信息安全等级保护测评报告模版2015年版.docVIP

公安部信息安全等级保护评估中心 加急 公信安[2014]2866号 关于传发《信息安全等级保护测评报告模版（2015年版）》的通知 各省、自治区、直辖市公安厅、局网络安全保卫总队，新疆生产建设兵团公安局网络安全保卫总队： 为深入推进信息安全等级保护工作，进一步规范等级测评活动，提高对信息系统安全保护状况的综合分析能力，我局组织对《信息系统安全等级测评报告模版（试行）》（2009年版）进行了修订。现将《信息系统安全等级测评报告模版（2015年版）》传发各地，请各地立即传达到本地测评机构，认真贯彻执行。 工作中有何问题，及时反馈我局。 附件： 《信息系统安全等级测评报告模版（2015年版）》 公安部第十一局 2014年12月3 十一局联系人：范春玲 911161383（公安专线） 技术支持联系人：袁静 0108029 附件： 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 信息系统安全等级测评报告 模版（2015年版） 系统名称： 委托单位： 测评单位： 报告时间： 年 月 日 报告编号 [2015版] 说明： 一、每个备案信息系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下： 第一组为信息系统备案表编号，由2段16位数字组成，可以从公安机关颁发的信息系统备案证明（或备案回执）上获得。第1段即备案证明编号的前11位（前6位为受理备案公安机关代码，后5位为受理备案的公安机关给出的备案单位的顺序编号）；第2段即备案证明编号的后5位（系统编号）。 第二组为年份，由2位数字组成。例如09代表2009年。 第三组为测评机构代码，由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号：00为公安部，11为北京，12为天津，13为河北，14为山西，15为内蒙古，21为辽宁，22为吉林，23为黑龙江，31为上海，32为江苏，33为浙江，34为安徽，35为福建，36为江西，37为山东，41为河南，42为湖北，43为湖南，44为广东，45为广西，46为海南，50为重庆，51为四川，52为贵州，53为云南，54为西藏，61为陕西，62为甘肃，63为青海，64为宁夏，65为新疆，66为新疆兵团。90为国防科工局，91为电监会，92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。 第四组为本年度信息系统测评次数，由两位构成。例如02表示该信息系统本年度测评2次。 信息系统等级测评基本信息表 I- 信息系统等级测评基本信息表 信息系统 系统名称 安全保护等级 备案证明编号 测评结论 被测单位 单位名称 单位地址 邮政编码 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 测评单位 单位名称 单位代码 通信地址 邮政编码 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 (签名) 编制日期 审核人 (签名) 审核日期 批准人 (签名) 批准日期 注：单位代码由受理测评机构备案的公安机关给出。 报告编号 [2015版] 声明 - PAGE II- 声明 （声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工作，测评机构可在以下建议内容的基础上增加特殊声明。） 本报告是xxx信息系统的等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。 本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。 在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。 单位名称（加盖单位公章） 年 月 等级测评结论 III- 等级测评结论 测评结论与综合得分 系统名称 保护等级 系统简介 （简要描述被测信息系统承载的业务功能等基本情况。建议不超过400字） 测评过程简介 （简要描述测评范围和主要内容。建议不超过200字。） 测评结论 综合得分 总体评价 IV- 总体评价 根据被测系统测评结果和测评过程中了解的相关信息，从用户角度对被测