《信息安全风险评估报告模板》由会员分享,可在线阅读,更多相关《信息安全风险评估报告模板(39页珍藏版)》请在金锄头文库上搜索。
XXXXXXXX 信息系统信息安全风险评估报告模板项 目 名 称:项目建设单位:风险评估单位:* 年* 月* 日目 录一、风险评估项目概述 . 11.1 工程项目概况 . 11.1.1 建设项目基本信息. 11.1.2 建设单位基本信息. 11.1.3 承建单位基本信息. 21.2 风险评估实施单位基本情况 . 2二、风险评估活动概述 . 22.1 风险评估工作组织管理 . 22.2 风险评估工作过程 . 22.3 依据的技术标准及相关法规文件 . 22.4 保障与限制条件 . 3三、评估对象 . 33.1 评估对象构成与定级 . 33.1.1 网络结构 . 33.1.2 业务应用 . 33.1.3 子系统构成及定级 . 33.2 评估对象等级保护措施 . 33.2.1 XX 子系统的等级保护措施 . 33.2.2 子系统 N 的等级保护措施 . 3四、资产识别与分析. 44.1 资产类型与赋值. 44.1.1 资产类型. 44.1.2 资产赋值. 44.2 关键资产说明 . 4五、威胁识别与分析 . 45.1 威胁数据采集 . 55.2 威胁描述与分析. 55.2.1 威胁源分析. 55.2.2 威胁行为分析. 55.2.3 威胁能量分析. 55.3 威胁赋值 . 5六、脆弱性识别与分析 . 56.1 常规脆弱性描述. 56.1.1 管理脆弱性.