山東省電子信息產品檢驗院 BG100040報告編號：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系統(tǒng)安全等級測評報告系統(tǒng)名稱：委托單位：測評單位：報告時間：年月日信息系統(tǒng)等級測評基本信息表 I-信息系統(tǒng)等級測評基本信息表信息系統(tǒng)系統(tǒng)名稱安全保護等級備案證明編號測評結論被測單位單位名稱單位地址郵政編碼聯系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件測評單位單位名稱單位代碼通信地址郵政編碼聯系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件審核批準編制人(簽名)編制日期審核人(簽名)審核日期批準人(簽名)批準日期XXXXXXXXXXX-XXXXX-XX-XXXX-XX [2015版]聲明 -頁測評項目概述測評目的測評依據測評過程報告分發(fā)范圍被測信息系統(tǒng)情況承載的業(yè)務情況網絡結構系統(tǒng)資產機房序號機房名稱物理位置網絡設備序號設備名稱操作系統(tǒng)品牌型號用途數量（臺/套）重要程度……安全設備序號設備名稱操作系統(tǒng)品牌型號用途數量（臺/套）重要程度……服務器/存儲設備序號設備名稱操作系統(tǒng)/數據庫管理系統(tǒng)版本業(yè)務應用軟件數量（臺/套）重要程度…終端序號設備名稱操作系統(tǒng)用途數量（臺/套）重要程度………………業(yè)務應用軟件序號軟件名稱主要功能開發(fā)廠商重要程度……………關鍵數據類別序號數據類別所屬業(yè)務應用安全防護需求重要程度……………安全相關人員序號姓名崗位/角色聯系方式…………安全管理文檔序號文檔名稱主要內容………安全服務序號安全服務名稱安全服務商………安全環(huán)境威脅評估序號威脅分(子)類描述………前次測評情況等級測評范圍與方法測評指標基本指標表3-1基本指標安全層面安全控制點測評項數………不適用指標表3-2不適用指標安全層面安全控制點不適用項原因說明………特殊指標安全層面安全控制點特殊要求描述測評項數………測評對象測評對象選擇方法測評對象選擇結果機房序號機房名稱物理位置重要程度網絡設備序號設備名稱操作系統(tǒng)用途重要程度…………安全設備序號設備名稱操作系統(tǒng)用途重要程度…………服務器/存儲設備序號設備名稱操作系統(tǒng)/數據庫管理系統(tǒng)業(yè)務應用軟件重要程度………終端序號設備名稱操作系統(tǒng)用途重要程度……數據庫管理系統(tǒng)序號數據庫系統(tǒng)名稱數據庫管理系統(tǒng)類型所在設備名稱重要程度……………業(yè)務應用軟件序號軟件名稱主要功能開發(fā)廠商重要程度………訪談人員序號姓名崗位/職責………安全管理文檔序號文檔名稱主要內容………測評方法單元測評物理安全結果匯總表4-1物理安全-單元測評結果匯總表序號測評對象符合情況安全控制點物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應電磁屏蔽1對象1符合部分符合不符合不適用…………結果分析網絡安全結果匯總結果分析主機安全結果匯總結果分析應用安全結果匯總結果分析數據安全及備份恢復結果匯總結果分析安全管理制度結果匯總結果分析安全管理機構結果匯總結果分析人員安全管理結果匯總結果分析系統(tǒng)建設管理結果匯總結果分析系統(tǒng)運維管理結果匯總結果分析××××（特殊指標）結果匯總結果分析單元測評小結控制點符合情況匯總表4-*單元測評結果分類統(tǒng)計表序號安全層面安全控制點安全控制點得分符合情況符合部分符合不符合不適用1物理安全物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊5防火6防水和防潮7防靜電8溫濕度控制9電力供應10電磁防護………………統(tǒng)計安全問題匯總表4-4安全問題匯總表問題編號安全問題測評對象安全層面安全控制點測評項測評項權重問題嚴重程度值………整體測評安全控制間安全測評層面間安全測評區(qū)域間安全測評驗證測試整體測評結果匯總表5-1修正后的安全問題匯總表序號問題編號安全問題描述測評項權重整體測評描述修正因子修正后問題嚴重程度值修正后測評項符合程度…總體安全狀況分析系統(tǒng)安全保障評估表6-1系統(tǒng)安全保障情況得分表序號安全層面安全控制點安全控制點得分安全層面得分1物理安全物理位置的選擇2物理訪問控制3防盜竊和防破壞4防雷擊5防火6防水和防潮7防靜電8溫濕度控制9電力供應10電磁防護11網絡安全結構安全12訪問控制13安全審計14邊界完整性檢查15入侵防范16惡意代碼防范17網絡設備防護18主機安全身份鑒別19安全標記20訪問控制21可信路徑22安全審計23剩余信息保護24入侵防范25惡意代碼防范26資源控制27應用安全身份鑒別28安全標記29訪問控制30可信路徑31安全審計32剩余信息保護33通信完整性34通信保密性35抗抵賴36軟件容錯37資源控制38數據安全及備份恢復數據完整性39數據保密性40備份和恢復41安全管理制度管理制度42制定和發(fā)布43評審和修訂44安全管理機構崗位設置45人員配備46授權和審批47溝通和合作48審核和檢查49人員安全管理人員錄用50人員離崗51人員考核52安全意識教育和培訓53外部人員訪問管理54系統(tǒng)建設管理系統(tǒng)定級55安全方案設計56產品采購和使用57自行軟件開發(fā)58外包軟件開發(fā)59工程實施60測試驗收61系統(tǒng)交付62系統(tǒng)備案63等級測評64安全服務商選擇65系統(tǒng)運維管理環(huán)境管理66資產管理67介質管理68設備管理69監(jiān)控管理和安全管理中心70網絡安全管理71系統(tǒng)安全管理72惡意代碼防范管理73密碼管理74變更管理75備份與恢復管理76安全事件處置77應急預案管理安全問題風險評估表6-2信息系統(tǒng)安全問題風險分析表問題編號安全層面問題描述關聯資產關聯威脅危害分析結果風險等級等級測評結論問題處置建議附錄A等級測評結果記錄A.1物理安全測評對象安全控制點測評指標結果記錄符合程度…物理位置的選擇………………物理訪問