XX信息系统安全等级测评报告(模板).docx

XX系统安全等级测评报告 XX部门 20XX年X月40 录 1?。等级测评结论 错误!未定义书签。 乙 总体评价?错误!未定义书签。 J 主要安全问题。错误!未定义书签。 4。 。问题处置建议 错误!未定义书签。 ?测评工作概述,错误!未定义书签。 5。1。 测评目的。错误味定义书签。 5.2.°测评依据。错误!未定义书签。 5。 3。。测评过程 错误!未定义书签。 心被测系统情况 错误!未定义书签。 1. 基本信息3。 2. 业务应用。错误!未定义书签。 6. 3?。网络结构 错误!未定义书签。 6. 4, 系统构成 错误!未定义书签。 6. 5. 安全服务。错误!未定义书签。 6。 6。安全环境威胁评估 错谋!未定义书签。 J等级测评范围与方法 错误!未定义书签。 7。 1.测评指标。错误!未定义书签。 7。2.。测评对象 错误!未定义书签。 ~7. 3. 测评方法 错误!未定义书签。 3 单元测评。错谋!未定义书签。 9。 。整体测评 错误!未定义书签。 ■＞总体安全状况分析。错误!未定义书签。 附录一等级测评结果记录 错误!未定义书签。 信息系统等级测评基本信息表 信息系统 系统名称 安全保护等级 备案证明编号 测评结论 被测单位 单位名称 单位地址 邮政编码 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 测评单位 单位名称 单位代码 通信地址 邮政编码 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 （签名） 编制日期 审核人 （签名） 审核日期 批准人 （签名） 批准日期 1.等级测评结论 描述等级测评总体结论.根拯符合性判别依据给出等级测评结论.并计算信息系统的综合 得分。等级测评结论应表述为“符合”、“基本符金'或者“不符合S参考示例如下: 测评结论与综合得分 系统名称 保护等级 系统简介 （简要描述被测信息系统承载的业务功能等基本情况。建议不超过4 00字） 测评过程简介 （简要描述测评范围和主要内容。建议不超过200字。丿 测评结论 综合得分 2?总体评价 根据被测系统测评结果和测评过程中了解的相关信息，对被测信息系统的安全保护状况 进行评价。例如可以从安全责任制、管理制度体系、基础设施与网络环境、安全控制措施、 数据保护、系统规划与建设、系统运维管理、应急保障等方而分别评价描述信息系统安全保 护状况. 综合上述评价结果，对信息系统的安全保护状况给出总括性结论。例如:信息系统总、体 安全保护状况较好。 主要安全问题 描述被测信息系统存在的主要安全问题及其可能导致的后果。 问题处置建议 针对系统存在的主要安全问题提出处置建议。 测评工作概述 5.1.测评目的 描述信息系统的重要性:通过描述信息系统的基本情况,包括运营使用单位的性质,承 载的主要业务和系统服务情况,进一步阐明其在国家安全、经济建设、社会生活中的重要程 度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的 危害程度等。 描述等级测评工作的基本情况,包括委托单位、测评单位、测评范囤及预期。 2.测评依据 开展测评活动所依据的合同、标准和文件。 3.测评过程 描述本次等级测评的王作流程，具体内容包括但不限于:测评工作流程图、各阶段完成 的关键任务、工作的时间节点。 被测系统情况 6.1?基本信息 描述被测信息系统的基本情况,包括但不限于:系统的运营使用单位、投入运行时间、 承载的业务情况、系统服务情况以及左级情况。 2.业务应用 描述信息系统承载的业务应用情况。 3.网络结构 给出被测信息系统的拓扑结构示意图，并基于示意图说明被测信息系统的网络结构基本 情况。 6.4.系统构成 以列表的形式分类描述信息系统软、硬件以及相关文档的构成情况。 6.5.安全服务 描述安全服务情况,包括系统集成、安全集成、安全运维、安全测评、应急响应、安全 监测等所有相关安全服务。 6.安全环境威胁评估 描述被测信息系统的运行环境中与安全柑关的部分，并以列表形式给出被测信息系统的 威胁列表。 等级测评范围与方法 7.1.测评指标 测评指标包括基本指标和特姝指标两部分,以列表的形式给出。 2.测评对象 描述本次等级测评中采用的测评对象选择方法和具体规则,通常采用抽查的方法,兼顾 类别与数疑。 测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、存储设备 操作系统、数据库管理系统、安全柑关人员、机房、介质以及管理文档。选择过程中应综合 考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素,并兼 顾工作投入与结果产出两者的平衡关系。其中，主机设备的重要程度由其承载的业务应用和 业务数据的重要程度决定;机房、介质和管理文档不需要抽样。 3.测评方法 描述本次