A5-信息系统安全等级测评报告模板.docVIP

报告编号：（XXXXXXXXXXX-XX-XXXX-XX） 信息系统安全等级测评报告 系统名称： 被测单位： 测评单位： 报告时间： 年 月 日 说明： 一、每个备案信息系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下： 第一组为信息系统备案表编号，由11位数字组成，可以从公安机关颁发的信息系统备案证明（或备案回执）上获得，即证书编号的前11位（前6位为受理备案公安机关代码，后5位为受理备案的公安机关给出的备案单位的顺序编号）。 第二组为年份，由2位数字组成。例如09代表2009年。 第三组为测评机构代码，由四位数字组成。前两位为省级行业主管部门编号：00为公安部，1为北京，2为天津，3为河北，4为山西，5为内蒙古，为辽宁，为吉林，为黑龙江，为上海，为江苏，为浙江，为安徽，为福建，为江西，为山东，为河南，为湖北，为湖南，为广东，为广西，为海南，为重庆，为四川，为贵州，为云南，为西藏，为陕西，为甘肃，为青海，为宁夏，为新疆，为新疆兵团。0为国防科工局，1为电监会，2为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。 第四组为本年度信息系统测评次数，由两位构成。例如02表示该信息系统本年度测评2次。 信息系统等级测评基本信息表 信息系统 系统名称 安全保护等级 备案证明编号 测评结论 被测单位 单位名称 单位地址 邮政编码 联 系 人 姓 名 职务/职称 所属部门 办公电话 移动电话 电子邮件 测评单位 单位名称 单位代码 通信地址 邮政编码 联 系 人 姓 名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编 制 人 (签名) 编制日期 审 核 人 (签名) 审核日期 批 准 人 (签名) 批准日期 注：单位代码由受理测评机构备案的公安机关给出。 声明 本报告是信息系统的等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。 本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。 在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。 目 录 信息系统等级测评基本信息表 声明 报告摘要 I 1 测评项目概述 1 1.1 测评目的 1 1.2 测评依据 1 1.3 测评过程 1 1.4 报告分发范围 1 2 被测信息系统情况 2 2.1 承载的业务情况 2 2.2 网络结构 2 2.3 系统构成 2 2.3.1 业务应用软件 2 2.3.2 关键数据类别 2 2.3.3 主机/存储设备 3 2.3.4 网络互联设备 3 2.3.5 安全设备 3 2.3.6 安全相关人员 3 2.3.7 安全管理文档 4 2.4 安全环境 4 2.5 前次测评情况 4 3 等级测评范围与方法 4 3.1 测评指标 4 3.1.1 基本指标 5 3.1.2 特殊指标 5 3.2 测评对象 5 3.2.1 测评对象选择方法 5 3.2.2 测评对象选择结果 5 3.3 测评方法 7 4 单元测评 8 4.1 物理安全 8 4.1.1 结果记录 8 4.1.2 结果汇总 8 4.1.3 问题分析 8 4.2 网络安全 9 4.2.1 结果记录 9 4.2.2 结果汇总 9 4.2.3 问题分析 9 4.3 主机安全 9 4.3.1 结果记录 9 4.3.2 结果汇总 9 4.3.3 问题分析 9 4.4 应用安全 9 4.4.1 结果记录 9 4.4.2 结果汇总 9 4.4.3 问题分析 9 4.5 数据安全及备份恢复 9 4.5.1 结果记录 9 4.5.2 结果汇总 9 4.5.3 问题分析 9 4.6 安全管理制度 9 4.6.1 结果记录 9 4.6.2 结果汇总 9 4.6.3 问题分析 9 4.7 安全管理机构 9 4.7.1 结果记录 9 4.7.2 结果汇总 9 4.7.3 问题分析 9 4.8 人员安全管理 10 4.8.1 结果记录 10 4.8.2 结果汇总 10 4.8.3 问题分析 10 4.9 系统建设管理 10 4.9.1 结果记录 10 4.9.2