等级保护测评报告模板

1、BG100040报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告系统名称：委托单位：测评单位：报告时间：年 月 日信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人（签名）编制日期审核人（签名）审核日期批准人（签名）批准日期声明本报告是 xxx 信息系统的等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实 性基础之上。本

2、报告中给出的测评结论仅对被测信息系统当时的安全状态有效。 当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件 （或子系统）都应重新进行等级测评，本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统 构成组件（或产品）的测评结论。在任何情况下， 若需引用本报告中的测评结果或结论都应保持其原 有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。山东省电子信息产品检验院 年月等级测评结论测评结论与综合得分系统名称保护等级系统简介测评过程简介测评结论综合得分总体评价主要安全问题问题处置建议目录总体评价 错误！未指定书签。主要安全问题 错误！未指定书签。问题处置建议

3、 错误！未指定书签。1 测评项目概述 错误！未指定书签。1.1 测评目的 错误!未指定书签。1.2 测评依据 错误!未指定书签。1.3 测评过程 错误!未指定书签。1.4 报告分发范围 错误!未指定书签。2 被测信息系统情况 12.1 承载的业务情况 错误!未指定书签。2.2 网络结构 错误!未指定书签。2.3 系统资产 错误!未指定书签。2.3.1 机房 错误!未指定书签。2.3.2 网络设备 错误!未指定书签。2.3.3 安全设备 错误!未指定书签。2.3.4 服务器/存储设备 错误!未指定书签。2.3.5 终端 错误!未指定书签。2.3.6 业务应用软件 错误!未指定书签。2.3.7 关

4、键数据类别 错误!未定义书签。2.3.8 安全相关人员 错误!未指定书签。2.3.9 安全管理文档 错误!未指定书签。2.4 安全服务 错误!未指定书签。2.5 安全环境威胁评估 错误!未指定书签。2.6 前次测评情况 错误!未指定书签。3 等级测评范围与方法 错误！未指定书签。3.1 测评指标 错误!未指定书签。3.1.1 基本指标 错误!未指定书签。3.1.2 不适用指标 错误!未指定书签。3.1.3 特殊指标 错误!未指定书签。3.2 测评对象 错误!未指定书签。3.2.1 测评对象选择方法 错误!未指定书签。3.2.2 测评对象选择结果 错误!未指定书签。3.3 测评方法 错误!未指定

5、书签。4 单元测评 错误！未指定书签。4.1 物理安全 错误!未指定书签。4.1.1 结果汇总 错误!未指定书签。4.1.2 结果分析 错误!未指定书签。4.2 网络安全 错误!未指定书签。4.2.1 结果汇总 错误!未指定书签。4.2.2 结果分析 错误!未指定书签。4.3 主机安全 错误!未指定书签。4.3.1 结果汇总 错误!未指定书签。4.3.2 结果分析 错误!未指定书签。4.4 应用安全 错误!未指定书签。4.4.1 结果汇总 错误!未指定书签。4.4.2 结果分析 错误!未指定书签。4.5 数据安全及备份恢复 错误!未指定书签。4.5.1 结果汇总 错误!未指定书签。4.5.2

6、结果分析 错误!未指定书签。4.6 安全管理制度 错误!未指定书签。4.6.1 结果汇总 错误!未指定书签。4.6.2 结果分析 94.7 安全管理机构 错误!未指定书签。4.7.1 结果汇总 错误!未指定书签。4.7.2 结果分析 错误!未指定书签。4.8 人员安全管理 错误!未指定书签。4.8.1 结果汇总 错误!未指定书签。4.8.2 结果分析 错误!未指定书签。4.9 系统建设管理 错误!未指定书签。4.9.1 结果汇总 错误!未指定书签。4.9.2 结果分析 错误!未指定书签。4.10 系统运维管理 IX4.10.1 结果汇总 错误!未指定书签。4.10.2 结果分析 错误!未指定书

7、签。4.11 xxxx（特殊指标） 104.11.1 结果汇总 错误!未指定书签。4.11.2 结果分析 错误!未指定书签。4.12 单元测评小结 错误!未指定书签。4.12.1 控制点符合情况汇总 错误!未指定书签。4.12.2 安全问题汇总 错误!未指定书签。5 整体测评 错误！未指定书签。5.1 安全控制间安全测评 错误!未指定书签。5.2 层面间安全测评 错误!未指定书签。5.3 区域间安全测评 错误!未指定书签5.4 验证测试 错误!未指定书签5.5 整体测评结果汇总 错误!未指定书签6 总体安全状况分析 错误！未指定书签6.1 系统安全保障评估 错误!未指定书签6.2 安全问题风险

8、评估 错误!未指定书签6.3 等级测评结论 错误!未指定书签7 问题处置建议 错误！未指定书签附录A等级测评结果记录 错误！未指定书签A.1物理安全 错误!未指定书签A.2网络安全 错误!未指定书签A.3主机安全 错误!未指定书签A.4应用安全 错误!未指定书签A.5数据安全及备份恢复 错误!未指定书签A.6安全管理制度 错误!未指定书签A.7安全管理机构 错误!未指定书签A.8人员安全管理 错误!未指定书签A.9系统建设管理 错误!未指定书签A.10系统运维管理 错误!未指定书签A.11 xxxx（特殊指标安全层面） 错误!未指定书签A.12验证测试 错误!未指定书签1测评项目概述1.1测评

9、目的1.2测评依据1.3测评过程1.4报告分发范围2被测信息系统情况2.1承载的业务情况2.2网络结构2.3系统资产机房序号机房名称物理位置2.3.2网络设备序号设备名称操作系统品牌型号用途数量（台/套）重要程度序号设备名称操作系统品牌型号用途数量（台/套）重要程度233安全设备序号设备名称操作系统品牌型号用途数量（台/套）重要程度234服务器/存储设备序号设备名称操作系统/数据库管理系统版本业务应用软件数量（台/套）重 要 程 度终端序号设备名称操作系统用途数量（台/套）重要程度236业务应用软件序号软件名称主要功能幵发厂商重要程度237关键数据类别序号数据类别所属业务应用安全防护需求重要程

10、度238安全相关人员序号姓名岗位/角色联系方式序号姓名岗位/角色联系方式239安全管理文档序号文档名称主要内容2.4安全服务序号安全服务名称安全服务商2.5安全环境威胁评估序号威胁分（子）类描述2.6前次测评情况3等级测评范围与方法3.1测评指标3.1.1 基本指标表3-1基本指标安全层面安全控制点测评项数不适用指标表3-2不适用指标安全层面安全控制点不适用项原因说明特殊指标安全层面安全控制点特殊要求描述测评项数3.2测评对象测评对象选择方法322测评对象选择结果1）机房序号机房名称物理位置重要程度2）网络设备序号设备名称操作系统用途重要程度3）安全设备序号设备名称操作系统用途重要程度4）服务

11、器/存储设备序号设备名称操作系统/数据库管理系统业务应用软件重要程度5）终端序号设备名称操作系统用途重要程度序号设备名称操作系统用途重要程度6）数据库管理系统序号数据库系统名称数据库管理系统类型所在设备名称重要程度7）业务应用软件序号软件名称主要功能幵发厂商重要程度8）访谈人员序号姓名岗位/职责9）安全管理文档序号文档名称主要内容3.3测评方法4单元测评4.1物理安全结果汇总表4-1物理安全-单元测评结果汇总表序 号测评 对象符合 情况安全控制点物理位 置的选择物理 访问 控制防盗窃 和防破坏防 雷 击防 火防水 和防 潮防静 电温湿 度控 制电力 供应电磁 屏敝1对象1符合部分 符合不符合不

12、适 用结果分析4.2网络安全结果汇总结果分析4.3主机安全结果汇总 结果分析4.4 应用安全4.4.1 结果汇总4.4.2 结果分析4.5 数据安全及备份恢复4.5.1 结果汇总4.5.2 结果分析4.6 安全管理制度4.6.1 结果汇总4.6.2 结果分析4.7 安全管理机构4.7.1 结果汇总4.7.2 结果分析4.8 人员安全管理4.8.1 结果汇总4.8.2 结果分析4.9 系统建设管理4.9.1 结果汇总结果分析4.10系统运维管理4.10.1 结果汇总4.10.2 结果分析4.11XXXX（特殊指标）4.11.1 结果汇总4.11.2 结果分析4.12单元测评小结4.12.1 控制

13、点符合情况汇总表4-*单元测评结果分类统计表序号安全层面安全控制点安全控制点得分符合情况符合部分符合不符合不适用1物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击序号安全层面安全控制点安全控制点得分符合情况符合部分符合不符合不适用5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护统计4.12.2 安全问题汇总表4-4安全问题汇总表问 题 编 号安全问题测评对象安全层面安全控制点测评项测评项权重问题严重程度值5整体测评5.1安全控制间安全测评5.2层面间安全测评5.3区域间安全测评5.4验证测试5.5整体测评结果汇总表5-1修正后的安全问题汇总表序号问题编号安全问题描述测评项权重整

14、体测评描述修正因子修正后 问题严 重程度 值修正后测评项 符合程 度6总体安全状况分析6.1系统安全保障评估表6-1系统安全保障情况得分表序号安全层面安全控制点安全控制点得分安全层面得分序 号面 安得点 制分控 全 安丄物理安全2 丄击 雷 防67电 静 防丄9网络安全1制 控 可*K兀范 防 侵 入主机安全I1序号安全层面安全控制点安全控制点得分安全层面得分20访问控制21可信路径22安全审计23剩余信息保护24入侵防范25恶意代码防范26资源控制27应用安全身份鉴别28安全标记29访问控制30可信路径31安全审计32剩余信息保护33通信完整性34通信保密性35抗抵赖36软件容错37资源控制

15、38备及 全I数据完整性序 号面 安得点 制分控 全 安9性 密 保 据 数安全管理制度布 发 和 制安全6一您卫方农-1 hln5岗 离 员 人J rrr-'fk/ I 152培 和 育 教 识 意 全安训'54一系统建设管理I5序号安全层面安全控制点安全控制点得分安全层面得分57自行软件幵发58外包软件幵发59工程实施60测试验收61系统交付62系统备案63等级测评64安全服务商选择65环境管理66资产管理67介质管理68设备管理69系 统 运 维监控管理和安全管理中心70管 理网络安全管理71系统安全管理72恶意代码防范管理73密码管理74变更管理序号安全层面安全控制点安全控制点得分安全层面得分75备份与恢复管理76安全事件处置77应急预案管理