二三级等保报告编制步骤
报告编制活动是等保测评流程的最后一个步骤,即在现场评测工作结束后,对现场测评获得的测评结果进行汇总分析,形成等保测评结论,并编制测评报告。
本阶段的工作流程分为7个环节:
(1) 单项测评结果判定:针对每个安全测评项,比对获取的测评证据是否满足预期要求,给出单项测评结果和符合程度得分。单项测评结果分为3类:符合、不符合以及部分符合。
(2) 单元测评结果判定:将单项测评结果进行汇总,分析每个安全控制点下所有测评项的符合情况,给出单元测评结果。
(3) 整体测评:针对单项测评结果中的“不符合”项及“部分符合”项,分析测评项间的关联关系,对测评对象的整体安全保护能力给出判断。整体测评可能影响单项测评结果,因此需要根据整体测评情况修正单项测评的符合程度得分和问题严重程度值。
(4) 系统安全保障评估:综合单项测评和整体测评结果,计算测评对象的安全性得分,并对测评对象的安全保障情况做出总体评价。
(5) 安全问题风险分析:针对测评结果中的“不符合”项及“部分符合”项,分析测评对象可能面临的安全问题以及最大危害结果;然后根据最大安全危害严重程度确定测评对象面临的风险等级。风险等级分为“高”“中”“低”三个级别。
(6) 等级测评结论形成:测评人员在完成系统安全保障评估和安全问题风险评估的基础上,找出测评对象与等级保护要求之间存在的差距,计算测评对象的综合得分,并形成等保测评结论。
等保测评结论分为以下三种:
○符合:测评对象不存在安全问题,所有测评项的结果均为“符合”,综合得分为100分。
○基本符合:测评对象存在安全问题,测评结果中包含“部分符合”或“不符合”项,但存在的安全问题不会导致测评对象面临高等级安全风险,且综合得分不低于等保要求阈值。
○不符合:测评对象存在安全问题,测评结果中包含“部分符合”或“不符合”项,而存在的安全问题会导致测评对象面临高等级安全风险,或者综合得分低于等保要求阈值。
(7) 测评报告编制:测评机构按照规范格式输出等级测评报告。等保测评活动所形成的等保测评报告是等保对象开展整改加固的重要依据。
- 免费售后咨询
- 协助安装指导
- 服务器环境配置
- 网站搬家/复制
声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!
原文地址:二级和三级报告撰写(等保测评报告编制的内容)发布于2023-11-14 22:10:07