信息系统安全等级测评报告模版(2022年版).doc

附件： 报告编号： XXXXXXXXXXX-XXXXX-XX-XXXX-XX 信息系统安全等级测评报告 模版（2022 年版） 系统名称： 委托单位： 测评单位： 报告时间： 年 月 日 报告编号 [2022 版] 说明： 一、每一个备案信息系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下： 第一组为信息系统备案表编号，由 2 段 16 位数字组成，可以从公 安机关颁发的信息系统备案证明（或者备案回执）上获得。第 1 段即备案 证明编号的前 11 位（前 6 位为受理备案公安机关代码，后 5 位为受理 备案的公安机关给出的备案单位的顺序编号）；第 2 段即备案证明编号 的后 5 位（系统编号）。 第二组为年份，由 2 位数字组成。例如 09 代表 2022 年。 第三组为测评机构代码，由四位数字组成。前两位为省级行政区划 数字代码的前两位或者行业主管部门编号：00 为公安部，11 为北京，12 为天津，13 为河北，14 为山西，15 为内蒙古，21 为辽宁，22 为吉林， 23 为黑龙江，31 为上海，32 为江苏，33 为浙江，34 为安徽，35 为福 建，36 为江西，37 为山东，41 为河南，42 为湖北，43 为湖南，44 为 广东，45 为广西，46 为海南，50 为重庆，51 为四川，52 为贵州，53 为云南，54 为西藏，61 为陕西，62 为甘肃 ，63 为青海，64 为宁夏 ， 65 为新疆 ，66 为新疆兵团。90 为国防科工局 ，91 为电监会 ，92 为教 育部。后两位为公安机关或者行业主管部门推荐的测评机构顺序号。 第四组为本年度信息系统测评次数，由两位构成。例如 02 表示该 信息系统本年度测评 2 次。 联系人审核批准 联系人 审核批准 报告编号 [2022 版] 信息系统等级测评基本信息表 信息系统 系统名称备案证明编号 系统名称 备案证明编号 测评结论 被测单位 单位名称 单位地址邮政编码 单位地址 姓名所属部门挪移电话职务 姓名 所属部门 挪移电话 联系人办公电话 联系人 电子邮件 测评单位 单位名称通信地址 单位名称 通信地址 邮政编码 姓名 所属部门 挪移电话 编制人 审核人 批准人 (签名) (签名) (签名) 职务/职称 办公电话 电子邮件 编制日期 审核日期 批准日期 注：单位代码由受理测评机构备案的公安机关给出。 信息系统等级测评基本信息表 -I- 报告编号 [2022 版] 声明 （声明是测评机构对测评报告的有效性前提、测评结论的合用范围以及使用方 式等有关事项的陈述。针对特殊情况下的测评工作，测评机构可在以下建议内容的 基础上增加特殊声明。） 本报告是 xxx 信息系统的等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实 性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。 当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件 （或者子系统）都应重新进行等级测评，本报告再也不合用。 本报告中给出的测评结论不能作为对信息系统内部署的相关系统 构成组件（或者产品）的测评结论。 在任何情况下，若需引用本报告中的测评结果或者结论都应保持其原 有的意义，不得对相关内容擅自进行增加、修改和伪造或者掩盖事实。 单位名称（加盖单位公章） 年 月 声明 -II- 报告编号 [2022 版] 等级测评结论 测评结论与综合得分 系统名称保护等级 系统名称 （简要描述被测信息系统承载的业务功能等基本情况。建议不超 过 400 字） 系统简介 （简要描述测评范围和主要内容。建议不超过 200 字。） 测评过程简介 测评结论 综合得分 等级测评结论 -III- 报告编号 [2022 版] 总体评价 根据被测系统测评结果和测评过程中了解的相关信息，从用户角度对被测信息 系统的安全保护状况进行评价。例如可以从安全责任制、管理制度体系、基础设施 与网络环境、安全控制措施、数据保护、系统规划与建设、系统运维管理、应急保 障等方面分别评价描述信息系统安全保护状况。 综合上述评价结果，对信息系统的安全保护状况给出总括性结论。例如：信息 系统总体安全保护状况较好。 总体评价 -IV- 报告编号 [2022 版] 主要安全问题 描述被测信息系统存在的主要安全问题及其可能导致的后果。 主要安全问题 -V- 报告编号 [2022 版] 问题处置建议 针对系统存在的主要安全问题提出