XX 系统安全功能测评报告XX 部门20XX 年 X 月1.引言 11.1.目的 11.2.背景 11.3.术语 11.4.参考资料 12.XX 系统安全功能测评 12.1.测评内容 12.2.测评结果概述 12.3.测评遗留问题 12.4.安全功能测评详情 22.4.1.身份鉴别 22.4.2.访问控制 22.4.3.资源控制 22.4.4.软件容错 22.4.5.剩余信息保护 32.4.6.数据安全 32.4.7.安全审计 32.4.8.数据备份 32.4.9.xxxx 其他 33.测评结论 44.确认签字 411. 引言1.1. 目的描述开展安全功能测评工作的目的。1.2. 背景描述被测信息系统的基本情况包,括但不限于:系统的运营使用单位、系统的开发单位承载的业务情况、系统服务情况。1.3. 术语描述文档中用到的专业术语及相关解释。术语 1:术语 1 的解释。术语 2:术语 2 的解释。1.4. 参考资料描述文档中使用的参考资料。2. XX 系统安全功能测评2.1.测评内容描述需要进行安全功能测评的内容及要求包,括但不限于身份鉴别、访问控制、资源控制、软件容错、数据安全、数据备份等。2.2.测评结果概述根据测评内容,描述测评分项内容、测评预期效果以及实际结果情况。22.3.测评遗留问题描述测评过程中发现的异常或未正常进行测评的现象及原因。32.4.安全功能测评详情2.4.1.身份鉴别测评项测评结果是否通过处理方案示例:描述测评要求a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别示例:描述测评结果有登陆控制模块进行身份标识和鉴别,以'用户名+口令'的方式进行登陆;符合/不符合XXXXXXXXXXXXXXXXXXXX2.4.2.访问控制测评项测评结果是否通过处理方案描述测评要求描述测评结果符合/不符合XXXXXXXXXXXXXXXXXXXX2.4.3.资源控制测评项测评结果是否通过处理方案描述测评要求描述测评结果符合/不符合XXXXXXXXXXXXXXXXXXXX2.4.4.软件容错测评项测评结果是否通过处理方案描述测评要求描述测评结果符合/不符合XXXXXXXXXXXXXXXXXXXX42.4.5.剩余信息保护测评项测评结果是否通过处理方案描述测评要求描述测评结果符合/不符合xxxxxxxxxxxxxxxxxxxx2.4.6.数据安全测评项测评结果是否通过处理方案描述测评要求描述测评结果符合/不符合xxxxxxxxxxxxxxxxxxxx2.4.7.安全审计测评项测评结果是否通过处理方案描述测评要求描述测评结果符合/不符合xxxxxxxxxxxxxxxxxxxx2.4.8.数据备份测评项测评结果是否通过处理方案描述测评要求描述测评结果符合/不符合xxxxxxxxxxxxxxxxxxxx2.4.9.xxxx 其他测评项测评结果是否通过处理方案描述测评要求描述测评结果符合/不符合xxxxxxxxxxxxxxxxxxxx53. 测评结论描述本次测评工作中哪些安全功能符合要求,哪些安全功能需要完善。4. 确认签字参与测试部门(单位)签字日期XXXXXXXX
