信息系统安全风险评估报告书模板.pdf

WORD 格式 可编辑 xx 有限公司 记录编号 005 创建日期 2015 年 8 月 16 日 信息系统安全风险评估报告 文档密级 更改记录 时间 更改内容 更改人 项 目 名 称： XXX 风险评估报告 被评估公司单位： XXX 有限公司 参与评估部门： XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息 专业知识 整理分享 WORD 格式 可编辑 风险评估版本 201X 年 8 日 5 日更新的资产清单及评估 项目完成时间 201X 年 8 月 5 日 项目试运行时间 2015 年 1-6 月 1.2 风险评估实施单位基本情况 评估单位名称 XXX有限公司 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系 （含评估人员构成）、工作原则和采取的 保密措施。 2.2 风险评估工作过程 本次评估供耗时 2 天，采取抽样的的方式结合现场的评估， 涉及了公司所有 部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件 本次评估依据的法律法规条款有： 序号 法律、法规及其他要求名称 颁布时间 实施时间 颁布部门 全国人大常委会关于维护互联 1 2000.12.28 2000.12.28 全国人大常委会 网安全的决定 中华人民共和国计算机信息系 2 1994.02.18 1994.02.18 国务院第 147 号令 统安全保护条例 中华人民共和国计算机信息网 3 1996.02.01 1996.02.01 国务院第 195 号令 络国际联网管理暂行规定 专业知识 整理分享 WORD 格式 可编辑 中华人民共和国计算机软件保 4 2001.12.20 2002.01.01 国务院第 339 号令 护条例 中华人民共和国信息网络传播 5 2006.05.10 2006.07.01 国务院第 468 号令 权保护条例 中华人民共和国计算机信息网