务情况、系统服务情况以及定级情况。
62业务应用
描述信息系统承载的业务应用情况。
63网络结构
给出被测信息系统的拓扑结构示意图，并基于示意图说明被测信息系统的网络结构基本情况。
3
f64系统构成
以列表的形式分类描述信息系统软、硬件以及相关文档的构成情况。
65安全服务
描述安全服务情况，包括系统集成、安全集成、安全运维、安全测评、应急响应、安全监测等所有相关安全服务。
66安全环境威胁评估
描述被测信息系统的运行环境中与安全相关的部分，并以列表形式给出被测信息系统的威胁列表。
7等级测评范围与方法71测评指标
测评指标包括基本指标和特殊指标两部分，以列表的形式给出。
72测评对象
描述本次等级测评中采用的测评对象选择方法和具体规则，通常采用抽查的方法，兼顾类别与数量。
测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、存储设备操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。选择过程中应综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素，并兼顾工作投入与结果产出两者的平衡关系。其中，主机设备的重要程度由其承载的业务应用和业务数据的重要程度决定；机房、介质和管理文档不需要抽样。
73测评方法
描述本次等级测评工作中采用的测评方法。现场测评方法主要包括访谈、检查和测试等三类，可细分为人员访谈、文档审查、配置
4
f核查、现场观测和工具测试等。如果采用工具测试，应给出工具接入示意图，并对测评工具的接入点和预期的测试路径进行描述。
8单元测评
以表格形式分别给出各单元测评对象的现场测评结果汇总信息。针对各单元测评结果中存在的符合项加以分析说明，形成被测系统具备的安全保护措施描述。各单元测评对象包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理以及特殊指标。
9整体测评
描述安全控制间、层面间、区域间和验证测试等方面测评结果汇总信息。
10总体安全状况分析
汇总测评的结果，分析信息系统中存在的主要问题，对这些问题进行系统整体测评分析，包括从安全控制间、层面间、区域间和系统结构等方面进行安全测评。
对整体测评后的等级测评结果基于安全子类进行汇总，并以表格形式进行展示。
附录等级测评结果记录
以表格形式给出各单元测评对象的现场测评结果。符合程度根据被测信息系统实际r