等級保護(hù)測評報告_第1頁
等級保護(hù)測評報告_第2頁
等級保護(hù)測評報告_第3頁
等級保護(hù)測評報告_第4頁
等級保護(hù)測評報告_第5頁
已閱讀5頁,還剩30頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、BG100040報告編號:XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系統(tǒng)平安等級測評報告系統(tǒng)名稱:_委托單位:_測評單位:_報告時間:年 月 日信息系統(tǒng)等級測評根本信息表信息系統(tǒng)系統(tǒng)名稱平安保護(hù)等級備案證明編號測評結(jié)論被測單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屆部門辦公移動電子郵件測評單位單位名稱單位代碼通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屆部門辦公移動電子郵件審核批準(zhǔn)編制人簽名編制日期審核人簽名審核日期批準(zhǔn)人簽名 批準(zhǔn)日期聲明本報告是xxx信息系統(tǒng)的等級測評報告。本報告測評結(jié)論的有效性建立在被測評單位提供相關(guān)證據(jù)的真實(shí)性根底之上。本報告中給出的測評結(jié)論僅對被測

2、信息系統(tǒng)當(dāng)時的平安狀態(tài)有效。當(dāng)測評工作 完成后,由于信息系統(tǒng)發(fā)生變更而涉及到的系統(tǒng)構(gòu)成組件或子系統(tǒng)都應(yīng)重新進(jìn) 行等級測評,本報告不再適用。本報告中給出的測評結(jié)論不能作為對信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)成組件 或 產(chǎn)品的測評結(jié)論。在任何情況下,假設(shè)需引用本報告中的測評結(jié)果或結(jié)論都應(yīng)保持其原有的意義, 不得對相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實(shí)。山東省電子信息產(chǎn)品檢驗(yàn)院等級測評結(jié)論測評結(jié)論與綜合得分系統(tǒng)名稱保護(hù)等級系統(tǒng)簡介測評過程簡介測評結(jié)論綜合得分總體評價主要平安問題問題處置建議目錄1測評工程概述1.1測評目的1.2測評依據(jù)1.3測評過程1.4報告分發(fā)范圍2被測信息系統(tǒng)情況2.1承載的業(yè)務(wù)情況

3、2.2網(wǎng)絡(luò)結(jié)構(gòu)2.3系統(tǒng)資產(chǎn)2.3.1機(jī)房丁與機(jī)房名稱物理位置2.3.2網(wǎng)絡(luò)設(shè)備序號設(shè)備名稱操作系統(tǒng)品牌型號用途數(shù)量臺/套重要程度2.3.3平安設(shè)備序號設(shè)備名稱操作系統(tǒng)品牌型號用途數(shù)量臺/套重要程度2.3.4效勞器/存儲設(shè)備序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)版本業(yè)務(wù)應(yīng)用軟件數(shù)量臺/套重要程度2.3.5終端序號設(shè)備名稱操作系統(tǒng)用途數(shù)量臺/套重要程度2.3.6業(yè)務(wù)應(yīng)用軟件丁與軟件名稱主要功能開發(fā)J商重要程度2.3.7關(guān)鍵數(shù)據(jù)類別丁與數(shù)據(jù)類別所屆業(yè)務(wù)應(yīng)用平安防護(hù)需求重要程度2.3.8平安相關(guān)人員丁與姓名崗位/角色聯(lián)系方式2.3.9平安管理文檔丁與文檔名稱主要內(nèi)容2.4平安效勞丁與平安效勞名稱平安效

4、勞商2.5平安環(huán)境威脅評估威脅分子類描述.2.6前次測評情況3等級測評范圍與方法3.1測評指標(biāo)3.1.1根本指標(biāo)表3-1根本指標(biāo)平安層面平安控制點(diǎn)測評項(xiàng)數(shù).3.1.2不適用指標(biāo)表3-2不適用指標(biāo)平安層面平安控制點(diǎn)不適用項(xiàng)原因說明3.1.3特殊指標(biāo)平安層面平安控制點(diǎn)特殊要求描述測評項(xiàng)數(shù)3.2測評對象3.2.1測評對象選擇方法3.2.2測評對象選擇結(jié)果1機(jī)房丁與機(jī)房名稱物理位置重要程度2網(wǎng)絡(luò)設(shè)備丁與設(shè)備名稱操作系統(tǒng)用途重要程度3平安設(shè)備丁與設(shè)備名稱操作系統(tǒng)用途重要程度4效勞器/存儲設(shè)備丁與設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務(wù)應(yīng)用軟件重要程度5終端丁與設(shè)備名稱操作系統(tǒng)用途重要程度6數(shù)據(jù)庫管理系統(tǒng)丁與

5、數(shù)據(jù)庫系統(tǒng)名稱數(shù)據(jù)庫管理系統(tǒng)類型所在設(shè)備名稱重要程度7業(yè)務(wù)應(yīng)用軟件丁與軟件名稱主要功能開發(fā)J商重要程度8訪談人員丁與姓名崗位/職責(zé).9平安管理文檔丁與文檔名稱主要內(nèi)容丁與文檔名稱主要內(nèi)容3.3測評方法4單元測評4.1物理平安4.1.1結(jié)果匯總表4-1物理平安-單元測評結(jié)果匯總表序號測評對象符合情況物理位置的選擇物理訪問控制防盜竊和防破壞防擊:全茗防火E制點(diǎn)防水和防潮防靜電溫濕度控制電力供給電磁屏蔽1對象1符合局部符合4.3.2結(jié)果分析序號測評對象符合情況平安控制點(diǎn)物理位置的選擇物理訪問控制防盜竊和防破壞防擊防火防水和防潮防靜電溫濕度控制電力供給電磁屏蔽不符合不適用.4.1.2結(jié)果分析4.2網(wǎng)絡(luò)

6、平安4.2.1結(jié)果匯總4.2.2結(jié)果分析4.3主機(jī)平安4.3.1結(jié)果匯總4.4應(yīng)用平安4.4.1結(jié)果匯總4.4.2結(jié)果分析4.5數(shù)據(jù)平安及備份恢復(fù)4.5.1結(jié)果匯總4.5.2結(jié)果分析4.6平安管理制度4.6.1結(jié)果匯總4.6.2結(jié)果分析4.7平安管理機(jī)構(gòu)4.7.1結(jié)果匯總4.7.2結(jié)果分析4.8人員平安管理4.8.1結(jié)果匯總4.8.2結(jié)果分析4.9系統(tǒng)建設(shè)管理4.9.1結(jié)果匯總4.9.2結(jié)果分析4.10系統(tǒng)運(yùn)維管理4.10.1結(jié)果匯總4.10.2結(jié)果分析4.11XXXX特殊指標(biāo)4.11.1結(jié)果匯總4.11.2結(jié)果分析4.12單元測評小結(jié)4.12.1控制點(diǎn)符合情況匯總表4-*單元測評結(jié)果分類統(tǒng)計(jì)

7、表序平安層平安控符合情況號面平安控制點(diǎn)制點(diǎn)得分符合局部符合不符合不適用1物理平安物理位置的選擇序號平安層面平安控制點(diǎn)平安控制點(diǎn)得分符合情況符合局部符合不符合不適用2物理訪問控制3防盜竊和防破壞4防U擊5防火6防水和防潮7防靜電8溫濕度控制9電力供給10電磁防護(hù).統(tǒng)計(jì)4.12.2平安問題匯總表4-4平安問題匯總表問題編虧平安問題測評對象平安層面平安控制點(diǎn)測評項(xiàng)測評項(xiàng)權(quán)重問題嚴(yán)重程度值5整體測評5.1平安控制問平安測評5.2層面間平安測評5.3區(qū)域問平安測評5.4驗(yàn)證測試5.5整體測評結(jié)果匯總表5-1修正后的平安問題匯總表序問題平安問題描測評項(xiàng)整體測修正修正后問題嚴(yán)修正后測評項(xiàng)號編虧述權(quán)重評描述因

8、子重程度值符合程度6總體平安狀況分析6.1系統(tǒng)平安保障評估表6-1系統(tǒng)平安保障情況得分表序號平安層面平安控制點(diǎn)平安控制點(diǎn)得分平安層面得分1物理位置的選擇2物 理物理訪問控制3安 全防盜竊和防破壞4防雷山序號平安層面平安控制點(diǎn)平安控制點(diǎn)得分平安層面得分5防火6防水和防潮7防靜電8溫濕度控制9電力供給10電磁防護(hù)11網(wǎng)絡(luò)平安結(jié)構(gòu)平安12訪問控制13平安審計(jì)14邊界完整性檢查15入侵防范16惡意代碼防范17網(wǎng)絡(luò)設(shè)備防護(hù)18安 主全 機(jī)身份鑒別序號平安層面平安控制點(diǎn)平安控制點(diǎn)得分平安層面得分19平安標(biāo)記20訪問控制21可信路徑22平安審計(jì)23剩余信息保護(hù)24入侵防范25惡意代碼防范26資源控制27應(yīng)用

9、平安身份鑒別28平安標(biāo)記29訪問控制30可信路徑31平安審計(jì)32剩余信息保護(hù)序號平安層面平安控制點(diǎn)平安控制點(diǎn)得分平安層面得分33通信完整性34通信保密性35抗抵賴36軟件容錯37資源控制38數(shù)據(jù)平安及備份恢復(fù)數(shù)據(jù)完整性39數(shù)據(jù)保密性40備份和恢復(fù)41平安管理制度管理制度42制定和發(fā)布43評審和修訂44平安管理機(jī)構(gòu)崗位設(shè)置45人員配備46授權(quán)和審批序號平安層面平安控制點(diǎn)平安控制點(diǎn)得分平安層面得分47溝通和合作48審核和檢查49人員錄用50人員平安管人員離崗51人貝考核52理平安意識教育和培訓(xùn)53外部人員訪問管理54系統(tǒng)定級55女全方案設(shè)計(jì)56系產(chǎn)品采購和使用57統(tǒng)建設(shè) 官自行軟件開發(fā)58理外包軟件開發(fā)59工程實(shí)施60測試驗(yàn)收序號平安層面平安控制點(diǎn)平安控制點(diǎn)得分平安層面得分61系統(tǒng)交付62系統(tǒng)備案63等級測評64平安效勞商選擇65系統(tǒng)運(yùn)維管理環(huán)境管理66資產(chǎn)管理67介質(zhì)管理68設(shè)備管理69監(jiān)控管理和平安管理中心70網(wǎng)絡(luò)平安管理71系統(tǒng)平安管理72惡意代碼防范管理73密碼管理序號平安層面平安控制點(diǎn)平安控制點(diǎn)得分平安層面得分74變更管理75備份與恢復(fù)管理76平安事件處置77應(yīng)急預(yù)案管理6.2平安問題風(fēng)險評估表6-2信息系統(tǒng)平安問題風(fēng)險分析表問題編號平安層面問

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論