报告编号:XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025版】
网络安全等级测评基本信息表 PAGE2
报告编号
XXXXXXXXXXX-XXXXX-XX-XXXX-XX
网络安全等级保护
[被测对象名称]等级测评报告
被测单位:
测评单位:
报告时间:年月日
说明:
一、每个备案系统单独出具测评报告。
二、测评报告编号为四组数据。各组含义和编码规则如下:
第一组为系统备案表编号,由2段共16位数字组成,可以从公安机关颁发的系统备案证明(或备案回执)上获得。第1段即备案证明编号的前11位(前6位为受理备案公安机关代码,后5位为受理备案的公安机关给出的备案单位的顺序编号);第2段即备案证明编号的后5位(系统编号)。
第二组为年份,由2位数字组成。例如09代表2009年。
第三组为机构代码,由网络安全等级测评与检测评估机构服务认证证书编号最后四位数字组成。
第四组为本年度系统测评次数,由两位构成。例如02表示该系统本年度测评2次。
网络安全等级测评基本信息表 PAGEI
网络安全等级测评基本信息表
被测对象
被测对象名称
安全保护等级
备案证明编号
统一社会信用代码
被测单位
单位名称
单位地址
邮政编码
联系人
姓名
职务/职称
所属部门
办公电话
移动电话
电子邮件
测评单位
单位名称
机构代码
单位地址
邮政编码
联系人
姓名
职务/职称
所属部门
办公电话
移动电话
电子邮件
审核批准
编制人
(签字)
编制日期
审核人
(签字)
审核日期
批准人
(签字)
批准日期
声明 PAGEII
声明
【填写说明:声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述,测评机构可参考以下建议内容编制。】
本报告是[被测对象名称](备案证明编号:[备案证明编号])的等级测评报告。
本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。
本报告中给出的测评结论仅对被测对象当时的安全状态有效。当测评工作完成后,由于被测对象发生变更而涉及到的系统构成组件(或子系统)本报告不再适用。
本报告中给出的测评结论不能作为对被测对象内部部署的相关系统构成组件(或产品)的测评结论。
在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
单位名称(加盖单位公章或等级测评业务专用章)
年月
等级测评结论 PAGEIII
等级测评结论
【填写说明:表项“第Z级(SXAY)”中,“第Z级”表示被测对象的安全保护等级,“Z”的取值为(一、二、三、四或五);“SX”和“AY”分别表示被测对象的业务信息和系统服务安全保护等级,X和Y的取值为(1、2、3、4或5),如第三级(S3A3)。如果被测对象由独立定级的云计算平台或大数据平台提供平台支撑,或者自身为独立定级的云计算平台或大数据平台,则需填写等级测评结论扩展表(云计算安全)或等级测评结论扩展表(大数据安全),否则删除等级测评结论扩展表。】
测评结论和重大风险隐患
被测对象名称
安全保护等级
第Z级(SXAY)
扩展要求
应用情况
?云计算?移动互联?物联网
?工业控制系统?大数据?其他_______
被测对象描述
【填写说明:简要描述被测对象承载的业务功能等基本情况,包括被测对象的子系统情况,建议不超过300字】
安全状况描述
【填写说明:根据实际测评情况简要描述被测对象的整体安全状况,包括最主要的中高风险安全问题及数量,建议不超过400字】
【参考示例】
本次安全等级测评采用访谈、核查和测试等测评方法,对【被测对象名称】的【物理机房、网络架构、网络设备、安全设备、系统管理软件、主机操作系统、数据库管理系统、业务应用系统、数据资源、管理制度】等具体对象实施了测评。通过测评发现,在安全技术方面具备【网络结构冗余、区域边界隔离、边界访问控制、双因子身份鉴别、账户权限控制、操作日志审计、入侵检测、恶意代码查杀、设备冗余部署、数据定期备份】等安全技术措施。在安全管理方面【制定了信息安全管理体系及相关制度和流程,具备实施记录,组建了安全运维团队】。
本次安全等级测评共发现【被测对象名称】存在高风险问题【X】个,中风险问题【X】个,低风险问题【X】个。【被测对象名称】技术方面尚有一些问题需要整改和完善,信息安全管理体系执行情况还可以进一步提高。
等级测评结论
【填写说明:除填写测评结论外,还需加盖测评机构单位