等级测评报告模板2019版

qhwei
0 ℃
2020-08-16

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX网络安全等级保护[被测对象名称]等级测评报告委托单位：测评单位：报告时间：年月报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】网络安全等级测评基本信息表I网络安全等级测评基本信息表被测对象被测对象名称安全保护等级第X级（SXAX）备案证明编号被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称机构代码单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人（签字）编制日期审核人（签字）审核日期批准人（签字）批准日期报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】声明II声明【填写说明：声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工作，测评机构可在以下建议内容的基础上增加特殊声明。】本报告是[被测对象名称]的等级测评报告。本报告是对[被测对象名称]的整体安全性进行检测分析，针对等级测评过程中发现的安全问题，结合风险分析，提出合理化建议。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测对象当时的安全状态有效。当测评工作完成后，由于被测对象发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。本报告中给出的测评结论不能作为对被测对象内部部署的相关系统构成组件（或产品）的测评结论。在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。单位名称（加盖单位公章）年月日报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】等级测评结论III等级测评结论【填写说明：此表描述等级保护对象及等级测评活动中的一般属性。包括被测对象名称、安全保护等级、被测对象描述、测评工作描述、等级测评结论及综合得分。如被测对象为云计算（包括平台/系统）或大数据（包括平台/应用/资源），则需要增加云计算安全扩展表或大数据安全扩展表。】测评结论和综合得分被测对象名称XXXX系统安全保护等级第X级（SXAX）等级保护对象形态传统IT系统云计算采用移动互联技术的系统物联网工业控制系统大数据其他系统被测对象描述【填写说明：简要描述被测对象承载的业务功能等基本情况，以及被测对象安全技术情况和安全管理情况。建议不超过400字】测评工作描述【填写说明：简要描述测评机构、测评时间、测评过程等，并在等级测评结论处加盖测评机构单位公章。建议不超过400字。】等级测评结论综合得分报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】等级测评结论扩展表（云计算安全）IV等级测评结论扩展表（云计算安全）【填写说明：此表描述与云计算（包括平台/系统）相关的扩展信息。云计算形态用于明确被测对象为云计算平台还是云服务客户业务应用系统，此处为单选。运维所在地用于明确云计算服务的后台技术管理者所在位置，方便公安机关监管。云服务模式用于明确被测对象所采用的服务模式，此处为单选。注意，一个云计算平台可能有多种服务模式，每种服务模式单独构成一个定级系统，对应一份定级报告及一份等级测评报告。云计算服务安全能力评价用于评价当前服务模式下云计算平台为云服务客户提供的服务的安全能力。云计算平台可能有多种服务模式，每种服务模式下会提供不同的服务，此处应只填写被测对象当前服务模式下提供的服务列表。】云计算安全等级测评结论扩展表云计算形态云计算平台云服务客户业务应用系统（平台报告编号：）【填写说明：此项为云服务客户业务应用系统测评时填写，填写内容为该云服务客户业务应用系统在当前服务模式下所使用的云计算平台的测评报告编号。对于云计算平台的测评，此项填“N/A”】运维所在地云服务模式IaaSPaaSSaaS云计算服务安全能力评价云计算平台服务列表（以IaaS服务模式为例）符合性评价虚拟主机服务虚拟网络隔离服务虚拟防火墙服务虚拟主机入侵检测服务报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】等级测评结论扩展表（云计算安全）V云服务客户系统安全审计服务云服务客户系统防恶意代码服务KMS密钥管理服务抗DDoS流量清洗服务……等级测评结论综合得分报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】等级测评结论扩展表（大数据安全）VI等级测评结论扩展表（大数据安全）【填写说明：此表描述与大数据安全相关的扩展信息。大数据形态用于明确被测对象范围，被测对象的大数据形态是否包括大数据平台、大数据应用或大数据资源，此处为多选。如被测对象含大数据平台，则大数据平台服务安全能力评价部分应由测评机构给出评价结论；如被测对象不含大数据平台，则评价由大数据平台提供方出具该平台的测评结论，供测评机构引用。】大数据安全等级测评结论扩展表大数据形态大数据平台大数据应用（平台报告编号：）大数据资源（平台报告编号：）【填写说明：当大数据资源或大数据应用采用大数据平台提供方提供平台支撑时，平台报告编号为该大数据平台的等级测评报告编号。】运维所在地部署模式公共大数据服务私有大数据服务大数据平台服务安全能力评价大数据平台服务列表符合性评价静态脱敏和去标识化服务数据隔离服务数据加解密及密钥管理服务基于安全标记的访问控制服务数据分类分级的标识服务数据溯源服务……等级测评结论综合得分报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】总体评价VII总体评价【填写说明：根据被测对象测评结果和测评过程中了解的相关信息，对被测对象的安全保护状况进行说明和评价，基于综合评价结果对安全保护状况给出总括性结论。】报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】主要安全问题及整改建议VIII主要安全问题及整改建议【填写说明：描述被测对象存在的主要安全问题，以及对主要安全问题提出针对性的整改建议。】报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX【2019版】目录IX目录网络安全等级测评基本信息表.......................................................................................................I声明.................................................................................................................................................II等级测评结论.................................................................................................................................III等级测评结论扩展表（云计算安全）.........................................................................................IV等级测评结论扩展表（大数据安全）.........................................................................................VI总体评价.......................................................................................................................................VII主要安全问题及整改建议..........................................................................................................VIII目录................................................................................................................................................IX正文表格索引..............................................................................................................................XIV附录表格索引...............................................................................................................................XV插图索引....................................................................................................................................XVII1测评项目概述...........................................................................................................................11.1测评目的...................................................................................................................11.2测评依据...................................................................................................................11.3测评过程...................................................................................................................11.4报告分发范围...........................................................................................................22被测对象描述...........................................................................................................................22.1被测对象概述...........................................................................................................22.1.1定级结果.......................................................