信息系统风险评估报告格式.pdfVIP

国家电子政务工程建设项目非涉密信息系统 信息安全风险评估报告格式 项目名称： 项目建设单位： 风险评估单位： 年月 日 目 录 . 一、风险评估项目概述 1 1.1 工程项目概况 1 1.1.1 建设项目基本信息 1 1.1.2 建设单位基本信息 1 承建单位基本信息 2 1.2 风险评估实施单位基本情况 3 二、风险评估活动概述 3 2.1 风险评估工作组织管理 3 2.2 风险评估工作过程 3 2.3 依据的技术标准与相关法规文件 3 2.4 保障与限制条件 3 三、评估对象 4 3.1 评估对象构成与定级 4 3.1.1 网络结构 4 3.1.2 业务应用 4 3.1.3 子系统构成与定级 4 3.2 评估对象等级保护措施 4 子系统的等级保护措施 5 子系统 N 的等级保护措施 5 四、资产识别与分析 5 4.1 资产类型与赋值 5 资产类型 5 资产赋值 5 . 4.2 关键资产说明 5 五、威胁识别与分析 6 5.1 威胁数据采集 6 5.2 威胁描述与分析 6 5.2.1 威胁源分析 6 5.2.2 威胁行为分析 6 5.2.3 威胁能量分析 6 5.3 威胁赋值 6 六、脆弱性识别与分析 7 6.1 常规脆弱性描述 7 6.1.1 管理脆弱性 7 6.1.2 网络脆弱性 7 6.1.3 系统脆弱性 7 6.1.4 应用脆弱性 7 6.1.5 数据处理和存储脆弱性 7 6.1.6 运行维护脆弱性 7 6.1.7 灾备与应急响应脆弱性 7 6.1.8 物理脆弱性 7