XXX公司信息系统安全等级测评报告模板.doc
报告目录一、测评工作概述 I
二、等级测评结果 II
三、系统存在的主要问题 II
四、系统安全建设、整改建议 IV
1. 测评项目概述 1
1.1 测评目的 1
1.2 测评依据 1
1.3 测评过程 1
1.4 报告分发范围 2
2. 被测系统情况 1
2.1 基本信息 1
2.2 业务应用 11
2.2.1 XXX系统 11
2.2.2 XXX系统 12
2.2.3 XXXX、XXXX信息库管理系统 12
2.2.4 XXX系统 12
2.2.5 XXX单位监管平台 12
2.2.6 XXX单位门户网站 12
2.2.7 XXX单位内网 13
2.2.8 XXX单位全局联网办公系统 13
2.2.9 XXX单位外网 13
2.2.10 XXX单位管理信息系统 13
2.2.11 XXX单位综合信息数据库仓库(一期) 13
2.3 网络结构 14
2.3.1 XXX系统 14
2.3.2 XXX系统 15
2.3.3 XXXX、XXXX信息库管理系统 15
2.3.4 XXX系统 16
2.3.5 XXX单位监管平台 18
2.3.6 XXX单位门户网站 18
2.3.7 XXX单位内网 19
2.3.8 XXX单位全局联网办公系统 20
2.3.9 XXX单位外网 21
2.3.10 XXX单位管理信息系统 22
2.3.11 XXX单位综合信息数据库仓库(一期) 23
2.4 系统构成 23
2.4.1 业务应用软件 23
2.4.2 关键数据类别 27
2.4.3 主机/存储设备 29
2.4.4 网络互联与安全设备 30
2.4.5 安全相关人员 31
2.4.6 安全管理文档 31
2.5 安全环境 32
3. 等级测评范围与方法 34
3.1 测评指标 34
3.1.1 基本指标 34
3.1.2 附加指标 36
3.2 测评对象 36
3.2.1 测评对象选择方法 36
3.2.2 测评对象选择结果 37
3.3 测评方法 41
3.3.1 现场测评方法 41
3.3.2 风险分析方法 42
4. 等级测评内容 43
4.1 物理安全 43
4.1.1 结果记录 43
4.1.2 问题分析 47
4.1.3 测评结果 48
4.2 网络安全 48
4.2.1 结果记录 48
4.2.2 问题分析 54
4.2.3 单元测评结果 54
4.3 主机安全 55
4.3.1 结果记录 55
4.3.2 问题分析 95
4.3.3 单元测评结果 101
4.4 应用安全 105
4.4.1 结果记录 105
4.4.2 问题分析 158
4.4.3 单元测评结果 164
4.5 数据安全及备份恢复 169
4.5.1 结果记录 169
4.5.2 问题分析 187
4.5.3 单元测评结果 190
4.6 安全管理制度 194
4.6.1 结果记录 194
4.6.2 单元测评结果 197
管理制度 197
制定和发布 197
评审和修订 197
4.7 安全管理机构 197
4.7.1 结果记录 197
4.7.2 问题分析 200
4.7.3 单元测评结果 201
4.8 人员安全管理 201
4.8.1 结果记录 201
4.8.2 单元测评结果 204
4.9 系统建设管理 205
4.9.1 结果记录 205
4.9.2 问题分析 211
4.9.3 单元测评结果 212
4.10 系统运维管理 212
4.10.1 结果记录 212
4.10.2 问题分析 224
4.10.3 单元测评结果 225
4.11 工具测试 225
4.11.1 结果记录 225
4.11.2 问题分析 340
5. 等级测评结果 341
5.1 整体测评 341
5.1.1 安全控制间安全测评 341
5.1.2 层面间安全测评 343
5.1.3 区域间安全测评 344
5.1.4 系统结构安全测评 344
5.2 测评结果 344
5.3 统计图表 350
6. 风险分析和评价 351
6.1 安全事件可能性分析 351
6.2 安全事件后果分析 352
6.3 风险分析和评价 352
7. 系统安全建设、整改建议 354
7.1 物理安全 354
7.2 网络安全 354
7.3 主机安全 355
7.3.1 XXX系统 355
7.3.2 XXX系统 355
7.3.3 XXXX、XXXX信息库管理系统 355
7.3.4 XXX系统 355
7.3.5 XXX单位监管平台 355
7.3.6 XXX单位门户网站 356
7.3.7 XXX单位内网 356
7.3.8 XXX单位全局联网办公系统 356
7.3.9 XXX单位外网 356
7.3.10 XXX单位管理信息系统 357
7.4 应用安全 357
7.4.1 XXX系统 357
7.4.2 XXXX、XXXX信息库管理系统 357
7.4.3 XXX系统 358
7.4.4 XXX单位监管平台 358
7.4.5 XXX单位门户网站 358
7.4.6 XXX单位内网 358
7.4.7 XXX单位全局联网办公系统 359
7.4.8 XXX单位外网 359
7.4.9 XXX单位管理信息系统 360
7.5 数据安全及备份恢复 360
7.5.1 XXX系统 360
7.5.2 XXXX、XXXX信息库管理系统 360
7.5.3 XXX系统 361
7.5.4 XXX单位监管平台 361
7.5.5 XXX单位门户网站 361
7.5.6 XXX单位全局联网办公系统 362
7.5.7 XXX单位管理信息系统 362
7.6 安全管理机构 362
7.7 系统建设管理 362
7.8 系统运维管理 363
回复本贴有金币奖励,但每人仅限一次。
当然,有数量限制,仅限前100楼。
感谢各位支持,希望踊跃发帖分享资料!
如果帖子优秀,一次可获得多个积分!
另外,别让我发群里面了,十几个群,公司网络上传慢,累死
还有,为了推广网站人气,多拉人来论坛……在群内发的,一律踢。 谢谢分享 前排占座,值得学习 感谢分享... 谢谢LZ 分享,学习学习。呵呵~ 学习中~谢谢LZ分享 又分享好资料了。:) 感谢分享。 我来抢金币的 谢谢老张! 哈哈哈 弄来看看