内容发布更新时间 : 2025/1/9 0:33:26星期一 下面是文章的全部内容请认真阅读。

信息系统安全等级测评

报告模板

项目名称： 委托单位： 测评单位：

年月日

I

报告摘要

一、测评工作概述

概要描述被测信息系统的基本情况（可参考信息系统安全等级保护备案表），包括但不限于：系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。（见附件：信息系统安全等级保护备案表）

描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备情况、完成的具体工作内容统计（涉及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）。

二、等级测评结果

依据第4、5章的结果对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测评结论（结论为达标、基本达标、不达标）。

三、系统存在的主要问题

依据6.3章节的分析结果，列出被测信息系统中存在的主要问题以及可能造成的后果（如，未部署DDos防御措施，易遭受DDos攻击，导致系统无法提供正常服务）。

四、系统安全建设、整改建议

针对系统存在的主要问题提出安全建设、整改建议，是对第七章内容的提炼和简要描述。

- 1 -

报告基本信息 信息系统基本情况 系统名称 中心机 房 灾备中机房位置 心 其他机 房 委托单位 单位名称 单位地址 邮政编码 姓名 所属部 联系人 门 移动电 话 测评单位 单位名称 通信地址 邮政编码 姓名 所属部联系人 门 移动电

I

安全保护等级 职务/职称 办公电话 电子邮件 职务/职称 办公电话 电子邮件