等级保护测评报告

《等级保护测评报告》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

BG100040报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告系统名称：委托单位:测评单位：报告时间： 信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话 移动电话电子邮件 审核批准编制人（签名）编制日期审核人（签名）审核日期批准人（签名）批准日期 声明本报告是XXX信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。山东省电子信息产品检验院年月 等级测评结论测评结论与综合得分系统名称保护等级系统简介测评过程简介测评结论综合得分 总体评价 主要安全问题 问题处置建议 目录等级测评结论总体评价主要安全问题问题处置建议1测评项目概述1.1测评目的1.2测评依据1.3测评过程1.4报告分发范围2被测信息系统情况12.1承载的业务情况2.2网络结构2.3系统资产2.3.1机房 2.1.1网络设备 233安全设备234服务器/存储设备1.1.5终端1.1.6业务应用软件1.1.7关键数据类别错误!未定义书签。1.1.8安全相关人员1.1.9安全管理文档2.4安全服务2.5安全环境威胁评估2.6前次测评情况3等级测评范围与方法3.1测评指标3.1.1基本指标3.1.2不适用指标一3.1.3特殊指标…… 63.1测评对象 3.2.1测评对象选择方法322测评对象选择结果3.1测评方法4单元测评4.1物理安全4.1.1结果汇总4.1.2结果分析4.2网络安全4.2.1结果汇总104.2.2结果分析4.3主机安全4.3.1结果汇总4.3.2结果分析4.4应用安全4.4.1结果汇总4.4.2结果分析 4.5数据安全及备份恢复1.1.1结果汇总1.1.2结果分析1.6安全管理制度1.6.1结果汇总1.6.2结果分析111.7安全管理机构1.7.1结果汇总1.7.2结果分析1.8人员安全管理1.8.1结果汇总1.8.2结果分析1.9系统建设管理1.9.1结果汇总1.9.2结果分析 4.5数据安全及备份恢复1.6系统运维管理XI1.6.1结果汇总 4.10.2结果分析1.6XXXX（特殊指标）121.6.1结果汇总1.6.2结果分析1.7单元测评小结1.7.1控制点符合情况汇总1.7.2安全问题汇总5整体测评5.1安全控制间安全测评5.2层面间安全测评5.3区域间安全测评5.4验证测试5.5整体测评结果汇总6总体安全状况分析6.1系统安全保障评估6.2安全问题风险评估 6.3等级测评结论5问题处置建议附录A等级测评结果记录A.1物理安全A.2网络安全A.3主机安全A.4应用安全A.5数据安全及备份恢复A.6安全管理制度A.7安全管理机构A.8人员安全管理A.9系统建设管理A.10系统运维管理A.11xxxx（特殊指标安全层面）A.12验证测试 6.3等级测评结论1测评项目概述 1.1测评目的1.2测评依据1.3测评过程1.4报告分发范围2被测信息系统情况2.1承载的业务情况2.2网络结构2.3系统资产2.3.1机房序号机房名称物理位置2.3.2网络设备 序号设备名称操作系统品牌型号用途数量（台/套）重要程度••••••••••••••••••••••♦•233安全设备序号设备名称操作系统品牌型号用途数量（台/套）重要程度••••••••••••••••••••••••234服务器/存储设备序号.设备名称操作系统/数据库管理系统版本业务应用软件数量（台/套）重要程度••••••••••••••••••••• 2.3.5终端序号设备名称操作系统用途数量（台/套）重要程度•••♦••♦•••••••••••236业务应用软件序号软件名称主要功能开发）商重要程度•••••••••••••••2.3.7关键数据类别序号数据类别所属业务应用安全防护需求重要程度•••••••♦••••••• 2.3.5终端238安全相关人员 序号姓名岗位/角色联系方式•••••••♦••••序号威胁分（子）类描述239安全管理文档序号文档名称主要内容•••••••••2.4安全服务序号安全服务名称安全服务商•••••••••2.5安全环境威胁评估 444♦♦・♦♦♦2.6前次测评情况3等级测评范围与方法3.1测评指标3.1.1基本指标表3-1基本指标安全层面安全控制点测评项数3.1.2不适用指标 表3-2不适用指标安全层面安全控制点不适用项原因说明313特殊指标安全层面安全控制点特殊要求描述测评项数3.1测评对象3.1.1测评对象选择方法3.1.2测评对象选择结果1）机房序号机房名称物理位置重要程度2）网络设备 序号设备名称操作系统用途重要程度••••••••••••3）安全设备序号设备名称操作系统用途重要程度••••••••••••4）服务器/存储设备序号设备名称操作系统/数据库管理系统业务应用软件重要程度•••••••••5）终端序号设备名称操作系统用途重要程度•♦•••• 6）数据库管理系统序号文档名称主要内容序号数据库系统名称数据库管理系统类型所在设备名称重要程度•••••••••••••••7）业务应用软件序号软件名称主要功能开发1商重要程度•♦•••••••8）访谈人员序号姓名岗位/职责•••••••••9）安全管理文档 序号文档名称主要内容3.3测评方法3单元测评3.1物理安全3.1.1结果汇总表4-1物理安全■单元测评结果汇总表序号测评对象符合情况物理位置的选择物理访问控制防盗窃和防破坏安防田击:全控防火I制点防水和防潮防静电温湿度控制电力供应电磁屏蔽1对象1符合 部分符合 序号测评对象符合情况安全控制点物理位置的选择物理访问控制防盗窃和防破坏防田击防火防水和防潮防静电温湿度控制电力供应电磁屏蔽不符合不适用•••412结果分析3.1网络安全3.1.1结果汇总3.1.2结果分析3.2主机安全3.2.1结果汇总3.3应用安全4.9系统建设管理 3.1.1结果汇总3.1.2结果分析3.2数据安全及备份恢复3.2.1结果汇总3.2.2结果分析3.3安全管理制度3.3.1结果汇总3.3.2结果分析3.4安全管理机构3.4.1结果汇总3.4.2结果分析3.5人员安全管理3.5.1结果汇总3.5.2结果分析4.9.1结果汇总4.9系统建设管理4.9.2结果分析4.12.2安全问题汇总 4.10系统运维管理4.10.1结果汇总4.10.2结果分析4.11XXXX（特殊指标）4.11.1结果汇总4.11.2结果分析4.12单元测评小结4.12.1控制点符合情况汇总表4-★单元测评结果分类统计表序号安全层面安全控制点安全控制点得分符合情况符合部分符合不符合不适用1物理安全物理位置的选择4.12.2安全问题汇总 序号安全层面安全控制点安全控制点得分符合情况符合部分符合不符合不适用2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护••••••••••••••••••统计4.12.2安全问题汇总 表4.4安全问题汇总表问题编号安全问题测评对象安全层面安全控制点测I评项测I评项权重问题严重程度值•••••••••4整体测评5.1安全控制间安全测评52层面间安全测评5.3区域间安全测评5.4验证测试5.5整体测评结果汇总4.12.2安全问题汇总 表5-1修正后的安全问题汇总表序号问题编号安全问题描述测评项权重整体测评描述修正因子修正后问题严重程度值修正后测评项符合程度•••5总体安全状况分析6.1系统安全保障评估表6-1系统安全保障情况得分表序号安全层面安全控制点安全控制点得分安全层面得分1物理位置的选择2物理访问控制3防盗窃和防破坏4.12.2安全问题汇总 4防雷击4.12.2安全问题汇总 序号安全层面安全控制点安全控制点得分安全层面得分5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护11结构安全12访问控制13安全审计14边界完整性检查15入侵防范16恶意代码防范17网络设备防护 18安主全机身份鉴别 序号安全层面安全控制点安全控制点得分安全层面得分19安全标记20访问控制21可信路径22安全审计23剩余信息保护24入侵防范25恶意代码防范26资源控制27身份鉴别28安全标记29访问控制30可信路径31安全审计 32剩余信息保护 序号安全控希点得分分言二生111亢氐顿1原刖究空1数花生居第1据生数呆1sm更管一：目一前to1I 1 序安全控希点得分分)勾用乍亥佥1人员安全管理1人蒿1贡亥人夸521系统建设管理1兴► 序号安全层面安全控制点安全控制点得分安全层面得分61系统父付62系统备案63等级测评64安全服务商选择65系统运维管理环境管理66资产管理67介质管埋68设备管埋69监控管理和安全管埋中心70网络安全管埋71系统安全管埋72恶意代码防范管理 73密码管埋 序号安全层面安全控制点安全控制点得分安全层面得分74变更管埋75备份与恢复管理76安全事件处置77应急预案管理6.2安全问题风险评估表6-2信息系统安全问题风险分析表问题编号安全层面问题描述关联资产关联威胁危害分析结果6.3等级测评结论6问题处置建议 附录A等级测评结果记录A.1物理安全测评对象安全控制占八、、测评指标结果记录符合程度•••物理位置的选择••••••••••••••••••物理访问控制•••••••••♦••••♦•••••••••••••••••••••A.2网络安全A.3主机安全A.4应用安全A.5数据安全及备份恢复A.6安全管理制度A.7安全管理机构 A.8人员安全管理A.9系统建设管理A.10系统运维管理A.11xxxx（特殊指标安全层面）A.12验证测试