- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
8
数据安全评估报告模板
数据安全能力成熟度评估报告
委托单位:报告编号:
报告日期:xxxx年xx月xx日
xxx检测机构
9
数据安全能力成熟度评估基本信息表
评估对象
系统对象
数据安全能力成熟度等级
委托单位
单位名称
单位地址
邮政编码
联系人
姓名
职务
电话
电子邮件
评估单位
单位名称
单位地址
邮政编码
联系人
姓名
职务/职称
办公电话
所属部门
移动电话
电子邮件
审核批准
编制人
编制日期
审核人
审核日期
批准人
批准日期
10
声明
报告声明部分应说明评估范围、评估对象,报告的真实性情况等内容。
11
报告摘要
受xxx委托,xxx于202x年xx月xx日至202x年xx月xx日,对xxx进行了数据安全能力成熟度评估。
主要评估结果如下:
基于GB/T37988—2019《信息安全技术数据安全能力成熟度模型》,xxx达到数据安全能力成熟度xx等级(即x级)。
检测机构(盖章)202X年XX月XX日
12
一、评估工作概述
1.1评估目的和依据
本章节应说明数据安全评估的目的和相关依据。
1.2评估对象与范围
本章节应说明本次评估的评估对象与评估范围。
1.3评估组织管理
本章节应说明本次评估的评估团队构成与委托方数据安全团队的组成。
1.4评估工作安排
本章节应详细描述本次评估过程中经历的评估流程(前期沟通、初步调研、组建安全评估团队、制定评估方案、评估实施、报告编制、结果确认等)。
1.5技术测试
本章节应详细描述本次评估过程中涉及的技术测试工作内容及结果。
二、数据安全能力摸排情况
2.1评估对象业务情况
本章节应对评估对象的业务情况进行描述,包括但不限于评估对象的业务概述、涉及的数据类型、数据存储情况、数据安全责任部门及责任人、数据流转情况等内容。
13
2.2评估对象数据生命周期各阶段
本章节应详细描述评估对象数据安全全生命周期各阶段的数据流转情况和数据安全情况。
2.3评估对象组织架构
本章节应概述评估对象的组织架构,包括但不限于组织/部门名称、对应的评估项、数据安全职责、数据安全能力等内容。
2.4评估对象制度情况
本章节应针对不同的评估项列举评估对象现有的制度文档及执行情况。
2.5评估对象网络结构
本章节应详细说明评估对象的网络结构,必要时需提供网络拓扑图。
2.6评估对象系统设备情况
本章节应详细说明评估对象的服务器设备、数据库情况,应包含设备名称、物理位置、IP地址/掩码/网关、主要业务应用、重要程度等内容。
三、评估结论
3.1数据安全能力成熟度评估总体结论
本章节应概述评估对象的数据安全能力成熟度评估的总体结论,必要时可配图说明。
3.2各过程域数据安全能力成熟度评估结果
本章节应详细说明评估对象的30个安全过程域的符合情况,必
14
要时可配图说明。
3.3数据生命周期各阶段评估小结
本章节应针对评估对象的数据安全全生命周期的PA、BP符合情况进行说明,应包括评估对象现存制度、评估对象制度落实情况、数据流转情况、BP符合情况、数据安全差距等内容。
3.4各维度数据安全能力评估小结
本章节应针对评估对象的“组织建设”“制度流程”“技术工具”“人员能力”四方面展开详细说明。
3.5技术测试小结
本章节应针对评估对象的技术测试结果进行详细说明。
四、评估详细清单
本章节应按照国家标准GB/T37988—2019《信息安全技术数据安全能力成熟度模型》中相应等级安全要求,对各过程域中每项BP的评估情况进行小结。以文字、表格、图等形式进行展现。
五、问题及整改建议
通过对数据生命周期各个过程域的安全要求进行梳理,依据评估对象现状,总结出目前存在安全的过程域以及存在的安全风险,并根据问题及安全风险给出相对应的安全整改建议。
文档评论(0)