等级保护测评报告

1、BG100040报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告系统名称：委托单位：测评单位：报告时间：年月日信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人（签名）编制日期审核人（签名）审核日期批准人（签名）批准日期声明本报告是xxx信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的

2、测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。山东省电子信息产品检验院等级测评结论测评结论与综合得分系统名称保护等级系统简介测评过程简介测评结论综合得分总体评价主要安全问题问题处置建议目录等级测评结论错误！未指定书签。总体1刊介错误！未指定书签。主要安全问题错误！未指定书签。问题处置建议

3、错误！未指定书签。1 测评项目概述错误！未指定书签。1.1 测评目的错误！未指定书签。1.2 测评依据错误！未指定书签。1.3 测评过程错误！未指定书签。1.4 报告分发范围错误！未指定书签。2 被测信息系统情况12.1 承载的业务情况错误！未指定书签。2.2 网络2构错误！未指定书签。2.3 系统资产错误！未指定书签。2.3.1 机房错误！未指定书签。2.3.2 网络设备错误！未指定书签。2.3.3 安全设备错误！未指定书签。2.3.4 服务器/存储设备错误！未指定书签。2.3.5 终端错误！未指定书签。2.3.6 业务应用软件错误！未指定书签。2.3.7 关键数据类别错误！未定义书签。2.

4、3.8 安全相关人员错误！未指定书签。2.3.9 安全管理文档错误！未指定书签。2.4 安全服务错误！未指定书签。3 等级测评范围与方法3.1 测评指标3.1.1 基本指标3.1.2 不适用指标3.1.3 特殊指标3.2 测评又t象3.2.1 测评对象选择方法3.2.2 测评对象选择结果3.3 测评方法4 单元测评4.1 物理安全4.1.1 结果汇总4.1.2 结果分析4.2 网络安全4.2.1 结果汇总4.2.2 结果分析4.3 主机安全4.3.1 结果汇总4.3.2 结果分析4.4 应用安全4.4.1 结果汇总4.4.2 结果分析错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！

5、未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。错误！未指定书签。4.5 数据安全及备份恢复错误！未指定书签。错误!未指定书签错误！未指定书签。错误!未指定书签错误!未指定书签错误！未指定书签。错误!未指定书签错误!未指定书签错误！未指定书签。错误!未指定书签错误!未指定书签IX错误!未指定书签错误!未指定书签

6、10错误!未指定书签错误!未指定书签错误！未指定书签。错误!未指定书签错误!未指定书签错误！未指定书签。4.6 安全管理制度4.6.1 结果汇总4.6.2 结果分析4.7 安全管理机构4.7.1 结果汇总4.7.2 结果分析4.8 人员安全管理4.8.1 结果汇总4.8.2 结果分析4.9 系统建设管理4.9.1 结果汇总4.9.2 结果分析4.10 系统运维管理4.10.1 结果汇总4.10.2 结果分析4.11 XXXX（特殊指标）4.11.1 结果汇总4.11.2 结果分析4.12 单元测评小结4.12.1 控制点符合情况汇总4.12.2 安全问题汇总5 整体测评5.1 安全控制间安全测

7、评5.4 验证测试错误！未指定书签5.5 整体测评结果汇总错误！未指定书签6 总体安全状况分析错误！未指定书签6.1 系统安全保障评估错误！未指定书签6.2 安全问题风险评估错误！未指定书签6.3 等级测评结论错误！未指定书签7 问题处置建议错误！未指定书签附录A等级测评结果记录错误！未指定书签A.1物理安全错误！未指定书签A.2网络安全错误！未指定书签A.3主机安全错误！未指定书签A.4应用安全错误！未指定书签A.5数据安全及备份恢复错误！未指定书签A.6安全管理制度错误！未指定书签A.7安全管理机构错误！未指定书签A.8人员安全管理错误！未指定书签A.9系统建设管理错误！未指定书签A.10

8、系统运维管理错误！未指定书签A.11xxxX（特殊指标安全层面）错误！未指定书签A.12验证测试错误！未指定书签1测评项目概述1.1 测评目的1.2 测评依据1.3 测评过程1.4 报告分发范围2被测信息系统情况2.1 承载的业务情况2.2 网络结构2.3 系统资产2.3.1 机房序号机房名称物理位置2.3.2网络设备序号设备名称操作系统品牌型号用途数量（台/套）重要程度序号设备名称操作系统品牌型号用途数量（台/套）重要程度2.3.3安全设备序号设备名称操作系统品牌型号用途数量（台/套）重要程度2.3.4服务器/存储设备序号设备名称操作系统/数据库管理系统版本业务应用软件数量（台/套）重要程度

9、2.3.5终端序号设备名称操作系统用途数量（台/套）重要程度2.3.6业务应用软件序号软件名称主要功能开发1商重要程度2.3.7关键数据类别序号数据类别所属业务应用安全防护需求重要程度2.3.8安全相关人员序号姓名岗位/角色联系方式序号姓名岗位/角色联系方式2.3.9安全管理文档序号文档名称主要内容2.4安全服务序号安全服务名称安全服务商2.5安全环境威胁评估序号威胁分（子）类描述3等级测评范围与方法3.1 测评指标3.1.1 基本指标表3-1基本指标安全层面安全控制点测评项数3.1.2不适用指标表3-2不适用指标安全层面安全控制点不适用项原因说明3.1.3特殊指标安全层面安全控制点特殊要求描

10、述测评项数3.2测评对象3.2.2测评对象选择结果1）机房序号机房名称物理位置重要程度2）网络设备序号设备名称操作系统用途重要程度3）安全设备序号设备名称操作系统用途重要程度4）服务器/存储设备序号设备名称操作系统/数据库管理系统业务应用软件重要程度5）终端序号设备名称操作系统用途重要程度序号设备名称操作系统用途重要程度6）数据库管理系统序号数据库系统名称数据库管理系统类型所在设备名称重要程度7）业务应用软件序号软件名称主要功能开发1商重要程度8）访谈人员序号姓名岗位/职责9）安全管理文档序号文档名称主要内容3.3测评方法4单元测评4.1 物理安全4.1.1 结果汇总表4-1物理安全-单元测评

11、结果汇总表序号测评对象符合情况安全控制点物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁屏蔽1对象1符合部分符合不符合不适用4.1.2结果分析4.2 网络安全4.2.1 结果汇总4.2.2 结果分析4.3 主机安全4.3.1 结果汇总1.1.1 结果汇总1.1.2 结果分析4.5 数据安全及备份恢复4.5.1 结果汇总4.5.2 结果分析4.6 安全管理制度4.6.1 结果汇总4.6.2 结果分析4.7 安全管理机构4.7.1 结果汇总4.7.2 结果分析4.8 人员安全管理4.8.1 结果汇总4.8.2 结果分析4.9 系统建设管理4.10 系统运维管

12、理4.10.1 结果汇总4.10.2 结果分析4.11 XXXX（特殊指标）4.11.1 结果汇总4.11.2 结果分析4.12 单元测评小结4.12.1 控制点符合情况汇总表4-*单元测评结果分类统计表序号安全层面安全控制点安全控制点得分符合情况符合部分符合不符合不适用1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击序号安全层面安全控制点安全控制点得分符合情况符合部分符合不符合不适用5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护统计4.12.2 安全问题汇总表4-4安全问题汇总表问题编号安全问题测评对象安全层面安全控制点测评项测评项权重问题严重程度值5整体测评5.

13、1 安全控制间安全测评5.2 层面间安全测评5.3 区域间安全测评5.4 验证测试5.5 整体测评结果汇总表5-1修正后的安全问题汇总表修正后修正后序问题安全问题描测评项整体测修正问题严测评项号述权重评描述因子重程度符合程值度6总体安全状况分析6.1 系统安全保障评估表6-1系统安全保障情况得分表序号安全层面安全控制点安全控制点得分安全层面得分序号安全层面安全控制点安全控制点得分安全层面得分1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护11网络安全结构安全12访问控制13安全审计14边界完整性检查15入侵防范16恶意代

14、码防范17网络设备防护18主机安全身份鉴别19安全标记序号安全层面安全控制点安全控制点得分安全层面得分20访问控制21可信路径22安全审计23剩余信息保护24入侵防范25恶意代码防范26资源控制27身份鉴别28安全标记29访问控制30可信路径31安全审计32用安剩余信息保护33全通信完整性34通信保密性35抗抵赖36软件容错37资源控制38备及4占数据完整性序号安全层面安全控制点安全控制点得分安全层面得分39数据保密性40备份和恢复41安全管理制度42管理制定和发布43市U度评审和修订44岗位设置45安人员配备46管理授权和审批477弓沟通和合作48审核和检查49人员录用50人员离岗人51*人员考核全管安全意识教育和培52训53外部人员访问管理54系统定级55建设安全方某设计56管理产品采购和使用序号安全层面安全控制点安全控制点得分安全层面得分57自行软件开发58外包软件开发59工程实施60测试验收61系统交付62系统备案63等级测评64安全服务商选择65系统运维管理环境管理66资产管理67介质管理68设备管理69监控管理和安全管理中心7071网络安全管理系统安全管理72恶意代码防范管理7374密码管理变更管理序号安全层面安全控制点安全控制点得分安全层面得分75备份与恢复管理76安全事件处置77应急预案