等保测评报告模板

1、等保测评报告模板信息系统安全等级测评报告模板项目名称：委托单位：测评单位：测评单位名称报告摘要一、测评工作概述概要描述被测信息系统的基本情况（可参考信息系统安全等级保护备案表），包括但不限于：系统的运营使用单位、 投入 运行时间、承载的业务情况、系统服务情况以及定级情况。（见 附件：信息系统安全等级保护备案表）描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备情况、完成的具体工作内容统计（涉及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）。二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计（测评项符合情

2、况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测 评结论（结论为达标、基本达标、不达标）。三、系统存在的主要问题依据6.3章节的分析结果，列出被测信息系统中存在的主 要问题以及可能造成的后果（如，未部署 DDos防御措施，易 遭受DDos攻击，导致系统无法提供正常服务）。公安部信息安全等级保护评估中心四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议，是对 第七章内容的提炼和简要描述。报告基本信息信息系统基本情况系统名称安全保护等级机房位置中心 机房灾备 中心其他 机房委托单位单位名称单位地址邮政编码联系人姓 名职务/ 职

3、称所属 部门办公电话移动 电话电子邮件测评单位单位名称通信地址邮政编码联系人姓 名职务/ 职称所属 部门办公电话移动 电话电子邮件报告 审核批准编制 人日期审核 人日期批准人日期声明声明是测评单位对于测评报告内容以及用途等有关事项 做出的约定性陈述，包含但不限于以下内容：本报告中给出的结论仅对目标系统的当时状况有效，当测 评工作完成后系统出现任何变更，涉及到的模块（或子系统） 都应重新进行测评，本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下，若需引用本报告中的结果或数据都应保持其本来的意义，不得擅自进行增加

4、、修改、伪造或掩盖事实。 测评单位机构名称年 月报告目录1 测评项目概述.0.1.1 测评目的 01.2 测评依据 01.3 测评过程 01.4 报告分发范围 12 被测系统情况22.1基本信息 22.2业务应用32.3网络结构32.4系统构成42.4.1业务应用软件 42.4.2关键数据类别 42.4.3主机/存储设备 42.4.4网络互联与安全设备 52.4.5安全相关人员 62.4.6安全管理文档 62.5安全环境7等级测评范围与方法7.31测评指标73.1.1基本指标7312附加指标1232测评对象123.2.1诜择方法123.2.2选择结果1333测评方法153 31现场测评方法 1

5、53.3.2风险分析方法 154 等级测评内容164.1 物理安全 164.1.1结果记录 164.1.2问题分析 164.1.3单元测评结果 164.2 网络安全 164.2.1结果记录 164.2.2问题分析 194.2.3单元测评结果 194.3 主机安全 214.3.1结果记录 214.3.2问题分析 214.3.3单元测评结果 214.4 应用安全 224.4.1结果记录 224.4.2问题分析 224.4.3单元测评结果 224.5 数据安全及备份恢复 224.5.1结果记录 224.5.2问题分析 224.5.3单元测评结果 224.6 安全管理制度 224.6.1结果记录 22

6、4.6.2问题分析 224.6.3单元测评结果 224.7 安全管理机构 234.7.1结果记录 234.7.2问题分析 234.7.3单元测评结果 234.8 人员安全管理 234.8.1结果记录 234.8.2问题分析 234.8.3单元测评结果 234.9 系统建设管理 234.9.1结果记录 234.9.2问题分析 234.9.3单元测评结果 2324结果记录问题分析单元测评结果24结果记录问题分析4.10系统运维管理 4.10.1 244.10.2 244.10.3 244.11工具测试4.11.1 244.11.2 245 等级测评结果245.1 整体测评 245.1.1安全控制间

7、安全测评 245.1.2层面间安全测评 245.1.3区域间安全测评 245.1.4系统结构安全测评 255.2 测评结果 255.3统计图表 306 风险分析和评价306.1 安全事件可能性分析 306.2 安全事件后果分析 316.3 风险分析和评价 327 系统安全建设、整改建议337.1 物理安全 337.2 网络安全 337.3 主机安全 337.4 应用安全 337.5 数据安全及备份恢复 337.6 安全管理制度 337.7 安全管理机构 347.8 人员安全管理 347.9 系统建设管理 347.10系统运维管理 34附：信息系统安全等级保护备案表1测评项目概述1.1测评目的描

8、述信息系统的重要性：通过描述信息系统的基本情况，包括运营使用单位的 性质，承载的主要业务和系统服务情况，进一步阐明其在国家安全、经济建设、社 会生活中的重要程度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法 人和其他组织的合法权益的危害程度等。描述等级测评工作的基本情况，包括委托单位、测评单位、测评范围及预期（如, 通过等级测评找出与国家标准要求之间的差距）。描述测评报告的用途（如，作为后续安全整改的依据）。1.2测评依据开展测评活动所依据的合同、标准和文件：1）信息安全等级保护管理办法（公通字200743号）2）关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技20

9、082071号）针对“国家电子政务工程建设项目”有效3）GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求4）GB/T 20984-2007信息安全技术信息安全风险评估规范5）信息安全技术信息系统安全等级保护测评要求（国标报批稿）6）被测信息系统安全等级保护定级报告7）等级测评任务书/测评合同等1.3测评过程描述本次等级测评的工作流程（可参考信息系统安全等级保护测评过程指 南），具体内容包括但不限于：（一）测评工作流程图（二）各阶段完成的关键任务（三）工作的时间节点1.4报告分发范围依据项目需求，明确应交付等级测评报告的数量与分发范围（如本报告一式三份，一份提交测评委托单位

10、、一份提交受理备案的公安机关、一份由测评单位留存）2被测系统情况2.1基本信息系统名称2主管 机构系统 承载业务情况业务 类型1生产作业2指挥调度3管理控制4内部办公5公众服务9其他业务 描述系统 服务情况服务 范围10全国11跨省（区、市）跨个20全省（区、市）21跨地（巾、区）跨个30地（市、区）内99其它服务 对象1单位内部人员2社会公众人员3两者均包括9其他系统 网络覆盖 范围1局域网2城域网3广域网2本报告模板针对作为单一定级对象的信息系统制定。平台9其他网络 性质1业务专网9其它2互联网系统 互联情况1与其他行业系统连接 业其他单位系统连接3与本单位其他系统连接9其它2与本行业务信

11、息安全 保护等级系统服务安全 保护等级信息系统安全 保护等级2.2业务应用描述信息系统承载的业务应用情况。2.3网络结构给出被测信息系统的拓扑结构示意图，并基于示意图说明被测信息系统的网络 结构基本情况，包括但不限于：（一）功能/安全区域划分、隔离与防护情况（二）关键网络和主机设备的部署情况和功能简介（三）与其他信息系统的互联情况和边界设备（四）本地备份和灾备中心的情况2.4系统构成以列表的形式分类描述信息系统的软、硬件构成情况2.4.1业务应用软件以列表的形式给出被测信息系统中的业务应用软件（包括含中间件等应用平台软件），描述项目包括软件名称、主要功能简介和重要程度。序号软件名称主要功能重要

12、程 度 2.4.2关键数据类别序号数据类型所属业务 应用主机/存 储设备重要程 度 243主机/存储设备以列表形式给出被测信息系统中的主机设备（包含操作系统和数据库管理系统 软件），描述项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用 软件系统。序 号设备名称操作系统/数据 库管理系统业务应用软 件 244网络互联与安全设备以列表形式给出被测信息系统中的网络互联及安全设备。设备名称应确保在被测信息系统范围内的唯一性，建议采取类别-用途/功能/型号-编号（可选）的三段命名方式。序号设备名称用途重要程 度1路由器内部 1内部边界路由重要2路由器_VPN_1远程管理维护重要3路由器_VP

13、N_2远程管理维护重要4防火墙_WEB_1Web区之间访问 控制重要 245安全相关人员以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。人员包括但不限于安全主管、系统建设负责人、系统运维负责人、 网络（安全）管理员、主机（安全）管理员、数据库（安全）管理员、应用（安全） 管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。序 号姓名岗位/角色联系方 式 246安全管理文档与信息系统安全相关的文档，包括：（一）管理类文档，如机构总体安全方针和政策方面的管理制 度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面 的管理制度、机房安全管理方面的

14、管理制度等；（二）记录类文档，如设备运行维护记录、会议记录等；（三）其他类文档，如专家评审意见等。序号文档名称主要内容 2.5安全环境描述被测信息系统的运行环境中与安全相关的部分：如数据中心位于运营服务商机房中、网络存在互联网连接、网络中部署无线接入点以及支持远程拨号访问用以列表形式给出被测信息系统的威胁列表，并基于历史统计或者行业判断进行 威胁赋值，具体内容可参考风险评估规范。序 号威胁分（子）类描述威胁赋值1网络攻击利用工具和技术 通过网络对信息 系统进行攻击和 入侵高 3等级测评范围与方法3.1测评指标测评指标包括基本指标和附加指标两部分，以列表的形式给出。依据定级结果选择基本要求中对应

15、级别的安全要求作为等级测评的基本指 标；3.1.1基本指标基本指标（物理和网络子类）的例子如下所示：分类子类基本要求测评项数测评项数量随信息系统的安全保护等级不同而变化物理安全物理位置的选择测评物理机房所在 的外部环境安全性。2物理访问控制测评进出机房的审 批控制手段以及机 房出入口的安全控 制情况。4防盗窃 和防破 坏测评机房内设备和 通信线缆的安全性 以及监控报警系统 建设情况。6防雷击测评建筑防雷和防 感应雷的建设情况。3防火测评自动监控防火 系统设置情况以及 机房材料防火情况。3分类子类基本要求测评项数3防水和防潮测评机房内水管设 置情况、防止结露所 采取的措施以及监 控报警系统建设情

16、 况。4防静电测评机房防静电所 米取的措施。3温湿度控制测评机房温湿度控 制措施1电力供应测评电力线路、备用 电源以及发电机的 配备情况。4电磁防护测评线缆电磁防护 手段和设备电磁防 护手段。3分类子类基本要求测评项数3网络结构安 全主要核查：主要网络 设备的处理能力、业 务高峰期需求带宽、 路由控制、网络拓扑 结构图是否致、子 网划分、技术隔离手 段和带宽分配策略。7安全访问控 制主要核查：访问控制 功能、协议深层检 测、网络连接超时、 流量限制和并发连 接数限制等等。4安全审 计主要核查：网络设备 日志收集、分析和统 计以及保护等等。6分类子类基本要求测评项数3边界完 整性检 查主要核查：

17、是否能够 对非授权设备私自 联到内部网络的行 为进行检查并准确 定位和阻断；是否能 够对内部网络用户 私自联到外部网络 的行为进行检查并 准确定位和阻断。2入侵防 范主要核查：部署IDS 系统以及使用情况。2恶意代 码防范主要核查：是否有完 整的防病毒体系以 及代码库的升级情 况。2分类子类基本要求测评项数3网络设备防护主要核查：用户身份 鉴别、管理员登录地 址限制、用户标识唯 一性、组合鉴别技 术、口令策略、登录 策略、远程管理和权 限分离。93.1.2附加指标参照基本指标的表述模式以列表形式给出附加指标。附加指标包括但不限于：1) 行业标准/规范的具体指标2) 主管部门的规定的具体指标3)

18、 信息系统的运营、使用单位基于特定安全环境或者业务应用提出的具体指标分类子类附加要求测评项数3.2测评对象3.2.1测评对象选择方法描述本次等级测评中采用的测评对象选择方法和具体规则，通常采用抽查的方法，兼顾类别与数量。测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、 存储设备操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。 选择过程中应综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素，并兼顾工作投入与结果产出两者的平衡关系。其中，主机设 备的重要程度由其承载的业务应用和业务数据的重要程度决定；机房、介质非个人使用存储介质和管理

19、文档不需要抽样。具体方法和规则可参考信息系统安全等级保护测评过程指南。322测评对象选择结果1) 网络互联设备操作系统序号操作系统名称设备名称1IOS_路由器_内 部 1路由器内部_12IOS_路由器 _VPN_1路由器_VPN_13IOS_路由器 _VPN_2路由器_VPN_2 2)安全设备操作系统序号操作系统名称设备名称1JOS_防火墙WEB 1防火墙_WEB_1序号操作系统名称设备名称 3) 业务应用软件序号软件名称主要功能 4) 主机(存储)操作系统序 号设备名称操作系统/数据库管理系统 5) 数据库管理系统序 号设备名称操作系统/数据库管理系统 6） 访谈人员序 号姓名岗位/职责 7

20、） 安全管理文档序 号文档名称主要内容 3.3测评方法331现场测评方法描述本次等级测评工作中采用的测评方法。现场测评方法主要包括访谈、检查和测试等三类，可细分为人员访谈、文档审 查、配置核查、现场观测和工具测试等。如果采用工具测试，应给出工具接入示意 图，并对测评工具的接入点和预期的测试路径进行描述。3.3.2风险分析方法本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析， 分析过程包括：1）判断信息系统安全保护能力缺失（等级测评结果中的部分符合项和不符合 项）被威胁利用导致安全事件发生的可能性，可能性的取值范围为高、中和低；2）判断安全事件对信息系统业务信息安全和系统服务安

21、全造成的影响程度， 影响程度取值范围为高、中和低；3）综合1）和2）的结果对信息系统面临的风险进行汇总和分等级，风险等级 的取值范围为高、中和低；4）结合信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、 社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。4等级测评内容单元测评的内容及结果记录如下所示：4.1物理安全4.1.1结果记录4.1.2问题分析4.1.3单元测评结果4.2网络安全4.2.1结果记录以表格形式分别给出不同测评对象的现场测评结果。1)IOSJ各由器内部_1类别测评内容结果记录符合情 况扌问a)应在网络 边界部署访问 控制设备，启 用访问控制功 能；b

22、)应能根据 会话状态信息 为数据流提供 明确的允许/ 拒绝访问的能 力，控制粒度 为端口级；c) 应对进出 网络的信息内 容进行过滤， 实现对应用层HTTP、FTP、 TELNETSMTPPOP蒔 协议命 令级的控制；d）应在会话 处于非活跃一 定时间或会话 结束后终止网 络连接；e）应限制网 络最大流量数 及网络连接 数；f） 重要网段 应采取技术手 段防止地址欺 骗；g）应按用户 和系统之间的 允许访问规 则，决定允许 或拒绝用户对 受控系统进行资源访问，控 制粒度为单个 用户；h）应限制具 有拨号访问权 限的用户数 量。 2) IOSJ路由器 _VPN_1422问题分析汇总网络安全中存在

23、的问题并加以分析，找出共性和危害严重的问题，如边界 防火墙的管理口令为空。4.2.3单元测评结果针对网络设备的不同测评指标子类对单项测评结果进行汇总和统计可得单元测评结果。单元测评结果的判定依据为：如某对象的特定测评指标的全部测评项结 果均为符合，则该单元的测评结果为符合；如全部测评项结果均为不符合，则该单 元的测评结果为不符合；否则该单元测评结果为不符合。表格中分数的分母表示单元测评包含的测评项数量，分子表示不符合项和部分符合项的数量之和；斜线表明该指标子类不适用。网络安全单元测评结果汇总表序号名称测评指标子类网 络 结 构 安 全网 络 访 问 控 制网 络 安 全 审 计边界 完整 性检

24、 查网 络 入 侵 防 范恶意 代 码 防 范网 络 设 备 防 护1IOS路由 器_ 内 部1部分符合4/7符合0/4符合0/6符合0/2不符合2/2不符合2/2部分符合6/92IOS_路 由 器_VP N 13 序号名称测评指标子类网 络 结 构 安 全网 络 访 问 控 制网 络 安 全 审 计边界 完整 性检 查网 络 入 侵 防 范恶意 代 码 防 范网 络 设 备 防 护4564.3主机安全431结果记录4.3.2问题分析4.3.3单元测评结果4.4应用安全441结果记录4.4.2问题分析4.4.3单元测评结果4.5数据安全及备份恢复4.5.1结果记录4.5.2问题分析4.5.3单

25、元测评结果4.6安全管理制度4.6.1结果记录4.6.2问题分析4.6.3单元测评结果4.7安全管理机构4.7.1结果记录4.7.2问题分析4.7.3单元测评结果4.8人员安全管理4.8.1结果记录4.8.2问题分析4.8.3单元测评结果4.9系统建设管理4.9.1结果记录4.9.2问题分析4.9.3单元测评结果4.10系统运维管理4.10.1结果记录4.10.2问题分析4.10.3单元测评结果4.11工具测试4.11.1结果记录依据测评工具的结果报告形成工具测试的结果。4.11.2问题分析汇总工具测试的结果，分析信息系统中存在的主要问题。5等级测评结果5.1整体测评根据基本要求的要求，对这些

26、问题进行系统整体测评分析，包括从安全控 制间、层面间、区域间和系统结构等方面进行安全测评。5.1.1安全控制间安全测评5.1.2层面间安全测评5.1.3区域间安全测评5.1.4系统结构安全测评5.2测评结果对整体测评后的等级测评结果基于安全子类进行汇总，并以表格形式进行展 示。表格中使用不同颜色对测评结果进行区分，测评结果为部分符合的指标子类采 黄色标识，不符合的指标子类采用红色标识，如表中“物理安全”中指标子类对应 表格单元的颜色所示。通过对信息系统基本安全保护状态的分析，给出等级测评结论（结论为达标、 基本达标、不达标）。序号分类子类符合情况符合部分符合不符合1物理位置的选 择?2物理访问控制3防盗窃和防破 坏4防雷击5防火6防水和防潮7防静电8温湿度控制9电力供应分类子类符合情况序号符合部分符合不符合10电磁防护11结构安全12访问控制13网络安全安全审计14边界完整性检 查15入侵防范16恶意代码防范17网络设备防护18身份鉴别19安全标记20访问控制21可信路径22安全审计23剩余信息保护24入侵防范25恶意代码防范26资源控制全安用I身份鉴别序号分类子类符合情况符合部分符合不符合28安全标记29访问控制30可信路径31安全审计32剩余信息保护33、通g信完整性34、通g信保密性35抗抵赖36软件容