第1页 / 共72页
第2页 / 共72页
第3页 / 共72页
第4页 / 共72页
第5页 / 共72页
第6页 / 共72页
第7页 / 共72页
第8页 / 共72页
等级测评报告模板2.0-2020版.docx
网络安全等级测评基本信息表
声明
等级测评结论
等级测评结论扩展表(云计算安全)
等级测评结论扩展表(大数据安全)
总体评价
主要安全问题及整改建议
目录
正文表格索引
附录表格索引
插图索引
1测评项目概述
1.1测评目的
1.2测评依据
1.3测评过程
1.4报告分发范围
2被测对象描述
2.1被测对象概述
2.1.1定级结果
2.1.2业务和采用的技术
2.1.3网络结构
2.2测评指标
2.2.1安全通用要求指标
2.2.2安全扩展要求指标
2.2.3其他安全要求指标
2.2.4不适用安全要求指标
2.3测评对象
2.3.1测评对象选择方法
2.3.2测评对象选择结果
2.3.2.1物理机房
2.3.2.2网络设备
2.3.2.3安全设备
2.3.2.4服务器/存储设备
2.3.2.5终端/现场设备
2.3.2.6系统管理软件/平台
2.3.2.7业务应用系统/平台
2.3.2.8数据类别
2.3.2.9安全相关人员
2.3.2.10安全管理文档
3单项测评结果分析
3.1安全物理环境
3.1.1已有安全控制措施汇总分析
3.1.2主要安全问题汇总分析
3.2安全通信网络
3.2.1已有安全控制措施汇总分析
3.2.2主要安全问题汇总分析
3.3安全区域边界
3.3.1已有安全控制措施汇总分析
3.3.2主要安全问题汇总分析
3.4安全计算环境
3.4.1网络设备和安全设备
3.4.1.1已有安全控制措施汇总分析
3.4.1.2主要安全问题汇总分析
3.4.2服务器和终端
3.4.2.1已有安全控制措施汇总分析
3.4.2.2主要安全问题汇总分析
3.4.3应用和数据
3.4.3.1已有安全控制措施汇总分析
3.4.3.2主要安全问题汇总分析
3.4.4其他系统和设备
3.4.4.1已有安全控制措施汇总分析
3.4.4.2主要安全问题汇总分析
3.5安全管理中心
3.5.1已有安全控制措施汇总分析
3.5.2主要安全问题汇总分析
3.6安全管理制度
3.6.1已有安全控制措施汇总分析
3.6.2主要安全问题汇总分析
3.7安全管理机构
3.7.1已有安全控制措施汇总分析
3.7.2主要安全问题汇总分析
3.8安全管理人员
3.8.1已有安全控制措施汇总分析
3.8.2主要安全问题汇总分析
3.9安全建设管理
3.9.1已有安全控制措施汇总分析
3.9.2主要安全问题汇总分析
3.10安全运维管理
3.10.1已有安全控制措施汇总分析
3.10.2主要安全问题汇总分析
3.11其他安全要求指标
3.11.1已有安全控制措施汇总分析
3.11.2主要安全问题汇总分析
3.12验证测试
3.12.1漏洞扫描
3.12.1.1漏洞扫描汇总表
3.12.1.2漏洞扫描问题描述
3.12.2渗透测试
3.12.2.1渗透测试过程说明
3.12.2.2渗透测试问题描述
3.12.3其他测试验证问题汇总
3.13单项测评小结
3.13.1控制点符合情况汇总
3.13.2安全问题汇总
4整体测评结果分析
4.1安全控制点间安全测评
4.2区域间/层面间安全测评
4.3整体测评结果汇总
5安全问题风险分析
6等级测评结论
7安全问题整改建议
附录A被测对象资产
A.1物理机房
A.2网络设备
A.3安全设备
A.4服务器/存储设备
A.5终端/现场设备
A.6系统管理软件/平台
A.7业务应用系统/平台
A.8数据类别
A.9安全相关人员
A.10安全管理文档
附录B上次测评问题整改情况说明
附录C单项测评结果汇总
C.1安全物理环境
C.2安全通信网络
C.3安全区域边界
C.4安全计算环境
网络设备和安全设备
服务器和终端
应用和数据
其他系统和设备
C.5安全管理中心
C.6安全管理制度
C.7安全管理机构
C.8安全管理人员
C.9安全建设管理
C.10安全运维管理
C.11其他安全要求指标
附录D单项测评结果记录
D.1安全物理环境
安全通用要求部分
D.1.0.1测评对象1
D.1.0.2测评对象2
安全扩展要求部分
D.1.1.1测评对象1
D.1.1.2测评对象2
D.2安全通信网络
安全通用要求部分
D.2.0.1测评对象1
D.2.0.2测评对象2
安全扩展要求部分
D.2.1.1测评对象1
D.2.1.2测评对象2
D.3安全区域边界
安全通用要求部分
D.3.0.1测评对象1
D.3.0.2测评对象2
安全扩展要求部分
D.3.1.1测评对象1
D.3.1.2测评对象2
D.4安全计算环境
安全通用要求部分
D.4.0.1测评对象1
D.4.0.2测评对象2
安全扩展要求部分
D.4.1.1测评对象1
D.4.1.2测评对象2
D.5安全管理中心
测评对象1
测评对象2
D.6安全管理制度
D.7安全管理机构
D.8安全管理人员
D.9安全建设管理
安全通用要求部分
安全扩展要求部分
D.10安全运维管理
安全通用部分
安全扩展部分
D.11其他安全要求
附录E漏洞扫描结果记录
附录F渗透测试结果记录
附录G常见威胁列表
附录H云计算平台测评及整改情况
附录I大数据平台测评及整改情况
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX
网络安全等级保护
[被测对象名称]等级测评报告
委托单位:
测评单位:
单位编号:
报告时间:年月
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX
【2019 版】
说明:
一、每个备案系统单独出具测评报告。
二、测评报告编号为四组数据。各组含义和编码规则如下:
第一组为系统备案表编号,由 2 段 16 位数字组成,可以从公安机
关颁发的系统备案证明(或备案回执)上获得。第 1 段即备案证明编
号的前 11 位(前 6 位为受理备案公安机关代码,后 5 位为受理备案
的公安机关给出的备案单位的顺序编号);第 2 段即备案证明编号的
后 5 位(系统编号)。
第二组为年份,由 2 位数字组成。例如 09 代表 2009 年。
第三组为测评机构代码,由测评机构推荐证书编号最后六位数字
组成。其中,前两位为省级行政区划数字代码的前两位或行业主管部
门编号:00 为公安部,11 为北京,12 为天津,13 为河北,14 为山
西,15 为内蒙古,21 为辽宁,22 为吉林,23 为黑龙江,31 为上海,
32 为江苏,33 为浙江,34 为安徽,35 为福建,36 为江西,37 为山
东,41 为河南,42 为湖北,43 为湖南,44 为广东,45 为广西,46
为海南,50 为重庆,51 为四川,52 为贵州,53 为云南,54 为西藏,
61 为陕西,62 为甘肃,63 为青海,64 为宁夏,65 为新疆,66 为新
疆兵团。90 为国防科工局,91 为国家能源局,92 为教育部。后四位
为公安机关或行业主管部门推荐的测评机构顺序号。
第四组为本年度系统测评次数,由两位构成。例如 02 表示该系统
本年度测评 2 次。
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX
【2019 版】
网络安全等级测评基本信息表
被测对象名称
备案证明编号
单位名称
单位地址
姓名
联系人
所属部门
移动电话
单位名称
单位地址
姓名
联系人
所属部门
移动电话
安全保护等级
第 X 级(SXAX)
被测对象
被测单位
邮政编码
机构代码
邮政编码
职务/职称
办公电话
电子邮件
测评单位
职务/职称
办公电话
电子邮件
编制人 (签字)
编制日期
审核批准
审核人 (签字)
审核日期
批准人 (签字)
批准日期
网络安全等级测评基本信息表
I
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX
【2019 版】
声明
【填写说明:声明是测评机构对测评报告的有效性前提、测评结论的
适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工
作,测评机构可在以下建议内容的基础上增加特殊声明。】
本报告是[被测对象名称]的等级测评报告。
本报告是对[被测对象名称]的整体安全性进行检测分析,针对等
级测评过程中发现的安全问题,结合风险分析,提出合理化建议。
本报告测评结论的有效性建立在被测评单位提供相关证据的真
实性基础之上。
本报告中给出的测评结论仅对被测对象当时的安全状态有效。当
测评工作完成后,由于被测对象发生变更而涉及到的系统构成组件
(或子系统)都应重新进行等级测评,本报告不再适用。
本报告中给出的测评结论不能作为对被测对象内部部署的相关
系统构成组件(或产品)的测评结论。
在任何情况下,若需引用本报告中的测评结果或结论都应保持其
原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
单位名称(加盖单位公章)
年月日
声明
II
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX
【2019 版】
等级测评结论
【填写说明:此表描述等级保护对象及等级测评活动中的一般属性。包括被测对
象名称、安全保护等级、被测对象描述、测评工作描述、等级测评结论及综合得
分。如被测对象为云计算(包括平台/系统)或大数据(包括平台/应用/资源),
则需要增加云计算安全扩展表或大数据安全扩展表。】
测评结论和综合得分
被测对象名称 XXXX 系统
安全保护等级
第 X 级(SXAX)
等 级 保 护 对 象
传统 IT 系统云计算采用移动互联技术的系统
形态
物联网工业控制系统大数据其他系统
【填写说明:简要描述被测对象承载的业务功能等基本情况,以及被测对
象安全技术情况和安全管理情况。建议不超过 400 字】
被测对象描述
测评工作描述
【填写说明:简要描述测评机构、测评时间、测评过程等,并在等级测评
结论处加盖测评机构单位公章。建议不超过 400 字。】
等级测评结论
综合得分
等级测评结论
III
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX
【2019 版】
等级测评结论扩展表(云计算安全)
【填写说明:此表描述与云计算(包括平台/系统)相关的扩展信息。云计算形
态用于明确被测对象为云计算平台还是云服务客户业务应用系统,此处为单选。
运维所在地用于明确云计算服务的后台技术管理者所在位置,方便公安机关监管。
云服务模式用于明确被测对象所采用的服务模式,此处为单选。注意,一个云计
算平台可能有多种服务模式,每种服务模式单独构成一个定级系统,对应一份定
级报告及一份等级测评报告。云计算服务安全能力评价用于评价当前服务模式下
云计算平台为云服务客户提供的服务的安全能力。云计算平台可能有多种服务模
式,每种服务模式下会提供不同的服务,此处应只填写被测对象当前服务模式下
提供的服务列表。】
云计算安全等级测评结论扩展表
云计算平台
云服务客户业务应用系统(平台报告编号:)
云计算形态
【填写说明:此项为云服务客户业务应用系统测评时填写,填写内容为该云
服务客户业务应用系统在当前服务模式下所使用的云计算平台的测评报告
编号。对于云计算平台的测评,此项填“N/A”】
IaaS
PaaS
SaaS
符合性评价
运维所在地
云服务模式
云计算平台服务列表
(以 IaaS 服务模式为例)
虚拟主机服务
虚拟网络隔离服务
虚拟防火墙服务
云计算服务安
全能力评价
虚拟主机入侵检测服务
云服务客户系统安全审计服务
云服务客户系统防恶意代码服务
KMS 密钥管理服务
等级测评结论扩展表(云计算安全)
IV
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX
【2019 版】
抗 DDoS 流量清洗服务
……
等级测评结论
综合得分
等级测评结论扩展表(云计算安全)
V
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX
【2019 版】
等级测评结论扩展表(大数据安全)
【填写说明:此表描述与大数据安全相关的扩展信息。大数据形态用于明确被测
对象范围,被测对象的大数据形态是否包括大数据平台、大数据应用或大数据资
源,此处为多选。如被测对象含大数据平台,则大数据平台服务安全能力评价部
分应由测评机构给出评价结论;如被测对象不含大数据平台,则评价由大数据平
台提供方出具该平台的测评结论,供测评机构引用。】
大数据安全等级测评结论扩展表
大数据平台
大数据应用(平台报告编号:)
大数据形态
大数据资源(平台报告编号:)
【填写说明:当大数据资源或大数据应用采用大数据平台提供方提供平台支
撑时,平台报告编号为该大数据平台的等级测评报告编号。】
运维所在地
部署模式
公共大数据服务
私有大数据服务
大数据平台服务列表
符合性评价
大数据平台服
务安全能力评
价
静态脱敏和去标识化服务
数据隔离服务
数据加解密及密钥管理服务
基于安全标记的访问控制服务
数据分类分级的标识服务
数据溯源服务
……
等级测评结论
综合得分
等级测评结论扩展表(大数据安全)
VI
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
