云计算网络安全等级保护报告编制

Posted 2021-04-29 艾尔等保之道

点击箭头处“蓝色字”，关注我哦！！

网络安全等级保护2.0等级测评报告【2019版】12月1日起正式实施，如何编制标准的测评报告，你学会了吗？疫情期间是不是已经许久没有编制报告了，疫情过后，春暖花开，是不是会面临一大堆的报告要编辑，等保2.0报告都包括那些内容，每一部分内容又该如何编制？等级测评结论如何得到？

自10月1日起，小生踏过报告编辑的每一个坑，得出报告编制相关结论与方法，在此与诸位分享。好久没写报告，好的东西还是应该分享给大伙。

本篇文档，未经许可，不允许任何公众号私自转载，谢谢！

第4章 网络安全等级保护测评报告模板【2019】导读

4.1 等级测评报告模板【2019】前序部分 

4.2 等级测评报告模板【2019】正文部分 

4.2.1 测评项目概述 

4.2.2 被测对象描述 

4.2.3 单项测评结果分析 

4.2.4 整体测评结果分析 

4.2.5 安全问题风险分析 

4.2.6 等级测评结论

4.2.7 安全问题整改建议

4.3 等级测评报告模板【2019】附录部分

4.3.1 被测对象资产

4.3.2 上次测评问题整改情况说明 

4.3.3 单项测评结果汇总 

4.3.4 单项测评结果记录 

4.3.5 漏洞扫描结果记录 

4.3.6 渗透测试结果记录 

4.3.7 常见威胁列表 

4.3.8 云计算平台测评及整改情况 

2019年10月1日起，网络安全等级保护[XXX]等级测评报告【2019版】正式进入试用阶段，12月1日， 网络安全等级保护2.0工作正式实施，网络安全等级保护[XXX]等级测评报告【2019版】也正式进行使用。

4.1 等级测评报告模板【2019】前序部分

1) 测评报告基本信息

• 报告编号

网络安全等级测评报告编号为四组数据：

XXXXXXXXXXX-XXXXX-XX-XXXXXX -XX，

a) 系统备案表编号，由 2 段 共16 位数字组成；

b) 年份，如19代表2019年；

c) 测评机构代码，测评机构推荐证书编号最后六位数字组成；

d) 本年度系统测评次数，02表示本年度第2次测评。

• 网络安全等级测评基本信息表

基本信息表包括3部分内容：

a) 被测系统信息：系统名称、安全保护等级第 X 级（SXAX）【第三级，S3A3】、备案编号（2 段 共16 位数字组成）；

b) 被测单位信息；

c) 测评单位信息。

2) 等级测评结论

基于被测评等级保护对象的形态，等级测评结论所包含的内容有所不同，当被测对象为传统IT系统时，等级测评结论部分只有等级测评结论表，而当被测对象形态为“传统IT系统、云计算、移动互联、物联网、工业控制系统、大数据”中的某一种或几种的组合形态时，等级测评结论包括等级测评结论表和等级测评结论扩展表。

• 等级测评结论表&&等级测评结论扩展表

关于被测对象为云计算平台/系统，等级保护对象的形态为“云计算”，可能有如下几种情形：

a)  底层云计算平台与云上业务系统打包定级；（此类系统形态为使用了云计算技术的业务系统）。

b)  云计算平台系统需分模式定级，基于IaaS/PaaS/SaaS三种模式分别定级；

c)  部署在云计算平台上的云服务客户业务系统。