信息安全风险评估报告完整版本.docx

附件： 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项 目 名 称： 项目建设单位： 风险评估单位： 年 月 日 目 录 一、风险评估项目概述 1 工程项目概况 1 建设项目基本信息 1 建设单位基本信息 1 承建单位基本信息 2 风险评估实施单位基本情况 3 二、风险评估活动概述 3 风险评估工作组织管理 3 风险评估工作过程 3 依据的技术标准及相关法规文件 3 保障与限制条件 3 三、评估对象 ..................................................................................................................................... 4 评估对象构成与定级 4 3.1.1 网络结构 ............................................................................................................................ 4 3.1.2 业务应用 ............................................................................................................................ 4 3.1.3 子系统构成及定级 4 评估对象等级保护措施 4 XX 子系统的等级保护措施 5 子系统 N 的等级保护措施 5 四、资产识别与分析 ....................................................................................................................... 5 资产类型与赋值 5 4.1.1 资产类型 ............................................................................................................................. 5 4.1.2 资产赋值 ............................................................................................................................. 5 关键资产说明 5 五、威胁识别与分析 ....................................................................................................................... 6 威胁数据采集 6 威胁描述与分析 6 5.2.1 威胁源分析 ....................................................................................................................... 6 威胁行为分析 6 威胁能量分析 6 5.3 威胁赋值 ................................................................................................................................... 6 六、脆弱性识别与分析 7 常规脆弱性描述 7 6.1.1 管理脆弱性 ....................................................................................................................... 7 6.1.2 网络脆弱性 ....................................................................................................................... 7 系统脆弱性 7 应用脆弱性 7 数据处理和存储脆弱性 7 运行维护脆弱性 7 灾备与应急响应脆弱性 7 物理脆弱性 7 脆