5
附录等级测评结果记录5
f系统名称
信息系统等级测评基本信息表
信息系统
安全保护等级
备案证明编号
测评结论
被测单位
单位名称
单位地址
邮政编码
联系人
单位名称通信地址联系人
审核批准
姓名所属部门移动电话
姓名所属部门移动电话编制人审核人批准人
职务职称
办公电话电子邮件
测评单位
单位代码邮政编码职务职称办公电话电子邮件
签名
编制日期
签名签名
审核日期批准日期
1
f1等级测评结论
描述等级测评总体结论。根据符合性判别依据给出等级测评结论，并计算信息系统的综合得分。等级测评结论应表述为“符合”、“基本符合”或者“不符合”，参考示例如下：
测评结论与综合得分
系统名称
保护等级
（简要描述被测信息系统承载的业务功能等基本情况。建议不超过400字）
系统简介
测评过程简介
（简要描述测评范围和主要内容。建议不超过200字。）
测评结论
综合得分
2总体评价
根据被测系统测评结果和测评过程中了解的相关信息，对被测信息系统的安全保护状况进行评价。例如可以从安全责任制、管理制度体系、基础设施与网络环境、安全控制措施、数据保护、系统规划与建设、系统运维管理、应急保障等方面分别评价描述信息系统安全保护状况。
综合上述评价结果，对信息系统的安全保护状况给出总括性结论。例如：信息系统总体安全保护状况较好。
3主要安全问题
描述被测信息系统存在的主要安全问题及其可能导致的后果。
4问题处置建议
针对系统存在的主要安全问题提出处置建议。
2
f5测评工作概述51测评目的
描述信息系统的重要性：通过描述信息系统的基本情况，包括运营使用单位的性质，承载的主要业务和系统服务情况，进一步阐明其在国家安全、经济建设、社会生活中的重要程度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。
描述等级测评工作的基本情况，包括委托单位、测评单位、测评范围及预期。
52测评依据
开展测评活动所依据的合同、标准和文件。
53测评过程
描述本次等级测评的工作流程，具体内容包括但不限于：测评工作流程图、各阶段完成的关键任务、工作的时间节点。
6被测系统情况
61基本信息
描述被测信息系统的基本情况，包括但不限于：系统的运营使用单位、投入运行时间、承载的业r