信息系统安全等级测评

报告模板项目名称:委托单位:测评单位:年月日报告摘要一、测评工作概述概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况.
(见信息系统安全等级保护备案表)描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程,包括投入测评人员与设备情况、完成的具体工作内容统计(涉及的测评分类与项目数量,检查的网络互联与安全设备、主机、应用系统、管理文档数量,访谈人员次数).

二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为达标、基本达标、不达标).

三、系统存在的主要问题依据6.
3章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署DDos防御措施,易遭受DDos攻击,导致系统无法提供正常服务).

四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议,是对第七章内容的提炼和简要描述.

报告基本信息信息系统基本情况系统名称安全保护等级机房位置中心机房灾备中心其他机房委托单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件报告审核批准编制人日期审核人日期批准人日期声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应重新进行测评,本报告不再适用.

本报告中给出的结论不能作为对系统内相关产品的测评结论.
本报告结论的有效性建立在用户提供材料的真实性基础上.
在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实.

测评单位机构名称年月报告目录1测评项目概述11.
1测评目的11.
2测评依据11.
3测评过程11.
4报告分发范围22被测系统情况32.
1基本信息32.
2业务应用42.
3网络结构42.
4系统构成42.
4.
1业务应用软件42.
4.
2关键数据类别42.
4.
3主机/存储设备52.
4.
4网络互联与安全设备52.
4.
5安全相关人员62.
4.
6安全管理文档62.
5安全环境63等级测评范围与方法73.
1测评指标73.
1.
1基本指标73.
1.
2附加指标93.
2测评对象93.
2.
1选择方法93.
2.
2选择结果103.
3测评方法113.
3.
1现场测评方法113.
3.
2风险分析方法114等级测评内容124.
1物理安全124.
1.
1结果记录124.
1.
2问题分析124.
1.
3单元测评结果124.
2网络安全124.
2.
1结果记录124.
2.
2问题分析144.
2.
3单元测评结果144.
3主机安全144.
3.
1结果记录144.
3.
2问题分析154.
3.
3单元测评结果154.
4应用安全154.
4.
1结果记录154.
4.
2问题分析154.
4.
3单元测评结果154.
5数据安全及备份恢复154.
5.
1结果记录154.
5.
2问题分析154.
5.
3单元测评结果154.
6安全管理制度154.
6.
1结果记录154.
6.
2问题分析164.
6.
3单元测评结果164.
7安全管理机构164.
7.
1结果记录164.
7.
2问题分析164.
7.
3单元测评结果164.
8人员安全管理164.
8.
1结果记录164.
8.
2问题分析164.
8.
3单元测评结果164.
9系统建设管理164.
9.
1结果记录164.
9.
2问题分析174.
9.
3单元测评结果174.
10系统运维管理174.
10.
1结果记录174.
10.
2问题分析174.
10.
3单元测评结果174.
11工具测试174.
11.
1结果记录174.
11.
2问题分析175等级测评结果175.
1整体测评175.
1.
1安全控制间安全测评175.
1.
2层面间安全测评185.
1.
3区域间安全测评185.
1.
4系统结构安全测评185.
2测评结果185.
3统计图表226风险分析和评价226.
1安全事件可能性分析226.
2安全事件后果分析236.
3风险分析和评价237系统安全建设、整改建议257.
1物理安全257.
2网络安全257.
3主机安全257.
4应用安全257.
5数据安全及备份恢复257.
6安全管理制度257.
7安全管理机构257.
8人员安全管理257.
9系统建设管理267.
10系统运维管理26附:信息系统安全等级保护备案表测评项目概述测评目的描述信息系统的重要性:通过描述信息系统的基本情况,包括运营使用单位的性质,承载的主要业务和系统服务情况,进一步阐明其在国家安全、经济建设、社会生活中的重要程度,受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等.

描述等级测评工作的基本情况,包括委托单位、测评单位、测评范围及预期(如,通过等级测评找出与国家标准要求之间的差距).

描述测评报告的用途(如,作为后续安全整改的依据).
测评依据开展测评活动所依据的合同、标准和文件:《信息安全等级保护管理办法》(公通字[2007]43号)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T20984-2007信息安全技术信息安全风险评估规范《信息安全技术信息系统安全等级保护测评要求》(国标报批稿)被测信息系统安全等级保护定级报告等级测评任务书/测评合同等测评过程描述本次等级测评的工作流程(可参考《信息系统安全等级保护测评过程指南》),具体内容包括但不限于:测评工作流程图各阶段完成的关键任务工作的时间节点报告分发范围依据项目需求,明确应交付等级测评报告的数量与分发范围(如本报告一式三份,一份提交测评委托单位、一份提交受理备案的公安机关、一份由测评单位留存).

被测系统情况基本信息系统名称主管机构系统承载业务情况业务类型(1生产作业(2指挥调度(3管理控制(4内部办公(5公众服务(9其他业务描述系统服务情况服务范围(10全国(11跨省(区、市)跨个(20全省(区、市)(21跨地(市、区)跨个(30地(市、区)内(99其它服务对象(1单位内部人员(2社会公众人员(3两者均包括(9其他系统网络平台覆盖范围(1局域网(2城域网(3广域网(9其他网络性质(1业务专网(2互联网(9其它系统互联情况(1与其他行业系统连接(2与本行业其他单位系统连接(3与本单位其他系统连接(9其它业务信息安全保护等级系统服务安全保护等级信息系统安全保护等级业务应用描述信息系统承载的业务应用情况.
网络结构给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包括但不限于:功能/安全区域划分、隔离与防护情况关键网络和主机设备的部署情况和功能简介与其他信息系统的互联情况和边界设备本地备份和灾备中心的情况系统构成以列表的形式分类描述信息系统的软、硬件构成情况.
业务应用软件以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台软件),描述项目包括软件名称、主要功能简介和重要程度.

序号软件名称主要功能重要程度…………关键数据类别序号数据类型所属业务应用主机/存储设备重要程度…………主机/存储设备以列表形式给出被测信息系统中的主机设备(包含操作系统和数据库管理系统软件),描述项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件系统.

序号设备名称操作系统/数据库管理系统业务应用软件………网络互联与安全设备以列表形式给出被测信息系统中的网络互联及安全设备.
设备名称应确保在被测信息系统范围内的唯一性,建议采取类别-用途/功能/型号-编号(可选)的三段命名方式.

序号设备名称用途重要程度1路由器_内部_1内部边界路由重要2路由器_VPN_1远程管理维护重要3路由器_VPN_2远程管理维护重要4防火墙_WEB_1Web区之间访问控制重要…………安全相关人员以列表形式给出与被测信息系统安全相关的人员,描述项目包括姓名、岗位/角色和联系方式.
人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等.

序号姓名岗位/角色联系方式…………安全管理文档与信息系统安全相关的文档,包括:管理类文档,如机构总体安全方针和政策方面的管理制度、、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等;记录类文档,如设备运行维护记录、会议记录等;其他类文档,如专家评审意见等.
序号文档名称主要内容………安全环境描述被测信息系统的运行环境中与安全相关的部分:如数据中心位于运营服务商机房中、网络存在互联网连接、网络中部署无线接入点以及支持远程拨号访问用户等.

以列表形式给出被测信息系统的威胁列表,并基于历史统计或者行业判断进行威胁赋值,具体内容可参考《风险评估规范》.

序号威胁分(子)类描述威胁赋值1网络攻击利用工具和技术通过网络对信息系统进行攻击和入侵高………等级测评范围与方法测评指标测评指标包括基本指标和附加指标两部分,以列表的形式给出.
依据定级结果选择《基本要求》中对应级别的安全要求作为等级测评的基本指标;基本指标基本指标(物理和网络子类)的例子如下所示:分类子类基本要求测评项数物理安全物理位置的选择测评物理机房所在的外部环境安全性.
2物理访问控制测评进出机房的审批控制手段以及机房出入口的安全控制情况.
4防盗窃和防破坏测评机房内设备和通信线缆的安全性以及监控报警系统建设情况.
6防雷击测评建筑防雷和防感应雷的建设情况.
3防火测评自动监控防火系统设置情况以及机房材料防火情况.
3防水和防潮测评机房内水管设置情况、防止结露所采取的措施以及监控报警系统建设情况.

4防静电测评机房防静电所采取的措施.
3温湿度控制测评机房温湿度控制措施1电力供应测评电力线路、备用电源以及发电机的配备情况.
4电磁防护测评线缆电磁防护手段和设备电磁防护手段.
3网络安全结构安全主要核查:主要网络设备的处理能力、业务高峰期需求带宽、路由控制、网络拓扑结构图是否一致、子网划分、技术隔离手段和带宽分配策略.

7访问控制主要核查:访问控制功能、协议深层检测、网络连接超时、流量限制和并发连接数限制等等.

4安全审计主要核查:网络设备日志收集、分析和统计以及保护等等.
6边界完整性检查主要核查:是否能够对非授权设备私自联到内部网络的行为进行检查并准确定位和阻断;是否能够对内部网络用户私自联到外部网络的行为进行检查并准确定位和阻断.

2入侵防范主要核查:部署IDS系统以及使用情况.
2恶意代码防范主要核查:是否有完整的防病毒体系以及代码库的升级情况.
2网络设备防护主要核查:用户身份鉴别、管理员登录地址限制、用户标识唯一性、组合鉴别技术、口令策略、登录策略、远程管理和权限分离.

9附加指标参照基本指标的表述模式以列表形式给出附加指标.
附加指标包括但不限于:行业标准/规范的具体指标主管部门的规定的具体指标信息系统的运营、使用单位基于特定安全环境或者业务应用提出的具体指标分类子类附加要求测评项数测评对象测评对象选择方法描述本次等级测评中采用的测评对象选择方法和具体规则,通常采用抽查的方法,兼顾类别与数量.

测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、存储设备操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档.
选择过程中应综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素,并兼顾工作投入与结果产出两者的平衡关系.
其中,主机设备的重要程度由其承载的业务应用和业务数据的重要程度决定;机房、介质和管理文档不需要抽样.

具体方法和规则可参考《信息系统安全等级保护测评过程指南》.
测评对象选择结果网络互联设备操作系统序号操作系统名称设备名称1IOS_路由器_内部_1路由器_内部_12IOS_路由器_VPN_1路由器_VPN_13IOS_路由器_VPN_2路由器_VPN_2………安全设备操作系统序号操作系统名称设备名称1JOS_防火墙_WEB_1防火墙_WEB_1………业务应用软件序号软件名称主要功能………主机(存储)操作系统序号设备名称操作系统/数据库管理系统………数据库管理系统序号设备名称操作系统/数据库管理系统………访谈人员序号姓名岗位/职责………安全管理文档序号文档名称主要内容………测评方法现场测评方法描述本次等级测评工作中采用的测评方法.
现场测评方法主要包括访谈、检查和测试等三类,可细分为人员访谈、文档审查、配置核查、现场观测和工具测试等.
如果采用工具测试,应给出工具接入示意图,并对测评工具的接入点和预期的测试路径进行描述.

风险分析方法本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析,分析过程包括:1)判断信息系统安全保护能力缺失(等级测评结果中的部分符合项和不符合项)被威胁利用导致安全事件发生的可能性,可能性的取值范围为高、中和低;2)判断安全事件对信息系统业务信息安全和系统服务安全造成的影响程度,影响程度取值范围为高、中和低;3)综合1)和2)的结果对信息系统面临的风险进行汇总和分等级,风险等级的取值范围为高、中和低;4)结合信息系统的安全保护等级对风险分析结果进行评价,即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险.

等级测评内容单元测评的内容及结果记录如下所示:物理安全结果记录问题分析单元测评结果网络安全结果记录以表格形式分别给出不同测评对象的现场测评结果.
IOS_路由器_内部_1类别测评内容结果记录符合情况网络访问控制a)应在网络边界部署访问控制设备,启用访问控制功能;b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;c)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;d)应在会话处于非活跃一定时间或会话结束后终止网络连接;e)应限制网络最大流量数及网络连接数;f)重要网段应采取技术手段防止地址欺骗;g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;h)应限制具有拨号访问权限的用户数量.
…………………………IOS_路由器_VPN_1…问题分析汇总网络安全中存在的问题并加以分析,找出共性和危害严重的问题,如边界防火墙的管理口令为空.

单元测评结果针对网络设备的不同测评指标子类对单项测评结果进行汇总和统计可得单元测评结果.
单元测评结果的判定依据为:如某对象的特定测评指标的全部测评项结果均为符合,则该单元的测评结果为符合;如全部测评项结果均为不符合,则该单元的测评结果为不符合;否则该单元测评结果为不符合.

表格中分数的分母表示单元测评包含的测评项数量,分子表示不符合项和部分符合项的数量之和;斜线表明该指标子类不适用.

网络安全单元测评结果汇总表序号名称测评指标子类网络结构安全网络访问控制网络安全审计边界完整性检查网络入侵防范恶意代码防范网络设备防护1IOS_路由器_内部_1部分符合4/7符合0/4符合0/6符合0/2不符合2/2不符合2/2部分符合6/92IOS_路由器_VPN_13…456主机安全结果记录问题分析单元测评结果应用安全结果记录问题分析单元测评结果数据安全及备份恢复结果记录问题分析单元测评结果安全管理制度结果记录问题分析单元测评结果安全管理机构结果记录问题分析单元测评结果人员安全管理结果记录问题分析单元测评结果系统建设管理结果记录问题分析单元测评结果系统运维管理结果记录问题分析单元测评结果工具测试结果记录依据测评工具的结果报告形成工具测试的结果.
问题分析汇总工具测试的结果,分析信息系统中存在的主要问题.
等级测评结果整体测评根据《基本要求》的要求,对这些问题进行系统整体测评分析,包括从安全控制间、层面间、区域间和系统结构等方面进行安全测评.

安全控制间安全测评层面间安全测评区域间安全测评系统结构安全测评测评结果对整体测评后的等级测评结果基于安全子类进行汇总,并以表格形式进行展示.
表格中使用不同颜色对测评结果进行区分,测评结果为部分符合的指标子类采黄色标识,不符合的指标子类采用红色标识,如表中"物理安全"中指标子类对应表格单元的颜色所示.

通过对信息系统基本安全保护状态的分析,给出等级测评结论(结论为达标、基本达标、不达标).

序号分类子类符合情况符合部分符合不符合1物理安全物理位置的选择2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8温湿度控制9电力供应10电磁防护11网络安全结构安全12访问控制13安全审计14边界完整性检查15入侵防范16恶意代码防范17网络设备防护18主机安全身份鉴别19安全标记20访问控制21可信路径22安全审计23剩余信息保护24入侵防范25恶意代码防范26资源控制27应用安全身份鉴别28安全标记29访问控制30可信路径31安全审计32剩余信息保护33通信完整性34通信保密性35抗抵赖36软件容错37资源控制38数据安全及备份恢复数据完整性39数据保密性40备份和恢复41安全管理制度管理制度42制定和发布43评审和修订44安全管理机构岗位设置45人员配备46授权和审批47沟通和合作48审核和检查49人员安全管理人员录用50人员离岗51人员考核52安全意识教育和培训53外部人员访问管理54系统建设管理系统定级55安全方案设计56产品采购和使用57自行软件开发58外包软件开发59工程实施60测试验收61系统交付62系统备案63等级测评64安全服务商选择65系统运维管理环境管理66资产管理67介质管理68设备管理69监控管理和安全管理中心70网络安全管理71系统安全管理72恶意代码防范管理73密码管理74变更管理75备份与恢复管理76安全事件处置77应急预案管理统计图表基于不同类别(如设备和安全子类)对测评结果以柱状图给出统计图表.
风险分析和评价安全事件可能性分析序号资产名称等级测评结果中的不符合项/部分符合项关联威胁安全事件可能性安全事件后果分析序号安全事件安全事件后果描述影响程度风险分析和评价综合安全事件可能性和后果以列表方式给出被测信息系统面临的风险排序和评价.

序号风险描述风险等级系统安全建设、整改建议明确给出该系统是否达标、基本达标、不达标情况(对于电子政务项目,该结论是电子政务项目验收的条件),根据情况给出系统安全建设整改意见.

针对主要的安全问题提出系统安全建设、整改建议.
结合风险分析的结果可将建设、整改内容分为立即整改和持续改进两类.

对于电子政务项目,等级测评报告中的整改建议与风险评估报告中的整改建议不应存在冲突.