等級保護測評報告

1、BG100040報告編號：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系統(tǒng)安全等級測評報告系統(tǒng)名稱：委托單位：測評單位：報告時間：年月日信息系統(tǒng)等級測評基本信息表信息系統(tǒng)系統(tǒng)名稱安全保護等級備案證明編號測評結(jié)論被測單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件測評單位單位名稱單位代碼通信地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件審核批準編制人（簽名）編制日期審核人（簽名）審核日期批準人（簽名）批準日期聲明本報告是xxx信息系統(tǒng)的等級測評報告。本報告測評結(jié)論的有效性建立在被測評單位提供相關證據(jù)的真實性基礎之上。本報告中給出的

2、測評結(jié)論僅對被測信息系統(tǒng)當時的安全狀態(tài)有效。當測評工作完成后，由于信息系統(tǒng)發(fā)生變更而涉及到的系統(tǒng)構成組件（或子系統(tǒng)）都應重新進行等級測評，本報告不再適用。本報告中給出的測評結(jié)論不能作為對信息系統(tǒng)內(nèi)部署的相關系統(tǒng)構成組件（或產(chǎn)品）的測評結(jié)論。在任何情況下，若需引用本報告中的測評結(jié)果或結(jié)論都應保持其原有的意義，不得對相關內(nèi)容擅自進行增加、修改和偽造或掩蓋事實。山東省電子信息產(chǎn)品檢驗院等級測評結(jié)論測評結(jié)論與綜合得分系統(tǒng)名稱保護等級系統(tǒng)簡介測評過程簡介測評結(jié)論綜合得分總體評價主要安全問題問題處置建議目錄等級測評結(jié)論錯誤！未指定書簽。總體1刊介錯誤！未指定書簽。主要安全問題錯誤！未指定書簽。問題處置建議

3、錯誤！未指定書簽。1 測評項目概述錯誤！未指定書簽。1.1 測評目的錯誤！未指定書簽。1.2 測評依據(jù)錯誤！未指定書簽。1.3 測評過程錯誤！未指定書簽。1.4 報告分發(fā)范圍錯誤！未指定書簽。2 被測信息系統(tǒng)情況12.1 承載的業(yè)務情況錯誤！未指定書簽。2.2 網(wǎng)絡2構錯誤！未指定書簽。2.3 系統(tǒng)資產(chǎn)錯誤！未指定書簽。2.3.1 機房錯誤！未指定書簽。2.3.2 網(wǎng)絡設備錯誤！未指定書簽。2.3.3 安全設備錯誤！未指定書簽。2.3.4 服務器/存儲設備錯誤！未指定書簽。2.3.5 終端錯誤！未指定書簽。2.3.6 業(yè)務應用軟件錯誤！未指定書簽。2.3.7 關鍵數(shù)據(jù)類別錯誤！未定義書簽。2.

4、3.8 安全相關人員錯誤！未指定書簽。2.3.9 安全管理文檔錯誤！未指定書簽。2.4 安全服務錯誤！未指定書簽。3 等級測評范圍與方法3.1 測評指標3.1.1 基本指標3.1.2 不適用指標3.1.3 特殊指標3.2 測評又t象3.2.1 測評對象選擇方法3.2.2 測評對象選擇結(jié)果3.3 測評方法4 單元測評4.1 物理安全4.1.1 結(jié)果匯總4.1.2 結(jié)果分析4.2 網(wǎng)絡安全4.2.1 結(jié)果匯總4.2.2 結(jié)果分析4.3 主機安全4.3.1 結(jié)果匯總4.3.2 結(jié)果分析4.4 應用安全4.4.1 結(jié)果匯總4.4.2 結(jié)果分析錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！

5、未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。錯誤！未指定書簽。4.5 數(shù)據(jù)安全及備份恢復錯誤！未指定書簽。錯誤!未指定書簽錯誤！未指定書簽。錯誤!未指定書簽錯誤!未指定書簽錯誤！未指定書簽。錯誤!未指定書簽錯誤!未指定書簽錯誤！未指定書簽。錯誤!未指定書簽錯誤!未指定書簽IX錯誤!未指定書簽錯誤!未指定書簽

6、10錯誤!未指定書簽錯誤!未指定書簽錯誤！未指定書簽。錯誤!未指定書簽錯誤!未指定書簽錯誤！未指定書簽。4.6 安全管理制度4.6.1 結(jié)果匯總4.6.2 結(jié)果分析4.7 安全管理機構4.7.1 結(jié)果匯總4.7.2 結(jié)果分析4.8 人員安全管理4.8.1 結(jié)果匯總4.8.2 結(jié)果分析4.9 系統(tǒng)建設管理4.9.1 結(jié)果匯總4.9.2 結(jié)果分析4.10 系統(tǒng)運維管理4.10.1 結(jié)果匯總4.10.2 結(jié)果分析4.11 XXXX（特殊指標）4.11.1 結(jié)果匯總4.11.2 結(jié)果分析4.12 單元測評小結(jié)4.12.1 控制點符合情況匯總4.12.2 安全問題匯總5 整體測評5.1 安全控制間安全測

7、評5.4 驗證測試錯誤！未指定書簽5.5 整體測評結(jié)果匯總錯誤！未指定書簽6 總體安全狀況分析錯誤！未指定書簽6.1 系統(tǒng)安全保障評估錯誤！未指定書簽6.2 安全問題風險評估錯誤！未指定書簽6.3 等級測評結(jié)論錯誤！未指定書簽7 問題處置建議錯誤！未指定書簽附錄A等級測評結(jié)果記錄錯誤！未指定書簽A.1物理安全錯誤！未指定書簽A.2網(wǎng)絡安全錯誤！未指定書簽A.3主機安全錯誤！未指定書簽A.4應用安全錯誤！未指定書簽A.5數(shù)據(jù)安全及備份恢復錯誤！未指定書簽A.6安全管理制度錯誤！未指定書簽A.7安全管理機構錯誤！未指定書簽A.8人員安全管理錯誤！未指定書簽A.9系統(tǒng)建設管理錯誤！未指定書簽A.10

8、系統(tǒng)運維管理錯誤！未指定書簽A.11xxxX（特殊指標安全層面）錯誤！未指定書簽A.12驗證測試錯誤！未指定書簽1測評項目概述1.1 測評目的1.2 測評依據(jù)1.3 測評過程1.4 報告分發(fā)范圍2被測信息系統(tǒng)情況2.1 承載的業(yè)務情況2.2 網(wǎng)絡結(jié)構2.3 系統(tǒng)資產(chǎn)2.3.1 機房序號機房名稱物理位置2.3.2網(wǎng)絡設備序號設備名稱操作系統(tǒng)品牌型號用途數(shù)量（臺/套）重要程度序號設備名稱操作系統(tǒng)品牌型號用途數(shù)量（臺/套）重要程度2.3.3安全設備序號設備名稱操作系統(tǒng)品牌型號用途數(shù)量（臺/套）重要程度2.3.4服務器/存儲設備序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)版本業(yè)務應用軟件數(shù)量（臺/套）重要程度

9、2.3.5終端序號設備名稱操作系統(tǒng)用途數(shù)量（臺/套）重要程度2.3.6業(yè)務應用軟件序號軟件名稱主要功能開發(fā)1商重要程度2.3.7關鍵數(shù)據(jù)類別序號數(shù)據(jù)類別所屬業(yè)務應用安全防護需求重要程度2.3.8安全相關人員序號姓名崗位/角色聯(lián)系方式序號姓名崗位/角色聯(lián)系方式2.3.9安全管理文檔序號文檔名稱主要內(nèi)容2.4安全服務序號安全服務名稱安全服務商2.5安全環(huán)境威脅評估序號威脅分（子）類描述3等級測評范圍與方法3.1 測評指標3.1.1 基本指標表3-1基本指標安全層面安全控制點測評項數(shù)3.1.2不適用指標表3-2不適用指標安全層面安全控制點不適用項原因說明3.1.3特殊指標安全層面安全控制點特殊要求描

10、述測評項數(shù)3.2測評對象3.2.2測評對象選擇結(jié)果1）機房序號機房名稱物理位置重要程度2）網(wǎng)絡設備序號設備名稱操作系統(tǒng)用途重要程度3）安全設備序號設備名稱操作系統(tǒng)用途重要程度4）服務器/存儲設備序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務應用軟件重要程度5）終端序號設備名稱操作系統(tǒng)用途重要程度序號設備名稱操作系統(tǒng)用途重要程度6）數(shù)據(jù)庫管理系統(tǒng)序號數(shù)據(jù)庫系統(tǒng)名稱數(shù)據(jù)庫管理系統(tǒng)類型所在設備名稱重要程度7）業(yè)務應用軟件序號軟件名稱主要功能開發(fā)1商重要程度8）訪談人員序號姓名崗位/職責9）安全管理文檔序號文檔名稱主要內(nèi)容3.3測評方法4單元測評4.1 物理安全4.1.1 結(jié)果匯總表4-1物理安全-單元測評

11、結(jié)果匯總表序號測評對象符合情況安全控制點物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應電磁屏蔽1對象1符合部分符合不符合不適用4.1.2結(jié)果分析4.2 網(wǎng)絡安全4.2.1 結(jié)果匯總4.2.2 結(jié)果分析4.3 主機安全4.3.1 結(jié)果匯總1.1.1 結(jié)果匯總1.1.2 結(jié)果分析4.5 數(shù)據(jù)安全及備份恢復4.5.1 結(jié)果匯總4.5.2 結(jié)果分析4.6 安全管理制度4.6.1 結(jié)果匯總4.6.2 結(jié)果分析4.7 安全管理機構4.7.1 結(jié)果匯總4.7.2 結(jié)果分析4.8 人員安全管理4.8.1 結(jié)果匯總4.8.2 結(jié)果分析4.9 系統(tǒng)建設管理4.10 系統(tǒng)運維管

12、理4.10.1 結(jié)果匯總4.10.2 結(jié)果分析4.11 XXXX（特殊指標）4.11.1 結(jié)果匯總4.11.2 結(jié)果分析4.12 單元測評小結(jié)4.12.1 控制點符合情況匯總表4-*單元測評結(jié)果分類統(tǒng)計表序號安全層面安全控制點安全控制點得分符合情況符合部分符合不符合不適用1物理安全物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊序號安全層面安全控制點安全控制點得分符合情況符合部分符合不符合不適用5防火6防水和防潮7防靜電8溫濕度控制9電力供應10電磁防護統(tǒng)計4.12.2 安全問題匯總表4-4安全問題匯總表問題編號安全問題測評對象安全層面安全控制點測評項測評項權重問題嚴重程度值5整體測評5.

13、1 安全控制間安全測評5.2 層面間安全測評5.3 區(qū)域間安全測評5.4 驗證測試5.5 整體測評結(jié)果匯總表5-1修正后的安全問題匯總表修正后修正后序問題安全問題描測評項整體測修正問題嚴測評項號述權重評描述因子重程度符合程值度6總體安全狀況分析6.1 系統(tǒng)安全保障評估表6-1系統(tǒng)安全保障情況得分表序號安全層面安全控制點安全控制點得分安全層面得分序號安全層面安全控制點安全控制點得分安全層面得分1物理安全物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊5防火6防水和防潮7防靜電8溫濕度控制9電力供應10電磁防護11網(wǎng)絡安全結(jié)構安全12訪問控制13安全審計14邊界完整性檢查15入侵防范16惡意代

14、碼防范17網(wǎng)絡設備防護18主機安全身份鑒別19安全標記序號安全層面安全控制點安全控制點得分安全層面得分20訪問控制21可信路徑22安全審計23剩余信息保護24入侵防范25惡意代碼防范26資源控制27身份鑒別28安全標記29訪問控制30可信路徑31安全審計32用安剩余信息保護33全通信完整性34通信保密性35抗抵賴36軟件容錯37資源控制38備及4占數(shù)據(jù)完整性序號安全層面安全控制點安全控制點得分安全層面得分39數(shù)據(jù)保密性40備份和恢復41安全管理制度42管理制定和發(fā)布43市U度評審和修訂44崗位設置45安人員配備46管理授權和審批477弓溝通和合作48審核和檢查49人員錄用50人員離崗人51*人員考核全管安全意識教育和培52訓53外部人員訪問管理54系統(tǒng)定級55建設安全方某設計56管理產(chǎn)品采購和使用序號安全層面安全控制點安全控制點得分安全層面得分57自行軟件開發(fā)58外包軟件開發(fā)59工程實施60測試驗收61系統(tǒng)交付62系統(tǒng)備案63等級測評64安全服務商選擇65系統(tǒng)運維管理環(huán)境管理66資產(chǎn)管理67介質(zhì)管理68設備管理69監(jiān)控管理和安全管理中心7071網(wǎng)絡安全管理系統(tǒng)安全管理72惡意代碼防范管理7374密碼管理變更管理序號安全層面安全控制點安全控制點得分安全層面得分75備份與恢復管理76安全事件處置77應急預案