- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XX系统安全等级测评报告
XX部门
20XX年X月40 录
1?。等级测评结论 错误!未定义书签。
乙 总体评价?错误!未定义书签。
J 主要安全问题。错误!未定义书签。
4。 。问题处置建议 错误!未定义书签。
?测评工作概述,错误!未定义书签。
5。1。 测评目的。错误味定义书签。
5.2.°测评依据。错误!未定义书签。
5。 3。。测评过程 错误!未定义书签。
心被测系统情况 错误!未定义书签。
1. 基本信息3。
2. 业务应用。错误!未定义书签。
6. 3?。网络结构 错误!未定义书签。
6. 4, 系统构成 错误!未定义书签。
6. 5. 安全服务。错误!未定义书签。
6。 6。安全环境威胁评估 错谋!未定义书签。
J等级测评范围与方法 错误!未定义书签。
7。 1.测评指标。错误!未定义书签。
7。2.。测评对象 错误!未定义书签。
~7. 3. 测评方法 错误!未定义书签。
3 单元测评。错谋!未定义书签。
9。 。整体测评 错误!未定义书签。
■>总体安全状况分析。错误!未定义书签。
附录一等级测评结果记录 错误!未定义书签。
信息系统等级测评基本信息表
信息系统
系统名称
安全保护等级
备案证明编号
测评结论
被测单位
单位名称
单位地址
邮政编码
联系人
姓名
职务/职称
所属部门
办公电话
移动电话
电子邮件
测评单位
单位名称
单位代码
通信地址
邮政编码
联系人
姓名
职务/职称
所属部门
办公电话
移动电话
电子邮件
审核批准
编制人
(签名)
编制日期
审核人
(签名)
审核日期
批准人
(签名)
批准日期
1.等级测评结论
描述等级测评总体结论.根拯符合性判别依据给出等级测评结论.并计算信息系统的综合
得分。等级测评结论应表述为“符合”、“基本符金'或者“不符合S参考示例如下:
测评结论与综合得分
系统名称
保护等级
系统简介
(简要描述被测信息系统承载的业务功能等基本情况。建议不超过4 00字)
测评过程简介
(简要描述测评范围和主要内容。建议不超过200字。丿
测评结论
综合得分
2?总体评价
根据被测系统测评结果和测评过程中了解的相关信息,对被测信息系统的安全保护状况 进行评价。例如可以从安全责任制、管理制度体系、基础设施与网络环境、安全控制措施、 数据保护、系统规划与建设、系统运维管理、应急保障等方而分别评价描述信息系统安全保 护状况.
综合上述评价结果,对信息系统的安全保护状况给出总括性结论。例如:信息系统总、体 安全保护状况较好。
主要安全问题
描述被测信息系统存在的主要安全问题及其可能导致的后果。
问题处置建议
针对系统存在的主要安全问题提出处置建议。
测评工作概述
5.1.测评目的
描述信息系统的重要性:通过描述信息系统的基本情况,包括运营使用单位的性质,承 载的主要业务和系统服务情况,进一步阐明其在国家安全、经济建设、社会生活中的重要程 度,受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的 危害程度等。
描述等级测评工作的基本情况,包括委托单位、测评单位、测评范囤及预期。
2.测评依据
开展测评活动所依据的合同、标准和文件。
3.测评过程
描述本次等级测评的王作流程,具体内容包括但不限于:测评工作流程图、各阶段完成 的关键任务、工作的时间节点。
被测系统情况
6.1?基本信息
描述被测信息系统的基本情况,包括但不限于:系统的运营使用单位、投入运行时间、 承载的业务情况、系统服务情况以及左级情况。
2.业务应用
描述信息系统承载的业务应用情况。
3.网络结构
给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本 情况。
6.4.系统构成
以列表的形式分类描述信息系统软、硬件以及相关文档的构成情况。
6.5.安全服务
描述安全服务情况,包括系统集成、安全集成、安全运维、安全测评、应急响应、安全 监测等所有相关安全服务。
6.安全环境威胁评估
描述被测信息系统的运行环境中与安全柑关的部分,并以列表形式给出被测信息系统的 威胁列表。
等级测评范围与方法
7.1.测评指标
测评指标包括基本指标和特姝指标两部分,以列表的形式给出。
2.测评对象
描述本次等级测评中采用的测评对象选择方法和具体规则,通常采用抽查的方法,兼顾 类别与数疑。
测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、存储设备 操作系统、数据库管理系统、安全柑关人员、机房、介质以及管理文档。选择过程中应综合 考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素,并兼 顾工作投入与结果产出两者的平衡关系。其中,主机设备的重要程度由其承载的业务应用和 业务数据的重要程度决定;机房、介质和管理文档不需要抽样。
3.测评方法
描述本次
文档评论(0)