等级保护测评报告模板

1、BG100040报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告系统名称：委托单位：测评单位：报告时间：年月日信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人XX职务/职称所属部门亦公移动电子测评单位单位名称单位代码通信地址邮政编码联系人XX职务/职称所属部门亦公移动电子审核批准编制人（签名）编制日期审核人（签名）审核日期批准入（签名）批准日期声明本报告是xxx信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实 性基础之上。本报告中给出的测评结论仅对被测信息系

2、统当时的安全状态有效。 当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件 （或子系统）都应重新进行等级测评，本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统 构成组件（或产品）的测评结论。在任何情况下，若需引用本报告中的测评结果或结论都应保持其原 有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。乂乂省电子信息产品检验院年 月等级测评结论测评结论与综合得分系统名称保护等级系统简介测评过程简介测评结论综合得分总体评价主要安全问题问题处置建议目录等级测评结论III总体评价IV主要安全问题V问题处置建议VI1测评项目概述11.1测评目的11.2测评依据1

3、1.3测评过程11.4报告分发X围12被测信息系统情况12.1承载的业务情况12.2网络结构12.3系统资产12.3.1机房12.3.2网络设备22.3.3安全设备22.3.4服务器/存储设备22.3.5终端22.3.6业务应用软件32.3.7关键数据类别32.3.8安全相关人员32.3.9安全管理文档32.4安全服务43等级测评X围与方法43.1测评指标43.1.1基本指标53.1.2不适用指标53.1.3特殊指标53.2测评对象53.2.1测评对象选择方法63.2.2测评对象选择结果63.3测评方法74单元测评74.1物理安全74.1.1结果汇总74.1.2结果分析84.2网络安全84.2

4、.1结果汇总84.2.2结果分析84.3主机安全84.3.1结果汇总84.3.2结果分析94.4应用安全94.4.1结果汇总94.4.2结果分析94.5数据安全及备价恢复94.5.1结果汇总94.6安全管理制度94.6.1结果汇总94.6.2结果分析94.7安全管理机构94.7.1结果汇总94.7.2结果分析94.8人员安全管理94.8.1结果汇总94.8.2结果分析94.9系统建设管理104.9.1结果汇总104.9.2结果分析104.10系统运维管理104.10.1结果汇总104.10.2结果分析104.11xxxx（ 特 殊指标）104.11.1结果汇总104.11.2结果分析104.1

5、2单元测评小结104.12.1控制点符合情况汇总104.12.2安全问题汇总115整体测评115.1安全控制间安全测评115.4验证测试125.5整体测评结果汇总126总体安全状况分析126.1系统安全保障评估126.2安全问题风险评估156.3等级测评结论167问题处置建议16附录A等级测评结果记录17A.1物理安全17A.2网络安全17A.3主机安全17A.4应用安全17A.5数据安全及备价恢复17A.6安全管理制度17A.7安全管理机构17A.8人员安全管理17A.9系统建设管理17A.10系统运维管理18A.11 xxxx（特殊指标安全层面）18A.12验证测试181测评项目概述1.1

6、测评目的1.2测评依据1.3测评过程1.4报告分发X围2被测信息系统情况2.1承载的业务情况2.2网络结构2.3系统资产2.3.2网络设备2.3.3安全设备2.3.4服务器/存储设备序 号设备者称操作系统/数据库管理系统版本业务应用软件数量（台/套）重要程度2.3.5终端序号设备名称操作系统用途数量（台/套）重要程度2.3.6业务应用软件序号软件名称主要功能开发厂商重要程度2.3.7关键数据类别序号数据类别所属业务应用安全防护需求重要程度2.3.8安全相关人员序号XX岗位/角色联系方式2.3.9安全管理文档序号安全服务名称安全服务商2.5安全环境威胁评估3等级测评X围与方法3.1测评指标3.1

7、.1基本指标表3-1基本指标安全层面安全控制点测评项数3.1.2不适用指标表3-2不适用指标安全层面安全控制点不适用项原因说明3.1.3特殊指标安全层面安全控制点特殊要求描述测评项数3.2测评对象3.2.1测评对象选择方法3.2.2测评对象选择结果1 ）机房序号机房名称物理位置重要程度2）网络设备序号设备名称操作系统用途重要程度3）安全设备序号设备名称操作系统用途重要程度4）服务器/存储设备序号设备名称操作系统/数据库管理系统业务应用软件重要程度5）终端序号设备名称操作系统用途重要程度6）数据库管理系统序号数据库系统名称数据库管理系统类型所在设备名称重要程度7）业务应用软件序号软件名称主要功能

8、开发厂商重要程度8）访谈人员序号XX岗位/职责9）安全管理文档序号文档名称主要内容3.3测评方法4单元测评4.1物理安全4.1.1结果汇总表4-1物理安全-单元测评结果汇总表序测评对象符合情况物理位 置的选 择物理 访问 控制防盗窃 和防破 坏雷击E全控防火学制点防水 和防 潮防静 电温湿 度控 制电力供应电磁 屏蔽1对象符合部分符合不符不适 用4.1.2结果分析4.2网络安全4.2.1结杲汇总4.2.2结杲分析4.3主机安全4.3.1结果汇总4.4应用安全4.4.1结果汇总4.4.2结果分析4.5数据安全及备价恢复4.5.1结果汇总4.5.2结果分析4.6安全管理制度4.6.1结果汇总4.6

9、.2结果分析4.7安全管理机构4.7.1结果汇总4.7.2结果分析4.8人员安全管理4.8.1结果汇总4.8.2结果分析4.9系统建设管理4.9.1结果汇总4.9.2结果分析4.10系统运维管理4.10.1结果汇总4.10.2结果分析4.11 xxxx（特 殊指标）4.11.1结果汇总4.11.2结果分析4.12单元测评小结4.12.1控制点符合情况汇总表4-*单元测评结果分类统计表序 导安全层面安全控制点安全控制 点得分符合情况符合部分符合不符合不适用1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击5防火序安全层面安全控制点安全控制 点得分符合情况符合部分符合不符合不适用6防水

10、和防潮7防静电8温湿度控制9电力供应10电磁防护统计4.12.2安全问题汇总表4-4安全间题汇总表问题 编号安全问题测评对象安全民面安全控 制点测评 项测评项 机重问题严重程 度值5整体测评5.1安全控制间安全测评5.2层面间安全测评5.3区域间安全测评5.4验证测试5.5整体测评结果汇总表5-1修正后的安全问题汇总表序 号问题编 导安全问题描述测评项 权重整体测 评描述修正因子修正后问题严重程 度值修正后测 评项符合 程度6总体安全状况分析6.1系统安全保障评估表6-1系统安全保障情况得分表序号安全全面安全控制点安全控制点得分安全全面得分1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏

11、4防雷击5防火6防水和防潮7防静电8温湿度控制序号安全全面安全控制点安全控制点得分安全层面得分9电力供应10电磁防护11网络安全结构安全12访问控制13安全审计14边界完整性检查15入侵防X16恶意代码防X17网络设备防护18身份鉴别19安全标记20访问控制21可信路径221机安全审计23安 全剩余信息保护24入侵防X25恶意代码防X26资源控制27应身份鉴别28安全标记29访问控制30安可信路径31全安全审计32剩余信息保护33通信完整性序号安全全面安全控制点安全控制点得分安全层面得分34通信XX性35挤抵赖36软件容错37资源控制38敬据安全及 备价恢复数据完整性39数据XX性40备价和恢

12、复41度制管理制度42制定和发布43评审和修订44全岗位设置45人员配备4611授权和审批47沟通和合作48审核和检查49人员录用50人1人员离岗51q女全管理人员考核52安全意识教育和培训53外部人员访问管理54系系统定级55安全方案设计5611!1产品采购和使用57自行软件开发58外包软件开发59工程实施序号安全全面安全控制点安全控制点得分安全层面得分60测试验收61系统交付62系统备案63等级测评64安全服务商选择65系统运维管理环境管理66资产管理67介质管理68设备管理69监控管理和安全管理中 心70网络安全管理71系统安全管理72恶意代码防X管理73密码管理74变更管理75备份与恢复管理76安全事件处置77应急预案管理6.2安全问题风险评估表6-2信息系统安全问题风险分析表问题 编号安全层面问题描述关联