信息系统安全风险评估实施报告.docVIP

. . . .word.zl. xxXX 记录编号 005 信息系统平安风险评估报告 创立日期 2021 年8月16日 文档密级 更改记录 时间 更改容 更改人 项 目 名 称：XXX风险评估报告 被评估公司单位：XXXXX 参与评估部门：XXXX委员会 一、风险评估工程概述 1.1 工程工程概况 1.1.1 建立工程根本信息 风险评估版本 201X年8日5日更新的资产清单及评估 工程完成时间 201X年8月5日 工程试运行时间 2021 年1-6月 1.2 风险评估实施单位根本情况 评估单位名称 XXXXX 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系〔含评估人员构成〕、工作原那么和采取的XX措施。 2.2 风险评估工作过程 本次评估供耗时2天，采取抽样的的式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件 本次评估依据的法律法规条款有： 序号 法律、法规及其他要求名称 公布时间 实施时间 公布部门 1 全国人大常委会关于维护互联网平安的决定 2000.12.28 2000.12.28 全国人大常委会 2 中华人民国计算机信息系统平安保护条例 1994.02.18 1994.02.18 国务院第147号令 3 中华人民国计算机信息网络国际联网管理暂行规定 1996.02.01 1996.02.01 国务院第195号令 4 中华人民国计算机软件保护条例 2001.12.20 2002.01.01 国务院第339号令 5 中华人民国信息网络传播权保护条例 2006.05.10 2006.07.01 国务院第468号令 6 中华人民国计算机信息网络国际联网管理暂行规定实施方法 1998.03.06 1998.03.06 国务院信息化工作领导小组 7 计算机信息网络国际联网平安保护管理方法 1997.12.16 1997.12.30 公安部第33号令 8 计算机信息系统平安专用产品检测和销售可证管理方法 1997.06.28 1997.12.12 公安部第32号令 9 计算机病毒防治管理方法 2000.03.30 2000.04.26 公安部第51号令 10 恶意软件定义 2007．06.27 2007．06.27 中国互联网协会 11 抵抗恶意软件自律公约 2007．06.27 2007．06.27 中国互联网协会 12 计算机信息系统XX管理暂行规定 1998.2.26 1998.02.26 XX局 13 计算机信息系统国际联网XX管理规定 2000.01.01 2000.01.01 XX局 14 软件产品管理方法 2000.10.08 2000.10.08 中华人民国工业和信息化部 15 互联网等信息系统网络传播视听节目管理方法 2004.06.15 2004.10.11 播送电影电视总局 16 互联网电子公告效劳管理规定 2000.10.08 2000.10.08 信息产业部 17 信息系统工程监理工程师资格管理方法 2003年公布 2003.03.26 信息产业部 18 信息系统工程监理单位资质管理方法 2003.03.26 2003.04.01 信息产业部 19 电子认证效劳管理方法 2021.02.04 2021.03.31 信息产业部 20 关于印发?电子信息产业基地和产业园认定管理方法〔试行〕?的通知 2021.03.04 2021.03.04 中华人民国信息产业部 21 计算机软件著作权登记收费工程和标准 1992.03.16 1992.04.01 机电部计算机软件登记办公室 22 中国互联网络域名管理方法 2004.11.05 2004.12.20 信息产业部 23 中华人民国专利法 2021.01.09 2021.02.01 全国人民代表大会常务委员 24 中华人民国技术合同法 1987.06.23 1987.06.23 国务院科学技术部 25 关于电子专利申请的规定 2021.08.27 2021.10.01 知识产权局 26 中华人民国著作权法 2021.02.26 2021.02.26 全国人大常委会