信息系统报告应给出信息系统在安全技术和安全管理各个层面的测评结论。
汇总单元测评结论,可以给出安全技术和安全管理上各个层面的信息系统结论。在安全技术五个层面的信息系统结论中,通常物理安全测评结论应重点给出信息系统在防范各种自然灾害和人为物理破坏方面安全控制措施的落实情况;网络安全测评结论应重点给出信息系统在网络结构安全、网络访问控制和入侵检测、防范等方面安全控制措施的落实情况;主机安全测评结论应重点给出身份鉴别、安全审计和恶意代码防范等方面安全控制措施的落实情况;应用安全测评结论应重点给出身份鉴别、访问控制和通信保密等方面的安全控制措施的落实情况;数据安全及备份恢复测评结论应重点给出数据保密性和备份恢复功能安全控制措施的落实情况等。在安全管理五个方面的信息系统结论中,通常安全管理制度应重点给出管理制度体系的完备性和制修订的及时性等方面的测评结论;安全管理机构应重点给出机构、岗位设置和人员配备等方面的测评结论;人员安全管理应重点给出人员录用、离岗和培训等方面的测评结论;系统建设管理可重点给出安全方案设计、产品采购、系统的测试验收和交付等方面的测评结论;系统运维管理可重点给出系统监控管理、网络和系统安全管理、恶意代码防范管理、密码管理以及应急
预案管理等方面的测评结论。当然,不同环境下,不同等级信息系统在不同层面上会有不同的关注点,应反映到相应层面的等级测评结论中。您可前往信创致远官网http://www.dengbao110.com/查看等级保护、等级测评内容。
(二)整体保护能力的测评结论
等级测评报告应给出信息系统整体保护能力的测评结论,确认信息系统达到相应等级保护要求的程度。
根据各层面的测评结论,结合整体测评的结果,给出信息系统整体安全保护能力的测评结论。整体安全保护能力的测评结论应包括安全技术和安全管理措施的有效性、安全强度的一致性以及整体安全防御体系的完善程度等方面内容。