1、信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模板項(xiàng)目名稱:委托單位:測(cè)評(píng)單位:測(cè)評(píng)單位名稱報(bào)告摘要一、測(cè)評(píng)工作概述概要描述被測(cè)信息系統(tǒng)的基本情況（可參考信息系統(tǒng)安全投入（見等級(jí)保護(hù)備案表），包括但不限于：系統(tǒng)的運(yùn)營(yíng)使用單位、運(yùn)行時(shí)間、承載的業(yè)務(wù)情況、系統(tǒng)服務(wù)情況以及定級(jí)情況。附件：信息系統(tǒng)安全等級(jí)保護(hù)備案表）描述等級(jí)測(cè)評(píng)工作的委托單位、測(cè)評(píng)單位和等級(jí)測(cè)評(píng)工作的開展過(guò)程，包括投入測(cè)評(píng)人員與設(shè)備情況、完成的具體工作內(nèi)容統(tǒng)計(jì)（涉及的測(cè)評(píng)分類與項(xiàng)目數(shù)量，檢查的網(wǎng)絡(luò)互聯(lián)與安全設(shè)備、主機(jī)、應(yīng)用系統(tǒng)、管理文檔數(shù)量，訪談人員次數(shù)）等級(jí)測(cè)評(píng)結(jié)果（測(cè)評(píng)依據(jù)第4、5章的結(jié)果對(duì)等級(jí)測(cè)評(píng)結(jié)果進(jìn)行匯總統(tǒng)計(jì)項(xiàng)符合情況及比例、單元測(cè)評(píng)結(jié)果符合情

2、況比例以及整體測(cè)評(píng)結(jié)果）；通過(guò)對(duì)信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析給出等級(jí)測(cè)評(píng)結(jié)論（結(jié)論為達(dá)標(biāo)、基本達(dá)標(biāo)、不達(dá)標(biāo)）。三、系統(tǒng)存在的主要問題依據(jù)6.3章節(jié)的分析結(jié)果，列出被測(cè)信息系統(tǒng)中存在的主易遭受要問題以及可能造成的后果（如，未部署DDos防御措施，DDos攻擊，導(dǎo)致系統(tǒng)無(wú)法提供正常服務(wù)）。報(bào)告摘要公安部信息安全等級(jí)保護(hù)評(píng)估中心四、系統(tǒng)安全建設(shè)、整改建議針對(duì)系統(tǒng)存在的主要問題提出安全建設(shè)、整改建議，是對(duì)第七章內(nèi)容的提煉和簡(jiǎn)要描述系統(tǒng)名稱報(bào)告基本信息1信息系統(tǒng)基本情況安全保護(hù)等級(jí)中心機(jī)房機(jī)房位置機(jī)房位置災(zāi)備中心其他機(jī)房委托單位十z丿予號(hào)操作系統(tǒng)名稱設(shè)備名稱1.JOS防火墻WEB1防火墻WEB1?12

3、3業(yè)務(wù)應(yīng)用軟件序號(hào)丨軟件名稱*主要功能124主機(jī)（存儲(chǔ)）操作系統(tǒng)序號(hào)設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫(kù)管理系統(tǒng)?125數(shù)據(jù)庫(kù)管理系統(tǒng)2測(cè)評(píng)方法2.1現(xiàn)場(chǎng)測(cè)評(píng)方法描述本次等級(jí)測(cè)評(píng)工作中采用的測(cè)評(píng)方法?，F(xiàn)場(chǎng)測(cè)評(píng)方法主要包括訪談、檢查和測(cè)試等三類，可細(xì)分為人員訪談、文檔審查、配置核查、現(xiàn)場(chǎng)觀測(cè)和工具測(cè)試等。如果采用工具測(cè)試，應(yīng)給出工具接入示意圖，并對(duì)測(cè)評(píng)工具的接入點(diǎn)和預(yù)期的測(cè)試路徑進(jìn)行描述。2.2風(fēng)險(xiǎn)分析方法本項(xiàng)目依據(jù)安全事件可能性和安全事件后果對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行分析，分析過(guò)程包括：1）判斷信息系統(tǒng)安全保護(hù)能力缺失（等級(jí)測(cè)評(píng)結(jié)果中的部分符合項(xiàng)和不符合項(xiàng)）被威脅利用導(dǎo)致安全事件發(fā)生的可能性，可能性的取值范

4、圍為高、中和低；2）判斷安全事件對(duì)信息系統(tǒng)業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全造成的影響程度，影響程度取值范圍為高、中和低；3）綜合1）和2）的結(jié)果對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行匯總和分等級(jí)，風(fēng)險(xiǎn)等級(jí)的取值范圍為高、中和低；4）結(jié)合信息系統(tǒng)的安全保護(hù)等級(jí)對(duì)風(fēng)險(xiǎn)分析結(jié)果進(jìn)行評(píng)價(jià)，即對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益造成的風(fēng)險(xiǎn)第11頁(yè)/共XXX頁(yè)第11頁(yè)/共XXX頁(yè)報(bào)告正文等級(jí)測(cè)評(píng)內(nèi)容單元測(cè)評(píng)的內(nèi)容及結(jié)果記錄如下所示：1物理安全結(jié)果記錄1.2問題分析1.3單元測(cè)評(píng)結(jié)果2網(wǎng)絡(luò)安全結(jié)果記錄以表格形式分別給出不同測(cè)評(píng)對(duì)象的現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果。|0S_路由器_VPN_12.2問題分析匯總網(wǎng)絡(luò)安全中

5、存在的問題并加以分析，找出共性和危害嚴(yán)重的問題，如邊界防火墻的管理口令為空。2.3單元測(cè)評(píng)結(jié)果針對(duì)網(wǎng)絡(luò)設(shè)備的不同測(cè)評(píng)指標(biāo)子類對(duì)單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)可得單元測(cè)評(píng)結(jié)果。單元測(cè)評(píng)結(jié)果的判定依據(jù)為：如某對(duì)象的特定測(cè)評(píng)指標(biāo)的全部測(cè)評(píng)項(xiàng)結(jié)果均為符合，則該單元的測(cè)評(píng)結(jié)果為符合；如全部測(cè)評(píng)項(xiàng)結(jié)果均為不符合，則該單元的測(cè)評(píng)結(jié)果為不符合；否則該單元測(cè)評(píng)結(jié)果為不符合。表格中分?jǐn)?shù)的分母表示單元測(cè)評(píng)包含的測(cè)評(píng)項(xiàng)數(shù)量，分子表示不符合項(xiàng)和部分符合項(xiàng)的數(shù)量之和；斜線表明該指標(biāo)子類不適用。33.2問題分析3.3單元測(cè)評(píng)結(jié)果4應(yīng)用安全4.1結(jié)果記錄4.2問題分析4.3單元測(cè)評(píng)結(jié)果5數(shù)據(jù)安全及備份恢復(fù)5.1結(jié)果記錄5.2問題

6、分析5.3單元測(cè)評(píng)結(jié)果6.2問題分析6.3單元測(cè)評(píng)結(jié)果7安全管理機(jī)構(gòu)7.1結(jié)果記錄7.2問題分析7.3單元測(cè)評(píng)結(jié)果8人員安全管理8.1結(jié)果記錄8.2問題分析8.3單元測(cè)評(píng)結(jié)果9.2問題分析9.3單元測(cè)評(píng)結(jié)果10系統(tǒng)運(yùn)維管理10.1結(jié)果記錄10.2問題分析10.3單元測(cè)評(píng)結(jié)果11工具測(cè)試11.1結(jié)果記錄依據(jù)測(cè)評(píng)工具的結(jié)果報(bào)告形成工具測(cè)試的結(jié)果。11.2問題分析匯總工具測(cè)試的結(jié)果，分析信息系統(tǒng)中存在的主要問題等級(jí)測(cè)評(píng)結(jié)果1整體測(cè)評(píng)根據(jù)基本要求的要求，對(duì)這些問題進(jìn)行系統(tǒng)整體測(cè)評(píng)分析，包括從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)等方面進(jìn)行安全測(cè)評(píng)。1.1安全控制間安全測(cè)評(píng)1.2層面間安全測(cè)評(píng)1.3區(qū)域間

7、安全測(cè)評(píng)1.4系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng)2測(cè)評(píng)結(jié)果對(duì)整體測(cè)評(píng)后的等級(jí)測(cè)評(píng)結(jié)果基于安全子類進(jìn)行匯總，并以表格形式進(jìn)行展示表格中使用不同顏色對(duì)測(cè)評(píng)結(jié)果進(jìn)行區(qū)分，測(cè)評(píng)結(jié)果為部分符合的指標(biāo)子類采黃色標(biāo)識(shí)，不符合的指標(biāo)子類采用紅色標(biāo)識(shí)，如表中“物理安全”中指標(biāo)子類對(duì)應(yīng)表格單元的顏色所示。通過(guò)對(duì)信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析，給出等級(jí)測(cè)評(píng)結(jié)論（結(jié)論為達(dá)標(biāo)、基本達(dá)標(biāo)、不達(dá)標(biāo)）。序號(hào)分類子類符合情況符合部分符合不符合11結(jié)構(gòu)安全12訪問控制13網(wǎng)安全審計(jì)14絡(luò)安全邊界完整性檢查15入侵防范116惡意代碼防范17網(wǎng)絡(luò)設(shè)備防護(hù)18身份鑒別19安全標(biāo)記20訪問控制21主安可信路徑i22安全審計(jì)23全剩余信息保護(hù)124入侵防范

8、L1:25惡意代碼防范1!26資源控制27身份鑒別28安全標(biāo)記29訪問控制30可信路徑,.131應(yīng)安全安全審計(jì)32剩余信息保護(hù)33通信完整性34通信保密性1135抗抵賴號(hào)序況墜冃口符合符合符分K咅合符不g錯(cuò)容件軟Y制控源資O數(shù)據(jù)安全及備份恢復(fù)性整據(jù)數(shù)-性保據(jù)數(shù)40T4安全度制H7二理管42全管理-43制度44置設(shè)位崗54安全管理.4674機(jī)構(gòu)48查檢和核審49Q人崗離員人55員安全管理25口八Mi全安系統(tǒng)律g品產(chǎn)設(shè)管一理g-序號(hào)分類子類符合情況符合部分符合不符合60測(cè)試驗(yàn)收61系統(tǒng)交付62系統(tǒng)備案J63等級(jí)測(cè)評(píng)64安全服務(wù)商選擇65環(huán)境管理66資產(chǎn)管理67介質(zhì)管理68設(shè)備管理69監(jiān)控管理和安全

9、管理中心70網(wǎng)絡(luò)安全管理71系統(tǒng)安全管理72惡意代碼防范管理73密碼管理74變更管理75備份與恢復(fù)管理76安全事件處置77應(yīng)急預(yù)案管理3統(tǒng)計(jì)圖表基于不同類別（如設(shè)備和安全子類）對(duì)測(cè)評(píng)結(jié)果以柱狀圖給出統(tǒng)計(jì)圖表。風(fēng)險(xiǎn)分析和評(píng)價(jià)1安全事件可能性分析安全事件后果分析序號(hào)安全事件安全事件后果描述影響程度3風(fēng)險(xiǎn)分析和評(píng)價(jià)綜合安全事件可能性和后果以列表方式給出被測(cè)信息系統(tǒng)面臨的風(fēng)險(xiǎn)排序和評(píng)價(jià)。風(fēng)險(xiǎn)等級(jí)序號(hào)風(fēng)險(xiǎn)描述測(cè)評(píng)單位名稱2009版報(bào)告正文第24頁(yè)/共xxx頁(yè)系統(tǒng)安全建設(shè)、整改建議明確給出該系統(tǒng)是否達(dá)標(biāo)、基本達(dá)標(biāo)、不達(dá)標(biāo)情況（對(duì)于電子政務(wù)項(xiàng)目，該結(jié)論是電子政務(wù)項(xiàng)目驗(yàn)收的條件），根據(jù)情況給出系統(tǒng)安全建設(shè)整改

10、意見。針對(duì)主要的安全問題提出系統(tǒng)安全建設(shè)、整改建議。結(jié)合風(fēng)險(xiǎn)分析的結(jié)果可將建設(shè)、整改內(nèi)容分為立即整改和持續(xù)改進(jìn)兩類。對(duì)于電子政務(wù)項(xiàng)目，等級(jí)測(cè)評(píng)報(bào)告中的整改建議與風(fēng)險(xiǎn)評(píng)估報(bào)告中的整改建議不應(yīng)存在沖突。1物理安全2網(wǎng)絡(luò)安全整改建議的示例如下：在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)應(yīng)及時(shí)更新網(wǎng)絡(luò)拓?fù)鋱D，方便日常安全運(yùn)維。1主機(jī)安全2應(yīng)用安全3數(shù)據(jù)安全及備份恢復(fù)4安全管理制度5安全管理機(jī)構(gòu)6人員安全管理7系統(tǒng)建設(shè)管理8系統(tǒng)運(yùn)維管理附：信息系統(tǒng)安全等級(jí)保護(hù)備案表還來(lái)不及享受美麗的錦瑟華年，就已經(jīng)到了白發(fā)遲暮，一生匆匆而過(guò)。生命，就是這樣匆匆，還來(lái)不及細(xì)細(xì)品味，就只剩下了回憶。生命匆匆，累了就選擇放下，別讓自己煎熬痛苦，別

11、讓自己不堪重負(fù)。放下該放下的，心才會(huì)釋放重負(fù)，人生才能安然自如人生就是一個(gè)口袋，里面裝的東西越多，前行的腳步就越沉重?？傆X得該得到的還沒有得到，該擁有的卻已經(jīng)失去，苦苦追尋的依然渺茫無(wú)蹤。心累，有時(shí)候是為了生存，有時(shí)候是為了攀比。只有放下羈絆前行腳步的重?fù)?dān)，放下陰霾繚繞的負(fù)面情緒，才能感受到柳暗花明又一村”的豁然開朗，領(lǐng)悟到一蓑煙雨任平生”的超然物外。人生太匆匆，累了，就放一放吧，何苦要執(zhí)拗于一時(shí)的成敗得失!很多時(shí)候，我們用汗水滋養(yǎng)夢(mèng)想，可是，夢(mèng)想是豐滿的，現(xiàn)實(shí)是骨感的。每個(gè)人都渴望成功的鮮花圍繞自己，可是，誰(shuí)都不是常勝將軍，都會(huì)猝不及防地遭遇人生的滑鐵盧。唉聲嘆氣只會(huì)讓自己裹足不前，一蹶不振

12、只能讓自己沉淪墮落。如果真的不能承受其重，就放一放，重新審視前方的道路，選擇更適合自己的方向有些東西，本就如同天上的浮云，即使竭盡全力，也未必能攬之入懷。或者即使得到，也未必能提高幸福指數(shù)。所以與其為得不到的東西惶惶終日，不如選擇放下，為心減負(fù)，輕松前行。一人難如百人愿，不是所有的人，都會(huì)欣賞和喜歡自己。所以，我們不必曲意逢迎他人的目光，不用祈求得到所有人的溫柔以待。真正在意你的人，不會(huì)對(duì)你無(wú)情無(wú)義，不在意你的人，你不過(guò)是輕若鴻毛的可有可無(wú)。做最好的自己，靜靜地守著一江春水的日子，讓心云淡風(fēng)輕，怡然自若。人生本過(guò)客，何必千千結(jié)。不是所有的相識(shí)都能地久天長(zhǎng)，不是所有的情誼都能地老天荒。有些人終究

13、是走著走著就散了，成為我們生命中的過(guò)客。愛過(guò)，恨過(guò)，都會(huì)裝點(diǎn)我們?cè)旧n白的人生，感謝曾經(jīng)在我們生命中出現(xiàn)過(guò)的人。如果無(wú)緣繼續(xù)紅塵相伴，就選擇放下吧，給自己和對(duì)方都留一段美好的回憶和前行的空間。魚總是自由自在地在水中快樂游弋，是因?yàn)轸~只有七秒鐘的記憶，只在一瞬間，魚便忘記了所有的不愉快。所以，忘記所有的不愉快，才能為美好的情緒留出空間，才能讓心情燦然綻放。林清玄說(shuō)：一塵不染不是不再有塵埃，而是塵埃讓它飛揚(yáng)，我自做我的陽(yáng)光。是呀，世事喧囂紛擾，放下紛擾，做一個(gè)陽(yáng)光快樂的人，做自己快樂的主人！還來(lái)不及享受美麗的錦瑟華年，就已經(jīng)到了白發(fā)遲暮，一生匆匆而過(guò)。生命，就是這樣匆匆，還來(lái)不及細(xì)細(xì)品味，就只剩下

14、了回憶。生命匆匆，累了就選擇放下，別讓自己煎熬痛苦，別讓自己不堪重負(fù)。放下該放下的，心才會(huì)釋放重負(fù)，人生才能安然自如。人生就是一個(gè)口袋，里面裝的東西越多，前行的腳步就越沉重?？傆X得該得到的還沒有得到，該擁有的卻已經(jīng)失去，苦苦追尋的依然渺茫無(wú)蹤。心累，有時(shí)候是為了生存，有時(shí)候是為了攀比。只有放下羈絆前行腳步的重?fù)?dān)，放下陰霾繚繞的負(fù)面情緒，才能感受到“柳暗花明又一村”的豁然開朗，領(lǐng)悟到“一蓑煙雨任平生的超然物外。人生太匆匆，累了，就放一放吧，何苦要執(zhí)拗于一時(shí)的成敗得失！很多時(shí)候，我們用汗水滋養(yǎng)夢(mèng)想，可是，夢(mèng)想是豐滿的，現(xiàn)實(shí)是骨感的。每個(gè)人都渴望成功的鮮花圍繞自己，可是，誰(shuí)都不是常勝將軍，都會(huì)猝不及

15、防地遭遇人生的滑鐵盧。唉聲嘆氣只會(huì)讓自己裹足不前，一蹶不振只能讓自己沉淪墮落。如果真的不能承受其重，就放一放，重新審視前方的道路，選擇更適合自己的方向。有些東西，本就如同天上的浮云，即使竭盡全力，也未必能攬之入懷?；蛘呒词沟玫?，也未必能提高幸福指數(shù)。所以與其為得不到的東西惶惶終日，不如選擇放下，為心減負(fù)，輕松前行。一人難如百人愿，不是所有的人，都會(huì)欣賞和喜歡自己。所以，我們不必曲意逢迎他人的目光，不用祈求得到所有人的溫柔以待。真正在意你的人，不會(huì)對(duì)你無(wú)情無(wú)義，不在意你的人，你不過(guò)是輕若鴻毛的可有可無(wú)。做最好的自己，靜靜地守著一江春水的日子，讓心云淡風(fēng)輕，怡然自若。人生本過(guò)客，何必千千結(jié)。不是所有的相識(shí)都能地久天長(zhǎng)，不是所有的情誼都能地老天荒。有些人終究是走著走著就散了