云计算网络安全等级保护报告编制
Posted 艾尔等保之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云计算网络安全等级保护报告编制相关的知识,希望对你有一定的参考价值。
点击箭头处“蓝色字”,关注我哦!!
第4章 网络安全等级保护测评报告模板【2019】导读
4.1 等级测评报告模板【2019】前序部分
4.2 等级测评报告模板【2019】正文部分
4.2.1 测评项目概述
4.2.2 被测对象描述
4.2.3 单项测评结果分析
4.2.4 整体测评结果分析
4.2.5 安全问题风险分析
4.2.6 等级测评结论
4.2.7 安全问题整改建议
4.3 等级测评报告模板【2019】附录部分
4.3.1 被测对象资产
4.3.2 上次测评问题整改情况说明
4.3.3 单项测评结果汇总
4.3.4 单项测评结果记录
4.3.5 漏洞扫描结果记录
4.3.6 渗透测试结果记录
4.3.7 常见威胁列表
4.3.8 云计算平台测评及整改情况
2019年10月1日起,网络安全等级保护[XXX]等级测评报告【2019版】正式进入试用阶段,12月1日, 网络安全等级保护2.0工作正式实施,网络安全等级保护[XXX]等级测评报告【2019版】也正式进行使用。
4.1 等级测评报告模板【2019】前序部分
-
报告编号
网络安全等级测评报告编号为四组数据:
XXXXXXXXXXX-XXXXX-XX-XXXXXX -XX,
a) 系统备案表编号,由 2 段 共16 位数字组成;
b) 年份,如19代表2019年;
c) 测评机构代码,测评机构推荐证书编号最后六位数字组成;
d) 本年度系统测评次数,02表示本年度第2次测评。
-
网络安全等级测评基本信息表
基本信息表包括3部分内容:
a) 被测系统信息:系统名称、安全保护等级第 X 级(SXAX)【第三级,S3A3】、备案编号(2 段 共16 位数字组成);
b) 被测单位信息;
c) 测评单位信息。
基于被测评等级保护对象的形态,等级测评结论所包含的内容有所不同,当被测对象为传统IT系统时,等级测评结论部分只有等级测评结论表,而当被测对象形态为“传统IT系统、云计算、移动互联、物联网、工业控制系统、大数据”中的某一种或几种的组合形态时,等级测评结论包括等级测评结论表和等级测评结论扩展表。
-
等级测评结论表&&等级测评结论扩展表
关于被测对象为云计算平台/系统,等级保护对象的形态为“云计算”,可能有如下几种情形:
a) 底层云计算平台与云上业务系统打包定级;(此类系统形态为使用了云计算技术的业务系统)。
b) 云计算平台系统需分模式定级,基于IaaS/PaaS/SaaS三种模式分别定级;
c) 部署在云计算平台上的云服务客户业务系统。
以上是关于云计算网络安全等级保护报告编制的主要内容,如果未能解决你的问题,请参考以下文章