信息系统风险评估报告格式.docxVIP

. 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项 目 名 称： 项目建设单位： 风险评估单位： 年 月 日 word 范文 . 目 录 一、风险评估项目概述 ....................................................... 1 1.1 工程项目概况 ............................................................ 1.1.1 建设项目基本信息 ................................................... 1.1.2 建设单位基本信息 ................................................... 1.1.3 承建单位基本信息 ................................................... 1.2 风险评估实施单位基本情况 . ............................................. 二、风险评估活动概述 ....................................................... 2 2.1 风险评估工作组织管理 .................................................. 2.2 风险评估工作过程 ....................................................... 2.3 依据的技术标准及相关法规文件 ......................................... 2.4 保障与限制条件 . ......................................................... 三、评估对象 ................................................................ 3 3.1 评估对象构成与定级 ..................................................... 3.1.1 网络结构 ............................................................ 3.1.2 业务应用 ............................................................ 3.1.3 子系统构成及定级 ................................................... 3.2 评估对象等级保护措施 .................................................. 3.2.1 XX子系统的等级保护措施 ........................................... 3.2.2 子系统 N的等级保护措施 ............................................ 四、资产识别与分析 ......................................................... 4 4.1 资产类型与赋值 . ......................................................... 4.1.1 资产类型 ............................................................. 4.1.2 资产赋值 ............................................................. 4.2 关键资产说明 ............................................................ 五、威胁识别与分析 ......................................................... 5  1 1 1 2 2 2 2 2 3 3 3 3 3 3 3 4 4 4 4 4 word 范文 . 5.1 威胁数据采集 ............................................................ 5.2 威胁描述与分析 . ............................................