《信息系统风险评估报告格式.》由会员分享,可在线阅读,更多相关《信息系统风险评估报告格式.(19页珍藏版)》请在金锄头文库上搜索。
1、国国家家电电子子 政政务务工工程程 建建设设项项目目非非涉涉密密信信息息系系统统 信息安全风险评估报告格式信息安全风险评估报告格式 项项 目目 名名 称称: 项目建设单位:项目建设单位: 风险评估单位:风险评估单位: 年年 月月 日日 目 录 一、一、风险评风险评估估项项目概述目概述.1 1.1 工程工程项项目概况目概况.1 1.1.1 建设项目基本信息.1 1.1.2 建设单位基本信息.1 1.1.3承建单位基本信息.2 1.2 风险评风险评估估实实施施单单位基本情况位基本情况.2 二、二、风险评风险评估活估活动动概述概述.2 2.1 风险评风险评估工作估工作组织组织管理管理.2 2.2 风
2、险评风险评估工作估工作过过程程.2 2.3 依据的技依据的技术标术标准及相关法准及相关法规规文件文件.2 2.4 保障与限制条件保障与限制条件.3 三、三、评评估估对对象象.3 3.1 评评估估对对象构成与定象构成与定级级.3 3.1.1 网络结构.3 3.1.2 业务应用.3 3.1.3 子系统构成及定级.3 3.2 评评估估对对象等象等级级保保护护措施措施.3 3.2.1XX子系统的等级保护措施.3 3.2.2子系统N的等级保护措施.3 四、四、资产识别资产识别与分析与分析.4 4.1 资产类资产类型与型与赋值赋值.4 4.1.1资产类型.4 4.1.2资产赋值.4 4.2 关关键资产说键资产说明明.4 五、威五、威胁识别胁识别与分析与分析.4 5.1 威威胁胁数据采集数据采集.5 5.2 威威胁胁描述与分析描述与分析.5 5.2.1 威胁源分析.5 5.2.2 威胁行为分析.5 5.2.3 威胁能量分析.5 5.3 威威胁赋值胁赋值.5 六、脆弱性六、脆弱性识别识别与分析与分析.5 6.1 常常规规脆弱性描述脆弱性描述.5 6.1.1 管理脆弱性.5 6.1.2 网络脆弱性.
