00-信息系统安全风险评估总结报告重点.docVIP

信息系统安全风险评估总结报告 文档信息 文档名称 xxxxxx信息系统安全风险评估总结报告 保密级别 商密 文档版本编号 1.0 文档管理编号 XJAIR-PGBG 管理人 xxxxxx信息部 起草人 制作日期 2005/05/26 复审人 评估工作领导小组 风险评估专家咨询小组 复审日期 2005/06/16 扩散范围 xxxxxx风险评估项目组，风险评估专家咨询小组， xxxxxx信息部 文档说明 本文档为xxxxxx信息系统安全风险评估总结报告，包括风险评估概述、风险评估方法、系统特征描述、风险分析和风险控制几个部分。 版权声明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属xxxxxx监理公司所有，受到有关产权及版权法保护。任何个人、机构未经xxxxxx监理公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。 前 言 2003年中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)，即27号文件，文件指出：“为了进一步提高信息安全保障工作的能力和水平，……要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风