等保测评报告模板参考.doc

公安部信息安全等级保护评估中心 信息系统安全等级测评报告 模版 系统名称： 委托单位： 测评单位： 报告时间： 年 月 日 报告编号 [2015版] 信息系统等级测评基本信息表 I- 信息系统等级测评基本信息表 信息系统 系统名称 安全保护等级 被测单位 单位名称 单位地址 邮政编码 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 测评单位 单位名称 单位代码 通信地址 邮政编码 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 (签名) 编制日期 审核人 (签名) 审核日期 批准人 (签名) 批准日期 报告编号 [2015版] 声明 - PAGE II- 声明 （声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工作，测评机构可在以下建议内容的基础上增加特殊声明。） 本报告仅用于机构备案工作，不得另作他用，如有违反，本报告立即作废。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。 本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。 在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。 单位名称（加盖单位公章） 年 月 等级测评结论 III- 等级测评得分 综合得分 系统名称 保护等级 系统简介 （简要描述被测信息系统承载的业务功能等基本情况。建议不超过400字） 测评过程简介 （简要描述测评范围和主要内容。建议不超过200字。） 综合得分 总体评价 IV- 总体评价 根据被测系统测评结果和测评过程中了解的相关信息，从用户角度对被测信息系统的安全保护状况进行评价。例如可以从安全责任制、管理制度体系、基础设施与网络环境、安全控制措施、数据保护、系统规划与建设、系统运维管理、应急保障等方面分别评价描述信息系统安全保护状况。 （去除结论性内容） 主要安全问题 V- 主要安全问题 描述被测信息系统存在的主要安全问题及其可能导致的后果。 问题处置建议 VI- 问题处置建议 针对系统存在的主要安全问题提出处置建议。 报告编号 [2015版] 目录 - PAGE X- 测评单位名称 目录 TOC \o 1-3 \h \z \u 等级测评结论 III 总体评价 III 主要安全问题 V 问题处置建议 V 1 测评项目概述 5 1.1 测评目的 5 1.2 测评依据 5 1.3 测评过程 5 1.4 报告分发范围 5 2 被测信息系统情况 5 2.1 承载的业务情况 5 2.2 网络结构 5 2.3 系统资产 5 2.3.1 机房 5 2.3.2 网络设备 5 2.3.3 安全设备 5 2.3.4 服务器/存储设备 5 2.3.5 终端 5 2.3.6 业务应用软件 5 2.3.7 关键数据类别 5 2.3.8 安全相关人员 5 2.3.9 安全管理文档 5 2.4 安全服务 5 2.5 安全环境威胁评估 5 2.6 前次测评情况 5 3 等级测评范围与方法 5 3.1 测评指标 5 3.1.1 基本指标 5 3.1.2 不适用指标 5 3.1.3 特殊指标 5 3.2 测评对象 5 3.2.1 测评对象选择方法 5 3.2.2 测评对象选择结果 5 3.3 测评方法 5 4 单元测评 5 4.1 物理安全 5 4.1.1 结果汇总 5 4.1.2 结果分析 5 4.2 网络安全 5 4.2.1 结果汇总 5 4.2.2 结果分析 5 4.3 主机安全 5 4.3.1 结果汇总 5 4.3.2 结果分析 5 4.4 应用安全 5 4.4.1 结果汇总 5 4.4.2 结果分析 5 4.5 数据安全及备份恢复 5 4.5.1 结果汇总 5 4.5.2 结果分析 5 4.6 安全管理制度 5 4.6.1 结果汇总