风险评估报告模板.docxVIP

风险评估报告模板 信息技术风险评估 年度风险评估文档记录 风险评估每年搞一次，评估日期及评估人员填上在下表中： 1前言............................................................................................................................42.it系统描述.................................................................................................................53风险识别....................................................................................................................84.控制分析..................................................................................................................105.风险可能性测定......................................................................................................146.影响分析..................................................................................................................167.风险确定..................................................................................................................188.建议..........................................................................................................................209.结果报告..................................................................................................................21 风险评估成员： 评估成员在公司中岗位及在评估中的职务： 风险评估使用的方法： 2.it系统描述 it系统的叙述、图解和网络架构，包含全部的系统组件、链接系统组件的通信链接和有关的数据通信和网络： 图1—it系统边界图 叙述了信息的流动来往于it系统，包含输入和输出至it系统和其它USB 图２—信息流程图 脆弱性辨识被辨识的脆弱性： 威胁识别被识别的威胁： 被辨识的威胁归入表中ｃ 表ｃ威胁识别 风险辨识被辨识的风险： 在表ｄ中是脆弱性和威胁性风险识别方法 表中ｄ脆弱性、威胁性和风险 在表e中是it系统的现行安全控制措施与计划安全控制措施。 表中e安全控制 表f风险—控制—因素的相关性 风险序号12345678910111213141516171819202122232425 风险总结控制措施的相关性其它因素 5.风险可能性测量 在表g中定义了可能性的等级 表中g风险可能性定义 表h风险可能性等级 12345678910111213141516171819 风险可能性评估 风险可能性等级 202122232425 风险可能性评估风险可能性等级 表i：评估风险影响的等级 表中i风险影响的等级定义 表j风险影响分析 用作确认影响的等级的过程叙述： 表k：确定全面的风险等级的标准 表中k总体风险评估矩阵 风险系数:低(1to10);中(10to50);高(50to100) 表中l总体风险评级表中 用于确定总体风险等级的过程描述： 表中m：对表中d中被辨识的风险的建议 图示1风险评估矩阵