ImageVerifierCode 换一换
格式:DOC , 页数:7 ,大小:86KB ,
资源ID:555412      下载积分:6 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/555412.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(XX信息系统安全等级测评报告(模板).doc)为本站上传会员【Fis****915】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

XX信息系统安全等级测评报告(模板).doc

1、XX系统安全等级测评报告XX部门20XX年X月目 录1.等级测评结论22.总体评价23.主要安全问题24.问题处置建议25.测评工作概述35.1.测评目的35.2.测评依据35.3.测评过程36.被测系统情况36.1.基本信息36.2.业务应用36.3.网络结构36.4.系统构成46.5.安全服务46.6.安全环境威胁评估47.等级测评范围与方法47.1.测评指标47.2.测评对象47.3.测评方法48.单元测评59.整体测评510.总体安全状况分析5附录-等级测评结果记录5信息系统等级测评基本信息表信息系统系统名称安全保护等级备案证明编号测评结论被测单位单位名称单位地址邮政编码联系人姓名职务

2、/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人(签名)编制日期审核人(签名)审核日期批准人(签名)批准日期1. 等级测评结论描述等级测评总体结论。根据符合性判别依据给出等级测评结论,并计算信息系统的综合得分。等级测评结论应表述为“符合”、“基本符合”或者“不符合”,参考示例如下:测评结论与综合得分系统名称保护等级系统简介(简要描述被测信息系统承载的业务功能等基本情况。建议不超过400字)测评过程简介(简要描述测评范围和主要内容。建议不超过200字。)测评结论综合得分1.2.2. 总体评价根据被测系

3、统测评结果和测评过程中了解的相关信息,对被测信息系统的安全保护状况进行评价。例如可以从安全责任制、管理制度体系、基础设施与网络环境、安全控制措施、数据保护、系统规划与建设、系统运维管理、应急保障等方面分别评价描述信息系统安全保护状况。综合上述评价结果,对信息系统的安全保护状况给出总括性结论。例如:信息系统总体安全保护状况较好。3. 主要安全问题描述被测信息系统存在的主要安全问题及其可能导致的后果。4. 问题处置建议针对系统存在的主要安全问题提出处置建议。5. 测评工作概述1.2.3.4.5.5.1. 测评目的描述信息系统的重要性:通过描述信息系统的基本情况,包括运营使用单位的性质,承载的主要业

4、务和系统服务情况,进一步阐明其在国家安全、经济建设、社会生活中的重要程度,受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。描述等级测评工作的基本情况,包括委托单位、测评单位、测评范围及预期。5.2. 测评依据开展测评活动所依据的合同、标准和文件。5.3. 测评过程描述本次等级测评的工作流程,具体内容包括但不限于:测评工作流程图、各阶段完成的关键任务、工作的时间节点。6. 被测系统情况6.1. 基本信息描述被测信息系统的基本情况,包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。6.2. 业务应用描述信息系统承载的业

5、务应用情况。6.3. 网络结构给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况。6.4. 系统构成以列表的形式分类描述信息系统软、硬件以及相关文档的构成情况。6.5. 安全服务描述安全服务情况,包括系统集成、安全集成、安全运维、安全测评、应急响应、安全监测等所有相关安全服务。6.6. 安全环境威胁评估描述被测信息系统的运行环境中与安全相关的部分,并以列表形式给出被测信息系统的威胁列表。7. 等级测评范围与方法7.1. 测评指标测评指标包括基本指标和特殊指标两部分,以列表的形式给出。7.2. 测评对象描述本次等级测评中采用的测评对象选择方法和具体规则,通常采用抽查

6、的方法,兼顾类别与数量。测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、存储设备操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。选择过程中应综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素,并兼顾工作投入与结果产出两者的平衡关系。其中,主机设备的重要程度由其承载的业务应用和业务数据的重要程度决定;机房、介质 和管理文档不需要抽样。7.3. 测评方法描述本次等级测评工作中采用的测评方法。现场测评方法主要包括访谈、检查和测试等三类,可细分为人员访谈、文档审查、配置核查、现场观测和工具测试等。如果采用工具测试,应给出工具接入示意图,并

7、对测评工具的接入点和预期的测试路径进行描述。8. 单元测评以表格形式分别给出各单元测评对象的现场测评结果汇总信息。针对各单元测评结果中存在的符合项加以分析说明,形成被测系统具备的安全保护措施描述。各单元测评对象包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理以及特殊指标。9. 整体测评描述安全控制间、层面间、区域间和验证测试等方面测评结果汇总信息。10. 总体安全状况分析汇总测评的结果,分析信息系统中存在的主要问题,对这些问题进行系统整体测评分析,包括从安全控制间、层面间、区域间和系统结构等方面进行安全测评。对整体测评后的等级测评结果基于安全子类进行汇总,并以表格形式进行展示。附录-等级测评结果记录以表格形式给出各单元测评对象的现场测评结果。符合程度根据被测信息系统实际保护状况进行赋值,完全符合项赋值为5,其他情况根据被测系统在该测评指标的符合程度赋值为04(取整数值)。参考示例如下:测评对象安全控制点测评指标结果记录符合程度物理位置的选择物理访问控制

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服