仅供个人参考 不得用于商业用途 信息系统安全等级测评 报告模板 项目名称: 委托单位: 测评单位: 年 月 日 仅供个人参考 不得用于商业用途 报告摘要 一、测评工作概述 概要描述被测信息系统的基本情况(可参考信息系统安全 等级保护备案表),包括但不限于:系统的运营使用单位、投入 运行时间、承载的业务情况、系统服务情况以及定级情况。 (见附 件:信息系统安全等级保护备案表) 描述等级测评工作的委托单位、测评单位和等级测评工作 的开展过程,包括投入测评人员与设备情况、完成的具体工作 内容统计(涉及的测评分类与项目数量,检查的网络互联与安 全设备、主机、应用系统、管理文档数量,访谈人员次数)。 二、等级测评结果 依据第 4、5 章的结果对等级测评结果进行汇总统计(测评 项符合情况及比例、单元测评结果符合情况比例以及整体测评 结果);通过对信息系统基本安全保护状态的分析给出等级测评 结论(结论为达标、基本达标、不达标)。 三、系统存在的主要问题 依据 6.3 章节的分析结果,列出被测信息系统中存在的主 要问题以及可能造成的后果(如,未部署 DDos 防御措施,易遭 受 DDos 攻击,导致系
