等保测评报告.docxVIP

信息系统安全等级测评 汇报模板 项目名称： 委托单位： 测评单位： 年 月 日 汇报摘要 一、测评工作概述 概要描述被测信息系统的基本状况（可参照信息系统安全等级保护立案表），包括但不限于：系统的运行使用单位、投入运行时间、承载的业务状况、系统服务状况以及定级状况。（见附件：信息系统安全等级保护立案表） 描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备状况、完毕的详细工作内容记录（波及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）。 二、等级测评成果 根据第4、5章的成果对等级测评成果进行汇总记录（测评项符合状况及比例、单元测评成果符合状况比例以及整体测评成果）；通过对信息系统基本安全保护状态的分析给出等级测评结论（结论为达标、基本达标、不达标）。 三、系统存在的重要问题 根据6.3章节的分析成果，列出被测信息系统中存在的重要问题以及也许导致的后果（如，未布署DDos防御措施，易遭受DDos袭击，导致系统无法提供正常服务）。 四、系统安全建设、整改提议 针对系统存在的重要问题提出安全建设、整改提议，是对第七章内容的提炼和简要描述。 汇报基本信息 信息系统基本状况 系统名称 安全保护等级 机房位置 中心机房 灾备中心 其他机房 委托单位 单位名称 单位地址 邮政编码 联络人 姓 名 职务/职称 所属部门 办公 移动 电子邮件 测评单位 单位名称 通信地址 邮政编码 联络人 姓 名 职务/职称 所属部门 办公 移动 电子邮件 汇报 审核同意 编制人 日期 审核人 日期 同意人 日期 申明 申明是测评单位对于测评汇报内容以及用途等有关事项做出的约定性陈说，包括但不限于如下内容： 本汇报中给出的结论仅对目的系统的当时状况有效，当测评工作完毕后系统出现任何变更，波及到的模块（或子系统）都应重新进行测评，本汇报不再合用。 本汇报中给出的结论不能作为对系统内有关产品的测评结论。 本汇报结论的有效性建立在顾客提供材料的真实性基础上。 在任何状况下，若需引用本汇报中的成果或数据都应保持其本来的意义，不得私自进行增长、修改、伪造或掩盖事实。 测评单位机构名称 年 月 汇报目录 TOC \o 1-4 \h \z \u TOC \o 1-3 \h \z \u HYPERLINK 1 测评项目概述 1 HYPERLINK 1.1 测评目的 1 HYPERLINK 1.2 测评根据 1 HYPERLINK 1.3 测评过程 1 HYPERLINK 1.4 汇报分发范围 2 HYPERLINK 2 被测系统状况 3 HYPERLINK 2.1 基本信息 3 HYPERLINK 2.2 业务应用 4 HYPERLINK 2.3 网络构造 4 HYPERLINK 2.4 系统构成 4 HYPERLINK 2.4.1 业务应用软件 4 HYPERLINK 2.4.2 关键数据类别 4 HYPERLINK 2.4.3 主机/存储设备 5 HYPERLINK 2.4.4 网络互联与安全设备 5 HYPERLINK 2.4.5 安全有关人员 6 HYPERLINK 2.4.6 安全管理文档 6 HYPERLINK 2.5 安全环境 6 HYPERLINK 3 等级测评范围与措施 7 HYPERLINK 3.1 测评指标 7 HYPERLINK 3.1.1 基本指标 7 HYPERLINK 3.1.2 附加指标 9 HYPERLINK 3.2 测评对象 9 HYPERLINK 3.2.1 选择措施 9 HYPERLINK 3.2.2 选择成果 10 HYPERLINK 3.3 测评措施 11 HYPERLINK 3.3.1 现场测评措施 11 HYPERLINK 3.3.2 风险分析措施 11 HYPERLINK 4 等级测评内容 12 HYPERLINK 4.1 物理安全 12 HYPERLINK 4.1.1 成果记录 12 HYPERLINK 4.1.2 问题分析 12 HYPERLINK 4.1.3 单元测评成果 12 HYPERLINK 4.2 网络安全 12 HYPERLINK 4.2.1 成果记录 12 HYPERLINK 4.2.2 问题分析 14 HYPERLINK 4