XX信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告(模板)(共7頁(yè))_第1頁(yè)
XX信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告(模板)(共7頁(yè))_第2頁(yè)
XX信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告(模板)(共7頁(yè))_第3頁(yè)
XX信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告(模板)(共7頁(yè))_第4頁(yè)
XX信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告(模板)(共7頁(yè))_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上XX系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告XX部門20XX年X月目 錄專心-專注-專業(yè)信息系統(tǒng)等級(jí)測(cè)評(píng)基本信息表信息系統(tǒng)系統(tǒng)名稱安全保護(hù)等級(jí)備案證明編號(hào)測(cè)評(píng)結(jié)論被測(cè)單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動(dòng)電話電子郵件測(cè)評(píng)單位單位名稱單位代碼通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動(dòng)電話電子郵件審核批準(zhǔn)編制人(簽名)編制日期審核人(簽名)審核日期批準(zhǔn)人(簽名)批準(zhǔn)日期1. 等級(jí)測(cè)評(píng)結(jié)論描述等級(jí)測(cè)評(píng)總體結(jié)論。根據(jù)符合性判別依據(jù)給出等級(jí)測(cè)評(píng)結(jié)論,并計(jì)算信息系統(tǒng)的綜合得分。等級(jí)測(cè)評(píng)結(jié)論應(yīng)表述為“符合”、“基本符合”或者“不符合”,參考示例如下:測(cè)評(píng)結(jié)論

2、與綜合得分系統(tǒng)名稱保護(hù)等級(jí)系統(tǒng)簡(jiǎn)介(簡(jiǎn)要描述被測(cè)信息系統(tǒng)承載的業(yè)務(wù)功能等基本情況。建議不超過(guò)400字)測(cè)評(píng)過(guò)程簡(jiǎn)介(簡(jiǎn)要描述測(cè)評(píng)范圍和主要內(nèi)容。建議不超過(guò)200字。)測(cè)評(píng)結(jié)論綜合得分1.2.2. 總體評(píng)價(jià)根據(jù)被測(cè)系統(tǒng)測(cè)評(píng)結(jié)果和測(cè)評(píng)過(guò)程中了解的相關(guān)信息,對(duì)被測(cè)信息系統(tǒng)的安全保護(hù)狀況進(jìn)行評(píng)價(jià)。例如可以從安全責(zé)任制、管理制度體系、基礎(chǔ)設(shè)施與網(wǎng)絡(luò)環(huán)境、安全控制措施、數(shù)據(jù)保護(hù)、系統(tǒng)規(guī)劃與建設(shè)、系統(tǒng)運(yùn)維管理、應(yīng)急保障等方面分別評(píng)價(jià)描述信息系統(tǒng)安全保護(hù)狀況。綜合上述評(píng)價(jià)結(jié)果,對(duì)信息系統(tǒng)的安全保護(hù)狀況給出總括性結(jié)論。例如:信息系統(tǒng)總體安全保護(hù)狀況較好。3. 主要安全問(wèn)題描述被測(cè)信息系統(tǒng)存在的主要安全問(wèn)題及其可

3、能導(dǎo)致的后果。4. 問(wèn)題處置建議針對(duì)系統(tǒng)存在的主要安全問(wèn)題提出處置建議。5. 測(cè)評(píng)工作概述1.2.3.4.5.5.1. 測(cè)評(píng)目的描述信息系統(tǒng)的重要性:通過(guò)描述信息系統(tǒng)的基本情況,包括運(yùn)營(yíng)使用單位的性質(zhì),承載的主要業(yè)務(wù)和系統(tǒng)服務(wù)情況,進(jìn)一步闡明其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等。描述等級(jí)測(cè)評(píng)工作的基本情況,包括委托單位、測(cè)評(píng)單位、測(cè)評(píng)范圍及預(yù)期。5.2. 測(cè)評(píng)依據(jù)開(kāi)展測(cè)評(píng)活動(dòng)所依據(jù)的合同、標(biāo)準(zhǔn)和文件。5.3. 測(cè)評(píng)過(guò)程描述本次等級(jí)測(cè)評(píng)的工作流程,具體內(nèi)容包括但不限于:測(cè)評(píng)工作流程圖、各階段完成的關(guān)鍵

4、任務(wù)、工作的時(shí)間節(jié)點(diǎn)。6. 被測(cè)系統(tǒng)情況6.1. 基本信息描述被測(cè)信息系統(tǒng)的基本情況,包括但不限于:系統(tǒng)的運(yùn)營(yíng)使用單位、投入運(yùn)行時(shí)間、承載的業(yè)務(wù)情況、系統(tǒng)服務(wù)情況以及定級(jí)情況。6.2. 業(yè)務(wù)應(yīng)用描述信息系統(tǒng)承載的業(yè)務(wù)應(yīng)用情況。6.3. 網(wǎng)絡(luò)結(jié)構(gòu)給出被測(cè)信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)示意圖,并基于示意圖說(shuō)明被測(cè)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)基本情況。6.4. 系統(tǒng)構(gòu)成以列表的形式分類描述信息系統(tǒng)軟、硬件以及相關(guān)文檔的構(gòu)成情況。6.5. 安全服務(wù)描述安全服務(wù)情況,包括系統(tǒng)集成、安全集成、安全運(yùn)維、安全測(cè)評(píng)、應(yīng)急響應(yīng)、安全監(jiān)測(cè)等所有相關(guān)安全服務(wù)。6.6. 安全環(huán)境威脅評(píng)估描述被測(cè)信息系統(tǒng)的運(yùn)行環(huán)境中與安全相關(guān)的部分,并以列

5、表形式給出被測(cè)信息系統(tǒng)的威脅列表。7. 等級(jí)測(cè)評(píng)范圍與方法7.1. 測(cè)評(píng)指標(biāo)測(cè)評(píng)指標(biāo)包括基本指標(biāo)和特殊指標(biāo)兩部分,以列表的形式給出。7.2. 測(cè)評(píng)對(duì)象描述本次等級(jí)測(cè)評(píng)中采用的測(cè)評(píng)對(duì)象選擇方法和具體規(guī)則,通常采用抽查的方法,兼顧類別與數(shù)量。測(cè)評(píng)對(duì)象包括網(wǎng)絡(luò)互聯(lián)與安全設(shè)備操作系統(tǒng)、業(yè)務(wù)應(yīng)用軟件、主機(jī)操作系統(tǒng)、存儲(chǔ)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、安全相關(guān)人員、機(jī)房、介質(zhì)以及管理文檔。選擇過(guò)程中應(yīng)綜合考慮信息系統(tǒng)的安全保護(hù)等級(jí)、業(yè)務(wù)應(yīng)用特點(diǎn)和對(duì)象所在具體設(shè)備的重要情況等要素,并兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。其中,主機(jī)設(shè)備的重要程度由其承載的業(yè)務(wù)應(yīng)用和業(yè)務(wù)數(shù)據(jù)的重要程度決定;機(jī)房、介質(zhì) 和管理文檔

6、不需要抽樣。7.3. 測(cè)評(píng)方法描述本次等級(jí)測(cè)評(píng)工作中采用的測(cè)評(píng)方法?,F(xiàn)場(chǎng)測(cè)評(píng)方法主要包括訪談、檢查和測(cè)試等三類,可細(xì)分為人員訪談、文檔審查、配置核查、現(xiàn)場(chǎng)觀測(cè)和工具測(cè)試等。如果采用工具測(cè)試,應(yīng)給出工具接入示意圖,并對(duì)測(cè)評(píng)工具的接入點(diǎn)和預(yù)期的測(cè)試路徑進(jìn)行描述。8. 單元測(cè)評(píng)以表格形式分別給出各單元測(cè)評(píng)對(duì)象的現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果匯總信息。針對(duì)各單元測(cè)評(píng)結(jié)果中存在的符合項(xiàng)加以分析說(shuō)明,形成被測(cè)系統(tǒng)具備的安全保護(hù)措施描述。各單元測(cè)評(píng)對(duì)象包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理以及特殊指標(biāo)。9. 整體測(cè)評(píng)描述安全控制間、層面間、區(qū)域間和驗(yàn)證測(cè)試等方面測(cè)評(píng)結(jié)果匯總信息。10. 總體安全狀況分析匯總測(cè)評(píng)的結(jié)果,分析信息系統(tǒng)中存在的主要問(wèn)題,對(duì)這些問(wèn)題進(jìn)行系統(tǒng)整體測(cè)評(píng)分析,包括從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)等方面進(jìn)行安全測(cè)評(píng)。對(duì)整體測(cè)評(píng)后的等級(jí)測(cè)評(píng)結(jié)果基于安全子類進(jìn)行匯總,并以表格形式進(jìn)行展示。附錄-等級(jí)測(cè)評(píng)結(jié)果記錄以表格形式給出各單元測(cè)評(píng)對(duì)象的現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果。符合程

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論