某单位信息系统安全等级保护测评报告(S3A3G3).pdf_等级保护测评报告

需积分: 32 1.4k 浏览量更新于2023-03-16 评论收藏 1.69MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

报告编号：

信息系统安全等级测评报告

系统名称：

被测单位：

测评单位：

报告时间：

报告编号：错误！未找到引用源。 [2013 版]

目录 -I-

信息系统等级测评基本信息表 .................................................................................................................................... 1

报告摘要 ...................................................................................................................................................................... 1

1 测评项目概述 ..................................................................................................................................................... 10

1.1 测评目的 ............................................................................................................................................................ 10

1.2 测评依据 ............................................................................................................................................................ 10

1.3 测评过程 ............................................................................................................................................................ 11

1.4 报告分发范围 .................................................................................................................................................... 13

2 被测信息系统情况 .............................................................................................................................................. 14

2.1 承载的业务情况 ................................................................................................................................................ 14

2.2 网络结构 ............................................................................................................................................................ 14

2.3 系统构成 ............................................................................................................................................................ 14

2.3.1

业务应用软件

........................................................................................................................................... 14

2.3.2

关键数据类别

........................................................................................................................................... 15

2.3.3

主机/存储设备

......................................................................................................................................... 15

2.3.4

网络互联设备

........................................................................................................................................... 15

2.3.5

安全设备

................................................................................................................................................... 15

2.3.6

安全相关人员

........................................................................................................................................... 15

2.3.7

安全管理文档

........................................................................................................................................... 16

2.4 安全环境 ............................................................................................................................................................ 17

2.5 前次测评情况 .................................................................................................................................................... 18

3 等级测评范围与方法 .......................................................................................................................................... 19

3.1 测评指标 ............................................................................................................................................................ 19

3.1.1

基本指标

................................................................................................................................................... 19

3.1.2

特殊指标

................................................................................................................................................... 19

3.2 测评对象 ............................................................................................................................................................ 20

3.2.1

测评对象选择方法

................................................................................................................................... 20

3.2.2

测评对象选择结果

................................................................................................................................... 20

3.3 测评方法 ............................................................................................................................................................ 23

4 单元测评 ............................................................................................................................................................. 24

4.1 物理安全 ............................................................................................................................................................ 24

4.1.1

结果记录

................................................................................................................................................... 24

4.1.2

结果汇总

................................................................................................................................................... 28

4.1.3

问题分析

................................................................................................................................................... 28

4.2 网络安全 ............................................................................................................................................................ 29

4.2.1

结果记录

................................................................................................................................................... 29

4.2.2

结果汇总

................................................................................................................................................... 43

4.2.3

问题分析

................................................................................................................................................... 43

4.3 主机安全 ............................................................................................................................................................ 44

报告编号：错误！未找到引用源。 [2013 版]

目录 -II-

4.3.1

结果记录

................................................................................................................................................... 44

4.3.2

结果汇总

................................................................................................................................................... 49

4.3.3

问题分析

................................................................................................................................................... 49

4.4 应用安全 ............................................................................................................................................................ 50

4.4.1

结果记录

................................................................................................................................................... 50

4.4.2

结果汇总

................................................................................................................................................... 56

4.4.3

问题分析

................................................................................................................................................... 56

4.5 数据安全及备份恢复 ........................................................................................................................................ 57

4.5.1

结果记录

................................................................................................................................................... 57

4.5.2

结果汇总

................................................................................................................................................... 58

4.5.3

问题分析

................................................................................................................................................... 59

4.6 安全管理制度 .................................................................................................................................................... 59

4.6.1

结果记录

................................................................................................................................................... 59

4.6.2

结果汇总

................................................................................................................................................... 61

4.6.3

问题分析

................................................................................................................................................... 62

4.7 安全管理机构 .................................................................................................................................................... 62

4.7.1

结果记录

................................................................................................................................................... 62

4.7.2

结果汇总

................................................................................................................................................... 67

4.7.3

问题分析

................................................................................................................................................... 67

4.8 人员安全管理 .................................................................................................................................................... 68

4.8.1

结果记录

................................................................................................................................................... 68

4.8.2

结果汇总

................................................................................................................................................... 71

4.8.3

问题分析

................................................................................................................................................... 71

4.9 系统建设管理 .................................................................................................................................................... 72

4.9.1

结果记录

................................................................................................................................................... 72

4.9.2

结果汇总

................................................................................................................................................... 79

4.9.3

问题分析

................................................................................................................................................... 79

4.10 系统运维管理 .................................................................................................................................................... 80

4.10.1

结果记录

................................................................................................................................................... 80

4.10.2

结果汇总

................................................................................................................................................... 91

4.10.3

问题分析

................................................................................................................................................... 91

5 整体测评 ............................................................................................................................................................. 93

5.1 安全控制间安全测评 ........................................................................................................................................ 93

5.2 层面间安全测评 ................................................................................................................................................ 93

5.3 区域间安全测评 ................................................................................................................................................ 93

5.4 系统结构安全测评 ............................................................................................................................................ 93

5.4.1

整体结构的安全性测评分析

................................................................................................................... 93

5.4.2

整体安全防范的合理性测评分析

............................................................................................................ 93

6 测评结果汇总 ..................................................................................................................................................... 94

7 风险分析和评价 ................................................................................................................................................. 96

8 等级测评结论 ................................................................................................................................................... 105

9 安全建设整改建议 ............................................................................................................................................ 106