等保测评报告模板

《等保测评报告模板》由会员分享，可在线阅读，更多相关《等保测评报告模板（40页珍藏版）》请在装配图网上搜索。

1、信息系统安全等级测评报告模板项目名称:委托单位:测评单位:报告摘要一、测评工作概述概要描述被测信息系统的基本情况（可参考信息系统安全 等级保护备案表），包括但不限于：系统的运营使用单位、投入 运行时间、承载的业务情况、系统服务情况以及定级情况。（见 附件：信息系统安全等级保护备案表）描述等级测评工作的委托单位、测评单位和等级测评工作 的开展过程，包括投入测评人员与设备情况、完成的具体工作 内容统计（涉及的测评分类与项目数量，检查的网络互联与安 全设备、主机、应用系统、管理文档数量，访谈人员次数）。二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计（测评 项符合情况及比例、单元测评结

2、果符合情况比例以及整体测评 结果）;通过对信息系统基本安全保护状态的分析给出等级测评 结论（结论为达标、基本达标、不达标）。三、系统存在的主要问题依据6.3章节的分析结果，列出被测信息系统中存在的主 要问题以及可能造成的后果（如，未部署DDos防御措施，易 遭受DDos攻击，导致系统无法提供正常服务）。四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议，是对 第七章内容的提炼和简要描述。报告基本信息信息系统基本情况系统名称安全保护等级机房位置中心机房灾备中心其他机房委托单位单位名称单位地址邮政编码联系人姓 名职务/职称所属部门亦公电话移动电话电子邮件测评单位单位名称通信地址

3、邮政编码联系人姓 名职务/职称所属部门亦公电话移动电话电子邮件报告编制人日期审核批准审核人日期批准入日期声明声明是测评单位对于测评报告内容以及用途等有关事项做 出的约定性陈述，包含但不限于以下内容：本报告中给出的结论仅对目标系统的当时状况有效，当测 评工作完成后系统出现任何变更，涉及到的模块（或子系统） 都应重新进行测评，本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结 论。本报告结论的有效性建立在用户提供材料的真实性基础 上。在任何情况下，若需引用本报告中的结果或数据都应保持 其本来的意义，不得擅自进行增加、修改、伪造或掩盖事实。测评单位机构名称年 月报告目录1测评项目概述

4、11.1测评目的11.2测评依据11.3测评过程21.4报告分发范围22被测系统情况32.1基本信息32.2业务应用42.3网络结构42.4系统构成42.4.1业务应用软件42.4.2关键数据类别52.4.3主机/存储设备52.4.4网络互联与安全设备52.4.5安全相关人员62.4.6安全管理文档62.5安全环境73等级测评范围与方法73.1测评指标73.1.1基本指标73.1.2附加指标93.2测评对象103.2.1选择方法103.2.2选择结果103.3测评方法123.3.1现场测评方法123.3.2风险分析方法124等级测评内容134.1物理安全134.1.1结果记录134.1.2问题

5、分析134.1.3单元测评结果134.2网络安全134.2.1结果记录134.2.2问题分析154.2.3单元测评结果154.3主机安全164.3.1结果记录164.3.2问题分析164.3.3单元测评结果164.4应用安全164.4.1结果记录164.4.2问题分析164.4.3单元测评结果164.5数据安全及备价恢复174.5.1结果记录174.5.2问题分析174.5.3单元测评结果174.6安全管理制度174.6.1结果记录174.6.2问题分析174.6.3单元测评结果174.7安全管理机构174.7.1结果记录174.7.2问题分析174.7.3单元测评结果184.8人员安全管理1

6、84.8.1结果记录184.8.2问题分析184.8.3单元测评结果184.9系统建设管理184.9.1结果记录184.9.2问题分析184.9.3单元测评结果184.10系统运维管理184.10.1结果记录184.10.2问题分析194.10.3单元测评结果194.11工具测试194.11.1结果记录194.11.2问题分析195等级测评结果195.1整体测评195.1.1安全控制间安全测评195.1.2层面间安全测评195.1.3区域间安全测评195.1.4系统结构安全测评205.2测评结果205.3统计图表256风险分析和评价256.1安全事件可能性分析256.2安全事件后果分析266.

7、3风险分析和评价267系统安全建设、整改建议287.1物理安全287.2网络安全287.3主机安全287.5数据安全及备价恢复287.6安全管理制度297.7安全管理机构297.8人员安全管理297.9系统建设管理297.10系统运维管理29附：信息系统安全等级保护备案表1测评项目概述1.1测评目的描述信息系统的重要性：通过描述信息系统的基本情况，包括运营使用单位的 性质，承载的主要业务和系统服务情况，进一步阐明其在国家安全、经济建设、社 会生活中的重要程度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法 人和其他组织的合法权益的危害程度等。描述等级测评工作的基本情况，包括委托单位、测评

8、单位、测评范围及预期（加, 通过等级测评找出与国家标准要求之间的差距）。描述测评报告的用途（如，作为后续安全整改的依据）。1.2测评依据开展测评活动所依据的合同、标准和文件：1）信息安全等级保护管理亦法（公通字200743号）2）关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发 政高技20082071号）13）GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求4）GB/T 20984-2007信息安全技术信息安全风险评估规范5）信息安全技术信息系统安全等级保护测评要求（国标报批稿）6）被测信息系统安全等级保护定级报告7）等级测评任务书/测评合同等1针对“国家电

9、子政务工程建设项目”有效1.3测评过程描述本次等级测评的工作流程（可参考信息系统安全等级保护测评过程指 南），具体内容包括但不限于：（一）测评工作流程图（二）各阶段完成的关键任务（三）工作的时间节点1.4报告分发范围依据项目需求，明确应交付等级测评报告的数量与分发范围（加本报告一式三 份，一份提交测评委托单位、一份提交受理备案的公安机关、一份由测评单位留存）。2被测系统情况2.1基本信息系统名称2主管机构系统承载 业务情况业务类型 1生产作业 口2指挥调度口3管理控制4内部亦公 口5公众服务9其他业务描述系统服务 情况服务范围10全国口11跨省（区、市）跨个20全省（区、市）口21跨地（市、区

10、）跨个30地（市、区）99其它服务对象1单位内部人员口2社会公众人员口3两者均包括9其他系统网络 平台覆盖范围1局域网口 2城域网口3广域网9其他网络性质 1业务专网口2互联网9其它系统互联 情况1与其他行业系统连接口2与本行业其他单位系统连接3与本单位其他系统连接9其它业务信息安全保护等级系统服务安全保护等级信息系统安全保护等级2本报告模板针对作为单一定级对象的信息系统制定。2.2业务应用描述信息系统承载的业务应用情况。2.3网络结构给出被测信息系统的拓扑结构示意图，并基于示意图说明被测信息系统的网络 结构基本情况，包括但不限于：（一）功能/安全区域划分、隔离与防护情况（二）关键网络和主机设

11、备的部署情况和功能简介（三）与其他信息系统的互联情况和边界设备（四）本地备价和灾备中心的情况2.4系统构成以列表的形式分类描述信息系统的软、硬件构成情况。2.4.1业务应用软件以列表的形式给出被测信息系统中的业务应用软件（包括含中间件等应用平台 软件），描述项目包括软件名称、主要功能简介和重要程度。2.4.2关键数据类别2.4.3主机/存储设备以列表形式给出被测信息系统中的主机设备（包含操作系统和数据库管理系统 软件），描述项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软2.4.4网络互联与安全设备以列表形式给出被测信息系统中的网络互联及安全设备。设备名称应确保在被测信息系统范围

12、内的唯一性，建议采取类别-用途/功能/型 号-编号（可选）的三段命名方式。序号设备者称用途重要程度1路由器_内部_1内部边界路由重要2路由器_VPN_1远程管理维护重要3路由器_VPN_2远程管理维护重要序号设备名称用途重要程度4防火 _WEB_1Web区之间访问控制重要2.4.5安全相关人员以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。人员包括但不限于安全主管、系统建设负责人、系统运维负责人、 网络（安全）管理员、主机（安全）管理员、数据库（安全）管理员、应用（安全） 管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。序号岗位/角包联系方式2

13、.4.6安全管理文档与信息系统安全相关的文档，包括：（一）管理类文档，加机构总体安全方针和政策方面的管理制度、人员安全 教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机 房安全管理方面的管理制度等；（二）记录类文档，加设备运行维护记录、会议记录等；（三）其他类文档，加专家评审意见等。序号文档名称主要内容2.5安全环境描述被测信息系统的运行环境中与安全相关的部分：加数据中心位于运营服务 商机房中、网络存在互联网连接、网络中部署无线接入点以及支持远程拨号访问用 户等。以列表形式给出被测信息系统的威胁列表，并基于历史统计或者行业判断进行 威胁赋值，具体内容可参考风险评估规范。序号威胁分

14、（子）类描述威胁赋值1网络攻击利用工具和技术通过网络对信息系统进行攻击和入侵高3等级测评范围与方法3.1测评指标测评指标包括基本指标和附加指标两部分，以列表的形式给出。依据定级结果选择基本要求中对应级别的安全要求作为等级测评的基本指 标；3.1.1基本指标基本指标（物理和网络子类）的例子如下所示：-考试资料.分类子类基本要求测评项数3物理安全物理位置的选 择测评物理机房所在的外部环境安全性。2物理访问控制测评进出机房的审批控制手段以及机 房出人口的安全控制情况。4防盗窃和防破 坏测评机房内设备和通信线缆的安全性 以及监控报警系统建设情况。6防雷击测评建筑防雷和防感应雷的建设情况。3防火测评自动

15、监控防火系统设置情况以及 机房材料防火情况。3防水和防潮测评机房内水管设置情况、防止结露所 采取的措施以及监控报警系统建设情 况。4防静电测评机房防静电所采取的措施。3温湿度控制测评机房温湿度控制措施1电力供应测评电力线路、备用电源以及发电机的 配备情况。4电磁防护测评线缆电磁防护手段和设备电磁防 护手段。3网络安全结构安全主要核查：主要网络设备的处理能力、 业务高峰期需求带宽、路由控制、网络 拓扑结构图是否一致、子网划分、技术 隔离手段和带宽分配策略。73测评项数量随信息系统的安全保护等级不同而变化分类子类基本要求测评项数3访问控制主要核查：访问控制功能、协议深层检 测、网络连接超时、流量限

16、制和并发连 接数限制等等。4安全审计主要核查：网络设备日志收集、分析和 统计以及保护等等。6边界完整性检查主要核查：是否能够对非授权设备私自 联到内部网络的行为进行检查并准确 定位和阻断；是否能够对内部网络用户 私自联到外部网络的行为进行检查并 准确定位和阻断。2入侵防范主要核查：部署IDS系统以及使用情况。2恶意代码防范主要核查：是否有完整的防病毒体系以 及代码库的升级情况。2网络设备防护主要核查：用户身份鉴别、管理员登录 地址限制、用户标识唯一性、组合鉴别 技术、口令策略、登录策略、远程管理 和权限分离。93.1.2附加指标参照基本指标的表述模式以列表形式给出附加指标。附加指标包括但不限于

17、：1 )行业标准/规范的具体指标2) 主管部门的规定的具体指标3) 信息系统的运营、使用单位基于特定安全环境或者业务应用提出的具体指标分类子类附加要求测评项数3.2测评对象3.2.1测评对象选择方法描述本次等级测评中采用的测评对象选择方法和具体规则，通常采用抽查的方 法，兼顾类别与数量。测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、 存储设备操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。 选择过程中应综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设 备的重要情况等要素，并兼顾工作投入与结果产出两者的平衡关系。其中，主机设 备的重要程度由其承载

18、的业务应用和业务数据的重要程度决定；机房、介质4和管理 文档不需要抽样。具体方法和规则可参考信息系统安全等级保护测评过程指南。3.2.2测评对象选择结果1) 网络互联设备操作系统序号操作系统名称设备名称1IOS路由器_内部_1路由器_内部_14非个人使用存储介质序号操作系统名称设备名称2IOS_路由器_VPN_1路由器_VPN_13IOS_路由器_VPN_2路由器_VPN_22）安全设备操作系统序号操作系统名称设备名称1JOS项 *WEB_1防火 _WEB_13）业务应用软件4）主机（存储）操作系统序号设备者称操作系统/数据库管理系统5）数据库管理系统序号设备名称操作系统/数据库管理系统序号设

19、备名称操作系统/数据库管理系统6）访谈人员序号岗位/职责7）安全管理文档序号文档名称主要内容3.3测评方法3.3.1现场测评方法描述本次等级测评工作中采用的测评方法。现场测评方法主要包括访谈、检查和测试等三类，可细分为人员访谈、文档审 查、配置核查、现场观测和工具测试等。如果采用工具测试，应给出工具接入示意 图，并对测评工具的接入点和预期的测试路径进行描述。3.3.2风险分析方法本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析， 分析过程包括：1判断信息系统安全保护能力缺失（等级测评结果中的部分符合项和不符合项） 被威胁利用导致安全事件发生的可能性，可能性的取值范围为高、中和

20、低;2）判断安全事件对信息系统业务信息安全和系统服务安全造成的影响程度，影 响程度取值范围为高、中和低；3）综合1）和2）的结果对信息系统面临的风险进行汇总和分等级，风险等级 的取值范围为高、中和低；4）结合信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、社 会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。4等级测评内容单元测评的内容及结果记录如下所示：4.1物理安全4.1.1结果记录4.1.2 问分析4.1.3单元测评结果4.2网络安全4.2.1结果记录以表格形式分别给出不同测评对象的现场测评结果。1） IOS_路由器一内部_1类别测评内容结果记录符合情况网络访阿控

21、制a）应在网络边界部署访 间控制设备，启用访问控制 功能；b）应能根据会话状态信 息为数据流提供明确的允 许/拒绝访问的能力，控制粒 度为端口级；c）应对进出网络的信息 内容进行过滤，实现对应用 层 HTTP、 FTP、 TELNET、 SMTP、POP3等协议命令级 的控制；d）应在会话处于非活跃 一定时间或会话结束后终 止网络连接；e）应限制网络最大流量 数及网络连接数；f）重要网段应采取技术 手段防止地址欺骗；g）应按用户和系统之间 的允许访问规则，决定允许 或拒绝用户对受控系统进 行资源访问，控制粒度为单 个用户；h）应限制具有拨号访问 权限的用户数量。2)IOS_路由器_VPN_14

22、.2.2 问分析汇总网络安全中存在的问题并加以分析，找出共性和危害严重的问题，如边界 防火墙的管理口令为空。4.2.3单元测评结果针对网络设备的不同测评指标子类对单项测评结果进行汇总和统计可得单元测 评结果。单元测评结果的判定依据为：加某对象的特定测评指标的全部测评项结果 均为符合，则该单元的测评结果为符合；加全部测评项结果均为不符合，则该单元 的测评结果为不符合；否则该单元测评结果为不符合。表格中分数的分母表示单元测评包含的测评项数量，分子表示不符合项和部分 符合项的数量之和；斜线表明该指标子类不适用。网络安全单元测评结果汇总表序号名称测评指标子类网络结构安全网络访间控制网络安全审计边界完整

23、 性检查网络人侵防范恶意代码防范网络设 备防护1IOS_ 路 由器_内部_1部分符合 4/7符合0/4符合0/6符合0/2不符合2/2不符合2/2部分符合6/92IOS_ 路 由 器 _VPN_1345序号名称测评指标子类网络结 构安全网络访间控制网络安 全审计边界完整 性检查网络人侵防范恶意代码防范网络设 备防护64.3主机安全4.3.1结果记录4.3.2问题分析4.3.3单元测评结果4.4应用安全4.4.1结果记录4.4.2问题分析4.4.3单元测评结果4.5.2 问分析4.5.3单元测评结果4.6安全管理制度4.6.1结果记录4.6.2问题分析4.6.3单元测评结果4.7安全管理机构4.

24、7.1结果记录4.7.2问题分析4.8人员安全管理4.8.1结果记录4.8.2 问分析4.8.3单元测评结果4.9系统建设管理4.9.1结果记录4.9.2 问分析4.9.3单元测评结果4.10系统运维管理4.10.1结果记录4.10.2问题分析4.10.3单元测评结果4.11工具测试4.11.1结果记录依据测评工具的结果报告形成工具测试的结果。4.11.2 问分析汇总工具测试的结果，分析信息系统中存在的主要间舰。5等级测评结果5.1整体测评包括从安全控根据基本要求的要求，对这些间舰进行系统整体测评分析, 制间、层面间、区域间和系统结构等方面进行安全测评。5.1.1安全控制间安全测评5.1.2层

25、面间安全测评5.1.3区域间安全测评5.2测评结果对整体测评后的等级测评结果基于安全子类进行汇总，并以表格形式进行展示。 表格中便用不同颜色对测评结果进行区分，测评结果为部分符合的指标子类采黄色 标识，不符合的指标子类采用红色标识，加表中“物理安全”中指标子类对应表格 单元的颜色所示。通过对信息系统基本安全保护状态的分析，给出等级测评结论（结论为达标、 基本达标、不达标）。序号分类子类符合情况符合部分符合不符合1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8温湿度控制序号分类子类符合情况符合部分符合不符合9电力供应10电磁防护11网络安全结构安全12访

26、问控制13安全审计14边界完整性检查15入侵防范16恶意代码防范17网络设备防护18主 机 安 全身份鉴别19安全标记20访问控制21可信路径22安全审计23剩余信息保护24入侵防范25恶意代码防范26资源控制2全安 用身份鉴别序号分类子类符合情况符合部分符合不符合28安全标记29访问控制30可信路径31安全审计32剩余信息保护33通信完整性34通信保密性35挤抵赖36软件容错37资源控制38数 据 恢全 复及 备 份数据完整性39数据保密性40备价和恢复41管理制度423 管 理 制 度制定和发布43评审和修订44安岗位设置453机人员配备46授权和审批序号分类子类符合情况符合部分符合不符合

27、47沟通和合作48审核和检查49人员安全管理人员录用50人员离岗51人员考核52安全意识教育和培训53外部人员访问管理54系统建设管理系统定级55安全方案设计56产品采购和使用57自行软件开发58外包软件开发59工程实施60测试验收61系统交付62系统备案63等级测评64安全服务商选择6管维 运环境管理序号分类子类符合情况符合部分符合不符合66资产管理67介质管理68设备管理69监控管理和安全管理中心70网络安全管理71系统安全管理72恶意代码防范管理73密码管理74变更管理75备份与恢复管理76安全事件处置77应急预案管理基于不同类别（如设备和安全子类）对测评结果以柱状图给出统计图表。6风险

28、分析和评价6.1安全事件可能性分析6.2安全事件后果分析6.3风险分析和评价考试资料.7系统安全建设、整改建议明确给出该系统是否达标、基本达标、不达标情况（对于电子政务项目，该结 论是电子政务项目验收的条件），根据情况给出系统安全建设整改意见。针对主要的安全问题提出系统安全建设、整改建议。结合风险分析的结果可将 建设、整改内容分为立即整改和持续改进两类。对于电子政务项目，等级测评报告中的整改建议与风险评估报告中的整改建议 不应存在冲突。7.1物理安全7.2网络安全整改建议的示例如下：1）在网络结构发生变化时应及时更新网络拓扑图，方便日常安全运维。7.3主机安全7.4应用安全7.5数据安全及备价恢复7.6安全管理制度7.7安全管理机构7.8人员安全管理7.9系统建设管理7.10系统运维管理附：信息系统安全等级保护备案表