评方法113.3.1 现场测评方法 113.3.2 风险分析方法 114 等级测评内容 4.1 物理安全124.1.1 结果记录 124.1.2 问题分析 124.1.3 单元测评结果 124.2 网络安全124.2.1 结果记录 124.2.2 问题分析 144.2.3 单元测评结果 144.3 主机安全154.3.1 结果记录 154.3.2 问题分析 154.3.3 单元测评结果 154.4应用安全154

10、.4.1 结果记录 154.4.2 问题分析 164.4.3 单元测评结果 164.5 数据安全及备份恢复164.5.1 结果记录 164.5.2 问题分析 164.5.3 单元测评结果 164.6 安全管理制度 164.6.1 结果记录 164.6.2 问题分析 164.6.3 单元测评结果 164.7 安全管理机构 164.7.1 结果记录164.7.2 问题分析 174.7.3 单元测评结果 174.8 人员安全管理 174.8.1 结果记录 174.8.2 问题分析 174.8.3 单元测评结果 174.9 系统建设管理 174.9.1 结果记录 174.9.2 问题分析 174.9.

11、3 单元测评结果 174.10 系统运维管理 174.10.1 结果记录 174.10.2 问题分析 184.10.3 单元测评结果 184.11 工具测试184.11.1 结果记录 184.11.2 问题分析 185 等级测评结果185.1 整体测评185.1.1 安全控制间安全测评 185.1.2 层面间安全测评 185.1.3 区域间安全测评 185.1.4 系统结构安全测评 195.2 测评结果195.3 统计图表236 风险分析和评价 236.1 安全事件可能性分析236.2 安全事件后果分析 246.3 风险分析和评价 247 系统安全建设、整改建议 267.1物理安全267.2

12、网络安全267.3 主机安全267.4 应用安全267.5 数据安全及备份恢复267.6 安全管理制度 267.7 安全管理机构 277.8 人员安全管理 277.9 系统建设管理 277.10 系统运维管理 271 测评项目概述1.1测评目的描述信息系统的重要性:通过描述信息系统的基本情况,包括运营使用单位的 性质,承载的主要业务和系统服务情况,进一步阐明其在国家安全、经济建设、社 会生活中的重要程度,受到破坏后对国家安全、社会秩序、公共利益以及公民、法 人和其他组织的合法权益的危害程度等。描述等级测评工作的基本情况,包括委托单位、测评单位、测评范围及预期(如, 通过等级测评找出与国家标准要

13、求之间的差距)。描述测评报告的用途(如,作为后续安全整改的依据)。1.2测评依据开展测评活动所依据的合同、标准和文件:1)信息安全等级保护管理办法(公通字200743号)2)关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技20082071号)13)GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求4)GB/T 20984-2007 信息安全技术 信息安全风险评估规范5)信息安全技术 信息系统安全等级保护测评要求(国标报批稿)6)被测信息系统安全等级保护定级报告7)等级测评任务书/测评合同等1.3测评过程 描述本次等级测评的工作流程(可参考信息系统安全等级保护测评过程指 南),具体内容包括但不限于:(一)测评工作流程图1 针对“国家电子政务工程建设项目”有效二)各阶段完成的关键任务三)工作的时间节点1.4报告分发范依据项目需求,明确应交付等级测评报告的数量与分发范围(如本报告一式三份,一份提交测评委托单位、一份提交受理备案的公安机关、一份由测评单位留存)。2 被测系统情况2.1基本信息系统名称彳主管机构系统承载业务情况业务类型1生产作业2指挥调度3管理控制4内部办公5公众服务9其他业

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号