等保測評報告模板

公安部信息安全等級保護評估中心 信息系統(tǒng)安全等級測評報告模板項目名稱：委托單位：測評單位：年月日報告摘要一、測評工作概述概要描述被測信息系統(tǒng)的基本情況（可參考信息系統(tǒng)安全等級保護備案表），包括但不限于：系統(tǒng)的運營使用單位、投入運行時間、承載的業(yè)務情況、系統(tǒng)服務情況以及定級情況。（見附件：信息系統(tǒng)安全等級保護備案表）描述等級測評工作的委托單位、測評單位和等級測評工作的開展過程，包括投入測評人員與設備情況、完成的具體工作內(nèi)容統(tǒng)計（涉及的測評分類與項目數(shù)量，檢查的網(wǎng)絡互聯(lián)與安全設備、主機、應用系統(tǒng)、管理文檔數(shù)量，訪談人員次數(shù)）。二、等級測評結(jié)果依據(jù)第4、5章的結(jié)果對等級測評結(jié)果進行匯總統(tǒng)計（測評項符合情況及比例、單元測評結(jié)果符合情況比例以及整體測評結(jié)果）；通過對信息系統(tǒng)基本安全保護狀態(tài)的分析給出等級測評結(jié)論（結(jié)論為達標、基本達標、不達標）。三、系統(tǒng)存在的主要問題依據(jù)6.3章節(jié)的分析結(jié)果，列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果（如，未部署DDos防御措施，易遭受DDos攻擊，導致系統(tǒng)無法提供正常服務）。聲明聲明是測評單位對于測評報告內(nèi)容以及用途等有關事項做出的約定性陳述，包含但不限于以下內(nèi)容：本報告中給出的結(jié)論僅對目標系統(tǒng)的當時狀況有效，當測評工作完成后系統(tǒng)出現(xiàn)任何變更，涉及到的模塊（或子系統(tǒng)）都應重新進行測評，本報告不再適用。本報告中給出的結(jié)論不能作為對系統(tǒng)內(nèi)相關產(chǎn)品的測評結(jié)論。本報告結(jié)論的有效性建立在用戶提供材料的真實性基礎上。在任何情況下，若需引用本報告中的結(jié)果或數(shù)據(jù)都應保持其本來的意義，不得擅自進行增加、修改、偽造或掩蓋事實。測評單位機構(gòu)名稱年月測評單位名稱報告目錄 -頁/共xxx頁系統(tǒng)安全建設、整改建議明確給出該系統(tǒng)是否達標、基本達標、不達標情況（對于電子政務項目，該結(jié)論是電子政務項目驗收的條件），根據(jù)情況給出系統(tǒng)安全建設整改意見。針對主要的安全問題提出系統(tǒng)安全建設、整改建議。結(jié)合風險分析的結(jié)果可將建設、整改內(nèi)容分為立即整改和持續(xù)改進兩類。對于電子政務項目，等級測評報告中的整改建議與風險評估報告中的整改建議不應存在沖突。物理安全網(wǎng)絡安全整改建議的示例如下：在網(wǎng)絡結(jié)構(gòu)發(fā)生變化時應及時更新網(wǎng)絡拓撲圖，方便日常安全運維。主