信息系统安全等级测评报告模版(试行)

(公信安[2009]1487)

 关于印发《信息系统安全等级测评
报告模版(试行)》的通知


公信安[2009]1487号


各省、自治区、直辖市公安厅(局)公共信息网络安全监察总队(处),新疆生产建设兵团公安局公共信息网络安全监察处:
为进一步贯彻落实《信息安全等级保护管理办法》(公通字[2007]43号)和《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)文件精神,规范等级测评活动并按照统一的格式编制测评报告,我局制定了《信息系统安全等级测评报告模版(试行)》,现印发给你们,请认真贯彻落实。


公安部十一局
二〇〇九年十一月六日



报告编号:(XXXXXXXXXXX-XX-XXXX-XX)

 


信息系统安全等级测评报告

模版(试行)


 


说明:

一、每个备案信息系统单独出具测评报告。
二、测评报告编号为四组数据。各组含义和编码规则如下:
第一组为信息系统备案表编号,由11位数字组成,可以从公安机关颁发的信息系统备案证明(或备案回执)上获得,即证书编号的前11位(前6位为受理备案公安机关代码,后5位为受理备案的公安机关给出的备案单位的顺序编号)。
第二组为年份,由2位数字组成。例如09代表2009年。
第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号:00为公安部,11为北京,12为天津,13为河北,14为山西,15为内蒙古,21为辽宁,22为吉林,23为黑龙江,31为上海,32为江苏,33为浙江,34为安徽,35为福建,36为江西,37为山东,41为河南,42为湖北,43为湖南,44为广东,45为广西,46为海南,50为重庆,51为四川,52为贵州,53为云南,54为西藏,61为陕西,62为甘肃,63为青海,64为宁夏,65为新疆,66为新疆兵团。90为国防科工局,91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。
第四组为本年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2次。



信息系统等级测评基本信息表


声明

(声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工作,测评机构可在以下建议内容的基础上增加特殊声明。)

本报告是xxx信息系统的等级测评报告。
本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。
本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。
本报告中给出的测评结论不能作为对信