信息安全等级保护评估服务工作汇报参考.docxVIP

  • 2
  • 0
  • 约1.2万字
  • 约 31页
  • 2026-07-02 发布于广东
  • 举报

信息安全等级保护评估服务工作汇报参考.docx

信息安全等级保护评估服务工作汇报参考

报告编号:填写报告编号

报告日期:填写当前日期

项目名称:填写被评估信息系统名称

受评估对象单位:填写单位

评估服务级别(定级):填写原始定级信息

评估服务执行单位:填写执行评估的机构

主要联系人及联系方式:填写项目负责人姓名和联系方式

一、评估工作背景与依据

委托方:填写委托评估的单位名称

评估依据:

国家信息安全等级保护制度相关法律法规和政策可简述具体哪几条或发文字号

《信息安全技术网络安全等级保护基本要求》(GB/TXXX)及相应扩展要求

GB/TXXX(若有适用性)

GB/TXXX(信息系统安全工程-信息安全风险评估指南)如进行风险评估部分

其他依据如行业特定要求

评估目的:确认信息系统保护现状与等保要求(GB/TXXX)或等保2.0及扩展包的符合性,发现存在的安全差距,提出整改建议,协助客户完成等保定级备案要求(如有)。或对已完成定级的信息系统进行定期或不定期状况评估。

二、评估范围与内容

评估范围:

地理范围:说明覆盖的地理区域

业务范围:说明涉及的主要业务系统

信息范围:如适用

评估内容:(根据等保基本要求和扩展要求,选择并细化检查内容)

物理安全:数据中心/机房环境安全、出入口控制、防盗窃、防雷击、消防系统等。

网络安全:网络架构、访问控制、防病毒、补丁管理、网络边界防护、入侵检测/防御、审计等

文档评论(0)

1亿VIP精品文档

相关文档