BG100040报告编号:XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告系统名称:委托单位:测评单位:报告时间:年月日信息系统等级测评基本信息表声明本报告是xxx信息系统的等级测评报告。
本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。
本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。
当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。
本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。
在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
山东省电子信息产品检验院年月等级测评结论总体评价主要安全问题问题处置建议目录等级测评结论 ......................................................... 总体评价 ............................................................. 主要安全问题 ......................................................... 问题处置建议 ......................................................... 1测评项目概述......................................................1.1测评目的........................................................1.2测评依据........................................................1.3测评过程........................................................1.4报告分发范围.................................................... 2被测信息系统情况. (1)2.1承载的业务情况..................................................2.2网络结构........................................................2.3系统资产........................................................2.3.1机房 ........................................................2.3.2网络设备 ....................................................2.3.3安全设备 ....................................................2.3.4服务器/存储设备 .............................................2.3.5终端 ........................................................2.3.6业务应用软件 ................................................2.3.7关键数据类别 .................................. 错误!未定义书签。
2.3.8安全相关人员 ................................................2.3.9安全管理文档 ................................................2.4安全服务........................................................2.5安全环境威胁评估................................................2.6前次测评情况.................................................... 3等级测评范围与方法................................................3.1测评指标........................................................3.1.1基本指标 ....................................................3.1.2不适用指标 ..................................................3.1.3特殊指标 (6)3.2测评对象........................................................3.2.1测评对象选择方法 ............................................3.2.2测评对象选择结果 ............................................3.3测评方法........................................................ 4单元测评..........................................................4.1物理安全........................................................4.1.1结果汇总 ....................................................4.1.2结果分析 ....................................................4.2网络安全........................................................4.2.1结果汇总 (10)4.2.2结果分析 ....................................................4.3主机安全........................................................4.3.1结果汇总 ....................................................4.3.2结果分析 ....................................................4.4应用安全........................................................4.4.1结果汇总 ....................................................4.4.2结果分析 ....................................................4.5数据安全及备份恢复..............................................4.5.1结果汇总 ....................................................4.5.2结果分析 ....................................................4.6安全管理制度....................................................4.6.1结果汇总 ....................................................4.6.2结果分析 (11)4.7安全管理机构....................................................4.7.1结果汇总 ....................................................4.7.2结果分析 ....................................................4.8人员安全管理....................................................4.8.1结果汇总 ....................................................4.8.2结果分析 ....................................................4.9系统建设管理....................................................4.9.1结果汇总 ....................................................4.9.2结果分析 ....................................................4.10系统运维管理 (XI)4.10.1结果汇总...................................................4.10.2结果分析...................................................4.11××××(特殊指标) (12)4.11.1结果汇总...................................................4.11.2结果分析...................................................4.12单元测评小结..................................................4.12.1控制点符合情况汇总.........................................4.12.2安全问题汇总............................................... 5整体测评..........................................................5.1安全控制间安全测评..............................................5.2层面间安全测评..................................................5.3区域间安全测评..................................................5.4验证测试........................................................5.5整体测评结果汇总................................................ 6总体安全状况分析..................................................6.1系统安全保障评估................................................6.2安全问题风险评估................................................6.3等级测评结论.................................................... 7问题处置建议...................................................... 附录A等级测评结果记录................................................A.1物理安全..........................................................A.2网络安全..........................................................A.3主机安全 .........................................................A.4应用安全 .........................................................A.5数据安全及备份恢复 ...............................................A.6安全管理制度 .....................................................A.7安全管理机构 .....................................................A.8人员安全管理 .....................................................A.9系统建设管理 .....................................................A.10系统运维管理 ....................................................A.11××××(特殊指标安全层面) ....................................A.12验证测试.........................................................1测评项目概述1.1测评目的1.2测评依据1.3测评过程1.4报告分发范围2被测信息系统情况2.1承载的业务情况2.2网络结构2.3系统资产2.3.1机房2.3.2网络设备2.3.3安全设备2.3.4服务器/存储设备2.3.5终端2.3.6业务应用软件2.3.7关键数据类别2.3.8安全相关人员2.3.9安全管理文档2.4安全服务2.5安全环境威胁评估2.6前次测评情况3等级测评范围与方法3.1测评指标3.1.1基本指标表3-1 基本指标3.1.2不适用指标表3-2 不适用指标3.1.3特殊指标3.2测评对象3.2.1测评对象选择方法3.2.2测评对象选择结果1)机房2)网络设备3)安全设备4)服务器/存储设备)终端56)数据库管理系统7)业务应用软件8)访谈人员9)安全管理文档3.3测评方法4单元测评4.1物理安全4.1.1结果汇总表4-1物理安全-单元测评结果汇总表4.1.2结果分析4.2网络安全4.2.1结果汇总4.2.2结果分析4.3主机安全4.3.1结果汇总4.3.2结果分析4.4应用安全4.4.1结果汇总4.4.2结果分析4.5数据安全及备份恢复4.5.1结果汇总4.5.2结果分析4.6安全管理制度4.6.1结果汇总4.6.2结果分析4.7安全管理机构4.7.1结果汇总4.7.2结果分析4.8人员安全管理4.8.1结果汇总4.8.2结果分析4.9系统建设管理4.9.1结果汇总4.9.2结果分析4.10系统运维管理4.10.1结果汇总4.10.2结果分析4.11××××(特殊指标)4.11.1结果汇总4.11.2结果分析4.12单元测评小结4.12.1控制点符合情况汇总表4-* 单元测评结果分类统计表4.12.2安全问题汇总表4-4安全问题汇总表5整体测评5.1安全控制间安全测评5.2层面间安全测评5.3区域间安全测评5.4验证测试5.5整体测评结果汇总表5-1修正后的安全问题汇总表6总体安全状况分析6.1系统安全保障评估表6-1系统安全保障情况得分表6.2安全问题风险评估表6-2信息系统安全问题风险分析表6.3等级测评结论7问题处置建议附录A等级测评结果记录A.1物理安全A.2网络安全A.3主机安全A.4应用安全A.5数据安全及备份恢复A.6安全管理制度A.7安全管理机构A.8人员安全管理A.9系统建设管理A.10系统运维管理A.11××××(特殊指标安全层面)A.12验证测试。