XX信息系统安全等级测评报告(模板).docxVIP

XX信息系统安全等级测评报告(模板) XX系统平安等级测评报告XX部门20XX年X月名目1.等级测评结论 (2)2.总体评价 (2)3.主要平安问题 (2)4.问题处置建议 (2)5.测评工作概述 (3)5.1.测评目的 (3)5.2.测评根据 (3)5.3.测评过程 (3)6.被测系统状况 (3)6.1.根本信息 (3)6.2.业务应用 (3)6.3.网络构造 (3)6.4.系统构成 (4)6.5.平安效劳 (4)6.6.平安环境威逼评估 (4)7.等级测评范围与方法 (4)7.1.测评指标 (4)7.2.测评对象 (4)7.3.测评方法 (4)8.单元测评 (5)9.整体测评 (5)10.总体平安情况分析 (5)附录-等级测评结果记录 (5)信息系统等级测评根本信息表1.等级测评结论描绘等级测评总体结论。依据符合性判别根据给出等级测评结论，并计算信息系统的综合得分。等级测评结论应表述为“符合〞、“根本符合〞或者“不符合〞，参考示例如下：2.总体评价依据被测系统测评结果和测评过程中理解的相关信息，对被测信息系统的平安爱护情况进展评价。例如可以从平安责任制、管理制度体系、根底设施与网络环境、平安掌握措施、数据爱护、系统规划与建立、系统运维管理、应急保障等方面分别评价描绘信息系统平安爱护情况。综合上述评价结果，对信息系统的平安爱护情况给出总括性结论。例如：信息系统总体平安爱护情况较好。3.主要平安问题描绘被测信息系统存在的主要平安问题及其可能导致的后果。4.问题处置建议针对系统存在的主要平安问题提出处置建议。5.测评工作概述5.1.测评目的描绘信息系统的重要性：通过描绘信息系统的根本状况，包括运营用法单位的性质，承载的主要业务和系统效劳状况，进一步说明其在国家平安、经济建立、社会生活中的重要程度，受到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。描绘等级测评工作的根本状况，包括托付单位、测评单位、测评范围及预期。5.2.测评根据开展测评活动所根据的合同、标准和文件。5.3.测评过程描绘本次等级测评的工作流程，详细内容包括但不限于：测评工作流程图、各阶段完成的关键任务、工作的时间节点。6.被测系统状况6.1.根本信息描绘被测信息系统的根本状况，包括但不限于：系统的运营用法单位、投入运行时间、承载的业务状况、系统效劳状况以及定级状况。6.2.业务应用描绘信息系统承载的业务应用状况。6.3.网络构造给出被测信息系统的拓扑构造示意图，并基于示意图说明被测信息系统的网络构造根本状况。6.4.系统构成以列表的形式分类描绘信息系统软、硬件以及相关文档的构成状况。6.5.平安效劳描绘平安效劳状况，包括系统集成、平安集成、平安运维、平安测评、应急响应、平安监测等全部相关平安效劳。6.6.平安环境威逼评估描绘被测信息系统的运行环境中与平安相关的局部，并以列表形式给出被测信息系统的威逼列表。7.等级测评范围与方法7.1.测评指标测评指标包括根本指标和特别指标两局部，以列表的形式给出。7.2.测评对象描绘本次等级测评中采纳的测评对象选择方法和详细规章，通常采纳抽查的方法，兼顾类别与数量。测评对象包括网络互联与平安设备操作系统、业务应用软件、主机操作系统、存储设备操作系统、数据库管理系统、平安相关人员、机房、介质以及管理文档。选择过程中应综合考虑信息系统的平安爱护等级、业务应用特点和对象所在详细设备的重要状况等要素，并兼顾工作投入与结果产出两者的平衡关系。其中，主机设备的重要程度由其承载的业务应用和业务数据的重要程度打算；机房、介质和管理文档不需要抽样。7.3.测评方法描绘本次等级测评工作中采纳的测评方法。现场测评方法主要包括访谈、检查和测试等三类，可细分为人员访谈、文档审查、配置核查、现场观测和工具测试等。假如采纳工具测试，应给出工具接入示意图，并对测评工具的接入点和预期的测试途径进展描绘。8.单元测评以表格形式分别给出各单元测评对象的现场测评结果汇总信息。针对各单元测评结果中存在的符合项加以分析说明，形成被测系统具备的平安爱护措施描绘。各单元测评对象包括物理平安、网络平安、主机平安、应用平安、数据平安及备份复原、平安管理制度、平安管理机构、人员平安管理、系统建立管理、系统运维管理以及特别指标。9.整体测评描绘平安掌握间、层面间、区域间和验证测试等方面测评结果汇总信息。10.总体平安情况分析汇总测评的结果，分析信息系统中存在的主要问题，对这些问题进展系统整体测评分析，包括从平安掌握间、层面间、区域间和系统构造等方面进展平安测评。对整体测评后的等级测评结果基于平安子类