等级保护测评报告模板

山东省电子信息产品检验院 BG100040报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告系统名称：委托单位：测评单位：报告时间：年月日信息系统等级测评基本信息表 I-信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人(签名)编制日期审核人(签名)审核日期批准人(签名)批准日期XXXXXXXXXXX-XXXXX-XX-XXXX-XX [2015版]声明 -页测评项目概述测评目的测评依据测评过程报告分发范围被测信息系统情况承载的业务情况网络结构系统资产机房序号机房名称物理位置网络设备序号设备名称操作系统品牌型号用途数量（台/套）重要程度……安全设备序号设备名称操作系统品牌型号用途数量（台/套）重要程度……服务器/存储设备序号设备名称操作系统/数据库管理系统版本业务应用软件数量（台/套）重要程度…终端序号设备名称操作系统用途数量（台/套）重要程度………………业务应用软件序号软件名称主要功能开发厂商重要程度……………关键数据类别序号数据类别所属业务应用安全防护需求重要程度……………安全相关人员序号姓名岗位/角色联系方式…………安全管理文档序号文档名称主要内容………安全服务序号安全服务名称安全服务商………安全环境威胁评估序号威胁分(子)类描述………前次测评情况等级测评范围与方法测评指标基本指标表3-1基本指标安全层面安全控制点测评项数………不适用指标表3-2不适用指标安全层面安全控制点不适用项原因说明………特殊指标安全层面安全控制点特殊要求描述测评项数………测评对象测评对象选择方法测评对象选择结果机房序号机房名称物理位置重要程度网络设备序号设备名称操作系统用途重要程度…………安全设备序号设备名称操作系统用途重要程度…………服务器/存储设备序号设备名称操作系统/数据库管理系统业务应用软件重要程度………终端序号设备名称操作系统用途重要程度……数据库管理系统序号数据库系统名称数据库管理系统类型所在设备名称重要程度……………业务应用软件序号软件名称主要功能开发厂商重要程度………访谈人员序号姓名岗位/职责………安全管理文档序号文档名称主要内容………测评方法单元测评物理安全结果汇总表4-1物理安全-单元测评结果汇总表序号测评对象符合情况安全控制点物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁屏蔽1对象1符合部分符合不符合不适用…………结果分析网络安全结果汇总结果分析主机安全结果汇总结果分析应用安全结果汇总结果分析数据安全及备份恢复结果汇总结果分析安全管理制度结果汇总结果分析安全管理机构结果汇总结果分析人员安全管理结果汇总结果分析系统建设管理结果汇总结果分析系统运维管理结果汇总结果分析××××（特殊指标）结果汇总结果分析单元测评小结控制点符合情况汇总表4-*单元测评结果分类统计表序号安全层面安全控制点安全控制点得分符合情况符合部分符合不符合不适用1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护………………统计安全问题汇总表4-4安全问题汇总表问题编号安全问题测评对象安全层面安全控制点测评项测评项权重问题严重程度值………整体测评安全控制间安全测评层面间安全测评区域间安全测评验证测试整体测评结果汇总表5-1修正后的安全问题汇总表序号问题编号安全问题描述测评项权重整体测评描述修正因子修正后问题严重程度值修正后测评项符合程度…总体安全状况分析系统安全保障评估表6-1系统安全保障情况得分表序号安全层面安全控制点安全控制点得分安全层面得分1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护11网络安全结构安全12访问控制13安全审计14边界完整性检查15入侵防范16恶意代码防范17网络设备防护18主机安全身份鉴别19安全标记20访问控制21可信路径22安全审计23剩余信息保护24入侵防范25恶意代码防范26资源控制27应用安全身份鉴别28安全标记29访问控制30可信路径31安全审计32剩余信息保护33通信完整性34通信保密性35抗抵赖36软件容错37资源控制38数据安全及备份恢复数据完整性39数据保密性40备份和恢复41安全管理制度管理制度42制定和发布43评审和修订44安全管理机构岗位设置45人员配备46授权和审批47沟通和合作48审核和检查49人员安全管理人员录用50人员离岗51人员考核52安全意识教育和培训53外部人员访问管理54系统建设管理系统定级55安全方案设计56产品采购和使用57自行软件开发58外包软件开发59工程实施60测试验收61系统交付62系统备案63等级测评64安全服务商选择65系统运维管理环境管理66资产管理67介质管理68设备管理69监控管理和安全管理中心70网络安全管理71系统安全管理72恶意代码防范管理73密码管理74变更管理75备份与恢复管理76安全事件处置77应急预案管理安全问题风险评估表6-2信息系统安全问题风险分析表问题编号安全层面问题描述关联资产关联威胁危害分析结果风险等级等级测评结论问题处置建议附录A等级测评结果记录A.1物理安全测评对象安全控制点测评指标结果记录符合程度…物理位置的选择………………物理访问