风险评估报告该如何写.docxVIP

风险评估报告该如何写 今天橙子为大家带来的是风险报告该如何写，希望对大家有所帮助吧! 风险评估报告格式文档要求： (1)封面： ***公司***项目公共安全风险评估报告 ( 上空 8 行居中， 宋体二号加黑) 编制：***(部门或人员，楷体三号加黑) 审核：***(部门或人员，楷体三号加黑) 批准：***(部门或人员，楷体三号加黑) 上报单位名称(楷体三号加黑，并加盖公章) 编制时间(楷体三号加黑) 正文内容 ： 一、项目基本情况(一层标题为黑体三号加黑) 1.业主和甲方情况(二层标题为楷体三号加黑) ******(正文内容为仿宋三号加黑) 大概样式： 信息技术风险评估年度风险评估文档记录 风险评估每年做一次，评估日期及评估人员填在下表： 目录 1 前 言 ................................................... 2.IT 系 统 描述............................................. 3 风 险 识别 ................................................ 控 制 分析 ............................................... 风 险 可 能 性 测定 ......................................... 影 响 分析 ............................................... 风 险 确定 ............................................... 建 议 ................................................... 结 果 报告 ............................................... 前言 风险评估成员： 评估成员在公司中岗位及在评估中的职务： 风险评估采用的方法： IT 系统描述 IT 系统的描述、图解和网络架构，包括全部的系统组件、链接系统组件的通信链接和相关的数据通信和网络： 图 1—IT 系统边界图 描述了信息的流动往返于IT 系统，包括输出和输入到 IT 系统和其它接口 图 2—信息流程图3.风险识别 脆弱性识别 被识别的脆弱性： 威胁识别 被识别的威胁： 被识别的威胁列于表C 表C 威胁识别 风险识别 被识别的风险： 在表D 中是脆弱性和威胁性风险识别方法表D 脆弱性、威胁性和风险 4.控制分析 在表E 中是IT 系统的现行安全控制措施与计划安全控制措施。表E 安全控制 表F 风险—控制—因素的相关性风险 序号 1 2 3 4 5 6 风险总结 控制措施的相关性其它因素5.风险可能性测定 在表G 中定义了可能性的等级表G 风险可能性定义 表H 风险可能性等级风险序号 1 2 3 4 5 6 7 8 9 10 1 风险总结 风险可能性评估风险可能性等级风 险 序 号 123456 风险总结 风险可能性评估 风险可能性等级6.影响分析 表I：评估风险影响的等级表I 风险影响的等级定义表J 风险影响分析 用于确定影响的等级的过程描述： 7.风险确定 表K：确定全面的风险等级的标准表K 总体风险评估矩阵 风险系数: 低 (1 to 10); 中 (10 to 50); 表L 总体风险评级表 高 (50 to 100) 用于确定总体风险等级的过程描述： 8.建议 表M：对表D 中被识别的风险的建议表M 建议 9.结果报告 图示 1 风险评估矩阵范文示例： 风险评估报告 xxxx xxxx XX 公司 20xx 年一月目 录 1 评 估 目的 ....................................................... ...................1 评 估 原则 ....................................................... ...................1 评 估 组织 ....................................................... ...................1 评 估 过 程 ....................................................... ...................1 风 险 评 估 范围 ....................................................... ................1 危 险 源 辨识