信息系统安全等级测报告模项目名称:委托单位:测评单位:日月年.报告摘要一、测评工作概述概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。
(见。
依据6.3章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署DDos防御措施,易。
攻击,导致系统无法提供正常服务)DDos遭受.四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议,是对第七章内容的提炼和简要描述。
报告基本信息声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)报告目录1测评项目概述 00..................................................................................................................................... 测评目的1.1.0..................................................................................................................................... 测评依据1.2.1 2 3 3 3 5 6................................................................................................................................... 6 3.1.1.基本指标 ................................................................................................................................... 8.3.1.2附加指标 8..................................................................................................................................... 测评对象3.2. ................................................................................................................................... 8.选择方法3.2.1................................................................................................................................... 8 3.2.2.选择结果01.................................................................................................................................... 3.3测评方法......................................................................................................................... 10.3.3.1现场测评方法 ......................................................................................................................... 10. 风险分析方法3.3.2.4等级测评内容 (11)1................................................................................................................................... .4.11物理安全 ................................................................................................................................. 11 4.1.1.结果记录 ................................................................................................................................. 11 4.1.2.问题分析 ......................................................................................................................... 11 4.1.3.单元测评结果 1................................................................................................................................... 1网络安全 .4.2 ................................................................................................................................. 11 4.2.1.结果记录 ................................................................................................................................. 13 4.2.2.问题分析 ......................................................................................................................... 13 4.2.3.单元测评结果3141414151......................................................................................................................... 15 4.7.3.单元测评结果5 ............................................................................................................................ 4.81人员安全管理................................................................................................................................. 15.结果记录4.8.1................................................................................................................................. 15.问题分析4.8.2......................................................................................................................... 15 .4.8.3单元测评结果514.9 ............................................................................................................................ 系统建设管理................................................................................................................................. 15.结果记录4.9.1 ................................................................................................................................. 16.4.9.2问题分析......................................................................................................................... 16. 单元测评结果4.9.3.6 ............................................................................................................................ 4.101系统运维管理................................................................................................................................. 16 4.10.1.结果记录................................................................................................................................. 16 4.10.2.问题分析......................................................................................................................... 16.单元测评结果4.10.361 .4.11................................................................................................................................... 工具测试................................................................................................................................. 16.结果记录4.11.1................................................................................................................................. 16.问题分析4.11.25617112122222424242 .7.3................................................................................................................................... 主机安全42.7.4................................................................................................................................... 应用安全42................................................................................................................ 数据安全及备份恢复.7.542安全管理制度7.6 ............................................................................................................................527.7安全管理机构............................................................................................................................52 ............................................................................................................................ 人员安全管理7.8.5 ............................................................................................................................ 27.9系统建设管理系统运维管理............................................................................................................................ 257.10附:信息系统安全等级保护备案表1测评项目概述1.1测评目的描述信息系统的重要性:通过描述信息系统的基本情况,包括运营使用单位的性质,承载的主要业务和系统服务情况,进一步阐明其在国家安全、经济建设、社会生活中的重要程度,受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。