网络安全等级保护测评报告模板.docxVIP

网络安全等级保护测评报告模板

第一章测评概述

一、测评项目由来

（一）项目发起背景

本次测评由被测单位按照国家网络安全等级保护相关管理规定发起，目的是验证所属信息系统的安全防护能力是否符合对应等级的法定要求，排查现有安全体系存在的漏洞隐患，保障核心业务连续稳定运行，避免发生数据泄露、系统瘫痪等重大网络安全事件。被测单位已完成对应信息系统的等级备案工作，取得属地网络安全管理部门核发的备案证明，本次测评是备案后法定要求的定期合规测评动作。

（二）测评合同约定内容

本次测评由具备网络安全等级保护测评资质的第三方机构承接，合同约定测评周期自进场之日起15个工作日内完成全部现场工作，测评覆盖被测信息系统的全部技术层面和管理层面要求，最终交付正式加盖资质印章的测评报告，报告内容可直接用于向属地网信部门、行业监管部门提交合规核验材料。

二、测评执行依据

（一）国家法律法规文件

本次测评严格执行以下现行有效法律法规：《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全等级保护条例》，所有测评判定标准均符合上述法规中明确的强制要求，未出现与法规条款冲突的测评结论。

（二）国家强制标准文件

本次测评的技术判定完全遵循以下国家标准要求：GB/T22239-2019信息安全技术网络安全等级保护基本要求、GB/T2844