信息安全等级测评报告

《信息安全等级测评报告》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、公安部信息安全等级保护评估中心报告编号：XXXX测评报告系统名称：XX被测单位：XX测评单位：xx信息安全技术有限公司报告时间：信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称xx信息安全技术有限公司单位代码通信地址郑邮政编码1联系人姓名职务/职称总经理所属部门办公电话0移动电话电子邮件审核批准编制人编制日期20-06-30审核人审核日期20-06-30批准人批准日期20-06-30声明本次测评由XX委托xx信息安全技术有限公司负责实施。项目组人员：XX

2、。本报告是XX的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。xx信息安全技术有限公司(盖章)20年6月目录报告摘要1第1章测评项目概述31.1测评目的31.2测评依据31.3

3、测评过程31.4报告分发范围5第2章被测信息系统情况62.1网络结构62.2系统构成72.2.1业务应用软件72.2.2主机/存储设备72.2.3网络互联设备82.2.4安全设备82.2.5安全相关人员82.2.6安全管理文档8第3章等级测评范围与方法113.1测评指标113.1.1基本指标113.1.2特殊指标123.2测评对象123.2.1测评对象选择方法123.2.2测评对象选择结果123.3测评方法15第4章单元测评174.1物理安全174.1.1结果记录174.1.2汇总与分析244.2网络安全254.2.1结果记录254.2.2汇总与分析364.3主机安全（操作系统

4、）384.3.1结果记录384.3.2汇总与分析524.4主机安全（数据库）554.4.1结果记录554.4.2汇总与分析614.5应用安全624.5.1结果记录624.5.2汇总与分析71VI4.6数据安全及备份恢复734.6.1结果记录734.7安全管理制度774.7.1结果记录774.7.2汇总与分析794.8安全管理机构804.8.1结果记录804.8.2汇总与分析844.9人员安全管理854.9.1结果记录854.9.2汇总与分析884.10系统建设管理894.10.1结果记录894.10.2汇总与分析994.11系统运维管理1004.11.1结果记录1004.11.

5、2汇总与分析115第5章整体测评1175.1安全控制间安全测评1175.2层面间安全测评1185.3区域间安全测评1185.4关联互补分析1195.4.1物理安全互补分析1195.4.2网络安全互补分析1195.4.3主机安全互补分析1215.4.4数据安全互补分析1225.4.5应用安全互补分析1235.4.6安全管理互补分析125第6章测评结果汇总127第7章风险分析与评价1317.1信息资产赋值1317.2威胁分析1327.3风险分析136第8章等级测评结论138第9章安全建设整改建议1399.1物理安全1399.2网络安全1399.3主机安全1399.4应用系统1409

6、.5安全管理140VI表索引表11测评任务表4表21业务应用软件7表22主机/存储设备7表23网络互连设备表8表24安全设备8表25安全相关人员9表26安全管理文档9表31基本指标12表33机房13表34网络互连设备13表35安全设备14表36主机操作系统/数据库管理系统（存储）14表37业务库应用软件14表38访谈人员14表39安全管理文档15表41物理位置的选择19表42物理访问控制20表43防盗窃和防破坏20表44防雷击22表45防火22表46防水和防潮23表47防静电24表48温湿度控制24表49电力供应25表410电磁

7、防护26表411物理安全方面的单项测评结果27表412结构安全27表413网络访问控制29表414安全审计31表415边界完整性检查33表416网络入侵防范33表417恶意代码34表418网络设备防护35表419结构安全方面的单项测评结果38表420网络访问控制方面的单项测评结果39表421安全审计方面的单项测评结果39表422边界完整性检查方面的单项测评结果39表423网络入侵防范方面的单项测评结果40表424恶意代码防范方面的单项测评结果40表425网络设备