信息系统安全风险评估报告.pdf

xx 有限公司 记录编号 005 创立日期 2015 年8 月16 日 信息系统安全风险评估报告 文档密级 改正记录 时间 改正内容 改正人 项 目 名 称： XXX 风险评估报告 被评估公司单位： XXX 有限公司 参加评估部门： XXXX 委员会 一、风险评估项目概括 1.1 工程项目概略 建设项目基本信息 风险评估版本 201X 年 8 日 5 日更新的财产清单及评估 项目达成时间 201X 年8 月5 日 项目试运转时间 2015 年 1-6 月 1.2 风险评估实行单位基本状况 评估单位名 XXX 有限公司 称 二、风险评估活动概括 2.1 风险评估工作组织管理 描绘本次风险评估工作的组织系统 （含评估人员构成）、工作原则和采纳的 保密举措。 2.2 风险评估工作过程 本次评估供耗时 2 天，采纳抽样的的方式联合现场的评估， 波及了公司全部 部门及全部的产品，已经包含了位于公司地点地点的有关产品。 2.3 依照的技术标准及有关法例文件 本次评估依照的法律法例条款有： 序 法律、法例及其余要求名称 公布时间 实行时间 公布部门 号 全国人大常委会对于保护互 1 全国人大常委会 联网安全的决定 8 中华人民共和国计算机信息 2 国务院第 147 命令 系统安全保护条例 8 中华人民共和国计算机信息 3 国务院第 195 命令 网络国际联网管理暂行规定 1 4 中华人民共和国计算机软件 国务院第 339 命令 保护条例 中华人民共和国信息网络传 5 国务院第 468 命令 播权保护条例 中华人民共和国计算机信息 国务院信息化工作领 6 网络国际联网管理暂行规定 6 导小组 实行方法 计算机信息网络国际联网 7 公安部第 33 命令 全保护管理方法 6 计算机信息系统安全专用产 8 品检测和销售同意证管理办