等保测评报告.pdfVIP

信息系统安全等级测评 报告模板 项目名称： 委托单位： 测评单位： 年 月 日 报告摘要 一、测评工作概述 概要描述被测信息系统的基本情况（可参考信息系统安全 等级保护备案表），包括但不限于：系统的运营使用单位、投 入运行时间、承载的业务情况、系统服务情况以及定级情况。 （见附件：信息系统安全等级保护备案表） 描述等级测评工作的委托单位、测评单位和等级测评工作 的开展过程，包括投入测评人员与设备情况、完成的具体工作 内容统计（涉及的测评分类与项目数量，检查的网络互联与安 全设备、主机、应用系统、管理文档数量，访谈人员次数）。 二、等级测评结果 依据第 4 、5 章的结果对等级测评结果进行汇总统计（测 评项符合情况及比例、单元测评结果符合情况比例以及整体测 评结果）；通过对信息系统基本安全保护状态的分析给出等级 测评结论（结论为达标、基本达标、不达标）。 三、系统存在的主要问题 依据 6.3 章节的分析结果，列出被测信息系统中存在的主 要问题以及可能造成的后果 （如，未部署 DDos 防御措施，易 遭受 DDos 攻击，导致系统无法提供正常服务）。 四、系统安全建设、整改建议 针对系统存在的主要问题提出安全建设、整改建议，是对 第七章内容的提炼和简要描述。 报告基本信息 信息系统基本情况 系统名称 安全保护等级 中心机房 机房位置 灾备中心 其他机房 委托单位 单位名称 单位地址 邮政编码 姓 名 职务 / 职称 联系人 所属部门 办公电话 移动电话 电子邮件 测评单位 单位名称 通信地址 邮政编码 姓 名 职务 / 职称 联系人 所属部门 办公电话 移动电话 电子邮件 编制人 日期 报告 审核人 日期 审核批准 批准人 日期 声明 声明是测评单位对于测评报告内容以及用途等有关事项做 出的约定性陈述，包含但不限于以下内容： 本报告中给出的结论仅对目标系统的当时状况有效，当测 评工作完成后系统出现任何变更，涉及到的模块（或子系统） 都应重新进行测评，本报告不再适用。 本报告中给出的结论不能作为对系统内相关产品的测评结 论。