附件:
信息系统
信息安全风险评估报告格式
项目名称: 项目建设单位: 风险评估单位:
年月 日
1 / 18
目 录
一、风险评估项目概述1 1.1 工程项目概况1
1.1.1 建设项目基本信息1 1.1.2 建设单位基本信息1 1.1.3承建单位基本信息2 1.2 风险评估实施单位基本情况2 二、风险评估活动概述2 2.1 风险评估工作组织管理2 2.2 风险评估工作过程2
2.3 依据的技术标准及相关法规文件2 2.4 保障与限制条件3 三、评估对象3
3.1 评估对象构成与定级3 3.1.1 网络结构3 3.1.2 业务应用3
3.1.3 子系统构成及定级3 3.2 评估对象等级保护措施3 3.2.1XX子系统的等级保护措施3 3.2.2子系统N的等级保护措施3 四、资产识别与分析4 4.1 资产类型与赋值4 4.1.1资产类型4 4.1.2资产赋值4 4.2 关键资产说明4 五、威胁识别与分析4 5.1 威胁数据采集5
2 / 18
5.2 威胁描述与分析5 5.2.1 威胁源分析5 5.2.2 威胁行为分析5 5.2.3 威胁能量分析5 5.3 威胁赋值5
六、脆弱性识别与分析5 6.1 常规脆弱性描述5 6.1.1 管理脆弱性5 6.1.2 网络脆弱性5 6.1.3系统脆弱性5 6.1.4应用脆弱性5
6.1.5数据处理和存储脆弱性6 6.1.6运行维护脆弱性6 6.1.7灾备与应急响应脆弱性6 6.1.8物理脆弱性6 6.2脆弱性专项检测6 6.2.1木马病毒专项检查6 6.2.2渗透与攻击性专项测试6 6.2.3关键设备安全性专项测试6 6.2.4设备采购和维保服务专项检测6 6.2.5其他专项检测6
6.2.6安全保护效果综合验证6 6.3 脆弱性综合列表6 七、风险分析6
7.1 关键资产的风险计算结果6 7.2 关键资产的风险等级7 7.2.1 风险等级列表7 7.2.2 风险等级统计7
3 / 18
风险评估报告文书模板风险评估模板
