1、信息系統安全等級測評報告模板項目名稱:委托單位:測評單位:測評單位名稱報告摘要一、測評工作概述概要描述被測信息系統的基本情況（可參考信息系統安全投入（見等級保護備案表），包括但不限于：系統的運營使用單位、運行時間、承載的業務情況、系統服務情況以及定級情況。附件：信息系統安全等級保護備案表）描述等級測評工作的委托單位、測評單位和等級測評工作的開展過程，包括投入測評人員與設備情況、完成的具體工作內容統計（涉及的測評分類與項目數量，檢查的網絡互聯與安全設備、主機、應用系統、管理文檔數量，訪談人員次數）等級測評結果（測評依據第4、5章的結果對等級測評結果進行匯總統計項符合情況及比例、單元測評結果符合情

2、況比例以及整體測評結果）；通過對信息系統基本安全保護狀態的分析給出等級測評結論（結論為達標、基本達標、不達標）。三、系統存在的主要問題依據6.3章節的分析結果，列出被測信息系統中存在的主易遭受要問題以及可能造成的后果（如，未部署DDos防御措施，DDos攻擊，導致系統無法提供正常服務）。報告摘要公安部信息安全等級保護評估中心四、系統安全建設、整改建議針對系統存在的主要問題提出安全建設、整改建議，是對第七章內容的提煉和簡要描述系統名稱報告基本信息1信息系統基本情況安全保護等級中心機房機房位置機房位置災備中心其他機房委托單位十z丿予號操作系統名稱設備名稱1.JOS防火墻WEB1防火墻WEB1?12

3、3業務應用軟件序號丨軟件名稱*主要功能124主機（存儲）操作系統序號設備名稱操作系統/數據庫管理系統?125數據庫管理系統2測評方法2.1現場測評方法描述本次等級測評工作中采用的測評方法。現場測評方法主要包括訪談、檢查和測試等三類，可細分為人員訪談、文檔審查、配置核查、現場觀測和工具測試等。如果采用工具測試，應給出工具接入示意圖，并對測評工具的接入點和預期的測試路徑進行描述。2.2風險分析方法本項目依據安全事件可能性和安全事件后果對信息系統面臨的風險進行分析，分析過程包括：1）判斷信息系統安全保護能力缺失（等級測評結果中的部分符合項和不符合項）被威脅利用導致安全事件發生的可能性，可能性的取值范

4、圍為高、中和低；2）判斷安全事件對信息系統業務信息安全和系統服務安全造成的影響程度，影響程度取值范圍為高、中和低；3）綜合1）和2）的結果對信息系統面臨的風險進行匯總和分等級，風險等級的取值范圍為高、中和低；4）結合信息系統的安全保護等級對風險分析結果進行評價，即對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的風險第11頁/共XXX頁第11頁/共XXX頁報告正文等級測評內容單元測評的內容及結果記錄如下所示：1物理安全結果記錄1.2問題分析1.3單元測評結果2網絡安全結果記錄以表格形式分別給出不同測評對象的現場測評結果。|0S_路由器_VPN_12.2問題分析匯總網絡安全中

5、存在的問題并加以分析，找出共性和危害嚴重的問題，如邊界防火墻的管理口令為空。2.3單元測評結果針對網絡設備的不同測評指標子類對單項測評結果進行匯總和統計可得單元測評結果。單元測評結果的判定依據為：如某對象的特定測評指標的全部測評項結果均為符合，則該單元的測評結果為符合；如全部測評項結果均為不符合，則該單元的測評結果為不符合；否則該單元測評結果為不符合。表格中分數的分母表示單元測評包含的測評項數量，分子表示不符合項和部分符合項的數量之和；斜線表明該指標子類不適用。33.2問題分析3.3單元測評結果4應用安全4.1結果記錄4.2問題分析4.3單元測評結果5數據安全及備份恢復5.1結果記錄5.2問題

6、分析5.3單元測評結果6.2問題分析6.3單元測評結果7安全管理機構7.1結果記錄7.2問題分析7.3單元測評結果8人員安全管理8.1結果記錄8.2問題分析8.3單元測評結果9.2問題分析9.3單元測評結果10系統運維管理10.1結果記錄10.2問題分析10.3單元測評結果11工具測試11.1結果記錄依據測評工具的結果報告形成工具測試的結果。11.2問題分析匯總工具測試的結果，分析信息系統中存在的主要問題等級測評結果1整體測評根據基本要求的要求，對這些問題進行系統整體測評分析，包括從安全控制間、層面間、區域間和系統結構等方面進行安全測評。1.1安全控制間安全測評1.2層面間安全測評1.3區域間

7、安全測評1.4系統結構安全測評2測評結果對整體測評后的等級測評結果基于安全子類進行匯總，并以表格形式進行展示表格中使用不同顏色對測評結果進行區分，測評結果為部分符合的指標子類采黃色標識，不符合的指標子類采用紅色標識，如表中“物理安全”中指標子類對應表格單元的顏色所示。通過對信息系統基本安全保護狀態的分析，給出等級測評結論（結論為達標、基本達標、不達標）。序號分類子類符合情況符合部分符合不符合11結構安全12訪問控制13網安全審計14絡安全邊界完整性檢查15入侵防范116惡意代碼防范17網絡設備防護18身份鑒別19安全標記20訪問控制21主安可信路徑i22安全審計23全剩余信息保護124入侵防范

8、L1:25惡意代碼防范1!26資源控制27身份鑒別28安全標記29訪問控制30可信路徑,.131應安全安全審計32剩余信息保護33通信完整性34通信保密性1135抗抵賴號序況墜冃口符合符合符分K咅合符不g錯容件軟Y制控源資O數據安全及備份恢復性整據數-性保據數40T4安全度制H7二理管42全管理-43制度44置設位崗54安全管理.4674機構48查檢和核審49Q人崗離員人55員安全管理25口八Mi全安系統律g品產設管一理g-序號分類子類符合情況符合部分符合不符合60測試驗收61系統交付62系統備案J63等級測評64安全服務商選擇65環境管理66資產管理67介質管理68設備管理69監控管理和安全

9、管理中心70網絡安全管理71系統安全管理72惡意代碼防范管理73密碼管理74變更管理75備份與恢復管理76安全事件處置77應急預案管理3統計圖表基于不同類別（如設備和安全子類）對測評結果以柱狀圖給出統計圖表。風險分析和評價1安全事件可能性分析安全事件后果分析序號安全事件安全事件后果描述影響程度3風險分析和評價綜合安全事件可能性和后果以列表方式給出被測信息系統面臨的風險排序和評價。風險等級序號風險描述測評單位名稱2009版報告正文第24頁/共xxx頁系統安全建設、整改建議明確給出該系統是否達標、基本達標、不達標情況（對于電子政務項目，該結論是電子政務項目驗收的條件），根據情況給出系統安全建設整改

10、意見。針對主要的安全問題提出系統安全建設、整改建議。結合風險分析的結果可將建設、整改內容分為立即整改和持續改進兩類。對于電子政務項目，等級測評報告中的整改建議與風險評估報告中的整改建議不應存在沖突。1物理安全2網絡安全整改建議的示例如下：在網絡結構發生變化時應及時更新網絡拓撲圖，方便日常安全運維。1主機安全2應用安全3數據安全及備份恢復4安全管理制度5安全管理機構6人員安全管理7系統建設管理8系統運維管理附：信息系統安全等級保護備案表還來不及享受美麗的錦瑟華年，就已經到了白發遲暮，一生匆匆而過。生命，就是這樣匆匆，還來不及細細品味，就只剩下了回憶。生命匆匆，累了就選擇放下，別讓自己煎熬痛苦，別

11、讓自己不堪重負。放下該放下的，心才會釋放重負，人生才能安然自如人生就是一個口袋，里面裝的東西越多，前行的腳步就越沉重。總覺得該得到的還沒有得到，該擁有的卻已經失去，苦苦追尋的依然渺茫無蹤。心累，有時候是為了生存，有時候是為了攀比。只有放下羈絆前行腳步的重擔，放下陰霾繚繞的負面情緒，才能感受到柳暗花明又一村”的豁然開朗，領悟到一蓑煙雨任平生”的超然物外。人生太匆匆，累了，就放一放吧，何苦要執拗于一時的成敗得失!很多時候，我們用汗水滋養夢想，可是，夢想是豐滿的，現實是骨感的。每個人都渴望成功的鮮花圍繞自己，可是，誰都不是常勝將軍，都會猝不及防地遭遇人生的滑鐵盧。唉聲嘆氣只會讓自己裹足不前，一蹶不振

12、只能讓自己沉淪墮落。如果真的不能承受其重，就放一放，重新審視前方的道路，選擇更適合自己的方向有些東西，本就如同天上的浮云，即使竭盡全力，也未必能攬之入懷。或者即使得到，也未必能提高幸福指數。所以與其為得不到的東西惶惶終日，不如選擇放下，為心減負，輕松前行。一人難如百人愿，不是所有的人，都會欣賞和喜歡自己。所以，我們不必曲意逢迎他人的目光，不用祈求得到所有人的溫柔以待。真正在意你的人，不會對你無情無義，不在意你的人，你不過是輕若鴻毛的可有可無。做最好的自己，靜靜地守著一江春水的日子，讓心云淡風輕，怡然自若。人生本過客，何必千千結。不是所有的相識都能地久天長，不是所有的情誼都能地老天荒。有些人終究

13、是走著走著就散了，成為我們生命中的過客。愛過，恨過，都會裝點我們原本蒼白的人生，感謝曾經在我們生命中出現過的人。如果無緣繼續紅塵相伴，就選擇放下吧，給自己和對方都留一段美好的回憶和前行的空間。魚總是自由自在地在水中快樂游弋，是因為魚只有七秒鐘的記憶，只在一瞬間，魚便忘記了所有的不愉快。所以，忘記所有的不愉快，才能為美好的情緒留出空間，才能讓心情燦然綻放。林清玄說：一塵不染不是不再有塵埃，而是塵埃讓它飛揚，我自做我的陽光。是呀，世事喧囂紛擾，放下紛擾，做一個陽光快樂的人，做自己快樂的主人！還來不及享受美麗的錦瑟華年，就已經到了白發遲暮，一生匆匆而過。生命，就是這樣匆匆，還來不及細細品味，就只剩下

14、了回憶。生命匆匆，累了就選擇放下，別讓自己煎熬痛苦，別讓自己不堪重負。放下該放下的，心才會釋放重負，人生才能安然自如。人生就是一個口袋，里面裝的東西越多，前行的腳步就越沉重。總覺得該得到的還沒有得到，該擁有的卻已經失去，苦苦追尋的依然渺茫無蹤。心累，有時候是為了生存，有時候是為了攀比。只有放下羈絆前行腳步的重擔，放下陰霾繚繞的負面情緒，才能感受到“柳暗花明又一村”的豁然開朗，領悟到“一蓑煙雨任平生的超然物外。人生太匆匆，累了，就放一放吧，何苦要執拗于一時的成敗得失！很多時候，我們用汗水滋養夢想，可是，夢想是豐滿的，現實是骨感的。每個人都渴望成功的鮮花圍繞自己，可是，誰都不是常勝將軍，都會猝不及

15、防地遭遇人生的滑鐵盧。唉聲嘆氣只會讓自己裹足不前，一蹶不振只能讓自己沉淪墮落。如果真的不能承受其重，就放一放，重新審視前方的道路，選擇更適合自己的方向。有些東西，本就如同天上的浮云，即使竭盡全力，也未必能攬之入懷。或者即使得到，也未必能提高幸福指數。所以與其為得不到的東西惶惶終日，不如選擇放下，為心減負，輕松前行。一人難如百人愿，不是所有的人，都會欣賞和喜歡自己。所以，我們不必曲意逢迎他人的目光，不用祈求得到所有人的溫柔以待。真正在意你的人，不會對你無情無義，不在意你的人，你不過是輕若鴻毛的可有可無。做最好的自己，靜靜地守著一江春水的日子，讓心云淡風輕，怡然自若。人生本過客，何必千千結。不是所有的相識都能地久天長，不是所有的情誼都能地老天荒。有些人終究是走著走著就散了