信息系统安全等级测评报告模版(2015年版)..doc

附件：报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX信息系统安全等级测评报告信息系统安全等级测评报告模版（模版（20152015年版）年版）系统名称：系统名称：委托单位：委托单位：测评单位：测评单位：报告时间：报告时间：年年月月日日报告编号[2015版]说明：说明：一、每个备案信息系统单独出具测评报告二、测评报告编号为四组数据各组含义和编码规则如下：第一组为信息系统备案表编号，由2段16位数字组成，可以从公安机关颁发的信息系统备案证明（或备案回执）上获得第1段即备案证明编号的前11位（前6位为受理备案公安机关代码，后5位为受理备案的公安机关给出的备案单位的顺序编号）；第2段即备案证明编号的后5位（系统编号）第二组为年份，由2位数字组成例如09代表2009年第三组为测评机构代码，由四位数字组成前两位为省级行政区划数字代码的前两位或行业主管部门编号：00为公安部，11为北京，12为天津，13为河北，14为山西，15为内蒙古，21为辽宁，22为吉林，23为黑龙江，31为上海，32为江苏，33为浙江，34为安徽，35为福建，36为江西，37为山东，41为河南，42为湖北，43为湖南，44为广东，45为广西，46为海南，50为重庆，51为四川，52为贵州，53为云南，54为西藏，61为陕西，62为甘肃，63为青海，64为宁夏，65为新疆，66为新疆兵团。

90为国防科工局，91为电监会，92为教育部后两位为公安机关或行业主管部门推荐的测评机构顺序号第四组为本年度信息系统测评次数，由两位构成例如02表示该信息系统本年度测评2次报告编号[2015版]信息系统等级测评基本信息表-I-信息系统等级测评基本信息信息系统等级测评基本信息表表信息系统信息系统系统名称安全保护等级备案证明编号测评结论被测单位被测单位单位名称单位地址邮政编码姓名职务职称所属部门办公联系人移动电子邮件测评单位测评单位单位名称单位代码通信地址邮政编码姓名职务职称所属部门办公联系人移动电子邮件编制人(签名)编制日期审核人(签名)审核日期审核批准批准人(签名)批准日期注：单位代码由受理测评机构备案的公安机关给出注：单位代码由受理测评机构备案的公安机关给出报告编号[2015版]声明-II-声明声明（声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述针对特殊情况下的测评工作，测评机构可在以下建议内容的基础上增加特殊声明本报告是xxx信息系统的等级测评报告本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。

当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实单位名称（加盖单位公章）年月报告编号[2015版]等级测评结论-III-等等级级测测评评结结论论测评结论与综合得分测评结论与综合得分系统名称系统名称保护等级保护等级系统简介系统简介（简要描述被测信息系统承载的业务功能等基本情况建议不超过400字）测评过程简介测评过程简介（简要描述测评范围和主要内容建议不超过200字测评结论测评结论综合得分综合得分报告编号[2015版]总体评价-IV-总总体体评评价价根据被测系统测评结果和测评过程中了解的相关信息，从用户角度对被测信息系统的安全保护状况进行评价例如可以从安全责任制、管理制度体系、基础设施与网络环境、安全控制措施、数据保护、系统规划与建设、系统运维管理、应急保障等方面分别评价描述信息系统安全保护状况综合上述评价结果，对信息系统的安全保护状况给出总括性结论。

例如：信息系统总体安全保护状况较好报告编号[2015版]主要安全问题-V-主主要要安安全全问问题题描述被测信息系统存在的主要安全问题及其可能导致的后果报告编号[2015版]问题处置建议-VI-问问题题处处置置建建议议针对系统存在的主要安全问题提出处置建议报告编号[2015版]目录-VII-目录目录等级测评结论等级测评结论........................................................................................................................................III总体评价总体评价...............................................................................................................................................IV主要安全问题主要安全问题........................................................................................................................................V问题处置建议问题处置建议.......................................................................................................................................VI11测评项目概述测评项目概述.................................................................................................................................11.11.1测评目的测评目的........................................................................................................................................11.21.2测评依据测评依据........................................................................................................................................11.31.3测评过程测评过程........................................................................................................................................11.41.4报告分发范围报告分发范围................................................................................................................................122被测信息系统情况被测信息系统情况.........................................................................................................................12.12.1承载的业务情况承载的业务情况............................................................................................................................12.22.2网络结构网络结构........................................................................................................................................12.32.3系统资产系统资产........................................................................................................................................22.3.12.3.1机房机房........................................................................................................................................22.3.22.3.2网络设备网络设备................................................................................................................................22.3.32.3.3安全设备安全设备................................................................................................................................22.3.42.3.4服务器服务器存储设备存储设备..................................................................................................................22.3.52.3.5终端终端........................................................................................................................................32.3.62.3.6业务应用软件业务应用软件........................................................................................................................32.3.72.3.7关键数据类别关键数据类别........................................................................................................................32.3.82.3.8安全相关人员安全相关人员........................................................................................................................42.3.92.3.9安全管理文档安全管理文档.................................................................................。