- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
附件:
信息系统
信息安全风险评估报告格式
项目名称:
项目建设单位:
风险评估单位:
年月日
目录
TOC\o1-3\h\z\u一、风险评估项目概述 1
1.1工程项目概况 1
1.1.1建设项目基本信息 1
1.1.2建设单位基本信息 1
1.1.3承建单位基本信息 2
1.2风险评估实行单位基本情况 2
二、风险评估活动概述 2
2.1风险评估工作组织管理 2
2.2风险评估工作过程 2
2.3依据的技术标准及相关法规文献 2
2.4保障与限制条件 3
三、评估对象 3
3.1评估对象构成与定级 3
3.1.1网络结构 3
3.1.2业务应用 3
3.1.3子系统构成及定级 3
3.2评估对象等级保护措施 3
3.2.1 XX子系统的等级保护措施 3
3.2.2 子系统N的等级保护措施 3
四、资产辨认与分析 4
4.1资产类型与赋值 4
4.1.1资产类型 4
4.1.2资产赋值 4
4.2关键资产说明 4
五、威胁辨认与分析 4
5.1威胁数据采集 5
5.2威胁描述与分析 5
5.2.1威胁源分析 5
5.2.2威胁行为分析 5
5.2.3威胁能量分析 5
5.3威胁赋值 5
六、脆弱性辨认与分析 5
6.1常规脆弱性描述 5
6.1.1管理脆弱性 5
6.1.2网络脆弱性 5
6.1.3系统脆弱性 5
6.1.4应用脆弱性 5
6.1.5数据解决和存储脆弱性 6
6.1.6运营维护脆弱性 6
6.1.7灾备与应急响应脆弱性 6
6.1.8物理脆弱性 6
6.2脆弱性专项检测 6
6.2.1木马病毒专项检查 6
6.2.2渗透与袭击性专项测试 6
6.2.3关键设备安全性专项测试 6
6.2.4设备采购和维保服务专项检测 6
6.2.5其他专项检测 6
6.2.6安全保护效果综合验证 6
6.3脆弱性综合列表 6
七、风险分析 6
7.1关键资产的风险计算结果 6
7.2关键资产的风险等级 7
7.2.1风险等级列表 7
7.2.2风险等级记录 7
7.2.3基于脆弱性的风险排名 7
7.2.4风险结果分析 7
八、综合分析与评价 7
九、整改意见 7
附件1:管理措施表 8
附件2:技术措施表 9
附件3:资产类型与赋值表 11
附件4:威胁赋值表 11
附件5:脆弱性分析赋值表 12
一、风险评估项目概述
1.1工程项目概况
1.1.1建设项目基本信息
工程项目名称
工程项目批复的建设内容
非涉密信息系统部分的建设内容
相应的信息安全保护系统建设内容
项目完毕时间
项目试运营时间
1.1.2建设单位基本信息
工程建设牵头部门
部门名称
工程负责人
通信地址
联系电话
电子邮件
工程建设参与部门
部门名称
工程负责人
通信地址
联系电话
电子邮件
如有多个参与部门,分别填写上
1.1.3承建单位基本信息
如有多个承建单位,分别填写下表。
公司名称
公司性质
是国内公司/还是国外公司
法人代表
通信地址
联系电话
电子邮件
1.2风险评估实行单位基本情况
评估单位名称
法人代表
通信地址
联系电话
电子邮件
二、风险评估活动概述
2.1风险评估工作组织管理
描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采用的保密措施。
2.2风险评估工作过程
工作阶段及具体工作内容.
2.3依据的技术标准及相关法规文献
2.4保障与限制条件
需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及也许的限制条件。
三、评估对象
3.1评估对象构成与定级
3.1.1网络结构
文字描述网络构成情况、分区情况、重要功能等,提供网络拓扑图。
3.1.2业务应用
文字描述评估对象所承载的业务,及其重要性。
3.1.3子系统构成及定级
描述各子系统构成。根据安全等级保护定级备案结果,填写各子系统的安全保护等级定级情况表:
各子系统的定级情况表
序号
子系统名称
安全保护等级
其中业务信息安全等级
其中系统服务安全等级
3.2评
文档评论(0)