BG100040报告编号:XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告系统名称:委托单位:测评单位:报告时间:年月日信息系统等级测评基本信息表声明本报告是xxx信息系统的等级测评报告。
本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。
本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。
当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。
本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。
在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
山东省电子信息产品检验院年月等级测评结论总体评价主要安全问题问题处置建议目录等级测评结论...................................................... 错误!未指定书签。
总体评价.......................................................... 错误!未指定书签。
主要安全问题...................................................... 错误!未指定书签。
问题处置建议...................................................... 错误!未指定书签。
1测评项目概述.................................................. 错误!未指定书签。
1.1测评目的................................................... 错误!未指定书签。
1.2测评依据................................................... 错误!未指定书签。
1.3测评过程................................................... 错误!未指定书签。
1.4报告分发范围............................................... 错误!未指定书签。
2被测信息系统情况.. (1)2.1承载的业务情况............................................. 错误!未指定书签。
2.2网络结构................................................... 错误!未指定书签。
2.3系统资产................................................... 错误!未指定书签。
2.3.1机房................................................... 错误!未指定书签。
2.3.2网络设备............................................... 错误!未指定书签。
2.3.3安全设备............................................... 错误!未指定书签。
2.3.4服务器/存储设备........................................ 错误!未指定书签。
2.3.5终端................................................... 错误!未指定书签。
2.3.6业务应用软件........................................... 错误!未指定书签。
2.3.7关键数据类别........................................... 错误!未定义书签。
2.3.8安全相关人员........................................... 错误!未指定书签。
2.3.9安全管理文档........................................... 错误!未指定书签。
2.4安全服务................................................... 错误!未指定书签。
2.5安全环境威胁评估........................................... 错误!未指定书签。
2.6前次测评情况............................................... 错误!未指定书签。
3等级测评范围与方法............................................ 错误!未指定书签。
3.1测评指标................................................... 错误!未指定书签。
3.1.1基本指标............................................... 错误!未指定书签。
3.1.2不适用指标............................................. 错误!未指定书签。
3.1.3特殊指标............................................... 错误!未指定书签。
3.2测评对象................................................... 错误!未指定书签。
3.2.1测评对象选择方法....................................... 错误!未指定书签。
3.2.2测评对象选择结果....................................... 错误!未指定书签。
3.3测评方法................................................... 错误!未指定书签。
4单元测评...................................................... 错误!未指定书签。
4.1物理安全................................................... 错误!未指定书签。
4.1.1结果汇总............................................... 错误!未指定书签。
4.1.2结果分析............................................... 错误!未指定书签。
4.2网络安全................................................... 错误!未指定书签。
4.2.1结果汇总............................................... 错误!未指定书签。
4.2.2结果分析............................................... 错误!未指定书签。
4.3主机安全................................................... 错误!未指定书签。
4.3.1结果汇总............................................... 错误!未指定书签。
4.3.2结果分析............................................... 错误!未指定书签。
4.4应用安全................................................... 错误!未指定书签。
4.4.1结果汇总............................................... 错误!未指定书签。
4.4.2结果分析............................................... 错误!未指定书签。
4.5数据安全及备份恢复......................................... 错误!未指定书签。
4.5.1结果汇总............................................... 错误!未指定书签。
4.5.2结果分析............................................... 错误!未指定书签。
4.6安全管理制度............................................... 错误!未指定书签。
4.6.1结果汇总............................................... 错误!未指定书签。
4.6.2结果分析 (9)4.7安全管理机构............................................... 错误!未指定书签。
4.7.1结果汇总............................................... 错误!未指定书签。
4.7.2结果分析............................................... 错误!未指定书签。
4.8人员安全管理............................................... 错误!未指定书签。
4.8.1结果汇总............................................... 错误!未指定书签。
4.8.2结果分析............................................... 错误!未指定书签。
4.9系统建设管理............................................... 错误!未指定书签。
4.9.1结果汇总............................................... 错误!未指定书签。
4.9.2结果分析............................................... 错误!未指定书签。
4.10系统运维管理 (IX)4.10.1结果汇总............................................. 错误!未指定书签。