报告编号:()信息系统安全等级测评报告系统名称:一级分行网络系统被测单位:xxx测评单位:xxx报告时间:20xx年x月xx日说明:一、每个备案信息系统单独出具测评报告。二、测评报告编号为四组数据,各组含义和编码规则如下。第一组为信息系统备案表编号,有11位数字组成,可以从公安机关颁发的信息系统备案证明(或备案回执)上获得,即证书编号的前11位(前6位为受理备案公安机关代码,后5位为受理备案的公安机关给出的备案单位的顺序编号)。第二组为年份,由2位数字组成。例如09代表2009年。第三组为测评机构代码,由4位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号:00为公安部,11为北京,12为某,13为河北,14为山西,15为内蒙古,21为辽宁,22为吉林,23为黑龙江,31为上海,32为江苏,33为浙江,34为安徽,35为福建,36为江西,37为山东,41为河南,42为湖北,43为湖南,44为广东,45为广西,46为海南,50为重庆,51为四川,52为贵州,53为云南,54为西藏,61为陕西,62为甘肃,63为青海,64为宁夏,65为新疆,66为新疆兵团。90为国防科工局,91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。第四组为本年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2次。信息系统等级测评基本信息表信息系统系统名称一级分行网络系统安全保护等级第三级备案证明编号测评结论基本符合被测单位单位名称xxx单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称单位代码通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人编制日期审核人审核日期批准人批准日期注:单位代码由受理测评机构备案的公安机关给出。声明本报告是某银行一级分行网络系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。目录信息系统等级测评基本信息表................................................II声明.................................................................III报告摘要...................................................................1第1章测评项目概述.......................................................21.1测评目的...........................................................21.2测评依据...........................................................51.3测评过程..........................................................111.4报告分发范围......................................................34第2章被测信息系统情况..................................................352.1承载的业务情况....................................................352.2网络结构..........................................................362.3系统构成..........................................................372.3.1业务应用软件................................................372.3.2关键数据类别................................................372.3.3主机/存储设备...............................................372.3.4网络互联设备................................................372.3.5安全设备....................................................382.3.6安全相关人员................................................402.3.7安全管理文档................................................402.4安全环境......................................................
