等保测评报告模板

1、信息系统安全等级测评报告模板项目名称:委托单位:测评单位:测评单位名称报告摘要一、测评工作概述概要描述被测信息系统的基本情况（可参考信息系统安全投入（见等级保护备案表），包括但不限于：系统的运营使用单位、运行时间、承载的业务情况、系统服务情况以及定级情况。附件：信息系统安全等级保护备案表）描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备情况、完成的具体工作内容统计（涉及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）等级测评结果（测评依据第4、5章的结果对等级测评结果进行汇总统计项符合情况及比例、单元测评结果符合情

2、况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测评结论（结论为达标、基本达标、不达标）。三、系统存在的主要问题依据6.3章节的分析结果，列出被测信息系统中存在的主易遭受要问题以及可能造成的后果（如，未部署DDos防御措施，DDos攻击，导致系统无法提供正常服务）。报告摘要公安部信息安全等级保护评估中心四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议，是对第七章内容的提炼和简要描述系统名称报告基本信息1信息系统基本情况安全保护等级中心机房机房位置机房位置灾备中心其他机房委托单位十z丿予号操作系统名称设备名称1.JOS防火墙WEB1防火墙WEB1?12

3、3业务应用软件序号丨软件名称*主要功能124主机（存储）操作系统序号设备名称操作系统/数据库管理系统?125数据库管理系统2测评方法2.1现场测评方法描述本次等级测评工作中采用的测评方法。现场测评方法主要包括访谈、检查和测试等三类，可细分为人员访谈、文档审查、配置核查、现场观测和工具测试等。如果采用工具测试，应给出工具接入示意图，并对测评工具的接入点和预期的测试路径进行描述。2.2风险分析方法本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析，分析过程包括：1）判断信息系统安全保护能力缺失（等级测评结果中的部分符合项和不符合项）被威胁利用导致安全事件发生的可能性，可能性的取值范

4、围为高、中和低；2）判断安全事件对信息系统业务信息安全和系统服务安全造成的影响程度，影响程度取值范围为高、中和低；3）综合1）和2）的结果对信息系统面临的风险进行汇总和分等级，风险等级的取值范围为高、中和低；4）结合信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险第11页/共XXX页第11页/共XXX页报告正文等级测评内容单元测评的内容及结果记录如下所示：1物理安全结果记录1.2问题分析1.3单元测评结果2网络安全结果记录以表格形式分别给出不同测评对象的现场测评结果。|0S_路由器_VPN_12.2问题分析汇总网络安全中

5、存在的问题并加以分析，找出共性和危害严重的问题，如边界防火墙的管理口令为空。2.3单元测评结果针对网络设备的不同测评指标子类对单项测评结果进行汇总和统计可得单元测评结果。单元测评结果的判定依据为：如某对象的特定测评指标的全部测评项结果均为符合，则该单元的测评结果为符合；如全部测评项结果均为不符合，则该单元的测评结果为不符合；否则该单元测评结果为不符合。表格中分数的分母表示单元测评包含的测评项数量，分子表示不符合项和部分符合项的数量之和；斜线表明该指标子类不适用。33.2问题分析3.3单元测评结果4应用安全4.1结果记录4.2问题分析4.3单元测评结果5数据安全及备份恢复5.1结果记录5.2问题

6、分析5.3单元测评结果6.2问题分析6.3单元测评结果7安全管理机构7.1结果记录7.2问题分析7.3单元测评结果8人员安全管理8.1结果记录8.2问题分析8.3单元测评结果9.2问题分析9.3单元测评结果10系统运维管理10.1结果记录10.2问题分析10.3单元测评结果11工具测试11.1结果记录依据测评工具的结果报告形成工具测试的结果。11.2问题分析汇总工具测试的结果，分析信息系统中存在的主要问题等级测评结果1整体测评根据基本要求的要求，对这些问题进行系统整体测评分析，包括从安全控制间、层面间、区域间和系统结构等方面进行安全测评。1.1安全控制间安全测评1.2层面间安全测评1.3区域间

7、安全测评1.4系统结构安全测评2测评结果对整体测评后的等级测评结果基于安全子类进行汇总，并以表格形式进行展示表格中使用不同颜色对测评结果进行区分，测评结果为部分符合的指标子类采黄色标识，不符合的指标子类采用红色标识，如表中“物理安全”中指标子类对应表格单元的颜色所示。通过对信息系统基本安全保护状态的分析，给出等级测评结论（结论为达标、基本达标、不达标）。序号分类子类符合情况符合部分符合不符合11结构安全12访问控制13网安全审计14络安全边界完整性检查15入侵防范116恶意代码防范17网络设备防护18身份鉴别19安全标记20访问控制21主安可信路径i22安全审计23全剩余信息保护124入侵防范

8、L1:25恶意代码防范1!26资源控制27身份鉴别28安全标记29访问控制30可信路径,.131应安全安全审计32剩余信息保护33通信完整性34通信保密性1135抗抵赖号序况坠冃口符合符合符分K咅合符不g错容件软Y制控源资O数据安全及备份恢复性整据数-性保据数40T4安全度制H7二理管42全管理-43制度44置设位岗54安全管理.4674机构48查检和核审49Q人岗离员人55员安全管理25口八Mi全安系统律g品产设管一理g-序号分类子类符合情况符合部分符合不符合60测试验收61系统交付62系统备案J63等级测评64安全服务商选择65环境管理66资产管理67介质管理68设备管理69监控管理和安全

9、管理中心70网络安全管理71系统安全管理72恶意代码防范管理73密码管理74变更管理75备份与恢复管理76安全事件处置77应急预案管理3统计图表基于不同类别（如设备和安全子类）对测评结果以柱状图给出统计图表。风险分析和评价1安全事件可能性分析安全事件后果分析序号安全事件安全事件后果描述影响程度3风险分析和评价综合安全事件可能性和后果以列表方式给出被测信息系统面临的风险排序和评价。风险等级序号风险描述测评单位名称2009版报告正文第24页/共xxx页系统安全建设、整改建议明确给出该系统是否达标、基本达标、不达标情况（对于电子政务项目，该结论是电子政务项目验收的条件），根据情况给出系统安全建设整改

10、意见。针对主要的安全问题提出系统安全建设、整改建议。结合风险分析的结果可将建设、整改内容分为立即整改和持续改进两类。对于电子政务项目，等级测评报告中的整改建议与风险评估报告中的整改建议不应存在冲突。1物理安全2网络安全整改建议的示例如下：在网络结构发生变化时应及时更新网络拓扑图，方便日常安全运维。1主机安全2应用安全3数据安全及备份恢复4安全管理制度5安全管理机构6人员安全管理7系统建设管理8系统运维管理附：信息系统安全等级保护备案表还来不及享受美丽的锦瑟华年，就已经到了白发迟暮，一生匆匆而过。生命，就是这样匆匆，还来不及细细品味，就只剩下了回忆。生命匆匆，累了就选择放下，别让自己煎熬痛苦，别

11、让自己不堪重负。放下该放下的，心才会释放重负，人生才能安然自如人生就是一个口袋，里面装的东西越多，前行的脚步就越沉重。总觉得该得到的还没有得到，该拥有的却已经失去，苦苦追寻的依然渺茫无踪。心累，有时候是为了生存，有时候是为了攀比。只有放下羁绊前行脚步的重担，放下阴霾缭绕的负面情绪，才能感受到柳暗花明又一村”的豁然开朗，领悟到一蓑烟雨任平生”的超然物外。人生太匆匆，累了，就放一放吧，何苦要执拗于一时的成败得失!很多时候，我们用汗水滋养梦想，可是，梦想是丰满的，现实是骨感的。每个人都渴望成功的鲜花围绕自己，可是，谁都不是常胜将军，都会猝不及防地遭遇人生的滑铁卢。唉声叹气只会让自己裹足不前，一蹶不振

12、只能让自己沉沦堕落。如果真的不能承受其重，就放一放，重新审视前方的道路，选择更适合自己的方向有些东西，本就如同天上的浮云，即使竭尽全力，也未必能揽之入怀。或者即使得到，也未必能提高幸福指数。所以与其为得不到的东西惶惶终日，不如选择放下，为心减负，轻松前行。一人难如百人愿，不是所有的人，都会欣赏和喜欢自己。所以，我们不必曲意逢迎他人的目光，不用祈求得到所有人的温柔以待。真正在意你的人，不会对你无情无义，不在意你的人，你不过是轻若鸿毛的可有可无。做最好的自己，静静地守着一江春水的日子，让心云淡风轻，怡然自若。人生本过客，何必千千结。不是所有的相识都能地久天长，不是所有的情谊都能地老天荒。有些人终究

13、是走着走着就散了，成为我们生命中的过客。爱过，恨过，都会装点我们原本苍白的人生，感谢曾经在我们生命中出现过的人。如果无缘继续红尘相伴，就选择放下吧，给自己和对方都留一段美好的回忆和前行的空间。鱼总是自由自在地在水中快乐游弋，是因为鱼只有七秒钟的记忆，只在一瞬间，鱼便忘记了所有的不愉快。所以，忘记所有的不愉快，才能为美好的情绪留出空间，才能让心情灿然绽放。林清玄说：一尘不染不是不再有尘埃，而是尘埃让它飞扬，我自做我的阳光。是呀，世事喧嚣纷扰，放下纷扰，做一个阳光快乐的人，做自己快乐的主人！还来不及享受美丽的锦瑟华年，就已经到了白发迟暮，一生匆匆而过。生命，就是这样匆匆，还来不及细细品味，就只剩下

14、了回忆。生命匆匆，累了就选择放下，别让自己煎熬痛苦，别让自己不堪重负。放下该放下的，心才会释放重负，人生才能安然自如。人生就是一个口袋，里面装的东西越多，前行的脚步就越沉重。总觉得该得到的还没有得到，该拥有的却已经失去，苦苦追寻的依然渺茫无踪。心累，有时候是为了生存，有时候是为了攀比。只有放下羁绊前行脚步的重担，放下阴霾缭绕的负面情绪，才能感受到“柳暗花明又一村”的豁然开朗，领悟到“一蓑烟雨任平生的超然物外。人生太匆匆，累了，就放一放吧，何苦要执拗于一时的成败得失！很多时候，我们用汗水滋养梦想，可是，梦想是丰满的，现实是骨感的。每个人都渴望成功的鲜花围绕自己，可是，谁都不是常胜将军，都会猝不及

15、防地遭遇人生的滑铁卢。唉声叹气只会让自己裹足不前，一蹶不振只能让自己沉沦堕落。如果真的不能承受其重，就放一放，重新审视前方的道路，选择更适合自己的方向。有些东西，本就如同天上的浮云，即使竭尽全力，也未必能揽之入怀。或者即使得到，也未必能提高幸福指数。所以与其为得不到的东西惶惶终日，不如选择放下，为心减负，轻松前行。一人难如百人愿，不是所有的人，都会欣赏和喜欢自己。所以，我们不必曲意逢迎他人的目光，不用祈求得到所有人的温柔以待。真正在意你的人，不会对你无情无义，不在意你的人，你不过是轻若鸿毛的可有可无。做最好的自己，静静地守着一江春水的日子，让心云淡风轻，怡然自若。人生本过客，何必千千结。不是所有的相识都能地久天长，不是所有的情谊都能地老天荒。有些人终究是走着走着就散了